6月13日,備受關注的第六屆中國網絡安全大會(NSC 2018)在北京國家會議中心盛大召開。大會由賽可達實驗室、國家計算機病毒應急處理中心、國家網絡與信息系統安全產品質量監督檢驗中心、首都創新大聯盟及百家行業聯盟共同主辦。來自國內外的40多位頂級網絡安全專家和學者發表了精彩演講,與2000多位與會者聚焦“國際視野下的網絡安全”,共議信息安全熱點話題與網絡安全新技術。
NSC 2018由大會主席,北京大學網絡與軟件安全保障實驗室主任陳鐘教授主持。大會執行主席、賽可達實驗室CEO宋繼忠作為主辦方代表致辭,他指出,我們一直致力于為中國網絡安全企業和行業用戶服務,打造具有中國特色和國際水準的網絡安全大會,使大會成為推動我國網絡信息安全領域“產、學、研、用”與國際接軌、開展交流合作的極具影響力的高端品牌盛會,也是相關企業進行“商務合作、產品推薦、品牌推廣、技術交流”的最佳平臺。
大會執行主席,賽可達實驗室CEO 宋繼忠
公安部網絡安全保衛局副局長鐘忠出席大會并致辭,他針對目前網絡安全行業關注的三大問題:大數據安全、人工智能安全、互聯網的全面融合帶來的新的網絡安全問題發表了觀點。關于大數據安全,鐘副局長表示,“最近歐盟通用數據保護條例的實施,更提示我們要在全球化視野下思考大數據安全問題,應當在法律、政策、監管、技術多個維度視角下去思考、保證大數據安全”。關于人工智能安全,他指出要警惕高度依賴人工智能的自動化運行的系統網絡,一旦遭受攻擊可能會出現閃電式的崩盤。需要加快推進制訂,統籌協調人工智能安全和發展的政策,要推進在網絡安全領域從信息優勢轉變為技術優勢的進程。
公安部網絡安全保衛局副局長 鐘忠
十大熱詞,解析網絡安全新動向
技術創新 自主可控
大會名譽主席,中國工程院院士倪光南以中興事件為例闡明了“網絡安全的核心是技術安全”的要義。倪院士表示,新型技術在人工智能、5G、大數據、物聯網、云計算、AI等方面我們有相當的后發優勢,在世界上也有一定的地位,我們應該迅速補齊短板,繼續利用我們的優勢實現彎道或者換道超車。指出自主創新是我們攀登世界科技高峰的必由之路。最后表達了通過自主可控達到技術安全,用安全的技術保證網絡安全的希望。
大會名譽主席,中國工程院院士 倪光南
20多家廠商參展,包括騰訊安全、百度安全、BlackBerry、思博倫、安數云、天空衛士、安博士、青藤云安全等現場展示了最新的安全產品和解決方案,展區熱鬧非凡。
區塊鏈安全
2018年上半年,互聯網界最火的“網紅”當數區塊鏈。區塊鏈技術的應用和開發,數字加密技術是關鍵。一旦加密方法遭到破解,區塊鏈的數據安全將受到挑戰,區塊鏈的不可篡改性將不復存在。
中國科學院院士王小云以“Hash函數與區塊鏈技術”為主題介紹了基礎密碼算法——Hash函數的基本安全屬性及其在密碼系統設計中的重要應用,特別是區塊鏈技術與產業中的重要應用。Hash函數主要用于檢測消息完整性,與簽名算法一起保證電子簽名的合法性與抗抵賴性,是設計眾多密碼系統的關鍵部件,如消息認證碼、區塊鏈和可證明安全密碼系統等。
中國科學院院士,國際知名密碼學專家 王小云
北京大學網絡與信息安全實驗室博士生,國際區塊鏈安全比賽第一名ABBA GARBA (廣博) 一直活躍在區塊鏈技術領域,曾多次參加世界各地的科技行業、金融行業和大學組織的區塊鏈黑客馬拉松及相關會議。他從比特幣和區塊鏈技術的概述出發,講述了公鏈、私有鏈和聯盟鏈的概念及應用,分析了比特幣和區塊鏈技術在隱私及安全方面存在的最新挑戰,給出了比特幣和區塊鏈技術在安全和隱私方面的開放性挑戰和未來的研究方向。
個人信息保護
《信息安全技術個人信息安全規范》已經于2018年5月1日開始實施,其出臺意味著我國個人信息保護工作進入一個更加規范化的階段。這對于防范公民個人信息被非法泄露和買賣,保障公民個人信息安全,是一個重要推進。
中國電子技術標準化研究院信息安全研究中心審查部總監,國家標準《個人信息安全規范》主要編制人之一何延哲以“個人信息保護合規的挑戰和機遇”為主題介紹了我國個人信息保護相關法律法規、政策標準、監管要求,分析了GDPR的核心要求以及與我國個人信息保護相關要求的異同,并站在當前監管環境下,給出了數據安全監管的總體思路,尤其是在個人信息保護合規角度,歸納總結了企業應該注意的關鍵要素以及未來的合規工作方向。
5G安全
現在全球都在搶占5G市場,面對5G網絡的發展趨勢,尤其是5G新業務、新架構、新技術,都會對用戶安全和用戶隱私保護提出新的挑戰。5G安全機制除了要滿足基本通信安全,還需要為不同業務場景提供差異化安全服務,能夠適應多種網絡接入方式及新型網絡架構,保護用戶隱私,并支持提供開放的安全能力。
中國電子科技集團公司首席科學家曾浩洋以“第五代移動通信系統安全概覽”為主題從新的應用場景和新的網絡架構兩方面分析了5G面臨的安全挑戰及其安全需求,介紹了目前5G安全研究主要進展,包括安全參考模型、基于SBA的安全架構以及接入認證、網絡安全、安全管理、隱私保護等主要安全防護機制,簡述了5G安全相關標準化組織及標準推進情況,最后從終端安全、安全行業專網和安全服務等方面介紹了5G應用中的安全考慮。
中國信通院是我國通信領域的領導者。中國信息通信研究院泰爾終端實驗室信息安全部副主任袁琦解讀了“5G終端安全技術發展趨勢”,闡述了終端安全的發展現狀、分析了5G終端安全的復雜性以及其將面臨的安全威脅。
基于人工智能的網絡安全
隨著人工智能被應用于各個垂直領域,網絡安全面臨新的挑戰,也為人工智能的大展身手帶來了重要的契機。
騰訊高級安全研究員羅元海認為安卓病毒在當下的傳播態勢正在加劇傳統對抗方式的挑戰,而由于傳統對抗方式的運行機制,導致其在當下病毒對抗中陷入困局。AI技術成為破局關鍵,其具備的實時響應、抗免殺等技術特點,將成為下一代反病毒引擎的對抗核心能力。
百度AI安全技術總監聶科峰講述了“AIoT時代的安全”,現場解析AIoT安全現階段的生態格局、未來的趨勢、技術上的突破與難點。
北京安賽創想科技有限公司資深戰略顧問謝超首以“以未知對未知:智能安全的自我進化”為主題,圍繞網絡空間安全新態勢、AI在網絡安全領域的應用、人工智能安全的自我進化等話題進行了分享。
蘇州錦佰安信息技術有限公司創始人兼CEO馮繼強(風寧)專注于AI安全-身份認證領域,為眾多的政府、金融機構等企事業單位提供身份識別綜合解決方案。現場針對“AI領域,對抗欺騙與安全防御”展開了講述。
人才培養
騰訊副總裁馬斌以“筑牢安全防線,安全人才培養體系化的企業實踐”為主題指出了產業基礎、人才驅動、核心技術是網絡安全建設的三大關鍵力量。其表示真正推動落實核心技術的突破,最重要的依靠是人才,“人才是網絡安全發展的第一生產力,同時也是創新技術孵化、安全防線建設的核心驅動力量。”
工控智能終端安全
我國工控領域的安全可靠性問題突出,工控系統的復雜化、IT化和通用化加劇了系統的安全隱患,通用開發標準與互聯網技術的廣泛使用,使針對工業控制系統(ICS)的病毒、木馬等攻擊行為大幅度增長,結果導致整體控制系統的故障,甚至惡性安全事故,對人員、設備和環境造成嚴重的后果。
水利部機電研究所工控網絡安全測評中心副主任張志華主要從事水利工控網絡安全檢測、風險評估、培訓、解決方案的研究等。以“水利工程工業控制系統網絡安全防護策略”為主題,解讀了水利工程工業系統網絡安全政策,水利工程工業系統網絡安全現狀,水利工程工業系統網絡安全防護策略(風險評估、解決方案)等。
公安部第三研究所助理研究員唐迪針對車聯網網絡安全的威脅和需求,梳理了網絡威脅模型和攻擊行為,介紹了國內外標準規劃和標準建設概況,車載信息安全功能設計方向、車載信息安全測評方法、流程和標準實踐。
公安部第一研究所檢測中心物聯網產品檢測部副主任浮欣以“安防及智能設備信息安全檢測”為主題介紹了公安部安全與警用電子產品檢測中心簡介、物聯網中廣泛使用的安防及智能家居產品與設備技術特點,回顧了國內外物聯網安全主要事件、安防視頻監控設備信息安全檢測情況、智能門鎖信息安全檢測情況,并將對相關技術標準研究現狀、檢測技術研究方向等作出解讀。
國家計算機病毒應急處理中心研發部負責人、計算機病毒防治技術國家工程實驗室技術委員會委員杜振華高級工程師結合《病毒防治產品安全技術要求和測試評價方法》國家標準的起草過程分享了標準化工作中的實踐經驗以及對今后病毒防治產品標準化思路的思考。
大數據網絡安全等級保護
我國《網絡安全法》于2017年6月1日正式施行。它明確了等級保護是國家網絡安全的基礎工作,是企業所履行的一項重要安全責任。
公安部信息安全等級保護評估中心技術部主任任衛紅以“大數據網絡安全等級保護的思考”為主題結合關鍵信息基礎設施保護的思路,介紹了對大數據及大數據系統落實網絡安全等級保護技術和方法的當前研究情況。
云和大數據安全
云計算在企事業單位、政府機關的應用得到了迅速發展,為應用安全保駕護航的云安全俞顯重要。大數據技術創新應用,使我們具備了對海量數據的處理和分析能力,數據驅動的時代已經來臨。與此同時,數據匯聚、數據分析等帶來的安全問題也給我們帶來前所未有的挑戰。
國家網絡與信息系統安全產品質量監督檢驗中心副主任顧健以“云安全和云安全標準及應用現狀分析”為主題重點介紹了我國近年編制的云安全產品和系統測評標準,以及相關測評情況并提出了建議。
中國電子技術標準化研究院信息安全研究中心數據安全部主任胡影以“我國大數據安全標準進展與應用實踐”為主題,闡述了我國在大數據安全、隱私保護領域的國家標準化工作情況,以及重點標準的應用實踐情況。
北京安數云信息技術有限公司CTO徐鋒從云與大數據安全整體解決方案及服務提供商的角度分享了“云端安全新思路——軟件定義服務”。展示了全球領先的云安全技術、云端安全解決方案。圍繞各企業、各行業當前面臨的云端安全問題和挑戰;云安全和傳統安全的區別;云端安全整體防護思路等,從技術層面和設計思路層面,深入分析了如何防護及保障公有云、私有云中租戶與用戶的全方位安全。
國家信息中心高級工程師邵國安針對“云計算環境下的數據安全要求”展開了講述,介紹了網絡安全的特點、本質及核心內容;并給出在云計算環境下,我們應該怎么做好數據安全及相關建議。
黑客攻防
大師講堂特邀知名網絡安全技術大咖和頂級白帽子深度分享前沿性的技術研究和發展趨勢。
清華大學副教授張超以“ 漏洞挖掘的藝術”為主題介紹了模糊測試面臨的挑戰,當前最前沿的研究進展,以及其團隊提出的解決方案。模糊測試是近年來最流行的漏洞挖掘方法。研究人員也提出了眾多的改進方案,極大提高了自動化漏洞挖掘的效率。
騰訊安全玄武實驗室高級安全研究員宋凱(exp-sky) 對于軟件漏洞挖掘與利用有著豐富的研究經驗,主要關注瀏覽器及操作系統相關的安全研究。他以“Chakra引擎的非JIT漏洞與利用”為主題介紹了Chakra腳本引擎,非JIT相關的漏洞,以及這個漏洞利用的詳細過程。
京公網安備 11010502049343號