2012年6月15日,在国家网络信息安全技术研究所(NINIS)指导下,由《信息安全与通信保密》杂志社主办的“网络空间新阶段安全威胁”高峰论坛在京举行。工信部通信保障局网络安全管理处闫宏强处长、国家网络信息安全技术研究所(NINIS)杜跃进所长、北京大学互联网安全技术北京市重点实验室邹维主任、北京大学信息科学技术学院信息安全实验室李青山副主任、中国移动研究院安全所杨光华副所长,以及启明星辰、绿盟科技、安天、瀚海源等公司代表参加了此次高峰论坛。
论坛内容丰富前沿,讨论热烈深入,与会代表更加深入的了解了国内APT攻击的研究现状和发展,也为业界充分交流合作提供了很好的机会。国家网络信息安全技术研究所(NINIS)杜跃进所长在会上作了“APT攻击总体情况和思路介绍”的报告。他指出,继“震网”、“DuQu”让人们震惊于安全威胁的日益专业化之后,近期的“火焰”病毒再次引发关注,网络安全威胁正式进入全新的阶段,已经成为国际共识,尤其是近期“纽约时报”报道,针对伊朗核电设施的网络攻击美国政府所为。同时,他还有结合事件相关细节的分析,对新形势下如何维持信任关系和应对网络安全威胁,提出了非常严峻的新问题。新时期下新领域,面临新安全威胁。这些新安全威胁,攻击目标明确,动用资源巨大、攻击对象精确、攻击技术复杂、攻击手段精巧、攻击行为隐蔽,正是目前引发安全界广泛重视的高级持续性威胁(简称APT)。
APT窥视的都是国家基础设施、重要信息系统、高有价值的商业机构或科研部门等,可以说,在现代社会步入融合、宽带、泛在、智能的信息空间的同时,也给各类安全威胁带来全新的机会、给安全防护带来全新的挑战。在新形势下,如何应对新阶段的网络安全威胁,是摆在所有人面前的一个急需解决的重大问题。我们需要什么样的新思路?需要解决哪些新问题?需要转变哪些旧观念?需要突破哪些新技术?围绕新阶段网络安全威胁的应对思路和技术所面临的这些问题,《信息安全与通信保密》杂志社在国家网络信息安全技术研究所(ININS)的鼎力支持下,召开此次高峰论坛,主要探讨了APT攻击的分析及对策、国家间网络安全对抗及其影响到对策分析、APT攻击应对思路、APT攻击著名案例研讨、STUXNET、DUQU、FLAME病毒代码分析等问题,全面涵盖了APT威胁的发展、现状、技术应对、案例等问题。