汪列军：我眼中的ISC 2018

从9月开始，秋高气爽，北京进入了一年中最好的时候，我们迎来的ISC 2018，也就是第6届的互联网安全会议，又相聚到国家会议中心，这回是3天。 

360公司的ISC基本上可以认为是国际上RSA与Blackhat甚至Defcon的组合体，从定位上看无疑的高大上方向，很贵的注册费，精英控场的各种论坛，发展至今当仁不让地成为了国内规模最大也最有影响力的安全会议。 

主题

今年的会议主题是：从”安全从0开始”，Gartner的新宠概念，很吸引眼球的题目。

安全，追根溯源，你总得信任一些东西。所谓从0开始我的理解主要为了体现厂商希望用新技术新方法改造安全的决心，但作为一个保守主义者，我从来不相信什么东西真的完全能从0开始，无论从技术到理念。会议主题的英文Slogan：Zero Trust Security，在我眼里也不过是实现权限最小化的同时让应用的访问更灵活的安全实践，这里有技术上和网络切换工程及规划执行上的挑战，但在工作方式上并没有什么本质上变化。 

Keynote

中国特色的多部门领导讲话就不说了，工信部、网信办、公安部等表达他们对当前安全方面热点的关注（个人信息保护、关键基础设施、供应链安全、自主可控、网络犯罪打击、安全能力建设）以及对360贡献的认可。 

一些印象比较深的Keynote：

原美国网络司令部作战主任、空军飞行员出身的退役上将Brett Williams的演讲，感觉讲的比较杂。其中有一点是值得思考的，国家间在网络空间的对抗肯定会存在，但行动的红线在哪，有哪些规则和标准，如何知道对手是否跨越了红线。

老齐演讲的意思很简单：网络安全产业市场起来了，会有多年的高速增长机遇，同时也会诞生巨头企业，我们赶上了好时候，当然要用新技术新方法来解决问题获得增长。

国师江海客讲了下APT攻击的复杂性以及正确的敌情想定应该是什么。 

段老师讲了国内外当前的DNSSEC和HTTPS的部署统计分析，听了他的分析，感觉我们的网络安全到现在真的倒是从0开始的状态，真正的字面意义上的从0开始，任重而道远。之后老谭总结得好：刚听了江海客谈网络攻击那么大的复杂性，而同时呢我们在最基础的网络安全上做得如些之差，反差有点强烈。

厂商展区

可能是会议增加到3天的原因，据小道消息今年的展示预订情况出奇地好，5000多平米的场地内超过80家的厂商，当然跟RSA没法比，但在国内算顶级的了。不少360体系外的安全厂商也开始参与展出，这是一个很好的苗头，希望以后进步能够更快，取得突破在国内实现RSA那样的地位。 

最酷炫的当然是360了。

思睿嘉得介绍他们基于机器学习的文件分类和网络流量分析产品，他们的老板对于安全产品和服务有独到的见解。

其他一些厂商展台：

360威胁情报中心发布了我们新的Alpha威胁分析平台， 这是一个背后有百亿级原始数据支持，结合了威胁判定、文件深度分析以及Case管理的整合平台，希望有更多的安全分析人员使用提意见。

论坛

今年的论坛数当然又创了新高，覆盖安全的方方面面，涉及技术、法治、人才等等方面差不多30个论坛，比Blackhat的全多了。每个论坛都在固定的会议厅，这个也要比Blackhat方便得多，只不过会议厅比Blackhat的要小不少，更不用说Defcon了。

人工智能论坛、漏洞挖掘、威胁情报论坛人气火爆，排队进场，出一个才能进一个。

华泰证券安全总监张嵩关于他们构建自己的安全态势感知系统的实践，这是值得乙方安全厂商学习的甲方。

安全创客汇

坦率来说，就我听的几个项目的3分钟介绍大部分厂商准备得并不好，在有限的时间内要说什么并没有想清楚和排练好，产品和服务解决什么问题、项目的价值和空间有多大、自己干这个项目的优势和成果展示并没有说得很清楚。倒是用来填场的以色列连续创业者分享自己的创业心得和原则可能让在场的创业者们引起了共鸣，这也是我参加创客会环节的最大收获所在。 

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。