笔者有幸受赛可达实验室主任、大会联合主席宋继忠先生的盛情邀请,主持了第一天大会议程。下面,笔者总结了大会第一天嘉宾们谈到的一些精彩观点,分享给网友,详情请查阅IT168的图文直播专题:http://live.it168.com/216.html
中国金融ClO联盟理事长陈天晴:对银行来说,在芯片、操作系统都是国外厂商把控和提供的现实情况下,银行首先要做到的是应用系统的自主可控。缺芯少魂是国家层面要考虑的事情,不是银行能解决的。
清华大学网络与信息安全实验室主任段海新博士:斯诺登事件爆发后,lETF的工程师坐不住了,最终将“大规模监控民众“定义为一种攻击行为,为应对这种攻击,推荐网站的做法是能加密的就加密,而这也必然要依赖于PKl。虽然国内有声音要求中国在PKl机制上取代美国的权威地位,但可行性很小,我们不可能因为对权威的疑感而把自己隔离在国际互联网之外,也很难在国际上树立一个新的权威出来,所以,理性的做法是接受权威,但时刻保持质疑。
腾讯副总裁丁珂:移动互联网时代,安全主要有四类问题:一是银子问题,最突出的就是移动支付的安全;二是面子问题,比如国庆期间,一个匿名的黑客组织对我们的攻击;三是裤子问题,比如,中国政府旗下的网站的修复速度是相当慢的,非常容易被利用;四是乱子问题,主要是指社会群体事件中暴露出来的问题。
网康科技创始人、CEO袁沈钢:虽然斯诺登事件之后,安全这个词变得很火爆,但其实当下的中国网络信息安全市场并不大,中国企业信息安全投入占其lT支出的比例只有1%,美国4%,日本6%,从整个市场看,2013年中国只有16亿美元的规模,跟2048亿美元的整个lT市场相比,连零头都算不上,不过,已经在企业安全市场坚持了十年的网康依然看好这一领域:这个即将井喷的市场,到2018年有望达到100亿美元规模。
网康科技创始人、CEO袁沈钢:企业安全产品有两个关键问题有待解决,一是用户使用频度太低,说明用户体验不好,比如对一款下一代防火墙产品,如果用户每天会登录10次,每次3到5分钟,这就是成功的,而十天半个月都不登录、不看、不管,它就失败了;二是用户群体太窄,只是给网管员用,而应该为企业各部门、领导做,才能增加用户价值,网康的上网行为管理产品在尝试改变这种现状。针对这些问题,究其原因,在于企业安全产品没有按闭环的模式来做,基本只是在性能、功能点上研发,虽然符合了标淮,通过了检测,但没有解决用户的闭环价值,也只能靠销售人员、做项目、做关系来推广。所以B2B的企业安全厂商应该向B2C的个人安全厂商学习,用互联网思维做产品,把“检测效果-发现问题-提出建议-快速响应“这个闭环做好,让产品越来越好用,让用的人越来越多,只有这样,企业安全市场发展才会越来越好。
国家信息中心安全管理处处长邵国安:各地搞云计算,90%的动力来自政府。政务不公开,智慧城市不过是空谈。数据的质量是今后大数据分析和应用的核心问题。希望产业界开始多关注“网际安全”这个领域。
思博伦通信高级安全顾问曲博:安全设备首先是一种网络设备,其安全策略的设置会造成网络性能的衰减,所以,测试的作用之一在于找到影响“性能与安全性平衡”的因素,另一个作用是检测安全设备能否处理最新的应用,应对最新攻击,但其终极目标是检测安全产品在面对真实流量时,能否保证性能和安全性。
公安部信息安全产品检测中心检测部主任、高级测评师陆臻:不同于其他lT产品,信息安全产品要在国内上市销售,须通过公安部信息安全产品检测中心的检测,每年400多家厂商的900款产品得过这道关,以确保安全产品本身的安全性。从厂商分布来看,大都是国产产品,进口产品100款左右。
白帽子对话环节,乌云平台合伙人、市场总监邬迪,知道创宇技术副总裁余弦,腾讯“玄武”安全实验室负责人于旸(TK教主),天融信阿尔法实验室安全研究院郭勇生(冷风):
白帽子,是安全领域的一批技术极客,是有道义、不作大恶的黑客,技术高强,收入不菲,业内闻名。如果你或你的孩子想成为这种人,有几点要具备:一是与众不同的思维方式,不按常理出牌,不死板,不少黑客从小表现就有点“怪”;二是兴趣,很多黑客都干过诸如盗个QQ号,绕过网吧计费系统,从老师电脑里搞点试题等恶作剧,当然成为白帽子后,可以“合法地搞破坏”,找网站和系统安全漏洞,兴趣越来越浓;三是专注,不受外界压力影响,不把工作忙当成没时间钻研技术的理由;四是视野,这跟每个人的成长环境有关,是人生和职业经历的沉淀,有了宽的视野,才能发散思考,路才能越走越宽。
