6月13日,備受關(guān)注的第六屆中國網(wǎng)絡(luò)安全大會(NSC 2018)在北京國家會議中心盛大召開。大會由賽可達實驗室、國家計算機病毒應(yīng)急處理中心、國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心、首都創(chuàng)新大聯(lián)盟及百家行業(yè)聯(lián)盟共同主辦。來自國內(nèi)外的40多位頂級網(wǎng)絡(luò)安全專家和學者發(fā)表了精彩演講,與2000多位與會者聚焦“國際視野下的網(wǎng)絡(luò)安全”,共議信息安全熱點話題與網(wǎng)絡(luò)安全新技術(shù)。
NSC 2018由大會主席,北京大學網(wǎng)絡(luò)與軟件安全保障實驗室主任陳鐘教授主持。大會執(zhí)行主席、賽可達實驗室CEO宋繼忠作為主辦方代表致辭,他指出,我們一直致力于為中國網(wǎng)絡(luò)安全企業(yè)和行業(yè)用戶服務(wù),打造具有中國特色和國際水準的網(wǎng)絡(luò)安全大會,使大會成為推動我國網(wǎng)絡(luò)信息安全領(lǐng)域“產(chǎn)、學、研、用”與國際接軌、開展交流合作的極具影響力的高端品牌盛會,也是相關(guān)企業(yè)進行“商務(wù)合作、產(chǎn)品推薦、品牌推廣、技術(shù)交流”的最佳平臺。
大會執(zhí)行主席,賽可達實驗室CEO 宋繼忠
公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長鐘忠出席大會并致辭,他針對目前網(wǎng)絡(luò)安全行業(yè)關(guān)注的三大問題:大數(shù)據(jù)安全、人工智能安全、互聯(lián)網(wǎng)的全面融合帶來的新的網(wǎng)絡(luò)安全問題發(fā)表了觀點。關(guān)于大數(shù)據(jù)安全,鐘副局長表示,“最近歐盟通用數(shù)據(jù)保護條例的實施,更提示我們要在全球化視野下思考大數(shù)據(jù)安全問題,應(yīng)當在法律、政策、監(jiān)管、技術(shù)多個維度視角下去思考、保證大數(shù)據(jù)安全”。關(guān)于人工智能安全,他指出要警惕高度依賴人工智能的自動化運行的系統(tǒng)網(wǎng)絡(luò),一旦遭受攻擊可能會出現(xiàn)閃電式的崩盤。需要加快推進制訂,統(tǒng)籌協(xié)調(diào)人工智能安全和發(fā)展的政策,要推進在網(wǎng)絡(luò)安全領(lǐng)域從信息優(yōu)勢轉(zhuǎn)變?yōu)榧夹g(shù)優(yōu)勢的進程。
公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長 鐘忠
十大熱詞,解析網(wǎng)絡(luò)安全新動向
技術(shù)創(chuàng)新 自主可控
大會名譽主席,中國工程院院士倪光南以中興事件為例闡明了“網(wǎng)絡(luò)安全的核心是技術(shù)安全”的要義。倪院士表示,新型技術(shù)在人工智能、5G、大數(shù)據(jù)、物聯(lián)網(wǎng)、云計算、AI等方面我們有相當?shù)暮蟀l(fā)優(yōu)勢,在世界上也有一定的地位,我們應(yīng)該迅速補齊短板,繼續(xù)利用我們的優(yōu)勢實現(xiàn)彎道或者換道超車。指出自主創(chuàng)新是我們攀登世界科技高峰的必由之路。最后表達了通過自主可控達到技術(shù)安全,用安全的技術(shù)保證網(wǎng)絡(luò)安全的希望。
大會名譽主席,中國工程院院士 倪光南
20多家廠商參展,包括騰訊安全、百度安全、BlackBerry、思博倫、安數(shù)云、天空衛(wèi)士、安博士、青藤云安全等現(xiàn)場展示了最新的安全產(chǎn)品和解決方案,展區(qū)熱鬧非凡。
區(qū)塊鏈安全
2018年上半年,互聯(lián)網(wǎng)界最火的“網(wǎng)紅”當數(shù)區(qū)塊鏈。區(qū)塊鏈技術(shù)的應(yīng)用和開發(fā),數(shù)字加密技術(shù)是關(guān)鍵。一旦加密方法遭到破解,區(qū)塊鏈的數(shù)據(jù)安全將受到挑戰(zhàn),區(qū)塊鏈的不可篡改性將不復存在。
中國科學院院士王小云以“Hash函數(shù)與區(qū)塊鏈技術(shù)”為主題介紹了基礎(chǔ)密碼算法——Hash函數(shù)的基本安全屬性及其在密碼系統(tǒng)設(shè)計中的重要應(yīng)用,特別是區(qū)塊鏈技術(shù)與產(chǎn)業(yè)中的重要應(yīng)用。Hash函數(shù)主要用于檢測消息完整性,與簽名算法一起保證電子簽名的合法性與抗抵賴性,是設(shè)計眾多密碼系統(tǒng)的關(guān)鍵部件,如消息認證碼、區(qū)塊鏈和可證明安全密碼系統(tǒng)等。
中國科學院院士,國際知名密碼學專家 王小云
北京大學網(wǎng)絡(luò)與信息安全實驗室博士生,國際區(qū)塊鏈安全比賽第一名ABBA GARBA (廣博) 一直活躍在區(qū)塊鏈技術(shù)領(lǐng)域,曾多次參加世界各地的科技行業(yè)、金融行業(yè)和大學組織的區(qū)塊鏈黑客馬拉松及相關(guān)會議。他從比特幣和區(qū)塊鏈技術(shù)的概述出發(fā),講述了公鏈、私有鏈和聯(lián)盟鏈的概念及應(yīng)用,分析了比特幣和區(qū)塊鏈技術(shù)在隱私及安全方面存在的最新挑戰(zhàn),給出了比特幣和區(qū)塊鏈技術(shù)在安全和隱私方面的開放性挑戰(zhàn)和未來的研究方向。
個人信息保護
《信息安全技術(shù)個人信息安全規(guī)范》已經(jīng)于2018年5月1日開始實施,其出臺意味著我國個人信息保護工作進入一個更加規(guī)范化的階段。這對于防范公民個人信息被非法泄露和買賣,保障公民個人信息安全,是一個重要推進。
中國電子技術(shù)標準化研究院信息安全研究中心審查部總監(jiān),國家標準《個人信息安全規(guī)范》主要編制人之一何延哲以“個人信息保護合規(guī)的挑戰(zhàn)和機遇”為主題介紹了我國個人信息保護相關(guān)法律法規(guī)、政策標準、監(jiān)管要求,分析了GDPR的核心要求以及與我國個人信息保護相關(guān)要求的異同,并站在當前監(jiān)管環(huán)境下,給出了數(shù)據(jù)安全監(jiān)管的總體思路,尤其是在個人信息保護合規(guī)角度,歸納總結(jié)了企業(yè)應(yīng)該注意的關(guān)鍵要素以及未來的合規(guī)工作方向。
5G安全
現(xiàn)在全球都在搶占5G市場,面對5G網(wǎng)絡(luò)的發(fā)展趨勢,尤其是5G新業(yè)務(wù)、新架構(gòu)、新技術(shù),都會對用戶安全和用戶隱私保護提出新的挑戰(zhàn)。5G安全機制除了要滿足基本通信安全,還需要為不同業(yè)務(wù)場景提供差異化安全服務(wù),能夠適應(yīng)多種網(wǎng)絡(luò)接入方式及新型網(wǎng)絡(luò)架構(gòu),保護用戶隱私,并支持提供開放的安全能力。
中國電子科技集團公司首席科學家曾浩洋以“第五代移動通信系統(tǒng)安全概覽”為主題從新的應(yīng)用場景和新的網(wǎng)絡(luò)架構(gòu)兩方面分析了5G面臨的安全挑戰(zhàn)及其安全需求,介紹了目前5G安全研究主要進展,包括安全參考模型、基于SBA的安全架構(gòu)以及接入認證、網(wǎng)絡(luò)安全、安全管理、隱私保護等主要安全防護機制,簡述了5G安全相關(guān)標準化組織及標準推進情況,最后從終端安全、安全行業(yè)專網(wǎng)和安全服務(wù)等方面介紹了5G應(yīng)用中的安全考慮。
中國信通院是我國通信領(lǐng)域的領(lǐng)導者。中國信息通信研究院泰爾終端實驗室信息安全部副主任袁琦解讀了“5G終端安全技術(shù)發(fā)展趨勢”,闡述了終端安全的發(fā)展現(xiàn)狀、分析了5G終端安全的復雜性以及其將面臨的安全威脅。
基于人工智能的網(wǎng)絡(luò)安全
隨著人工智能被應(yīng)用于各個垂直領(lǐng)域,網(wǎng)絡(luò)安全面臨新的挑戰(zhàn),也為人工智能的大展身手帶來了重要的契機。
騰訊高級安全研究員羅元海認為安卓病毒在當下的傳播態(tài)勢正在加劇傳統(tǒng)對抗方式的挑戰(zhàn),而由于傳統(tǒng)對抗方式的運行機制,導致其在當下病毒對抗中陷入困局。AI技術(shù)成為破局關(guān)鍵,其具備的實時響應(yīng)、抗免殺等技術(shù)特點,將成為下一代反病毒引擎的對抗核心能力。
百度AI安全技術(shù)總監(jiān)聶科峰講述了“AIoT時代的安全”,現(xiàn)場解析AIoT安全現(xiàn)階段的生態(tài)格局、未來的趨勢、技術(shù)上的突破與難點。
北京安賽創(chuàng)想科技有限公司資深戰(zhàn)略顧問謝超首以“以未知對未知:智能安全的自我進化”為主題,圍繞網(wǎng)絡(luò)空間安全新態(tài)勢、AI在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用、人工智能安全的自我進化等話題進行了分享。
蘇州錦佰安信息技術(shù)有限公司創(chuàng)始人兼CEO馮繼強(風寧)專注于AI安全-身份認證領(lǐng)域,為眾多的政府、金融機構(gòu)等企事業(yè)單位提供身份識別綜合解決方案?,F(xiàn)場針對“AI領(lǐng)域,對抗欺騙與安全防御”展開了講述。
人才培養(yǎng)
騰訊副總裁馬斌以“筑牢安全防線,安全人才培養(yǎng)體系化的企業(yè)實踐”為主題指出了產(chǎn)業(yè)基礎(chǔ)、人才驅(qū)動、核心技術(shù)是網(wǎng)絡(luò)安全建設(shè)的三大關(guān)鍵力量。其表示真正推動落實核心技術(shù)的突破,最重要的依靠是人才,“人才是網(wǎng)絡(luò)安全發(fā)展的第一生產(chǎn)力,同時也是創(chuàng)新技術(shù)孵化、安全防線建設(shè)的核心驅(qū)動力量。”
工控智能終端安全
我國工控領(lǐng)域的安全可靠性問題突出,工控系統(tǒng)的復雜化、IT化和通用化加劇了系統(tǒng)的安全隱患,通用開發(fā)標準與互聯(lián)網(wǎng)技術(shù)的廣泛使用,使針對工業(yè)控制系統(tǒng)(ICS)的病毒、木馬等攻擊行為大幅度增長,結(jié)果導致整體控制系統(tǒng)的故障,甚至惡性安全事故,對人員、設(shè)備和環(huán)境造成嚴重的后果。
水利部機電研究所工控網(wǎng)絡(luò)安全測評中心副主任張志華主要從事水利工控網(wǎng)絡(luò)安全檢測、風險評估、培訓、解決方案的研究等。以“水利工程工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護策略”為主題,解讀了水利工程工業(yè)系統(tǒng)網(wǎng)絡(luò)安全政策,水利工程工業(yè)系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀,水利工程工業(yè)系統(tǒng)網(wǎng)絡(luò)安全防護策略(風險評估、解決方案)等。
公安部第三研究所助理研究員唐迪針對車聯(lián)網(wǎng)網(wǎng)絡(luò)安全的威脅和需求,梳理了網(wǎng)絡(luò)威脅模型和攻擊行為,介紹了國內(nèi)外標準規(guī)劃和標準建設(shè)概況,車載信息安全功能設(shè)計方向、車載信息安全測評方法、流程和標準實踐。
公安部第一研究所檢測中心物聯(lián)網(wǎng)產(chǎn)品檢測部副主任浮欣以“安防及智能設(shè)備信息安全檢測”為主題介紹了公安部安全與警用電子產(chǎn)品檢測中心簡介、物聯(lián)網(wǎng)中廣泛使用的安防及智能家居產(chǎn)品與設(shè)備技術(shù)特點,回顧了國內(nèi)外物聯(lián)網(wǎng)安全主要事件、安防視頻監(jiān)控設(shè)備信息安全檢測情況、智能門鎖信息安全檢測情況,并將對相關(guān)技術(shù)標準研究現(xiàn)狀、檢測技術(shù)研究方向等作出解讀。
國家計算機病毒應(yīng)急處理中心研發(fā)部負責人、計算機病毒防治技術(shù)國家工程實驗室技術(shù)委員會委員杜振華高級工程師結(jié)合《病毒防治產(chǎn)品安全技術(shù)要求和測試評價方法》國家標準的起草過程分享了標準化工作中的實踐經(jīng)驗以及對今后病毒防治產(chǎn)品標準化思路的思考。
大數(shù)據(jù)網(wǎng)絡(luò)安全等級保護
我國《網(wǎng)絡(luò)安全法》于2017年6月1日正式施行。它明確了等級保護是國家網(wǎng)絡(luò)安全的基礎(chǔ)工作,是企業(yè)所履行的一項重要安全責任。
公安部信息安全等級保護評估中心技術(shù)部主任任衛(wèi)紅以“大數(shù)據(jù)網(wǎng)絡(luò)安全等級保護的思考”為主題結(jié)合關(guān)鍵信息基礎(chǔ)設(shè)施保護的思路,介紹了對大數(shù)據(jù)及大數(shù)據(jù)系統(tǒng)落實網(wǎng)絡(luò)安全等級保護技術(shù)和方法的當前研究情況。
云和大數(shù)據(jù)安全
云計算在企事業(yè)單位、政府機關(guān)的應(yīng)用得到了迅速發(fā)展,為應(yīng)用安全保駕護航的云安全俞顯重要。大數(shù)據(jù)技術(shù)創(chuàng)新應(yīng)用,使我們具備了對海量數(shù)據(jù)的處理和分析能力,數(shù)據(jù)驅(qū)動的時代已經(jīng)來臨。與此同時,數(shù)據(jù)匯聚、數(shù)據(jù)分析等帶來的安全問題也給我們帶來前所未有的挑戰(zhàn)。
國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心副主任顧健以“云安全和云安全標準及應(yīng)用現(xiàn)狀分析”為主題重點介紹了我國近年編制的云安全產(chǎn)品和系統(tǒng)測評標準,以及相關(guān)測評情況并提出了建議。
中國電子技術(shù)標準化研究院信息安全研究中心數(shù)據(jù)安全部主任胡影以“我國大數(shù)據(jù)安全標準進展與應(yīng)用實踐”為主題,闡述了我國在大數(shù)據(jù)安全、隱私保護領(lǐng)域的國家標準化工作情況,以及重點標準的應(yīng)用實踐情況。
北京安數(shù)云信息技術(shù)有限公司CTO徐鋒從云與大數(shù)據(jù)安全整體解決方案及服務(wù)提供商的角度分享了“云端安全新思路——軟件定義服務(wù)”。展示了全球領(lǐng)先的云安全技術(shù)、云端安全解決方案。圍繞各企業(yè)、各行業(yè)當前面臨的云端安全問題和挑戰(zhàn);云安全和傳統(tǒng)安全的區(qū)別;云端安全整體防護思路等,從技術(shù)層面和設(shè)計思路層面,深入分析了如何防護及保障公有云、私有云中租戶與用戶的全方位安全。
國家信息中心高級工程師邵國安針對“云計算環(huán)境下的數(shù)據(jù)安全要求”展開了講述,介紹了網(wǎng)絡(luò)安全的特點、本質(zhì)及核心內(nèi)容;并給出在云計算環(huán)境下,我們應(yīng)該怎么做好數(shù)據(jù)安全及相關(guān)建議。
黑客攻防
大師講堂特邀知名網(wǎng)絡(luò)安全技術(shù)大咖和頂級白帽子深度分享前沿性的技術(shù)研究和發(fā)展趨勢。
清華大學副教授張超以“ 漏洞挖掘的藝術(shù)”為主題介紹了模糊測試面臨的挑戰(zhàn),當前最前沿的研究進展,以及其團隊提出的解決方案。模糊測試是近年來最流行的漏洞挖掘方法。研究人員也提出了眾多的改進方案,極大提高了自動化漏洞挖掘的效率。
騰訊安全玄武實驗室高級安全研究員宋凱(exp-sky) 對于軟件漏洞挖掘與利用有著豐富的研究經(jīng)驗,主要關(guān)注瀏覽器及操作系統(tǒng)相關(guān)的安全研究。他以“Chakra引擎的非JIT漏洞與利用”為主題介紹了Chakra腳本引擎,非JIT相關(guān)的漏洞,以及這個漏洞利用的詳細過程。