黑客两会“观”感

  黑帽大会和DEFCON于周日结束,牛君的两位同事全程参与这场全球最大的黑客集会。他们听过演讲、走过会展,拍过花絮、做过专访,并即将从DEFCON上带回6T硬盘数据的演讲和技术资料。这些资料到时会放在安全牛网站的牛享(s.aqniu.com)中供大家参考。

  虽然牛君并未亲赴现场,但一周来也与两位同事不分日夜的沟通与联系,加上许多现场图片、文字报道和一些资料,对之前并不熟悉的黑客“两会”也有了更深一步的认识和了解。

  黑帽大会与DEFCON

  黑帽大会(Black Hat)1997年开始举办,至今已举行19届,并且从2000年开始增加了欧洲场和亚洲场。DEFCON则更早,它起源于1993年的一次黑客集会,今年是第23届。两者相比,黑帽大会偏向企业氛围,DEFCON则保持着传统的黑客文化。前者除了正式的演讲之外,还有演讲前的训练日和现场的会展。而后者的CTF夺旗赛与Pwn2Own并列为世界影响力最大的两大黑客竞赛。可惜安全牛记者分身乏术,未能现场报道这一精彩赛事,还是等我们国内的参赛队伍蓝莲花和0ops回来给大家详细道来吧。

  黑客两会“观”感

   黑帽大会与DEFCON的创始人均为杰夫·摩斯,但在2005年,摩斯将黑帽大会以1390万美元卖给英国一家媒体CMP Media。摩斯这个人非常之牛,是华盛顿特区智库国外事务委会的常务委员,进过奥巴马政府国土安全部顾问小组,当过ICANN的首席安全官。

  Nothing is unhackable

  此次的黑客两会上,从门禁、步枪、滑板,到汽车、GPS、卫星,从浏览器、CPU、操作系统到工控、物联网、边信道,各种上天入地的攻击手段和工具设备应有尽有。充分的证明了一句话,没什么不能被黑掉的。

  黑客两会“观”感

  如果说网络已经成为类似于水、电、油等现代人类必不可少的生活资源,那么网络安全就是这些资源正常使用的保障。没有安全保障,这些资源就无法正常使用,甚至是不能使用。网络安全早已不是传统认识上的那种属于某个行业或某个领域的概念,它已经以各种形式与我们的生活紧密结合在一起,并将在以后永远的影响着我们。

  无论是硬件上的可信计算,还是技术上的量子传输,都不可能一劳永逸地解决安全问题,安全没有终极解决方案。Nothing is unhackable,而且要给这句话加个期限的话,那就是never !

  中国元素

  本次黑客两会上,国内的演讲方有360、Keen Team、上海交大等,现场展示(Arsenal)有长亭科技,创新展区有山石网科,CTF有蓝莲华、0ops……

  黑客两会“观”感

  在展区中,安全牛无意中了解到,此次黑帽大会山石网科是唯一参展的国内安全厂商。安全牛长期关注企业安全,知道山石在2013年就提出了智能安全的理念。凑巧的是,在展会中还有一家国外的研究机构,其利用大数据进行恶意软件分析的技术,与山石网科的智能安全高级威胁检测技术异曲同工。另外,据山石网科副总张凌龄介绍,他们将在9月发布云安全的整体解决方案。从安全牛掌握的资料来看,其将是对云安全市场现有方案的一个很好补充。

  国内的安全水平虽然与欧美发达国家,尤其是美国相比存在不小的差距,但近年来的上升势头强劲。尤其是安全人员方面,更是人才济济。在黑帽大会上,微软致谢的TOP100黑客贡献名单有23名华人上榜。Keen Team的吴石还获得堪称漏洞奥斯卡奖的终生成就提名。

  现如今,中国的安全企业和安全人才已经频繁出现在安全的国际大舞台上。今年3月份的Pwn2Own黑客破解大赛上,Keen Team、360及腾讯的安全人员均有不俗的表现。4月底安全社区最大的展会RSA上,山石网科、安天、安恒、绿盟、360、华为、猎豹、握奇等多家国内企业参展。

  但是,与国外相比,国内的安全生态圈尚未健全,不仅仅是产品服务的完善程度和技术水平,还表现在恶性竞争等方面。行业一旦出现新的概念便蜂拥而至,竞相复制;严重者还会相互打压,甚至彼此诋毁。然而这种做法只能破坏国内安全圈的生态环境,并最终给整个安全行业的发展带来非常消极的影响。反观国外,创新能力非常强大。你有了新的模式、新的产品,我就会尽量避开这个方向,而去开发出更新更好的服务。在此,安全牛呼吁各大企业彼此之间的良性竞争,并扶持有创新力的新兴企业,一起推进安全生态圈的建设。

  以上就是牛君远“观”黑客两会的感想,衷心希望中国的人才、技术和企业能够抓住安全这个新的全球性的大机会,蓬勃发展,创造辉煌。

  安全圈的朋友们,安全牛期待与您相约明年的黑客两会!

原文地址:https://www.77169.com/news/HTML/20150812084648.shtm

0

相关文章

发表评论

电子邮件地址不会被公开。