信息來源：FreeBuf

中國互聯(lián)網(wǎng)安全大會ISC 2016這兩天還在北京國家會議中心持續(xù)進(jìn)行中，今年大會最吸引人眼球的無非就是John David McAfee的到場——你沒看錯，就是那個傳奇人物，McAfee創(chuàng)始人。這次他在ISC 2016主論壇上的發(fā)言是這么說的：“我們需要警示人類，這個危機(jī)四伏的時代終將到來。”

這里危機(jī)四伏的時代，自然是指互聯(lián)網(wǎng)陷入安全危機(jī)的時代，甚至全人類淪陷的時代。這套言論似乎過于悲觀。不過你有沒有感覺很熟悉？上世紀(jì)80年代，McAfee公司成立之后，McAfee本人曾經(jīng)說過，“未來將籠罩在電腦病毒的恐怖陰影下…人類將面臨一場難以避免的災(zāi)難?！边@種宣傳方式為McAfee早期發(fā)展帶來飛速躍進(jìn)。

只不過這次，McAfee強調(diào)了“協(xié)作”的重要性?！拔覀冃枰M(jìn)行思維變革，這可能會花很高的成本，但如果不這么做，我真為人類感到擔(dān)心?！睘榱藢砉餐苊膺@種“時代”的到來，他甚至還在采訪中談到了國家間都存在合作的必要性。

這其實就是本屆ISC 2016大會提倡的核心理念“協(xié)同聯(lián)動，共建安全+命運共同體”。也是ISC 2016公開Keynote首日主論壇反復(fù)在強調(diào)的理念。不過這個思維是不是聽起來也有點兒熟悉？

周鴻祎：協(xié)同，安全防御的出路

我們之前在阿里安全峰會和云棲大會上曾經(jīng)聽到過“聚力”這個詞，聽起來和“協(xié)同”似乎很像。難不成現(xiàn)如今，安全行業(yè)都已經(jīng)達(dá)成共識了？的確有這個意思在，不過ISC 2016要表達(dá)的這種“協(xié)同”合作，是將合作進(jìn)行了不同維度的切分。如果說前者是對安全領(lǐng)域的合作，進(jìn)行了橫向切分的解讀，那么ISC 2016就是進(jìn)行縱向切分。

周鴻祎

360公司董事長周鴻祎在今天的主論壇最后發(fā)表了題為《協(xié)同，安全防御的出路》的演講。他對這里的協(xié)同進(jìn)行了3個方面的解讀：政府與企業(yè)的協(xié)同、企業(yè)與企業(yè)的協(xié)同、安全產(chǎn)品的數(shù)據(jù)和能力協(xié)同。雖然這話乍聽很空，但從ISC歷屆以來的主題變遷，以及當(dāng)代安全問題的愈發(fā)嚴(yán)重——嚴(yán)重到McAfee所說，人類走向淪陷的可能性。我們大概是的確需要協(xié)同才能有出路了。

而之前我們聽到的“聚力”重在不同安全領(lǐng)域的協(xié)同，比如說搞web安全的，和搞移動安全、系統(tǒng)安全、數(shù)據(jù)安全的唯有相互協(xié)作才能真正將安全搞好，任何一方面的缺失都是不行的。ISC 2016的說法雖與之殊途同歸，卻有從不同維度做切分的意思。

齊向東在致辭時就在表達(dá)“協(xié)同”這個主題

周鴻祎舉了幾個比較形象的例子：今年年初，孟加拉國央行黑客入侵，致8100萬美元被轉(zhuǎn)移至菲律賓。不管在此案中，黑客是否有過人的技能，實際上在此之前就已經(jīng)有過類似的案例了，包括2013年孟加拉銀行、2015年越南先鋒銀行以及厄瓜多爾Banco del Austro銀行被黑事件。在周鴻祎看來，如果這些銀行能夠彼此做到威脅情報和信息共享，也就不會有這么多起事故出現(xiàn)。

實際上，美國總統(tǒng)大選希拉里“郵件門”即表現(xiàn)出，網(wǎng)絡(luò)安全甚至已經(jīng)上升成能夠影響總統(tǒng)選舉的因素，足見這種合作有多必要。奧巴馬還為此特別頒布美國網(wǎng)絡(luò)事故協(xié)調(diào)策略總統(tǒng)令，這即是政府作為協(xié)同國家和民間安全力量的典型。360公司董事長齊向東、中科院院士鄔賀銓，還有網(wǎng)信辦、工信部的領(lǐng)導(dǎo)表達(dá)的基本也都是協(xié)同的意思。

所以周鴻祎宣布360威脅情報共享工程的發(fā)布，目前第一波進(jìn)行共享的就是360全球?qū)崟r掃描監(jiān)控系統(tǒng)。這應(yīng)該是提供企業(yè)間合作的某種表態(tài)了，這和阿里云構(gòu)建云平臺的聚力的確并非同一維度。

前美國陸軍少將、現(xiàn)任Palo Alto Networks首席安全官John A. Davis與俄羅斯安全互聯(lián)網(wǎng)聯(lián)盟總干事Denis Davydov

今年ISC大會主論壇的出席人員和議題內(nèi)容其實都很能體現(xiàn)這一點。除了像McAfee這樣的紅人，另外出席的還有俄羅斯安全互聯(lián)網(wǎng)聯(lián)盟總干事Denis Davydov，以及前美國陸軍少將、現(xiàn)任Palo Alto Networks首席安全官John A. Davis，韓國信息技術(shù)研究所所長YOO Joon Sang。John A. Davis的發(fā)言其實已經(jīng)相當(dāng)明確“全球協(xié)作：防御現(xiàn)代網(wǎng)絡(luò)威脅 打擊互聯(lián)網(wǎng)犯罪”，“這種問題并非是否會發(fā)生，而是什么時候會發(fā)生”。足見ISC要表達(dá)的是，跨越國界協(xié)同的理念，即便聽起來還是有那么點不可思議。

國內(nèi)企業(yè)的3個趨勢

尤為值得一提的是，360如何在國內(nèi)安全市場分一杯羹，周鴻祎總結(jié)3點趨勢，實際上也涵蓋了我們上面談到的“協(xié)作”，即所謂的“軍民協(xié)作”，并且通過政策協(xié)同來調(diào)動市場化的力量。

企業(yè)安全市場，未來5年會有極大的爆發(fā)式空間；

軍工敏感單位，包括國防企業(yè)會逐步由封閉到軍民融合；

安全領(lǐng)域不只是依賴國家的力量，民營企業(yè)的創(chuàng)造力會被釋放出來。

McAfee：如果我們現(xiàn)在還不合作 人類終將隕滅

對John David McAfee生平有了解的同學(xué)應(yīng)該知道，將此人過往歷史稱作傳奇絕不為過。在ISC現(xiàn)場，以及接受媒體采訪的時候，他都表現(xiàn)得相當(dāng)沉穩(wěn)，眼見他用著Galaxy S7 edge手機(jī)，還因為上了年紀(jì)的關(guān)系帶一絲祥和氣，看起來只是個普通的長者，只是身形依舊挺拔?，F(xiàn)場有記者提及他上半輩子都在毒品、酗酒中度過時，他也只是稍稍笑了笑，說：“我已經(jīng)幾十年沒碰過毒品了。人類命運的改變，大概取決于他生活觸及底限時的那段日子。”——這不就是長者會說的話嗎？

Wow！McAfee用的是Galaxy S7 edge

整段采訪中，他的語速都非常慢，似乎是為了讓現(xiàn)場的中國記者都能聽得懂。他的講話，反復(fù)表達(dá)著對于國家和政府間合作的向往。首先他認(rèn)為所有的互聯(lián)網(wǎng)犯罪，從某種意義來說都一定是國際化的，因為“黑客世界根本就沒有國界可言，黑客在某個國家所做的事情，最終都會影響到另外一個國家”，即便只從技術(shù)“交流”上來說也都是如此，所以“我們需要一起合作”。

想法總是很美好的，但實際情況就未必了。“我23歲那年，離現(xiàn)在已經(jīng)是48年之前了，我當(dāng)時在NASA工作，有關(guān)加密衛(wèi)星通訊的工作。我們那個時候是不怎么信任俄羅斯的，其實也不信任中國。這種狀況的確在一步步發(fā)生變化，但速度實在過于緩慢；現(xiàn)在的技術(shù)卻發(fā)展得如此迅猛，這就造成了危機(jī)，不僅是對中國或者美國，而是對整個世界?！?/span>

他舉了好幾個例子，比如他一個很要好的朋友Chris Roberts去年數(shù)次提醒波音公司，波音737存在安全漏洞。但波音公司和美聯(lián)航根本就沒有理Roberts，直到最終Roberts在坐飛機(jī)的時候刻意侵入737客機(jī)的娛樂系統(tǒng)，做到部分控制飛機(jī)。Roberts最終被逮捕。

還有前一陣圣貝納迪諾槍擊案涉案iPhone，他有在媒體中提到他有能力破解那臺iPhone。這次采訪中，他特別說道這種表態(tài)本質(zhì)上只是想讓FBI難堪，“FBI原本就有能力破解iPhone，但他們就是想讓這件事合法化。如果我都能破解iPhone，那么自然證明FBI也可以?！薄@些似乎都隱隱表達(dá)了Roberts對美國政府的失望。

在現(xiàn)場被問及，將來美國政府在網(wǎng)絡(luò)安全領(lǐng)域是否會與中國、俄羅斯政府合作的問題時，McAfee只是很風(fēng)趣地說：“我不知道美國政府是否會與中國或俄羅斯政府達(dá)成合作，因為我的政府不在我的控制中。”現(xiàn)場的記者也都笑了。

OK!!!

“您為什么來ISC，是打算跟中國企業(yè)進(jìn)行合作嗎？”McAfee接的很順暢：“Yes, I definitely have plans to do things with Chinese companies.” 當(dāng)大家都期待他會說出和中國企業(yè)怎樣的商業(yè)合作時，他卻說，“我來參加ISC是因為，我覺得在網(wǎng)絡(luò)安全產(chǎn)品方面，美國和中國需要更緊密地進(jìn)行合作”，“我在我們國家的技術(shù)領(lǐng)域，對于開啟雙方對話有點兒影響力的。如果我們現(xiàn)在還不一起協(xié)同作戰(zhàn)的話，人類終將隕滅。因為黑客有著非常強大的力量，這一點我們應(yīng)該牢牢記住?！?/span>

早在去年的網(wǎng)友Reddit問答中，還記得McAfee曾表達(dá)過對安全行業(yè)的不看好。他認(rèn)為，安全企業(yè)應(yīng)對黑客的動作實在是太慢了，所以在他看來，安全行業(yè)或許最終會走向末日。大概國際間合作是他認(rèn)為，可以打破這一趨勢的方式。

“3個月前，有個15歲的少年入侵了FBI，盜取了那些特工的各種信息，包括姓名、地址、社保號等等。他才15歲，再過10年，你能想象他可以做些什么嗎？”“我希望我們能夠控制住局面，但我們根本就控制不了?！?/span>

分論壇議題分享

實際上，從ISC 2016的分論壇設(shè)計來看，也大致上能夠看出在“協(xié)同聯(lián)動”的問題上，ISC所做的縱向切分。分論壇并未對安全領(lǐng)域做細(xì)分，從分論壇中的“網(wǎng)絡(luò)安全法制論壇”“網(wǎng)絡(luò)安全治理及打擊網(wǎng)絡(luò)犯罪論壇”“安全人才競技與培養(yǎng)論壇”等似乎就能夠見得，安全領(lǐng)域期望從政府、人才培養(yǎng)獲取力量。

除了Hackpwn物聯(lián)網(wǎng)安全論壇之外，今天的分論壇并沒有多少技術(shù)干貨。而且由于分論壇的時間配置有些搶拍，我們并沒能按時趕上物聯(lián)網(wǎng)安全論壇最后的“抓娃娃機(jī)破解”議題（實在很想看看抓娃娃機(jī)怎么破解），所以大概要讓極客們失望了。不過我們還是準(zhǔn)備了一些內(nèi)容：

Jonathan Reiber：美國白帽子黑客參與網(wǎng)絡(luò)安全建設(shè)的制度與實踐

這位Jonathan Reiber乃是美國前國防部首席網(wǎng)絡(luò)政策官，美國伯克利大學(xué)法學(xué)教授。實際上，他演講的內(nèi)容比較抓人眼球的還在于圍繞企業(yè)、政府間進(jìn)行信息共享的話題——也就是這屆ISC的點題之筆。

美國前國防部首席網(wǎng)絡(luò)政策官，美國伯克利大學(xué)法學(xué)教授Jonathan Reiber

比如說ISAC和ISAO，這倆都是用來進(jìn)行企業(yè)間信息共享的。其中ISAC由私人企業(yè)投資和運營，這套系統(tǒng)連接到核心基礎(chǔ)建設(shè)部門；而ISAO在小型企業(yè)間進(jìn)行信息共享。這些本質(zhì)上都是為了加強企業(yè)的這種“協(xié)同”。除此之外，還有公共論壇（如白宮網(wǎng)絡(luò)安全委員會）、網(wǎng)絡(luò)信息共享和合作項目；美國國土安全部的“增強網(wǎng)絡(luò)安全服務(wù)”，與商業(yè)ISP運營商進(jìn)行信息的共享，針對全美都有公共的入口。

所以別以為談“協(xié)同”是個多空的話題，人家在這方面早就逐步建立起相應(yīng)的制度了。當(dāng)然Reiber另外還談到了滲透測試，以及安全應(yīng)以人為本，而非以技術(shù)為核心的理念。

尹麗波：工業(yè)控制系統(tǒng)面臨的風(fēng)險和挑戰(zhàn)

張濤：電力工控安全威脅挑戰(zhàn)與應(yīng)對思考

這兩個議題都位列工業(yè)互聯(lián)網(wǎng)安全論壇中，能夠談這類話題的自然也都是編制中的工程師了。尹麗波是來自工信部電子科學(xué)技術(shù)情報研究所的總工程師，而張濤則為國家電網(wǎng)全球能源互聯(lián)網(wǎng)研究所信息通信研究所總工程師。

談工控系統(tǒng)的安全，兩位都首先不約而同地提到了Stuxnet震網(wǎng)病毒，和先前烏克蘭電網(wǎng)遭遇攻擊，導(dǎo)致大范圍停電事故。尹麗波甚至認(rèn)為，震網(wǎng)給工控系統(tǒng)安全問題的危機(jī)拉開了真正的帷幕。

工信部電子科學(xué)技術(shù)情報研究所的總工程師 尹麗波

很多同學(xué)其實都仍舊不清楚工控系統(tǒng)究竟是什么。工控系統(tǒng)進(jìn)行的工業(yè)生產(chǎn)過程的控制，乃是工業(yè)生產(chǎn)的核心，我們的基建，還有現(xiàn)如今的智能城市也與工控系統(tǒng)相關(guān)。其體系結(jié)構(gòu)包括了最底層的設(shè)備層（包括傳感器、儀器儀表、被控主設(shè)備）、控制層（輸入輸出、工業(yè)控制器、中心控制室）、制造執(zhí)行層（MES/PLM）、企業(yè)管理層（ERP/SAP/OA）和最上層的外部應(yīng)用（互聯(lián)網(wǎng)、C2B等）。

這涉及到一個國家的命脈。先前工控未在安全領(lǐng)域特別提上日程了因為工控的網(wǎng)絡(luò)相對封閉。但這次，尹麗波和張濤都提到了工控系統(tǒng)當(dāng)前面臨的諸多安全風(fēng)險挑戰(zhàn)。比如說工控系統(tǒng)在設(shè)計上本身就不從安全角度著手，數(shù)據(jù)傳輸也很少用到加密的方式；另外工控系統(tǒng)當(dāng)前也開始逐步實現(xiàn)互聯(lián)互通了（業(yè)務(wù)網(wǎng)絡(luò)、工業(yè)網(wǎng)絡(luò)、全產(chǎn)業(yè)網(wǎng)絡(luò)的互聯(lián)），甚至開始應(yīng)用無線網(wǎng)絡(luò)。

加上Black Hat和DEF CON甚至都開始專門探討工控系統(tǒng)的缺陷，開源社區(qū)開始公布工控的問題，所以工控系統(tǒng)越來越容易被攻擊；而且國內(nèi)根本就沒有專注于工控安全的機(jī)構(gòu)（因為不同于傳統(tǒng)互聯(lián)網(wǎng)技術(shù)）。

國家電網(wǎng)全球能源互聯(lián)網(wǎng)研究所信息通信研究所總工程師張濤

電網(wǎng)的威脅更體現(xiàn)在比如網(wǎng)絡(luò)層，開始采用通用網(wǎng)絡(luò)傳輸協(xié)議，無線技術(shù)的應(yīng)用等，都帶來了安全威脅。這些和電力系統(tǒng)智能化、互動化發(fā)展也有很大的關(guān)系，傳統(tǒng)安全手段又不能簡單移植到工控環(huán)境。就目前來看，ISC的工業(yè)互聯(lián)網(wǎng)安全論壇絕大部分情況下還只是個提出問題的論壇。

萬仁國：利用大數(shù)據(jù)支持網(wǎng)絡(luò)犯罪案件偵辦

很多人應(yīng)該看過IBM的電視廣告，利用大數(shù)據(jù)來幫助紐約警方杜絕那些尚未發(fā)生的案件。這其實已經(jīng)不算太新奇了。不過360大數(shù)據(jù)安全專家在此分享的，實際上是線上的一些網(wǎng)絡(luò)犯罪按鍵的偵辦。

舉個例子，通過偽基站收到的偽裝成10086甚至招商銀行的短信，點進(jìn)短信中的鏈接實際上就是釣魚站點。那么這種問題實際上是可以利用大數(shù)據(jù)來進(jìn)行整治的。不光是靠大量用戶的舉報和進(jìn)行實時追蹤——因為偽基站大多是移動式的，所以360就搞了個“軌跡刻畫”，基于大數(shù)據(jù)，將每個時刻某個偽基站的點繪制成軌跡圖，發(fā)現(xiàn)這些偽基站總是隨著時間和人流發(fā)生規(guī)律性的變化。這就是典型利用大數(shù)據(jù)來阻擊偽基站的實例。

360大數(shù)據(jù)安全專家萬仁國

另外，萬仁國還舉了個謊稱是最高檢的電話，進(jìn)行的詐騙案件——雖然這種情況現(xiàn)在很常見。但一旦中招，要追擊還是相當(dāng)有難度的。利用大數(shù)據(jù)，在數(shù)據(jù)庫中進(jìn)行拓展分析，包括針對相應(yīng)釣魚網(wǎng)站的一些蛛絲馬跡，不管是IP還是任何有價值的信息，最終是有機(jī)會破案的。這其實也呼應(yīng)了周鴻祎在主論壇上所說的，進(jìn)行威脅情報分享的重要性。

所以本屆ISC“協(xié)同聯(lián)合”的SLOGAN還真是貫徹得相當(dāng)好，即便這種維度的切分，談企業(yè)與企業(yè)、政府與企業(yè)，甚至政府與政府間的合作，在很多時候只是美好的暢想，我們都仍舊期望這種協(xié)同能夠有積極的邁進(jìn)，并且McAfee預(yù)言的那個時代永遠(yuǎn)不要到來。

更多ISC 2016首日花絮：

FreeBuf小課桌

物聯(lián)網(wǎng)安全論壇上的閃亮三姐妹…

能夠進(jìn)行GPS信號篡改的“黑客時光機(jī)”

黑客集市…

奇未在展示的虛擬現(xiàn)實劇場

360自家的展位是最大的

飛來主論壇現(xiàn)場的無人機(jī)（而且有9臺）

累了就自拍！

正在循環(huán)播放BUF大事件的FreeBuf?。?！

IBM的文藝范兒展臺

Geek Game攻防賽也在作為一個獨立的展臺存在

物聯(lián)網(wǎng)安全論壇正在如何讓特斯拉的攝像頭失效

* FreeBuf官方報道，作者/歐陽洋蔥，轉(zhuǎn)載請注明來自FreeBuf（FreeBuf.COM）