- 互联网安全的40个智慧洞见:2014年中国互联网安全大会文集
- 360互联网安全中心
- 2104字
- 2020-06-27 20:08:15
前言
根据中国互联网网络信息中心(CNNIC)的统计,在过去短短的10年间,中国网民数量从8700万人增长到了6.32亿人,这一数字是美国全部人口的两倍,因此,中国成为当今世界互联网用户最多、互联网普及速度最快的国家。
与全民网络化进程相伴的,正是网络安全化进程。据第三方统计数据:10年前,中国个人电脑安全软件的普及率不足60%,而到了2014年,中国个人电脑的正版安全软件普及率已经超过了99%。微软公司在2013年发布的一项研究报告显示:中国是当今全球个人电脑恶意程序感染率最低的国家,恶意程序感染率仅为0.6‰,远远低于7.0‰的世界平均水平。
在这么短的时间内将网络安全环境达到全球领先的水平,实属不易。之所以能取得这一成就,主要是得益于中国的网络安全工作者在两大方面的努力和创新。一是技术方法的创新。中国安全厂商在世界范围内率先将云查杀、白名单、主动防御、大数据分析等现代网络安全技术方法全面应用于个人电脑终端的安全防护。二是商业模式的创新。中国安全厂商首创的免费安全服务模式为互联网安全产业提供了全新的思路,并使正版安全软件在中国得以快速的普及。
总体相对安全的网络环境为中国的互联网产业的繁荣与创新奠定了坚实的基础,电子商务、网络社交、网络游戏等互联网产业在过去10年间都实现了爆炸式的增长。现如今,互联网不仅已经成为国民经济的重要产业,同时也成为中国现代化进程的新标致。互联网正在深刻地改变着我们每一个人的生活方式乃至思维方式。
然而,随着互联网形态的不断升级和演变,网络安全问题也开始面临着越来越多、越来越复杂的挑战。
移动互联网在最近几年的快速普及,彻底改变了传统的互联网生态环境。CNNIC的统计数字显示:截至2013年底,中国手机网民数量已经超过5亿人,并且手机已经超过个人电脑,成为中国人上网的首选终端。但是由于先天条件的不同,很多在个人电脑上非常成熟的安全解决方案在手机上却行不通。尽管现在多数的手机用户都会为手机安装安全软件,但当前手机仍然是木马病毒、垃圾短信和骚扰电话攻击的主要目标。
更为值得关注的是,随着电视、汽车、手表、眼镜等一系列新型智能上网终端的出现,移动互联时代正在快速地向万物互联(IoT)时代转变。上网终端的多样化使得安全防护的复杂性成几何式增长。一方面,网络攻击的危害将不再局限于信息的泄漏和财产的损失,在某些情况下,网络攻击甚至可能直接危及被攻击者的人身安全,乃至是生命安全。另一方面,大量智能终端所产生的海量数据中包含使用者大量的个人信息,如何存储、保护和合理使用这些海量数据,也已经成为所有互联网企业所必须面对的课题。
另外,企业安全问题开始受到越来越多的关注。不同于个人安全问题,企业安全问题的核心是企业内网设备与内网数据的总体安全性和有效管理。但是,随着智能移动终端被越来越多地用于企业办公,BYOD问题正在使企业的防护边界变得越来越模糊;而APT攻击、0day漏洞利用等非传统安全威胁的出现也使得那些传统的企业安全策略,如静态的防御策略和权限管理机制等形同虚设。现如今,人们开始越来越多地采用大数据分析、下一代防火墙和企业级沙箱等新型安全防护策略来保护企业的内网安全。
除了上述几点之外,Web安全性、云存储的安全性、工业控制系统的安全性、电子取证技术、信息安全法制建设、国家网络空间安全战略等问题,也是近年来备受关注的网络安全问题。
在互联网安全形势日趋复杂的今天,为了给我国互联网安全工作者搭建一个信息交流与技术共享的平台,以更好地促进中国互联网安全产业全面、健康发展,360互联网安全中心、中国互联网协会网络与信息安全工作委员会在北京联合主办了“中国互联网安全大会”。大会已召开两届。
首届大会于2013年成功举行,历时三日,参会者高达1.5万人次。
第二届大会于2014年9月24日、25日在北京召开。大会主题为“互联世界,安全第一”。相比于首届大会,本届大会进一步提升了会议的规格、规模和专业性。大会共设置了12个分论坛,除保留移动安全、Web安全、企业安全、云与数据、软件安全、APT等热门论坛外,还首次将视角触及国家网络空间战略等高端话题,以及工控安全、车联网安全、信息安全立法等新兴热点。此外,本次大会现场还特别增加了绵羊墙、汽车破解、攻防挑战赛、安全训练营等具有较强互动性和参与性的特色活动。会后统计显示:本届大会共有100余位国内外顶尖安全专家发表了精彩演讲,参会人数超过了2万人次。
目前,中国互联网安全大会已经成为亚太地区规模最大的互联网安全盛会,同时也是全世界信息安全产业最为重要的交流、展示与合作平台。
为了能够与更多的关注中国互联网安全事业的读者分享中国互联网安全大会上各位专家的精彩演讲内容,作为大会主办方,360互联网安全中心从第二届中国互联网安全大会上的百余场专家演讲中,精心挑选了40场最具代表性的专家演讲,并整理成文,编纂成了这本《互联网安全的40个智慧洞见—2014年中国互联网安全大会文集》。希望能够给读者带来启示与帮助。
全书共分4个篇章,分别是前瞻策略篇、思路方法篇、威胁感知篇和最佳实践篇,分别从4个不同的视角来为读者解读网络安全问题。
我们也想借本书,向所有在中国互联网安全大会上与大家分享经验的专家和嘉宾们表示最诚挚的敬意和谢意!
向全世界所有的互联网安全工作者致敬!