ISC中国互联网安全大会即将开幕由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“中国网络安全大会”。
ISC中国互联网安全大会即将开幕
近日,笔者获悉由中国互联网协会和国家计算机网络应急技术处理协调中心(CNCERT/CC)指导,360公司主办的2013中国互联网安全大会(ISC)将于9月23日至25日在北京举行。作为国内规模最大的信息安全专业会议,ISC由互联网安全主题会议、专业技术论坛、商务洽谈会、解决方案与产品展览、网络攻防赛等多种形式组成,汇聚了近百位全球顶级信息安全专家,将一起聚焦新时代的安全变革。针对云计算安全领域的热点议题,旨在应对互联网安全挑战,交流最新的安全技术与解决方案的2013中国互联网安全大会(ISC),在主会场外专设“云计算安全论坛”,势必将对目前出现的很多互联网上的安全问题做出研讨并推出一定的解决方案。
现在,随着大数据网络、云计算、互联网移动互联网及物联网三网合一的步伐越来越急促,随之而来的互联网安全问题也是个必须正视的问题,矛与盾的竞争永远存在着。在过去的2012年,发生了很多网络安全大事件,现今2013年,网络安全也必将受到很多威胁。
1、高级持续性威胁(APT)
过去一年发生了多起针对企业和政府的高调攻击(如Gau和Flame)。这些攻击被称为高级持续性威胁(APTs)。他们 高度复杂,是精心构建的产物,背后的用意是获取某个网络的访问权限并神不知鬼不觉地盗取信息。他们采取“韬光养晦”的策略,通常难以被发现,因而成功率颇高。而且目前,APTS不需要每次都将微软的word作为攻击的对象,也会蔓延到其他软件载体,比如嵌入式系统。
2、内部威胁
一些最危险的攻击还是来自于内部。在金融行业中实施欺诈的恶意内部人士普遍都能逍遥法外,往往需要近32个月之后才会被揭穿。
3、BYOD 随着智能手机的高速发展,bring-your-own-device(简称BYOD)潮流日趋明显,越来越多的客户把他们的手机当做电脑来使用,而攻击者也很可能会更加频繁地试图绕过手机供应商用来保卫应用市场而设置的应用审核以及检测机制。这一切都意味着,大量充斥办公室的iPhone、谷歌安卓(Android)手机等设备正在开启另一个有待把守的黑客入口。想想看,你的智能手机有摄像头,也有麦克风,有GPS,有3G/4G网络,它可以用来录制谈话,它可以用来获取你的位置、短信、通话记录等从而暴露你的隐私。
4、HTML5 在去年早些时候召开的“黑帽会议”上,有人曾指出,HTML5的跨平台支持与多种技术整合为攻击打开了新的可能性,比如抓住Web Worker功能(HTML5 提供的javascript多线程解决方案——译注)实施破坏。尽管人们对HTML5安全的关注度越来越高,HTML5的初来乍到意味着开发者在使用时势必会犯错,而攻击者则将趁虚而入。HTML5作为新一代互联网的入口,在云计算的潮流中担当者重要作用,而其的安全性问题也必将被黑客们所关注并寻找漏洞。
5、精确定位的恶意软件
此类攻击的例子包括Flashback和Gau。两者都成功破坏了研究人员实施自动化恶意 软件分析的可能性,Gau尤甚。
6、电子商务系统的破坏
随着京东、ecshop等各种电子商务系统被攻破,大量用户账户信息也随之泄露,破坏者可以从中获取非常大的经济收益,所以他们会继续乐此不疲的进行这项“事业”。所以,账号安全问题也必将被提上此次互联网安全大会的议程中去,人们日益增长的账号安全需求同目前相对漏洞繁多的系统之间的冲突也必将越来越明显,这也将成为阻碍中国电子商务发展的一块绊脚石。目前现有的账号保护措施,例如手机短信验证、硬件UKey、号令为代表性的手机动态号令工具等。可以做一个前瞻性的预测,随着商家对于成本的控制和智能手机的迅速发展,号令手机令牌类软件将会在未来的安全保障工作中起到非常大的作用,通过OTP技术,基于时间同步方式每隔60秒改变一次动态号令,生成过程中不产生通信费用,相对于其他两种验证方式(Ukey和短信)具有使用简单、携带方便、安全系数高、用户体验良好等优势。对于黑客来说,破解这种软件的算法无疑是一个噩梦。
