去年底,安全牛首次发布年度安全大事盘点文章《2014年网络安全大事记》。文章盘点了一年来安全行业发生的具有重要影响力的大事件,并对未来的趋势做出了简要判断。大事记发出后,得到众多业内人士甚至是管理部门的关注,因此,安全牛决定把这种回顾年度网络安全大事的形式一直持续下去。如今,又是一年即将过去,我们来看看《2015年网络安全大事记》。

近年来,随着数字化转型的发展脚步,新技术为人们带来便利的同时也引发了很多威胁事件。因而建立以机器学习、人工智能、大数据安全分析等技术为核心的“查行为”第三代网络安全体系显得愈发重要。但是,网络安全人才短缺一直是制约产业发展的重大难题,尤其是大数据安全分析人才更是凤毛麟角。为填补行业发展空缺,推动网络安全产业健康发展,DataCon大数据安全分析比赛于4月1日正式开赛。

一、安全活动如火如荼

一、DataCon的 “与众不同”

2015年可以称之为国内安全活动的爆发年,相关人员和企业不仅积极参加国外颇具影响力的安全大会,国内的会议、沙龙、论坛、发布会、展览、竞赛等各种活动也是举办最为集中的一年。

3月31日,DataCon组委会在清华大学举行了“DataCon大数据安全分析比赛校园分享会”,50多支参赛队伍代表来到现场,1500多人同步观看了线上直播。DataCon专委会主任、清华大学-360企业安全联合研究中心主任段海新教授,360企业安全大数据安全与运营子公司负责人马江波,DataCon专委会专家郑晓峰、常月出席了分享会。截至分享会结束,总共五百余支队伍报名参加比赛,高校团队393支,企业团队124支,美国Northeastern
University、卡塔尔Hamad Bin Khalifa
University、香港大学等都有团队报名参加比赛。

其中,破解、攻防之类的竞赛尤为火爆。破解竞赛主要为国际上的Pwn2Own,国内的GeekPwn和HackPwn。不管是最安全的操作系统、浏览器,还是最流行的软件应用程序,或是汽车、无人机、电烤箱、POS机、手机等智能设备,在破解高手面前均无法全身而退。国内攻防之类的竞赛,也在爆发。如北京429首都网络安全日上的180人的比赛,武汉2015中国网络安全对抗大赛,以及年度性质的网络安全大赛在全国各地纷纷举行。

js9905com金沙网站 1

2015年安全行业重要活动一览表

分享会上DataCon专委会主任段海新教授向大家介绍了DataCon比赛的整体情况。我国目前的网络安全人才缺口可以达到数十万甚至上百万量级,大数据安全分析人才更是紧缺;目前社会各界对安全人员的分析和和检测能力的培养和训练是不足的,主要原因是缺少安全分析和检测的场景和数据。

安全活动的火爆一方面反应出安全大潮在全社会的兴起,另一方面也透露出某种程度的浮躁。安全不只是漏洞和破解,不只是黑客大牛和攻防高手,更重要的是从事安全工作的防护者和建设者,了解企业运转及其业务的安全从业者,他们才是整个安全行业的基石。

js9905com金沙网站 2

js9905com金沙网站,网络安全能力培养大多重攻轻守,CTF比赛对于培养人才攻防对抗能力,尤其是攻击能力是非常显著的。但更多的政企单位需要的是防范和分析能力,大数据安全分析比赛在防御能力、分析能力和攻击检测能力等方面的培养更为高效。因此,比赛意在使防守从被动防御走向积极防御,这也就充分证明了此次大数据安全分析比赛的必要性。

据悉,大赛主办方利用安全攻防方面的丰富经验和数据资源,为比赛选手设计了丰富的高质量的数据集,还鼓励参赛者基于DataCon数据集进行学术研究,在比赛之外输出更多学术和技术成果,优秀的论文将有机会刊登在学术期刊《Cyber
security》。

二、大数据转化能力引发的新思考

js9905com金沙网站 3

360企业安全大数据安全与运营子公司负责人马江波在会议上进行了大数据安全技术实践分享。随着云大物移智等技术的快速发展,IT基础设施正在发生着深刻的变化,数字化生产力得到全面的释放。与此同时,网络安全形势日益严峻,并且出现了漏洞军火化、军火民用化等显著特点,隔离网络也已经不再安全。

为应对层出不穷的网络安全威胁,他认为必须要借助大数据、人工智能,构建以“查行为”第三代网络安全技术为基础、高中低三位一体的网络安全防御体系,针对海量的数据进行行为分析以发现异常。移动化办公导致网络边界模糊,新的技术不断带来诸多风险,数据才是万物真相之源。唯有做到知己知彼,了解详细攻击风险细节,才能迎接新环境的挑战。

js9905com金沙网站 4