備受矚目的第六屆中國網絡安全大會(NSC 2018)將于6月13日在北京國家會議中心舉行。NSC2018由賽可達實驗室、國家計算機病毒應急處理中心、國家網絡與信息系統安全產品質量監督檢驗中心、首都創新大聯盟及百家行業聯盟共同主辦。大會以“全球視野下的網絡安全”為主題,旨在通過對安全行業政策法規、熱點技術和行業應用的探討,推動“產、學、研、用”的緊密結合,加強我國關鍵基礎設施的防護能力,提升我國重點行業網絡安全防護水平。40多位頂級網絡安全專家將圍繞區塊鏈安全、個人信息保護、5G安全、AI、工控智能終端安全、等級保護、黑客攻防等主題發表演講。20多家國內外知名廠商將參展,現場展示最新、最先進的信息安全解決方案。
區塊鏈安全
2018年上半年,互聯網界最火的“網紅”當數區塊鏈。區塊鏈技術的應用和開發,數字加密技術是關鍵。一旦加密方法遭到破解,區塊鏈的數據安全將受到挑戰,區塊鏈的不可篡改性將不復存在。
中國科學院院士王小云將以“Hash函數與區塊鏈技術”為主題介紹基礎密碼算法——Hash函數的基本安全屬性及其在密碼系統設計中的重要應用,特別是區塊鏈技術與產業中的重要應用。Hash函數主要用于檢測消息完整性,與簽名算法一起保證電子簽名的合法性與抗抵賴性,是設計眾多密碼系統的關鍵部件,如消息認證碼、區塊鏈和可證明安全密碼系統等。
北京大學網絡與信息安全實驗室博士生,國際區塊鏈安全比賽第一名ABBA GARBA (廣博) 一直活躍在區塊鏈技術領域,曾多次參加世界各地的科技行業、金融行業和大學組織的區塊鏈黑客馬拉松及相關會議。他將從比特幣和區塊鏈技術的概述出發,介紹公鏈、私有鏈和聯盟鏈的概念及應用,分析比特幣和區塊鏈技術在隱私及安全方面存在的最新挑戰,給出比特幣和區塊鏈技術在安全和隱私方面的開放性挑戰和未來的研究方向。
個人信息保護
《信息安全技術個人信息安全規范》已經于2018年5月1日開始實施,其出臺意味著我國個人信息保護工作進入一個更加規范化的階段。這對于防范公民個人信息被非法泄露和買賣,保障公民個人信息安全,是一個重要推進。
中國電子技術標準化研究院信息安全研究中心審查部總監,國家標準《個人信息安全規范》主要編制人之一何延哲將以“個人信息保護合規的挑戰和機遇”為主題介紹我國個人信息保護相關法律法規、政策標準、監管要求,分析GDPR的核心要求以及與我國個人信息保護相關要求的異同,并站在當前監管環境下,分析數據安全監管的總體思路,尤其是在個人信息保護合規角度,歸納企業應該注意的關鍵要素以及未來的合規工作方向。
5G安全
面對5G網絡的發展趨勢,尤其是5G新業務、新架構、新技術,都會對用戶安全和用戶隱私保護提出新的挑戰。5G安全機制除了要滿足基本通信安全,還需要為不同業務場景提供差異化安全服務,能夠適應多種網絡接入方式及新型網絡架構,保護用戶隱私,并支持提供開放的安全能力。
中國電子科技集團公司首席科學家曾浩洋將以“第五代移動通信系統安全概覽”為主題從新的應用場景和新的網絡架構兩方面分析5G面臨的安全挑戰及其安全需求,介紹目前5G安全研究主要進展,包括安全參考模型、基于SBA的安全架構以及接入認證、網絡安全、安全管理、隱私保護等主要安全防護機制,簡述5G安全相關標準化組織及標準推進情況,最后從終端安全、安全行業專網和安全服務等方面介紹5G應用中的安全考慮。
中國信息通信研究院泰爾終端實驗室信息安全部副主任袁琦將在大會中解讀“5G終端安全技術發展趨勢”,分析5G終端安全的復雜性以及其將面臨的安全威脅。
AI與網絡安全
隨著人工智能被應用于各個垂直領域,網絡安全面臨新的挑戰,也為人工智能的大展身手帶來了重要的契機。
騰訊高級安全研究員羅元海認為安卓病毒在當下的傳播態勢正在加劇傳統對抗方式的挑戰,而由于傳統對抗方式的運行機制,導致其在當下病毒對抗中陷入困局。AI技術成為破局關鍵,其具備的實時響應、抗免殺等技術特點,將成為下一代反病毒引擎的對抗核心能力。
百度AI安全技術總監聶科峰將講述“AIoT時代的安全”,現場解析AIoT安全現階段的生態格局、未來的趨勢、技術上的突破與難點。
北京安賽創想科技有限公司資深戰略顧問謝超首將以“以未知對未知:智能安全的自我進化”展開演講。“以未知對未知”是由安賽針對新時代網絡攻防的特性首次提出,認為基于人類免疫系統理念構建的網絡空間安全防御體系,利用人工智能算法在生成對抗網絡中具備自主進化迭代的優勢,通過不斷學習每個網絡、設備、用戶的終生模式和關聯分析,自主識別、攔截異常攻擊,與受保護網絡空間其他系統相互協調,共同維持網絡空間內部環境穩定、健康、可控、安全與運行平衡。
蘇州錦佰安信息技術有限公司創始人兼CEO馮繼強(風寧)專注于AI安全-身份認證領域,為眾多的政府、金融機構等企事業單位提供身份識別綜合解決方案。現場將針對“AI領域,對抗欺騙與安全防御”展開講述。
工控智能終端安全
我國工控領域的安全可靠性問題突出,工控系統的復雜化、IT化和通用化加劇了系統的安全隱患,通用開發標準與互聯網技術的廣泛使用,使針對工業控制系統(ICS)的病毒、木馬等攻擊行為大幅度增長,結果導致整體控制系統的故障,甚至惡性安全事故,對人員、設備和環境造成嚴重的后果。
水利部機電研究所工控網絡安全測評中心副主任張志華主要從事水利工控網絡安全檢測、風險評估、培訓、解決方案的研究等。將以“水利工程工業控制系統網絡安全防護策略”為主題,解讀水利工程工業系統網絡安全政策,水利工程工業系統網絡安全現狀,水利工程工業系統網絡安全防護策略(風險評估、解決方案)等。
公安部第三研究所助理研究員、博士后唐迪主要從事車載信息安全、個人信息保護、大數據安全等方面的基礎科研、安全技術、測評方法及標準等方面的研究工作,承擔和參與編制了多個國家和行業標準。將針對車聯網網絡安全的威脅和需求,梳理網絡威脅模型和攻擊行為,介紹國內外標準規劃和標準建設概況,車載信息安全功能設計方向、車載信息安全測評方法、流程和標準實踐。
公安部第一研究所檢測中心物聯網產品檢測部副主任浮欣負責物聯網及安防電子產品信息安全檢測工作,是多類型智能和安防產品信息安全國家標準與公共安全行業標準的牽頭起草人。浮欣將以“安防及智能設備信息安全檢測”為主題介紹公安部安全與警用電子產品檢測中心簡介、物聯網中廣泛使用的安防及智能家居產品與設備技術特點,回顧國內外物聯網安全主要事件、安防視頻監控設備信息安全檢測情況、智能門鎖信息安全檢測情況,并將對相關技術標準研究現狀、檢測技術研究方向等作出解讀。
國家計算機病毒應急處理中心研發部負責人、計算機病毒防治技術國家工程實驗室技術委員會委員杜振華高級工程師參與多項國家863計劃課題、國家發改委信息安全專項、創新能力建設專項以及信息安全國家標準和行業標準項目,擁有豐富的病毒防治產品和系統測評、病毒防治技術研究以及應急事件處置等相關工作經驗。他將結合《病毒防治產品安全技術要求和測試評價方法》國家標準的起草過程來分享標準化工作中的實踐經驗以及對今后病毒防治產品標準化思路的思考。
大數據網絡安全等級保護
我國《網絡安全法》于2017年6月1日正式施行。它明確了等級保護是國家網絡安全的基礎工作,是企業所履行的一項重要安全責任。
公安部信息安全等級保護評估中心技術部主任任衛紅將以“大數據網絡安全等級保護的思考”為主題結合關鍵信息基礎設施保護的思路,介紹對大數據及大數據系統落實網絡安全等級保護技術和方法的當前研究情況。
云和大數據安全
云計算在企事業單位、政府機關的應用得到了迅速發展,為應用安全保駕護航的云安全俞顯重要。大數據技術創新應用,使我們具備了對海量數據的處理和分析能力,數據驅動的時代已經來臨。與此同時,數據匯聚、數據分析等帶來的安全問題也給我們帶來前所未有的挑戰。
國家網絡與信息系統安全產品質量監督檢驗中心副主任顧健將以“云安全和云安全標準及應用現狀分析”為主題重點介紹我國近年編制的云安全產品和系統測評標準,以及相關測評情況并提出建議。
中國電子技術標準化研究院信息安全研究中心數據安全部主任胡影將以“我國大數據安全標準進展與應用實踐”為主題,闡述我國在大數據安全、隱私保護領域的國家標準化工作情況,以及重點標準的應用實踐情況。
北京安數云信息技術有限公司CTO徐鋒將從云與大數據安全整體解決方案及服務提供商的角度分享“云端安全新思路——軟件定義服務”。展示全球領先的云安全技術、云端安全解決方案。圍繞各企業、各行業當前面臨的云端安全問題和挑戰;云安全和傳統安全的區別;云端安全整體防護思路等,從技術層面和設計思路層面,深入分析如何防護及保障公有云、私有云中租戶與用戶的全方位安全。
國家信息中心高級工程師邵國安將針對“云計算環境下的數據安全要求”展開講述,介紹網絡安全的特點、本質及核心內容;并給出在云計算環境下,我們應該怎么做好數據安全及相關建議。
黑客攻防
大師講堂特邀知名網絡安全技術大咖和頂級白帽子深度分享前沿性的技術研究和發展趨勢。
清華大學副教授張超將以“ 漏洞挖掘的藝術”為主題介紹模糊測試面臨的挑戰,當前最前沿的研究進展,以及其團隊提出的解決方案。模糊測試是近年來最流行的漏洞挖掘方法。研究人員也提出了眾多的改進方案,極大提高了自動化漏洞挖掘的效率。
騰訊安全玄武實驗室高級安全研究員宋凱(exp-sky) 對于軟件漏洞挖掘與利用有著豐富的研究經驗,主要關注瀏覽器及操作系統相關的安全研究。其將以“Chakra引擎的非JIT漏洞與利用”為主題介紹Chakra腳本引擎,非JIT相關的漏洞,以及這個漏洞利用的詳細過程。