8月16日，第四屆中國互聯網安全大會（ISC 2016）在北京國家會議中心如期舉行，本屆大會以“協同聯動共建安全+命運共同體”為大會主題。旨在聯合網絡安全領域智囊，全力打造互聯網信息交流平台
，形成網絡安全合力。

在8月17日的中國互聯網安全精英峰會上，邀請到了ISC首席科學家、Cyphort公司聯合創始人兼首席架構師弓峰敏作為峰會主持人。

峰會中
，SCADA StrangeLove研究團隊負責人、Web應用安全聯盟專家謝爾蓋·戈德伊齊克率先在他的演講《大中華網絡威脅分析》中分享了自己在互聯網不同領域中的經驗。

黑客攻擊的攻擊特點：“準”和“快”

謝爾蓋表示
，現實生活中，企業

、用戶可能不一定成為攻擊者的主要攻擊目標
，黑客會精準的尋找到供應鏈中最薄弱的一個環節，通過這個薄弱的缺口去入侵、破壞係統
，當企業
、用戶的合作夥伴被黑客成功攻擊後
，就會連帶著企業、用戶成為受害目標。

除了能精準的找到網絡攻擊的突破口
，謝爾蓋還強調，網絡威脅的速度也是越來越快。他通過此前發現的SWIFT攻擊向與會者證明，2016年2月份
，一個新的黑客組織不斷壯大聲勢，獲得了更複雜的技術
，利用SWIFT攻擊迅速入侵了台灣的ATM機控製係統

，黑客可以在沒有銀行卡和密碼的情況下，取出ATM機中的現金。

此外
，謝爾蓋還提到DDos攻擊，根據他們調查數據顯示，目前大概有20多個DDos的攻擊針對中國，並主要以國有企業和政府機構為目標。

中國工業更容易吸引攻擊

謝爾蓋在演講中還強調到，工業控製安全方麵現在已經成為了真正的問題。這是因為一些工業的控製器、建(jian)築(zhu)設(she)備(bei)是(shi)很(hen)多(duo)年(nian)前(qian)建(jian)設(she)的(de)，當(dang)時(shi)的(de)技(ji)術(shu)和(he)軟(ruan)件(jian)水(shui)平(ping)很(hen)落(luo)後(hou)
，對(dui)於(yu)現(xian)在(zai)的(de)黑(hei)客(ke)來(lai)說(shuo)，幾(ji)乎(hu)到(dao)處(chu)都(dou)有(you)漏(lou)洞(dong)。根(gen)據(ju)一(yi)些(xie)實(shi)驗(yan)室(shi)的(de)研(yan)究(jiu)


，工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)當(dang)中(zhong)220558個在線設備中，其中有17000多個是非常脆弱的，因為它們之間都是互相連接的，每個人都有可能直接進入這些係統，從而控製工業流程。

謝爾蓋尤其指出這對於中國來說是特別重要的話題，中國的工業建築、設備很多，僅以智能電網來說，中國目前有1萬多個，而俄羅斯隻有1qianduoge，suoyizhongguodegongyegengrongyishoudaogongji。erjihusuoyoudegongchangdegongkongxitongdouhehulianwangxianglian，heikezhiyaogongjiqizhongyigexitong，jiuhenyoukenengshundaigongjidaoqitagongyelingyu。

zuihou
，xieergaizongjie，tazuixianggeidajiachuandadezhuyaoxinxijiushibuyaohaipa，taxiangxindajiadoushizhuanyeanquanrenshi，doujubeizijidexiangguanzhishihejingyan，lingwai，zhiyoutongguozhengfu、監管部門、工業控製係統
、ICS供應商和關鍵基礎設施操作員的共同合作才能改變當前重重網絡威脅的情況。

“大家要共同努力合作才能保障國家基礎設施的安全和全球基礎設施的安全。”謝爾蓋說到。