8月份Black Hat和Defcon“安全两会”使信息安全成为全球企业界和科技界的关注焦点，而即将到来的金秋9月，安全盛会的热潮开始向亚洲蔓延。

9月24日至9月25日，亚洲顶级信息安全专业会议——2014中国互联网安全大会（ISC2014）将在北京召开。本次大会的演讲嘉宾阵容强大，前美国总统国土安全顾问、首任美国国土安全部长汤姆里奇（Tom Ridge）、黑帽大会&Defcon创始人杰夫莫斯（Jeff Moss）、计算机病毒之父弗雷德科恩（Fred Cohen）、美国FireEye前首席安全内容官弓峰敏等众多重量级国际安全大腕将作为大会首日的主题演讲嘉宾登台演讲。

除了国际化和高规格外，安全牛在上周末的大会媒体沟通会上了解到，ISC2014定位在RSA（企业级）和BlackHat（黑客技术）之间，相应的，本次会议将同步关注国际安全领域的热点，包括云安全、大数据安全、移动安全、物联网/工控网安全、企业网络安全、电子取证等六大热点安全话题，其中物联网/工控安全将成为本次大会的最大焦点。

众所周知，随着物联网（IoT）和智能硬件对物理世界的渗透和普及，个人信息安全、大数据安全、工控网安全面临全新的挑战，同时也是信息安全的热门领域。

360公司首席技术官谭晓生

相应的，ISC2014中国互联网安全大会的宣传点之一就是360攻防实验室现场演示特斯拉汽车的黑客破解过程。

其实不仅仅是汽车行业，航空、金融等行业，甚至整个工控网市场欠下的安全债，归根结底，是因为封闭和落后。

从“犯罪分子用U盘洗劫ATM机”，到航空飞行管理系统被破解，再到汽车安全漏洞的集体爆发，问题的根源在于这些行业的专有系统在“万物联网+大数据“的技术和商业革命中，暴露出其安全技术和管理理念的滞后和自闭，以及由此产生的巨大安全隐患。

如果限定用几句话概括2014年信息安全领域的新形势和新挑战，安全牛首先想到的是这六点：1.企业数据大规模泄露事故爆发频率从过去的每季度提高到每月甚 至每周。2.斯诺登事件导致全球互联网中立性瓦解，心脏出血漏洞则动摇了互联网和开源软件安全机制的信任基础；3.包括中国在内各国政府纷纷出台新的国家级信息安全战略，信息安全成为搅动技术贸易壁垒和全球科技市 场格局的重要支点。4.BYOD等企业信息安全威胁剧增，企业安全管理水平大大落后于网络犯罪技术的发展。5.智能手机、智能硬件、大数据、WiFi公共热点等严 重威胁个人隐私。6.以工控网为首，黑客攻击正在向物理世界渗透，汽车、航空、金融、医疗、能源等传统行业的面临空前的安全挑战。

ISC2014作为在中国本土举行的亚太最高规格信息安全大会，基本覆盖了上述的热点，而难能可贵的则是在中美网络安全博弈的敏感时期，邀请了多位美国顶级安全专家分享最新行业趋势与技术，这种开放的姿态，一方面表明ISC2014致力于打造亚洲乃至世界顶级安全峰会，另一方面，也说明了“世界的，才是安全的”，“开放的，才是可持续的”这几个硬道理。

据悉为了给参会企业和用户创造更多交流学习机会，2014互联网安全大会还参照国外主流安全大会的形式组织了供方挑战赛和安全训练营等活动，有兴趣的读者可以移步至大会官网了解更多信息。