2016年C3安全峰會即將召開 安全可控“御”未來
責編:mhshi |2016-07-15 10:12:13備受業界關注的2016年首屆C3安全峰會將于2016年8月5日至8月6日在成都世紀城會展中心召開。作為信息安全專業領域最受矚目的年度會議之一,C3安全峰會吸引著全球網絡安全從業者的目光,更有超過1500人趕赴現場,一同探討全球信息安全產業和技術發展趨勢,分享最前沿的安全技術研究成果及實踐。以“安全可控·御未來”為主題的C3峰會首次將亞太及歐洲知名的安全論壇CLOUDSEC引入中國,議題緊密契合國家網絡安全戰略,更包含了網絡安全標準、云安全、大數據安全,終端安全、APT治理以及覆蓋政府、金融、醫療等行業的十余個技術論壇、60多場立意高遠的精彩演講。
信安產業相聚首:握轡行于道中
“御”字之意由來遠久,左為“行”,中為“繩”,右是“人”形。意為人握轡行于道中,即駕駛車馬。而我們今天所駕馭的“車馬”,卻似有脫韁之意。
從國家互聯網應急中心最新發布的《2015年中國互聯網網絡安全報告》和《2015年我國互聯網網絡安全態勢綜述》中可以看到,2015年互聯網應急中心發現網絡安全事件超過12萬起,同比增長了125.9%。與此同時,2015年互聯網應急中心獲得移動互聯網惡意程序數量近148萬個,較2014年增長了55.3%。
一系列觸目驚心的數據已經明確指出,我國的網絡空間安全形勢不容樂觀。尤其隨著“互聯網+”、大數據戰略、“兩化融合”等戰略的實施,網絡安全風險和威脅也進入到關系國計民生的各領域,信息竊取、數據泄漏等事件時有發生,網絡數據安全和用戶信息保護形勢日趨嚴峻。因此,在這個時代的十字路口上,中國的信息安全產業更需要“聚精會神”。
亞信安全董事長何政表示:“網絡安全行業的發展,是攻防雙方不斷交替技術演進的過程。每個階段,攻防雙方技術手段、產品、市場競爭狀況等方面均會呈現出不同的特點。而在網絡攻擊利益驅動因素加大之后,普通攻擊發展成為了有組織、有商業目的、破壞性強、傳播速度快的惡意攻擊時,必然對社會造成巨大的財務損失和影響、對涉及國家安全的支柱產業造成破壞。”
在中央網信辦、公安部、工信部和成都市人民政府共同指導下,亞信安全主辦C3安全峰會,其目的在于匯聚各企業安全高管、海內外技術專家、產業領袖、智庫、產業政策制定者們一起,共探立體、可控、可視的安全之道。亞信安全還將協同全國信息安全標準化技術委員會、國家信息中心、公安部信息安全等級保護評估中心、中國通信企業協會以及全國醫院信息統計專業委員會一起主辦各技術、行業分論壇,推動信息安全產業健康有序地發展。
主題緊扣時代變化:C3呈上技術盛宴
C3由Cyber(網際)Cloud(云)、Communication(通信)構成,象征著在網絡所構建的生活、生產空間框架內,“立體、可控、可視”的安全新機制。這三個關鍵詞涵蓋了亞信安全C3峰會的主要內容,不僅代表了當前國內網絡安全技術謀求創新的主要方向,同時也是全球網絡威脅“聯防”的大勢所趨。
如今,亞信安全所倡導的立體化、可視化防護架構已經被廣大用戶所接收,并且涌現出大量成功辨析APT和勒索軟件攻擊的成功案例,而能夠做到這一點的網絡安全廠商可謂鳳毛麟角。尤其是在網絡安全與目標攻擊邊界日趨模糊、萬物互聯的今天,處心積慮的惡意攻擊可以從任何一個聯網的設備發起攻擊,而被攻擊的對象也可以是企業中任何一個可以聯網的設備,這對于傳統的、強調邊界的安全控制結構來說,即使它再復雜,也幾乎沒有任何用途。
而在亞信安全致力推廣的“立體、可視、智能”安全架構中,既通過云安全和大數據分析技術提高了傳統網關、網絡、端點等縱向攔截面的威脅識別能力,還加入了云數據中心、虛擬化主機和應用層的威脅深度偵測技術。從多個層面確保業務安全、數據安全,進而幫助用戶識別、分析、攔截每一個非法的業務信息流或是端點的可疑行為。由此可以預見,在本屆C3峰會上,歷來強調“威脅演化”的亞信安全,將會對“立體”和“可視”兩個詞進行更加豐滿的詮釋,這一點十分值得關注。
作為本屆峰會的另一個關鍵詞,“可控”則代表著國內信息安全產業的一種共同目標和努力。當前,我國網絡安全面臨的風險開始付出水面:一是近年來國際網絡攻防對抗和沖突逐步升級,跨境網絡攻擊活動日趨頻繁,針對關鍵信息基礎設施的重大網絡安全事件接連不斷。二是我國信息基礎設施和公共互聯網環境仍面臨較大安全威脅和風險,國產化裝備并不能覆蓋到關鍵行業的業務應用體系。
對此,何政表示:在此大背景下,亞信安全雖然成立時間不長,但幾乎是跨步前行的。在過去的一年里,亞信安全的云安全、高級持續性威脅(APT)治理、移動安全、大數據安全、安全態勢感知等新興安全關鍵技術的自主可控戰略,實現了加速落地。同時,我們還與政府、本土教育和產業機構達成了廣泛的合作,借助C3峰會,亞信安全將與合作伙伴一同展示最新的研究成功,與政企用戶一起探討自主可控的協同方法,攜手推動我國網絡安全技術水平的再提升。