时间：2016-01-11 13:47:14 点击：次
来源：B12楼 作者：满满

条评论打印收藏

9月的XCodeGhost事件，让人们意识到iOS系统也不是绝对安全；10月网易邮箱过亿数据泄露，iPhone手机被锁敲诈的新闻又让人惊出一身冷汗。网络安全早已是老生常谈的话题，但似乎又从来没真正让广大网民从意识上提升对安全的重视。

据360互联网安全中心发布的《中国网站安全报告(2015)》统计显示，在2015年(截至2015年11月18日)中国最大的漏洞信息响应平台补天平台收录的网站漏洞中，共有1410个漏洞可能造成网站上的个人信息泄露，这些漏洞共涉及网站1282个，可能泄露的个人信息量高达55.3亿条。

2016年1月8日、9日，在FreeBuf举办的互联网安全创新大会上，安全行业内的各路大佬聚集在一起，共同探讨安全产业的未来。

除了隐私泄露的威胁，对于电商、O2O企业来说，安全问题攸关生死。当下，电商、出行、O2O等行业大把烧钱圈用户时，除了让平台呈现一种虚假繁荣，也滋养了一个活在暗处的群体——羊毛党。

哪里有补贴、秒杀，哪里就有他们的身影。这种粗暴的获客方式，让羊毛党钻了空子，凶狠起来甚至可以让一个企业基金链断裂。百度云安全资深架构师程岩介绍说，某家O2O投入1亿元补贴，其中有4000万被羊毛党“薅”走。

线性资本合伙人王淮认为，互联网安全领域还并非主流，但机会巨大。对于安全企业来说，既是面向B端，同时也是面向C端。“保护的是C端的数据，但付费的是B端。”

“黑产的春天，也是安全创业的春天。”要想让互联网安全意识深入人心，除了黑产业兴旺的激励因素，更重要的是安全产业内部的变革和创新。

以下是几位大佬的精彩发言。

360副总裁谭晓生：数据没有价值，有价值的是情报

2015年IT热点的几个关键词是：互联网+、物联网、智慧城市、工业4.0、云计算以及大数据。每一个热点背后都蕴含着巨大的安全挑战。

比如工业4.0，工业制造系统变得柔性化，生产线也可以被攻击，但是目前来说，传统生产企业的安全意识很差。

再比如云计算，公有云大行其道，私有云在萎缩，云端数据安全问题怎么办？

攻击面在快速扩大，而安全人员却没能够同步补给上去。所以，安全生产中的安全需要得到重新的诠释，从流程安全转变到产品安全。

在大数据之下，在安全问题的攻防战中，防御取得了一点点优势，因为掌握了溯源的能力。即时拦截是很弱的，但是目前大数据是可以使用的有效武器。用大数据，可以帮助我们更简单的完成攻击拼图。

web攻击数据200多PB，这么海量的数据，算法能否把攻击特征描绘出来？数据对用户是没有太大价值的，有价值的是情报，是威胁态势感知最终要产出的层面。威胁情报的作用将越来越明显。

 1/3    1 2 3 下一页 尾页