2025年的中国互联网安全大会(China Internet Security Conference, 简称ISC)是在中国网络安全发展史上一个具有里程碑意义的年份,它不仅规模宏大,更深刻地反映了当时中国互联网安全领域的焦点、挑战与未来趋势。
(图片来源网络,侵删)
大会核心主题:万物互联,安全先行
2025年的主题可以概括为 “万物互联时代的安全新秩序”,这一年,物联网、人工智能、大数据等技术以前所未有的速度普及,万物互联(IoT)从一个概念真正走向落地,这种连接的广度和深度也带来了前所未有的安全挑战,ISC 2025的核心议题都围绕着如何在这个全新的、复杂的数字世界中构建安全体系。
核心议题与技术焦点
ISC 2025的议题设置非常广泛且具有前瞻性,主要围绕以下几个关键领域展开:
万物互联(IoT)安全
这是当年最核心、最热门的话题。
- 背景:智能摄像头、智能音箱、智能家电、智能汽车等设备大量涌入家庭和工业领域,但这些设备在设计和生产时往往忽略了安全,成为网络攻击的薄弱环节。
- 焦点问题:
- 僵尸网络:以2025年Mirai僵尸网络攻击美国Dyn DNS事件为警示,全球都开始重视由大量脆弱IoT设备组成的僵尸网络威胁,ISC 2025上,如何防范和清除这类僵尸网络是讨论的重点。
- 设备安全:如何从芯片、操作系统、固件层面保障IoT设备的安全生命周期?如何进行安全的设备认证和数据传输?
- 隐私泄露:智能设备麦克风、摄像头带来的隐私泄露风险引发了公众和业界的广泛关注。
人工智能与大数据安全
AI和大数据既是安全防护的利器,也可能成为攻击者的新工具。
(图片来源网络,侵删)
- AI赋能安全:
- 威胁检测:利用机器学习和深度学习分析海量日志和行为数据,实现更高级的未知威胁检测和异常行为分析。
- 自动化响应:实现安全事件的自动化分析和响应,缩短从发现到处置的时间。
- AI带来的新风险:
- AI对抗:攻击者可以利用AI技术生成更逼真的钓鱼邮件、恶意软件,或者通过“对抗样本”(Adversarial Examples)欺骗AI安全系统。
- 数据滥用:大数据的收集和分析可能被用于精准诈骗、社会工程学攻击,甚至侵犯个人隐私。
关键信息基础设施(CII)安全
这是上升到国家战略层面的议题。
- 背景:《中华人民共和国网络安全法》于2025年6月1日正式施行,其中明确了对关键信息基础设施运营者的安全保护要求。
- 焦点问题:
- 保护范围:哪些行业和系统属于“关键信息基础设施”(如能源、交通、金融、公共服务等)?
- 安全责任:CII运营者需要承担哪些具体的安全义务,如等级保护、安全审查、数据本地化等。
- 供应链安全:如何确保关键技术和产品(如芯片、操作系统、服务器)的供应链安全,防止“后门”和恶意代码。
数据安全与个人隐私保护
随着数据成为核心生产要素,其安全和价值成为焦点。
- 背景:数据泄露事件频发,公众对个人隐私保护的意识日益增强。
- 焦点问题:
- 数据泄露防护:如何防止大规模数据泄露事件的发生?
- 隐私计算:如何在利用数据价值的同时,保护个人隐私?同态加密、安全多方计算、联邦学习等技术成为研究热点。
- 合规性:如何满足《网络安全法》等法律法规对个人信息收集、使用、存储的要求。
网络安全产业与生态
安全离不开产业的发展和生态的构建。
- 议题:
- 国家战略:探讨网络安全产业如何服务于国家网络空间安全战略。
- 人才培养:中国网络安全人才缺口巨大,如何建立有效的人才培养体系是持续讨论的话题。
- 创新与投资:探讨初创公司在安全领域的创新机会,以及资本如何更好地赋能安全产业发展。
- 国际合作:网络安全是全球性问题,如何加强国际合作,共同应对跨国网络威胁。
重要嘉宾与观点
ISC 2025汇聚了全球顶尖的白帽子黑客、安全专家、企业高管和政府官员,他们的观点极具代表性。
(图片来源网络,侵删)
- 全球顶尖黑客:如凯文·米特尼克 等人分享了他们的攻击技术和防御思路,强调了“人性”在安全中的重要性。
- 国内安全巨头:
- 360集团董事长周鸿祎:提出了“大安全”的概念,认为安全不应局限于IT部门,而应成为所有业务的基础,他强调,在万物互联时代,安全挑战是体系化的,需要整体防御。
- 腾讯科恩实验室负责人:展示了他们在智能汽车、IoT设备上的研究成果,揭示了这些领域存在的严重安全漏洞,推动了相关行业的安全改进。
- 国际专家:来自FireEye、Palo Alto Networks等国际顶尖安全公司的专家,分享了全球最新的威胁情报和防御技术,体现了ISC的国际视野。
- 政府官员:来自国家网信办、工信部等部门的领导,解读了国家网络安全法律法规和政策方向,为行业发展指明了方向。
总结与历史意义
回顾CSS 2025,它具有以下几个重要的历史意义:
- 从技术到战略的升维:大会不再仅仅聚焦于具体的技术攻防,而是将网络安全提升到国家战略、产业发展、社会民生和数字文明的高度进行讨论。
- 对新技术风险的预警:ISC 2025前瞻性地指出了IoT、AI等新技术带来的安全风险,为整个行业敲响了警钟,推动了相关安全标准的建立和产品安全性的提升。
- “大安全”理念的普及:以周鸿祎为代表的“大安全”理念得到广泛认同,标志着中国网络安全行业开始从被动防御、单点防护,转向主动、体系化、全方位的安全保障。
- 承前启后的关键节点:2025年是《网络安全法》实施的第一年,ISC 2025成为法律精神落地、产业界积极响应、学术界深入探讨的重要平台,为中国后续十年的网络安全发展奠定了坚实的思想和舆论基础。
CSS 2025是中国互联网安全发展史上的一个“分水岭”,它清晰地描绘了在万物互联浪潮下,中国网络安全领域面临的机遇与挑战,并凝聚了产业共识,为构建一个更安全、更可信的数字未来指明了方向。
