6月13日,由賽可達(dá)實(shí)驗(yàn)室、國家計(jì)算機(jī)病毒應(yīng)急處理中心、國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心、首都創(chuàng)新大聯(lián)盟及百家行業(yè)聯(lián)盟共同主辦的第七屆NSC網(wǎng)絡(luò)安全大會(原中國網(wǎng)絡(luò)安全大會)在北京國家會議中心成功舉行。來自公安部網(wǎng)絡(luò)安全保衛(wèi)局處長祝國邦、中國科學(xué)院院士尹浩、中國電子技術(shù)標(biāo)準(zhǔn)化研究院副院長,全國信安標(biāo)委秘書長楊建軍、中國電科首席科學(xué)家吳巍、深信服安全業(yè)務(wù)副總裁裘波、ESET資深研究員Nick FitzGerald、Cyberbit中國區(qū)技術(shù)總經(jīng)理朱凱、Tenable中國區(qū)總經(jīng)理趙陽等近50位頂級網(wǎng)絡(luò)安全專家發(fā)表了精彩演講,與2000多位與會者共議信息安全熱點(diǎn)話題與網(wǎng)絡(luò)安全新技術(shù)。光明網(wǎng)、中新網(wǎng)、科技日報(bào)、經(jīng)濟(jì)日報(bào)、南方都市報(bào)、每日經(jīng)濟(jì)網(wǎng)、賽迪網(wǎng)、51CTO、天極網(wǎng)、雷鋒網(wǎng)、看雪等80多家媒體參與報(bào)道。
大會現(xiàn)場
NSC 2019由大會主席,北京大學(xué)網(wǎng)絡(luò)與軟件安全保障實(shí)驗(yàn)室主任陳鐘教授主持。大會執(zhí)行主席、賽可達(dá)實(shí)驗(yàn)室CEO宋繼忠作為主辦方代表致辭,他指出:“我們一直致力于為中國網(wǎng)絡(luò)安全企業(yè)和行業(yè)用戶服務(wù),強(qiáng)調(diào)大會平臺化,國際化,行業(yè)化,技術(shù)創(chuàng)新四大特色,打造具有中國特色和國際水準(zhǔn)的網(wǎng)絡(luò)安全大會,為推動我國網(wǎng)絡(luò)安全保障體系建設(shè),加強(qiáng)我國關(guān)鍵基礎(chǔ)設(shè)施的防護(hù)能力,提升國家重點(diǎn)行業(yè)網(wǎng)絡(luò)安全防護(hù)水平做出應(yīng)有的貢獻(xiàn)。”
大會主席,北京大學(xué)網(wǎng)絡(luò)與軟件安全保障實(shí)驗(yàn)室主任 陳鐘教授
大會執(zhí)行主席、賽可達(dá)實(shí)驗(yàn)室CEO 宋繼忠
等級保護(hù)2.0
網(wǎng)絡(luò)安全等級保護(hù)制度2.0國家標(biāo)準(zhǔn)已于今年5月正式發(fā)布。公安部網(wǎng)絡(luò)安全保衛(wèi)局處長祝國邦以“深入落實(shí)國家網(wǎng)絡(luò)安全等級保護(hù)制度,大力推進(jìn)我們網(wǎng)絡(luò)安全產(chǎn)業(yè)向縱深發(fā)展”為主題做綱領(lǐng)性解讀,指出了等級保護(hù)2.0在法律層面、保護(hù)對象、保護(hù)措施、技術(shù)標(biāo)準(zhǔn)、工作機(jī)制等方面的新要求和新變化。公安部第三研究所國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心大數(shù)據(jù)安全測評實(shí)驗(yàn)室主任宋好好對關(guān)鍵網(wǎng)絡(luò)安全等級保護(hù)相關(guān)標(biāo)準(zhǔn)、尤其是標(biāo)準(zhǔn)中新增加的個人信息保護(hù)、云計(jì)算擴(kuò)展等要求進(jìn)行了詳細(xì)介紹。
公安部網(wǎng)絡(luò)安全保衛(wèi)局處長 祝國邦
物聯(lián)網(wǎng)安全
物聯(lián)網(wǎng)安全形勢依然嚴(yán)峻,網(wǎng)絡(luò)設(shè)施的安全、數(shù)據(jù)安全、個人信息安全等問題亟待解決,物聯(lián)網(wǎng)在產(chǎn)業(yè)生態(tài)當(dāng)中備受關(guān)注。中國科學(xué)院院士尹浩從宏觀上分享了對“萬物互聯(lián)的安全問題”的思考。尹院士表示:“物聯(lián)網(wǎng)主要面臨傳統(tǒng)安全問題的挑戰(zhàn),由于物聯(lián)網(wǎng)跟行業(yè)結(jié)合非常緊密,物聯(lián)網(wǎng)終端種類的多樣和脆弱性導(dǎo)致安全威脅更加嚴(yán)峻,成為限制物聯(lián)網(wǎng)部署的一個障礙。有效的解決措施是對物聯(lián)網(wǎng)差異化的應(yīng)用,通過硬件的綁定可以決定操作系統(tǒng)的可信安全,操作系統(tǒng)再綁定各類APP的安全應(yīng)用進(jìn)行輕量化的防護(hù)。”公安部信息安全等級保護(hù)評估中心副研究員陶源結(jié)合等級保護(hù)2.0制度,以及國內(nèi)外相關(guān)法律法規(guī)和物聯(lián)網(wǎng)安全標(biāo)準(zhǔn),對物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全等級保護(hù)技術(shù)原理、安全風(fēng)險(xiǎn)、防護(hù)技術(shù)進(jìn)行了闡述和分析,并以聯(lián)網(wǎng)視頻監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全等級測評實(shí)踐為例,對等級保護(hù)2.0中物聯(lián)網(wǎng)安全要求的相關(guān)條款進(jìn)行了解讀。
中國科學(xué)院院士 尹浩
數(shù)據(jù)安全及其標(biāo)準(zhǔn)化
互聯(lián)網(wǎng)時(shí)代如何保證數(shù)據(jù)安全是社會經(jīng)濟(jì)發(fā)展的痛點(diǎn)。在網(wǎng)絡(luò)安全領(lǐng)域,數(shù)據(jù)安全是最頻繁出現(xiàn)的高頻詞。中國電子技術(shù)標(biāo)準(zhǔn)化研究院副院長,全國信安標(biāo)委秘書長楊建軍全面解析了數(shù)據(jù)安全及其標(biāo)準(zhǔn)化。介紹了數(shù)據(jù)安全有關(guān)國家標(biāo)準(zhǔn)的基本情況和我國2019年新申請立項(xiàng)的標(biāo)準(zhǔn)。北京市安理律師事務(wù)所合伙人王新銳以《數(shù)據(jù)安全管理辦法(征求意見稿)》為主題,根據(jù)自身長期從事一線網(wǎng)絡(luò)安全和數(shù)據(jù)合規(guī)法律服務(wù)的經(jīng)驗(yàn)解讀了新規(guī),并為企業(yè)提供了應(yīng)對建議。天威誠信總裁唐志紅分享了電子認(rèn)證服務(wù)在云安全與數(shù)據(jù)安全領(lǐng)域的研究與實(shí)踐。通過電子認(rèn)證服務(wù)在云安全領(lǐng)域的應(yīng)用及案例分析,幫助大家了解電子認(rèn)證服務(wù)在數(shù)據(jù)安全領(lǐng)域的價(jià)值與作用。
天地一體化信息網(wǎng)絡(luò)安全
天地一體化信息網(wǎng)絡(luò)是國家“科技創(chuàng)新2030-重大項(xiàng)目”中首個啟動的重大項(xiàng)目。天地一體化信息網(wǎng)絡(luò)具有軍民商共用、信道開放、網(wǎng)絡(luò)節(jié)點(diǎn)暴露、空間網(wǎng)絡(luò)資源受限、異構(gòu)網(wǎng)絡(luò)互聯(lián)等特點(diǎn),相比傳統(tǒng)地面網(wǎng)絡(luò),更易遭受實(shí)體假冒、非授權(quán)訪問、信息竊取、重放攻擊、跨網(wǎng)攻擊等安全威脅,面臨前所未有的安全挑戰(zhàn)。中國電科首席科學(xué)家吳巍介紹了天地一體化信息網(wǎng)絡(luò)的項(xiàng)目背景和總體技術(shù)方案,分享了關(guān)于天地一體化信息網(wǎng)絡(luò)安全防護(hù)的總體思考,包括安全威脅分析、安全防護(hù)能力需求、體系結(jié)構(gòu)和功能需求,以及需要重點(diǎn)研究的安全防護(hù)技術(shù)等內(nèi)容。
企業(yè)網(wǎng)絡(luò)安全
中信建投證券信息技術(shù)部VP史經(jīng)偉以自身工作經(jīng)驗(yàn)分享了金融領(lǐng)域信息安全防護(hù)實(shí)踐歷程與相關(guān)研究。中熙正保遠(yuǎn)程教育安全專家李晨講述了甲方安全建設(shè)從0到1的思路,主要包含了建設(shè)過程中的重點(diǎn)工作內(nèi)容,工作分類,常見問題的解決方法,以及在實(shí)際狀況下如何正確的溝通從而推動工作進(jìn)展,做到更加切合企業(yè)環(huán)境的可落地方案。 ESET資深研究員Nick FitzGerald歸納了終端檢測及防御(EDR)的各項(xiàng)功能和局限性,指出了用戶在選購和部署EDR解決方案時(shí),需要考慮的主要因素。Tenable中國區(qū)總經(jīng)理趙陽講述了如何利用最新的Cyber Exposure技術(shù),高效管理和度量企業(yè)的資產(chǎn)攻擊面,加速理解和減少企業(yè)安全風(fēng)險(xiǎn)。
工控網(wǎng)絡(luò)安全
中國信息通信研究院副主任柯皓仁將以“工業(yè)互聯(lián)網(wǎng)安全從可見到可控”為主題分享了工業(yè)互聯(lián)網(wǎng)安全近兩年在國家與地方政策、標(biāo)準(zhǔn)規(guī)范的基礎(chǔ)進(jìn)展,關(guān)鍵技術(shù)的發(fā)展與應(yīng)用情況,實(shí)現(xiàn)從“可見”、“可知”到“可控”的必需開展與突破的工作,從部分實(shí)例說明了實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)安全可控所需要的基礎(chǔ)要求。公安部第三研究所工控安全測評實(shí)驗(yàn)室主任鄒春明闡明了工業(yè)控制信息安全的現(xiàn)狀及存在的主要問題,工控信息安全相關(guān)的主要政策文件、國內(nèi)外標(biāo)準(zhǔn)情況。介紹了工業(yè)控制安全擴(kuò)展要求的基本情況,工控系統(tǒng)等保測評的要點(diǎn)以及工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)建設(shè)的要點(diǎn)及建議。國際知名網(wǎng)絡(luò)安全廠商Cyberbit現(xiàn)場介紹及展示了其主要產(chǎn)品之一保護(hù)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)的SCADA安全系統(tǒng),表示該系統(tǒng)在電力公司、鐵路、石油和天然氣,智能樓宇等應(yīng)用中起到了有效的防護(hù)作用。
黑客攻防
本屆大師講堂依舊爆滿,知名網(wǎng)絡(luò)安全技術(shù)大咖齊聚,分享了前沿性的技術(shù)研究和發(fā)展趨勢,為參會嘉賓帶來了一場技術(shù)饕餮盛宴。
百度資深安全研究員劉焱(兜哥)以“遷移攻擊云端AI服務(wù):一個被遺忘的戰(zhàn)場”為主題介紹了針對云端圖像分類服務(wù)的三類攻擊形式:幾何攻擊、基于查詢的黑盒攻擊、遷移攻擊。表示通過在實(shí)際云環(huán)境中的實(shí)驗(yàn)表明,以上三種攻擊方法均可以達(dá)到50%以上的成功率。騰訊玄武實(shí)驗(yàn)室安全研究員CTO劉惠明詳盡地介紹了如何在不突破沙箱策略限制的情況下,實(shí)現(xiàn)對沙箱的深度持久化攻擊。同時(shí),還提出了一種新型的持久化攻擊技術(shù)——“克隆攻擊”,可以遠(yuǎn)程克隆并持久化控制目標(biāo)用戶賬戶。清華大學(xué)副教授李琦展示了一種利用聲納信號破解安卓圖案鎖的新型方法。這種方法的破解效果不受手機(jī)所在環(huán)境的影響,而且可以同時(shí)遠(yuǎn)程破解大量用戶的手機(jī)圖案鎖。