CSS 2016 | 你中有我，我中有你

你中有我，我中有你

智慧安全，連接賦能

10月9-10日，由騰訊公司、中國電子技術標準化研究院共同創辦的中國互聯網安全領袖峰會在北京國家會議中心召開，峰會主題為智慧安全，連接賦能。大會參與人數達兩萬人次，出席大會的分別有國家網信辦、工信部、公安部領導，各安全公司的高管，國外同仁，安全行業的專業人士，信息安全愛好者等，聚集了安全行業內所有能聚集的智慧，所以這著實是一場智慧的安全盛會。

領導致辭

11月7日，《網路安全法》首次亮相，這是中國第一部網路安全大法。它的出台對於網路安全從業人員來說極其重要，明確規定哪些是安全從業人員不能觸碰，哪些事情是他們在履行職責；對於網路安全本身來說也極其重要，明確提出了網路主權的概念，也就是說它的重要性已經上升到了國家層面，和地域、空間安全同等重要。

（騰訊公司副總裁丁珂）

來自國家網信辦的領導、中國電子技術標準化研究院院長、中國信息安全認證中心主任分別詳細解讀了剛出台的《網路安全法》，看到了國家對互聯網安全的重視，也為方方面面的安全工作奠定了堅不可摧的基石，劃定了更加合理的基準基線。CSS安全領袖峰會是安全行業內的一次不可或缺的大會，也是一個很重要的交流溝通平台，各安全企業、安全專家、學者、從業人員可以在此深入交流溝通。

（中央網信辦卿昱）

從峰會的參會嘉賓和議題內容來看，這無疑是一場智慧的安全峰會，演講者們各自拿出自己的看家本領，分享與眾，台下的傾聽者們也在默默的將台上的分享加到自己的技能儲備室中。連接賦能怎麼表現呢，且看下面的介紹就知道了，全球各地的安全公司，安全專家集聚一起不就是賦能的最好方式嗎？

量子是未來安全的保護傘

（中國科學院院士、國家發改委量子保密通信京滬幹線工程總師陳宇翱教授）

中國科學院院士、國家發改委量子保密通信京滬幹線工程總師陳宇翱教授作為首個發表主題演講的嘉賓，其帶來的議題內容的高度也絕對高出了天際——《新量子革命》。量子除了在物理學上有著非常重要的地位，它在安全行業也同等重要，比如量子通訊就比傳統的通訊安全的多。隨著大數據時代的發展，人類對於計算能力的要求越來越高，但是我們擁有的計算能力卻非常有限，這就是我們所謂的計算機能力瓶頸；紛繁複雜的網路世界每天都在出現各種新鮮事物，但是他們在滿足用戶便利的同時卻忽略了產品的安全功能，即使有些產品非常注重安全，有自己的安全團隊做維護，但依然很容易被黑客入侵，這就是信息安全瓶頸。怎麼解決呢？可能只有量子出廠才能解決這些問題，量子可能是未來安全的一種趨勢，它能解決大部分的安全問題。

TK：從婦科聖手到黑客哲學

宇宙大爆炸之時，地球上沒有任何生物；又過了不知道多少年，地球上開始出現單細胞生物；又過了N年，地球上出現了多細胞生物；再到後來，形成了複雜的生物體。

（TK教主）

在信息安全方面何嘗不是也在經歷不斷的進化過程呢，曾經一行代碼可能會導致系統崩潰，慢慢進化到一個設備可能會導致系統崩潰，再到現在的他們已不足以造成巨大的安全隱患了，而協議與協議之間，系統與系統之間的問題已經轉變成了主角，成為這個時代網路安全應該要重點擔心的問題了。

TK教主表示一個程序員寫的一段代碼里的安全問題可以稱之為漏洞，一個產品中幾段代碼之間的安全問題也是漏洞，不同組織、廠商的協議、產品、業務之間耦合導致的安全問題也理應稱之為漏洞。

教主將安全問題從微觀層面上升至了宏觀層面，提醒所有與安全相關的企業和個人要注重安全的方方面面。

如果說只有國內的安全廠商和安全人員參加，這種賦能是片面的，甚至說不能稱之為賦能。所以大會主辦方在邀請國內知名企業，安全專家分享智慧的同時，還邀請了一些海外專家共同探討。

攜手國際，暢聊安全

（Chenck Point 首席技術策略管Tony Jarvis）

Chenck Point 首席技術策略管Tony Jarvis分享了《國際安全新趨勢》，通過他們的公司的統計發現，近幾年，勒索軟體和國家間的攻擊變得越來越普遍，可能每個普通大眾都可能成為勒索軟體的受害者。2016年，物聯網安全也不容小覷，比如最近剛剛發生的美國大半個國家網路癱瘓，就是因為物聯網設備被攻擊者控制，發動了大規模的DDoS攻擊。

高通副總裁Alex Gantman也應邀來到了CSS峰會現場。高通一直在幕後默默為大家服務，在晶元技術上追求精益求精，力爭為大家提供更好用的產品，但是只關注技術似乎已經不夠了，他們不得不在晶元上重點考慮安全問題。

（IBM全球首席資訊安全架構師李承達）

IBM全球首席資訊安全架構師李承達也帶來了IBM的明星產品——Watson，一套人工智慧系統，它提供了一種認證安全。我們都知道，安全無處不在，可能你說的一句話或者發的一篇博客都可能成為安全隱患，但是對於安全研究員來說，根本不可能全部了解到這些信息。所以Watson的目標就是從這些自然語言中提取出存在安全問題的信息。

當前的安全環境已經全球化，如果一味的閉關鎖國，則肯定會成為這個時代的淘汰者，加強國際間的合作才是解決安全問題的關鍵，比如李承達提出的數據共享，只有知己知彼，才能百戰不殆。

特色分會場

主辦方總共設置了9個分會場，每個分會場都乾貨滿滿，這裡只簡要介紹下幾個分會場的情況。

安全極客場

剛剛過去的極棒2016年，據說現場很火爆，國內外的極客黑客們大顯身手，可能有很多人沒能參加，會覺得這是一大遺憾。幸運的是，今天的CSS現場還原了部分極棒破解秀，創辦人和評委們也紛紛到場，讓我們不得不懷疑是不是在參加極棒了。

來自騰訊電腦管家攻防小組成員、長亭科技安全研究員、白澤安全成員、清華大學網路與信息安全實驗室成員等分別再次演繹了他們在極棒現場的極客秀。

騰訊電腦管家攻防小組成員演示了如何秒破Surface Pro，實現控制受害者攝像頭的操作。長亭科技的安全研究員利用一個從未被公開的漏洞root掉一款最新款的手機。

（長亭科技楊坤）

今天參加會議的一定有很多愛打遊戲的同學，但不知道有沒有人想過用遊戲機來辦公。你沒有想到的，長亭科技的研究員們已經想到了，他們破解索尼PS設備，實現了對遊戲機的控制。其實索尼的設備已經不是第一次被發現存在安全問題，並被黑客們了。知名黑客GeoHot就不止一次的發現索尼設備安全問題，並多次破解，今天長亭科技也再次實現了對索尼設備的破解。

微信你了解多少？

（騰訊公司微信安全總監古開元）

毫不誇張的說，現場每位參會者都人手至少一部手機，90%以上的參會者都在使用微信。來自騰訊公司微信安全總監古開元分享了一個有關微信的話題——《微信安全生態》。微信的目標就是連接一切，首先是連接人，改變我們的溝通方式，由之前的口口相傳變成現在的網路傳達；其次是連接伺服器，改變我們的衣食住行，比如我們在線shopping，用APP看新聞等都在連接伺服器；最後是微信支付，改變了我們的支付方式。但是微信在給我們帶來便利的同時，也帶來了很多威脅，盜號盜卡是黑客永遠不放棄的攻擊方式，社工詐騙是微信平台收到最多的投訴：仿冒詐騙，虛假紅包，兼職刷單，傳銷返利，禮品免費送，二維碼詐騙。網路賭博是公開案件數最多的黑產類型。

好在騰訊還有一套相對安全的保護措施和安全研究員在為我們保駕護航，要不然聽到今天的演講真的要捨棄微信了。

無人駕駛汽車是未來趨勢？

北汽集團新技術；研究院副院長榮輝表示，未來汽車的發展方向一定是無人駕駛，我們也很希望這天趕快到來，這樣即使車技不好也可以放心的開車上路，但是真的如此嗎？

不斷被破解的智能汽車，不斷被演示的汽車安全問題，讓我們不得不對這一趨勢倒吸一口氣，至少現在還沒有看到車聯網有一個很安全的保障。

國際安全論壇

智慧安全，連接賦能，在這個分會場得到了最好的表現。台上分享的嘉賓來自全球各地，分享的內容也具有國際前瞻性，所以就聚攏了一大批真正懂技術的大牛們前來聆聽。

（Fireeye高級安全研究員王宇）

雖然我不能理解演講者們的表達的技術之深，但至少心領神會了他們研究的高度。比如Fireeye高級安全研究員王宇在會上介紹了他們在Pwn2Own 2016上利用的五個windows提權漏洞，都能讓攻擊者從一個低許可權用戶變成一個高許可權用戶，拿到許可權之後的操作可想而知。另外，他還表示Fireeye目前手上還有另外兩個剛發現的0day，通過他們的分析發現，這兩個0day同屬一人編寫，並且可能來自於俄羅斯。

安全問題越來越多，而且在趨於國際化，這種情況迫使我們要加強國際間的合作，共享情報，共享數據，以在攻擊危害最小的情況下進行制止。

第二屆互聯網安全領袖峰會到此完美收官，會議乾貨太多，還沒能完全消化，需要細細咀嚼。同時，期待明年的領袖峰會繼續帶給我們驚喜，帶給我收穫。