风云再起：C3安全峰会聚焦2018网络安全新态势

2018-04-19崔传桢

信息安全研究 2018年4期

□ 崔传桢

C3安全峰会(C3即网际空间Cyber、云Cloud、通信Communication)是目前国内高规格、备受全球网络安全从业者关注的年度论坛。创立于2016年，由中央网信办、公安部、工信部等相关部门指导，成都市人民政府主办、亚信安全发起并承办，已连续成功举办2届。峰会汇聚全球IT领袖，聚焦新时代下网络安全热点，深入探讨人工智能(AI)、物联网安全、云安全、移动安全、大数据安全、关键信息基础设施保护等前沿核心议题，开展国际交流对话，借助产业、技术、能力和创新的持续升级，集思合力，汇聚维护网络安全的强大力量。

2018年，网络安全领域风云变幻、形势不容乐观。C3安全峰会召开之前，让我们来盘点2017网络数据泄密事件、关注2018年网络安全新态势和C3安全峰会的新看点。

2017年网络安全数据泄露盘点:触目惊心

数据泄露已经成为全球最常见的网络安全事件之一，而且愈演愈烈。2017年上半年，全球有19亿条记录被泄或被盗，比去年全年总量(14亿)还多。数据泄露不仅给企业带来数据资产的严重损失，还带来了巨大的社会影响。据网络安全行业的领跑者亚信安全发布的《2017全球主要数据泄露事件盘点》：

D&B高达52GB的数据流露到地下黑色市场。数据服务公司D&B（Dun & Bradstree t）于2017年3月泄露了一个数据量高达52GB的数据库，据推测有大约3 370万个电子邮件地址和联系信息被泄露。该数据库包含姓名、职位、工作职能、工作电子邮件地址和电话号码以及一般的公司信息。据称，这些泄露的数据已经在黑色市场中被出售给大量的公司，带来深远的影响。

美国求职网站AJL泄露480万笔求职者信息。2017年3月，美国求职网站AJL（Am e rica’s JobLink）爆发了一起重大数据泄露事件，影响到美国10个州的众多求职者。在本起事件中，一名黑客利用AJL应用程序的一个漏洞窃取了 480万笔求职者的数据，暴露的数据包括求职者姓名、生日和身份识别号码。

2亿美国人的投票数据被暴露。2017年6月，美国共和党全国委员会承包商——营销公司Deep Root Ana lytics托管在AWS S3上的数据库泄露，暴露了超过1.98亿美国公民1.1 TB的资料，约占投票人口的61%，泄露的数据包含美国选民的个人信息，如姓名、出生日期、家庭住址、电话号码和选民登记细节。

1400万Verizon客户个人信息泄露。2017年7月，美国电信公司Verizon因为错误设定云服务器的安全设置，造成超过1 400万Verizon客户个人信息外泄到网络上，这些数据包含用户的姓名、电话号码以及可能被用于访问其Verizon账户的PIN码。

黑客窃取Equifax客户数百万笔信用卡和驾照号码。2017年9月，Equifax称客户的敏感信息被窃，包含数百万笔的信用卡和驾照号码。这些事件最早是在2017年7月发现的，美国网络应用一个漏洞导致黑客被允许访问某些特定文件，从而导致1.43亿信用卡和信息服务客户受到影响。

雅虎30亿账号或已全部泄露。2017年10月，雅虎发布公告称，在2013年的数据泄露事件中，有大概30亿笔账号（包含当时雅虎所有的用户）泄露，而不是之前所估计的10亿笔，数据泄露的影响范围远超过此前的估计。

Uber隐瞒5700万账户泄露事件。2017年11月，Ube r主动公开了去年发生的一起严重的数据泄露事件，据悉，黑客通过外部代码托管网站G itHub获得了Ube r在AWS上的账号和密码，从而盗取了5 700万乘客的姓名、电子邮件和电话号码，以及约60万名美国司机的姓名和驾照号码。为了隐瞒此事件，Uber曾向黑客支付10万美元封口费。

14亿账号密码数据库在reddit论坛被公开。

2017年12月，安全人员检测到国外reddit论坛上公开了1份长期在暗网中心交易的数据文件，这些数据包含了14亿用户的用户名和密码，可能是迄今为止数据泄露规模最大的一次。这些泄露的用户名和密码可能导致用户的账号被窃取，账号内的个人信息与资产也受到威胁。

支付公司TIO Networks 160万笔客户账号受影响。在收购支付公司 TIO Ne tw o rks几个月后，PayPa l发现TIO网络出现未经授权存取数据的行为，可能让客户面临信息被窃的风险，因此宣布暂停营运。这一数据泄露事件影响了约 160万笔客户账号。

肉越香狼来得越多:2018年网络安全新态势不容乐观

2018年1月，记录数10亿用户活动的应用程序Strava发布了全球“热图”显示某活动时，无意间泄露了全球数十个军事基地位置；印度10亿公民身份数据库Aadhaa r被曝遭网络攻击，暴露极度敏感信息；2018年2月，大规模的DDoS攻击了针对3个荷兰银行ABN AMRO，ING银行、荷兰合作银行以及荷兰税务管理局。

3月17日，外媒报道英国剑桥分析公司通过APP“窃取”5 000万Facebook脸书用户的信息，导致用户数据泄露。Facebook不久承认了此事，随即遭到股东们集体诉讼，称事件给投资者带来了巨额亏损，成为Facebook遇到的重大危机。

2018年，网络安全已是风云再起，网络安全态势将在以下领域更加严峻：

1）网络攻击国家层面继续上升

2017年，黑客组织APT28，不仅被指干涉美国2016年总统大选，还被爆出干预法国大选，攻击欧洲多个国家网络。随着国际局势变化和各国对网络攻击的重视，2018年网络战的规模必然升级，黑客攻击将不断增强，国与国之间的网络攻击概率增大，必然影响现实政治经济利益，对国际局势格局引发影响，有点古老的密码安全很可能再度成为真正网战中的关键。

2）关键信息基础设施、工控被攻击加强

很多国家和地区关键基础设施硬件过时，存在用户认证和安全保护、安全意识薄弱、安全系统脆弱等多种安全防御弱点，使得黑客对关键基础设施的网络攻击将不断增加，进一步影响民生安全乃至社会公共安全。

3）区块链这块新蛋糕招来更多恶意攻击

如今，区块链不仅是网络安全界，也是资本和科技界的新宠，作为一块新蛋糕，冒着诱人的香气。数字加密货币成为多起勒索病毒攻击事件支付赎金的方式，成为了黑客攻击的罪源。随着区块链技术的应用拓展和应用领域的扩大，恶意攻击活动增长是必然的，吸引的狼越来越多，它能够有多少抵抗力，这就更依赖于网络安全技术人员的功夫了。

4）人工智能网络安全面临严峻挑战

随时人类社会的发展，人工智能（AI）技术在某些领域替代人工作及特殊领域的应用成为趋势。据预测到2023年全球网络安全市场的人工智能规模将达到182亿美元，其中以亚太地区市场增长最快。

由于人工智能的构成和结构及智能局限，使得网络黑客及攻击人员可以利用AI技术实施自动化攻击和自动化漏洞检测，构建恶意软件，对系统进行破坏。这使得人工智能网络安全成为一个难题，因为可以被攻击的地方多，也给黑客提供了开发下一代攻击手段的良好契机，为网络安全领域带来了巨大的挑战。

5）云计算应用继续增长，云安全更加重要

云给用户带来了实惠，而安全问题更是客户决心购买与否的基点。没有安全能力，云业务的稳定发展无从谈起。近年的云计算市场发展飞速，越来越多的企业用户开始触云，从基础的基础设施即服务（IaaS）到平台即服务（PaaS）、软件即服务（SaaS），用户对云安全的关注不断深入。

2017年，云计算继续快速发展和应用，但安全问题却日益严重。2017年的数据泄露中，AWS S3云存储桶变为数据泄露的重灾区。数据泄露、不安全的接口和应用程序编程接口(API)、账户劫持、高级持续性威胁、身份访问凭证管理混乱等都暴露了云安全的问题，使得用户对云安全产生忧虑。

尽管如此，2018云市场的增长依然不会改变。市场的扩大，使得云安全更加重要。谁能取得云安全的“九阴真经”，谁就可以在云安全华山论剑中技压群雄。

6）勒索病毒仍是网络犯罪核心，勒索病毒成熟度成为数字勒索催化剂

勒索病毒成功之处在于其可以获取丰厚利润，攻击者利用钓鱼邮件传递勒索病毒，大范围分发的钓鱼邮件可以保证一定数量的受害者。为追求更大利益，可能将目标瞄准企事业单位。在工业物联网的环境中勒索病毒可以影响生产线导致生产中断，我们已经看到W annaC ry和Pe tya爆发时带来的巨大影响。

随着“通用数据保护规范(GDPR)”的强制实施，2018年勒索病毒会将目标转向规则中提及的需要保护的个人数据，如果个人数据泄露，企业将面临交纳总营业额4%的处罚金。很多企业为避免高额罚金，被迫选择支付勒索赎金，推动了勒索软件发展。另一方面，犯罪分子将会利用“通用数据保护规范(GDPR)”进行社会工程学诈骗，如侵犯版权问题、假冒警察告警、索要赎金等。

7）物联网设备继续会遭受攻击，大数据安全需要加强

万物互联的物联网时代，给网络安全带来的挑战更是全方位的。联接的越多，防御难度越大，但是还不得不防；大数据这个开放的安全阵地，则随时会受到攻击，联网之后，一旦被攻陷，将是规模化的损失和灾难。

2018年C 3安全峰会聚焦热点

本届“C 3安全峰会·2018”将于2018年5月9—10日在成都举办，在往届基础上，本届C 3有以下特点和新看点：

1）突出“联动·聚力”主题，构筑网络安全强大合力

联动人工智能、物联网、大数据、量子计算等高科技与安全的深度融合，突出前沿引领技术和颠覆性创新技术；联动产业链上下游，探讨关键信息基础设施安全保障；联动主管部门及产学研用各环节力量，遵从法律法规，健全安全体系，打击网络犯罪，提升安全意识，形成维护网络安全的强大合力；联动智慧社会，助力平安中国；联动全球安全焦点，共筑普遍安全、清洁美丽的网络空间——联动一切力量，构筑维护网络安全的强大合力。

2）突出前沿技术的引领性，助推产业升级

网络安全的核心在于前沿技术突破。本届C 3安全峰会将持续探讨关键核心技术，同时较之前2届更注重前沿技术的引领性。峰会将包括1个主论坛和17个技术、管理、行业分论坛，聚焦新时代下的网络安全热点，探讨人工智能、量子计算、物联网（Io T）安全、态势感知、威胁情报、安全合规、身份安全、监测预警与应急处置等前沿核心议题。以扎实的技术及管理内容探讨、行业实践落地等干货，助推网络安全产业升级和创新发展。

3）延续业内最高规格行业盛会定位

本届峰会将持续高端定位，汇集重量级国家主管部门领导及成都本地政府领导支持，专家顾问团由沈昌祥、王小云等院士领衔，33名业内顶级专家支持，现场覆盖预计超过1 800位政府、公安、金融、运营商等重点行业高级别嘉宾，超过100家电视、报纸、网络、自媒体等传播阵容，通过直播、微信、微博等多种渠道，传递网络安全强音。

4）2018年C3安全峰会八大新看点

量子计算与网络安全；人工智能与机器学习；5G网络与万物+；智能家居安全及劫持演示；万物皆有身份；“跨云”应用后的数据安全；打击移动网络黑产的方法；区块链赋予数据安全。