备受业界关注的2016年首届C3安全峰会将于2016年8月5日至8月6日在成都世纪城会展中心召开。作为信息安全专业领域最受瞩目的年度会议之一,C3安全峰会吸引着全球网络安全从业者的目光,更有超过1500人赶赴现场,一同探讨全球信息安全产业和技术发展趋势,分享最前沿的安全技术研究成果及实践。以“安全可控·御未来”为主题的C3峰会首次将亚太及欧洲知名的安全论坛CLOUDSEC引入中国,议题紧密契合国家网络安全战略,更包含了网络安全标准、云安全、大数据安全,终端安全、APT治理以及覆盖政府、金融、医疗等行业的十余个技术论坛、60多场立意高远的精彩演讲。
信安产业相聚首:握辔行于道中
“御”字之意由来远久,左为“行”,中为“绳”,右是“人”形。意为人握辔行于道中,即驾驶车马。而我们今天所驾驭的“车马”,却似有脱缰之意。
从国家互联网应急中心最新发布的《2015年中国互联网网络安全报告》和《2015年我国互联网网络安全态势综述》中可以看到,2015年互联网应急中心发现网络安全事件超过12万起,同比增长了125.9%。与此同时,2015年互联网应急中心获得移动互联网恶意程序数量近148万个,较2014年增长了55.3%。
一系列触目惊心的数据已经明确指出,我国的网络空间安全形势不容乐观。尤其随着“互联网+”、大数据战略、“两化融合”等战略的实施,网络安全风险和威胁也进入到关系国计民生的各领域,信息窃取、数据泄漏等事件时有发生,网络数据安全和用户信息保护形势日趋严峻。因此,在这个时代的十字路口上,中国的信息安全产业更需要“聚精会神”。
亚信安全董事长何政表示:“网络安全行业的发展,是攻防双方不断交替技术演进的过程。每个阶段,攻防双方技术手段、产品、市场竞争状况等方面均会呈现出不同的特点。而在网络攻击利益驱动因素加大之后,普通攻击发展成为了有组织、有商业目的、破坏性强、传播速度快的恶意攻击时,必然对社会造成巨大的财务损失和影响、对涉及国家安全的支柱产业造成破坏。”
在中央网信办、公安部、工信部和成都市人民政府共同指导下,亚信安全主办C3安全峰会,其目的在于汇聚各企业安全高管、海内外技术专家、产业领袖、智库、产业政策制定者们一起,共探立体、可控、可视的安全之道。亚信安全还将协同全国信息安全标准化技术委员会、国家信息中心、公安部信息安全等级保护评估中心、中国通信企业协会以及全国医院信息统计专业委员会一起主办各技术、行业分论坛,推动信息安全产业健康有序地发展。
主题紧扣时代变化:C3呈上技术盛宴
C3由Cyber(网际)Cloud(云)、Communication(通信)构成,象征着在网络所构建的生活、生产空间框架内,“立体、可控、可视”的安全新机制。这三个关键词涵盖了亚信安全C3峰会的主要内容,不仅代表了当前国内网络安全技术谋求创新的主要方向,同时也是全球网络威胁“联防”的大势所趋。
如今,亚信安全所倡导的立体化、可视化防护架构已经被广大用户所接收,并且涌现出大量成功辨析APT和勒索软件攻击的成功案例,而能够做到这一点的网络安全厂商可谓凤毛麟角。尤其是在网络安全与目标攻击边界日趋模糊、万物互联的今天,处心积虑的恶意攻击可以从任何一个联网的设备发起攻击,而被攻击的对象也可以是企业中任何一个可以联网的设备,这对于传统的、强调边界的安全控制结构来说,即使它再复杂,也几乎没有任何用途。
而在亚信安全致力推广的“立体、可视、智能”安全架构中,既通过云安全和大数据分析技术提高了传统网关、网络、端点等纵向拦截面的威胁识别能力,还加入了云数据中心、虚拟化主机和应用层的威胁深度侦测技术。从多个层面确保业务安全、数据安全,进而帮助用户识别、分析、拦截每一个非法的业务信息流或是端点的可疑行为。由此可以预见,在本届C3峰会上,历来强调“威胁演化”的亚信安全,将会对“立体”和“可视”两个词进行更加丰满的诠释,这一点十分值得关注。
作为本届峰会的另一个关键词,“可控”则代表着国内信息安全产业的一种共同目标和努力。当前,我国网络安全面临的风险开始付出水面:一是近年来国际网络攻防对抗和冲突逐步升级,跨境网络攻击活动日趋频繁,针对关键信息基础设施的重大网络安全事件接连不断。二是我国信息基础设施和公共互联网环境仍面临较大安全威胁和风险,国产化装备并不能覆盖到关键行业的业务应用体系。
对此,何政表示:在此大背景下,亚信安全虽然成立时间不长,但几乎是跨步前行的。在过去的一年里,亚信安全的云安全、高级持续性威胁(APT)治理、移动安全、大数据安全、安全态势感知等新兴安全关键技术的自主可控战略,实现了加速落地。同时,我们还与政府、本土教育和产业机构达成了广泛的合作,借助C3峰会,亚信安全将与合作伙伴一同展示最新的研究成功,与政企用户一起探讨自主可控的协同方法,携手推动我国网络安全技术水平的再提升。
原文发布时间为: 2016年7月11日