为有效落地数字孪生时代下网络安全更加复杂与体系化的建设要求,探索有益于网络防御者的新战场,8月9日,第八届互联网安全大会(ISC 2020)无时区漫游环节拉开帷幕。360未来安全研究院高级安全专家李均等众多嘉宾基于各自多年针对网络进攻性防御安全的研究,就网络攻防演变过程、当下网络安全攻防趋势以及未来网络战场发展等深度议题进行交流探讨,共同推动网络安全产业的高质量发展。
共话传统网络攻击演变
探求数字化时代攻防之策
随着新型技术发展的全速推进,当下的制造技术已经达到临界点,未来摩尔定律将不再适用。所以,探索新型计算架构以寻求破局之路已成必然,而其安全性问题则是不可避免的讨论话题。
因为在目前的计算架构设计之初,安全问题并未得到高度重视,所以多年以来,网络攻防战火不断。在谈及网络攻击的特征与演变时,COSEINC和SyScan的创始人兼首席执行官表示:“网络防守方总是在不断地重新设计防护措施,攻击方就会尝试用各种的方法来绕过。虽然随着硬件计算越来越普及,防守方开始拥有优势,但最终攻击方还是会获得同样的算力。”
著名黑客Zynamics公司创始人同样表示:“黑客总会找到新的攻击矢量和攻击系统的新方法,而这些漏洞是防御者事先完全没想过的,但我们可以借鉴过去的经验,然后应用在新的架构上。”
此外,Raelize 安全研究员和联合创始人则围绕该议题,针对网络攻击的定义特别指出,攻击面的大小也完全取决于分析的力度,攻击面会随着被定义的攻击范围发生改变。因此,如果要想设计一个新的计算架构,不仅要考虑到对常规攻击方式的防护,也同时需要考虑到各种可能影响我们重新定义攻击的新变量。
探索网络安全发展之路
共创全产业繁荣沃土
崛起的云计算、人工智能、物联网等数字技术在助力产业升级的同时,也无时无刻不在改变着网络战场的格局。Net-Square创始人兼CEO表示:“操作系统现在变成了虚拟机,虚拟机则都转移到云上了,超级计算机则变成了云,每年我们都会看到这些概念的升级,但其中涉及到的安全范式却一直没变,所以我们亟需从底层设计进行变革。”
在谈及关于“如何建立一个有利于网络防御者的新战场”的议题时,各位参会嘉宾则分别从技术措施、人才培养等方面发表了各自的真知灼见,引发了各界对于网络安全未来发展的新一轮思考。
不难看出,本次ISC 2020的无时区漫游环节集聚了全球顶层网络安全智囊,突破时间桎梏,拓展国际视野,旨在打造网络安全领域的“百家争鸣”,共同激发出网络安全思想的大繁荣,高效赋能全产业的加速升级。
值得一提的是,为引领数字化转型时代浪潮,本届ISC 2020互联网安全大会首次采用了“万人在线”的云峰会形式,打破时间、打破内容,创新打造网络安全产业孵化平台,让每一位网络安全从业者都可以登上顶级网络安全峰会,并充分表达出自己对于网络安全的独到见解。无疑,第八届互联网安全大会致力于全链路贯通,为行业、企业以及参会者提供充分开放的分享生态,共同创造助力全产业良性发展的沃土。相信如此全面赋能下,ISC大会未来将探索出更多技术变革与创新方向的突破。