【IT168 资讯】9月底结束的中国互联网安全领袖峰会可谓是赚足了互联网领域业内人士与爱好者们的眼球，来自世界各国的专家学者纷纷现身大会现场，一连串精彩的演讲更是让观众们大呼 “门票超值!”，尤其是前美国国家安全局局长、首任网络司令部司令Keith B Alexander的出现更将现场气氛推向高潮。

　　据官方统计，本届大会3天累计参会人数超过25000人，那么盛宴之后，我们也要思考一下，今年的互联网安全领袖峰会都透露了哪些信息?解答了人们关心的哪些问题?下面，通过问答形式来盘点回顾一下9月29日演讲嘉宾们在中国互联网安全领袖峰会上的精彩演讲。

　　1、今天来自互联网领域的威胁真的会影响到我们的现实生活么?

　　基思·亚历山大(前美国国家安全局局长首任网络司令部司令，四星上将)：未来，恐怖主义和网络是息息相关的，我们必须开展更多的合作。有一些数据可以分享给大家。首先是2007年，当时我去到伊拉克面临的问题就是要处理很多信息，并且要让这些战士来保护这些信息。在2006年和2007年初，美军的伤亡数据在不断增加。美国国家安全局创建了一个体系，收集这些数据，并且让所有部队都能获得这些数据来应对他们面临的挑战。

　　郝叶力(国家创新与发展战略研究会副会长)：

　　最早的黑客攻击主要是篡改网页，现在的网络攻击越来越转向对实体空间的控制。例如美国黑客大会上展示的对智能汽车、心脏起搏器、智能家居等的攻击破坏，特别是“震网”病毒，开启了通过软手段摧毁国家硬设施的先河。

　　王秀军(中央网络安全和信息化领导小组办公室副主任)：

　　当前，网络安全问题已超出传统的技术安全和系统保障范畴，与政治、经济、文化、社会、军事等各领域的安全相互交融、相互影响，涉及技术、管理 、法律、外交等多个方面。国家成立网络安全和信息化领导小组，习近平主席亲自担任组长，就是要加强顶层设计和统筹协调力度。

　　2、云技术在今天的应用非常广泛，未来云安全的策略会有什么变化么?

　　Jay Heriser(Gartner研究副总裁)：这里提出的治理建议就是进行生命周期法管理。在欧美国家，如果一个组织决定购买某种类型的公共云应用程序，他们首先要决定需要哪些特性，比如进行销售信息的追踪等等。他们可以用销售团队使用这个程序，并不需要技术支持。他们没有按照我们的要求做事，在执行应用程序的时候，需要进行持续管理。这不是整个生命周期的管理。

　　我们知道生命周期的管理是非常不一样的，如何从云中把数据抽取回来，如何对它进行更好的部署和使用。这在安全方面存在很大的问题。这个模型可以帮助我们定义公共云风险的域，再做出域使用的安全决策，显然安全是非常重要的。

　　3、“看见”是本次互联网安全领袖峰会的关键词，它的具体含义是什么?这算是未来互联网安全的趋势之一么?

　　周鸿祎(ISC大会名誉主席，360公司董事长兼CEO)：

　　看见是一种能力，当过去我们讲安全的时候，往往总是把安全技术化、产品化，我们总是说防火墙、扫描、IPS、IDS。实际上，今天所有的攻击都是未知的，都力图让你看不见。攻防双方的博弈已经从技术的攻防对抗变成了看见与看不见的对抗。制造威胁的人希望自己永远不被人看见。但是，我们这些防御的安全公司永远希望看见整个网络，这样才能意识到威胁的发生。所以，看见和看不见变成了安全公司和网络攻击之间最大的能力较量。

　　齐向东(ISC大会主席，360公司总裁)：

　　将大数据的方法与现代网络安全技术相结合，通过对各类网络行为数据的记录、存储和分析，可以帮助我们从更高的视角、更广的维度上去发现异常、捕获威胁，实现威胁与入侵的快速监测、发现和响应。

▲

　　4、为什么老周在中美互联网安全论坛上没有穿一整套的西装?

　　周鸿祎：我的裤子撕裂了!