11月3日,为期两天的首届中国互联网安全领袖峰会在北京国家会议中心召开。来自腾讯、百度、阿里巴巴、IBM、华为、京东、联想等互联网产业链优秀企业及知道创宇、绿盟科技、启明星辰、天融信等互联网安全企业的百余位技术领袖悉数出席。
峰会以“智慧互联安全新生态”为主题,旨在聚合各个产业领域、网络安全行业的力量,构筑一个业界共同参与的常态化、机制化的互联网安全行业交流平台,探讨建立全新的中国互联网安全观,聚焦产业前沿、科技创新,关注互联网连接生活的安全应用,共同建设“安全+新生态圈”。
中央网络安全和信息化领导小组办公室副主任王秀军
中央网络安全和信息化领导小组办公室副主任王秀军现场发表致辞表示,国家网络安全形势日益严峻,积极应对威胁有效防范风险是网络时代维护国家安全、社会稳定和公共利益的重要使命,可以说是迫在眉睫,刻不容缓。并提出落实新形势下国家网络安全工作的四项举措:加强统筹协调是基本的前提;坚持开放发展是必然的选择;创新防护理念是关键的方法;社会多方参与是重要的途径。
中国电子技术标准化研究院院长 赵波
中国电子技术标准化研究院院长赵波发表致辞表示,网络安全与传统安全不同,它们有紧密联系也有很大差异。面对日益严峻的网络安全形势,无论科研机构,还是安全企业,需达成共识,共建网络安全新生态。他表示网络信息安全标准是安全防范的手段,我国已经初步建立了体系,制定了信息安全保障策略。未来,中国电子技术标准化研究院电子信息安全实验室将继续提供国家信息安全工作支撑。
中国信息安全认证中心主任 魏昊
网络空间安全在世界范围内受到关注,国家政策的出台,新技术涌现。随着互联网与产业的深度融合,网络安全已经渗透到生产,生活等多个领域。要保证互联网+下的网络安全,需要安全技术与互联网技术深度融合,需要网络安全机构和产业机构加强合作。中国信息安全中心已加强国家安全为己任,未来将进一步完善认证体系,发挥统一认证体系的作用,做出应有贡献。他呼吁,构建全行业的互联网安全平台,各界力量联动共同建设信息安全生态。
中国金融认证中心信息安全实验室主任 高志民
中国金融认证中心信息安全实验室主任高志民表示,互联网+时代呼呼互联网安全+,行业只有打好安全基础才能成为中国行业的中流砥柱。中国金融认证中心,作为中国信息安全的重要支撑队伍,尽自己的力量做好金融安全防护。
腾讯副总裁丁珂
腾讯副总裁丁珂表示,在万物互联的移动互联网时代,产业链安全问题早已不是个案。传统安全并没有顺利延伸到新问题,老问题在新领域重演,只有打好安全基础才有整个产业的繁荣。此前的XcodeGhost病毒、某邮箱泄漏等安全事件所体现的,也不只是单一的端级安全问题,互联网服务链条中任意一个小的安全隐患都有可能酿成大祸。#p#
用可信计算构筑网络安全——中国工程院院士 沈昌祥
沈昌祥院士分享了可信免疫的计算体系结构情况,中国可信计算技术创新现状,如何用可信计算构筑网络安全防护体系三个方面的主要内容。并分析了TCG 可信计算方案局限性,展示了构建可信安全管理中心支持下的积极主动三重防护框架。另外,他表示,可信计算是信息可信发展的结果,构建网络安全防护体系,要做到“五可”“一有。”
互联网金融的安全发展——人民银行金融所所长 姚余栋
在主题演讲中,人民银行金融所所长姚余栋表示,科技创新推动我国金融业发展,互联网对金融业存在着深刻的影响。新的互联网金融运作模式带来了新的安全威胁,网络安全是金融安全的永恒主题。
国家互联网信息办公室对网络安全的解读与指导——国家互联网信息办公室网络安全协调局处长 毛作奎
国家互联网信息办公室网络安全协调局处长毛作奎在演讲中表示,保障党政机关网站安全是各部门信息安全建设的核心要求,是各地电子政务建设的重要组成部分,作为当地党政机关面向社会的窗口,是公众与党政机关互动的重要渠道。因此,其安全性不容小视。随着党政机关网站承载的业务不断增加,涉及政务信息、商业机密和个人信息的内容越来越多,党政机关网站及电子邮件系统日益成为不法分子和各种犯罪组织的重点攻击对象,安全管理面临更大的挑战。
网络空间安全技术与人才培养融合发展战略——上海交大信息安全工程学院院长 李建华
上海交大信息安全工程学院院长李建华从网络空间安全人才培养的内涵及外延讲起,紧接着为大家解析了网络空间安全人才培养面临的新的挑战,最后分享了网络空间安全人才培养融合发展战略。在演讲中,李建华表示,网络空间安全人才培养与国外存在着很大差距,主要表现在:专业人才,特别是高水平的专业人才严重缺乏;缺乏系统性和规范性,完整的网络安全课程体系;高校不注重理论的应用,实验环节的教学非常缺乏,导致学生难以将所学的知识勇于解决工作中的实际问题;缺乏有效的令人才选拔机制,人才层次化培养缺乏;我国基础信息核心技术的落后,导致人才培养滞后。
圆桌论坛:互联网安全新生态
在主会场圆桌论坛环节,针对“互联网+”时代下构建安全新生态,腾讯公司副总裁马斌、阿里巴巴安全部副总裁杜跃进、百度安全实验室负责人韦韬首次同台并展开激烈讨论。而启明星辰首席战略官潘柱廷、京东集团首席技术顾问翁志的加入,更使这次对话由互联网领域拓展至产业链各方,大家一致呼吁构筑各界共同参与的常态化、机制化互联网安全交流平台,共同树立起一致的安全生态理念。嘉宾一致认为,在万物互联时代,没有企业可以独善其身,如何打造安全生态圈、如何协同作战已成为亟待解决的关键问题。
内存战争二十年——腾讯玄武实验室负责人,知名白帽子 于旸
在下午的第一场演讲中,腾讯玄武实验室负责人,知名白帽子于旸带大家回顾了内存攻防战争的二十年,分析了内存漏洞的成因与危害,这二十年是指1995年至今。他表示:“今天,无论攻击技术还是防御技术,都已经进入了综合、融合、协同、多维的阶段。”
国家电网公司网络与信息安全防护体系交流——中国电机工程学会信息化专委会常务副主任 刘建明
中国电机工程学会信息化专委会常务副主任刘建明从信息安全形势分析,安全防护体系研究,以及下一步工作的思考三方面,解析了我国电力行业信息安全的现状。他表示,电网信息化应用多,发生安全事件影响范围大,而且由于电网地域广,网络结构复杂,使得防范的难度加大。此外,电力系统安全是国家安全的重要组成部分,直接涉及国家安全。
当我们说网络安全的时候,我们在说什么?——阿里巴巴安全部技术副总裁 杜跃进
当我们说网络安全的时候,我们在说什么?这是阿里巴巴安全部技术副总裁杜跃进在今天大会上的演讲主题。他表示,当我们说数据安全的时候,已不同于过去。现在到处都是数据,每时每刻都在更新变化,太多的环节和链条,无穷多的系统,而且很多用户的安全意识薄弱,黑产与社会工程猖獗,总之很多的地方不在控制之中。问题在哪里?可以从内部安全、合作伙伴、外部链条以及社会问题四方面分辨问题的出处。当我们说任何安全的时候,网络空间安全总是在那里……我们需要从感知、决策、调适三方面来努力。
新时代的安全观之于安全官——IBM全球科技院院士 林育震
IBM全球科技院院士林育震表示,所有事物都与网络相连,那么所有事物就都有可能被攻击。符合法规,不代表没有风险。安全造成的风险会影响整个公司,所有领导人都要重视。利用智能安全整合内外信息,并使不同人员身份都具有统一视角,才能做到不仅防堵还能事先预测。
力场、支点、砝码、平衡 CSO们的几个局——启明星辰首席战略官 潘柱廷
首先,启明星辰首席战略官潘柱廷解析了南北向的划分,然后着重解释了北向所包含的几大方面:战略、架构、咨询智库、基础方向、人才、效益经济、生态环境以及心智。针对大机构的博弈层面的观察,他也提出了国家政策、产业生态、运行对抗以及技术母体四个方向上的自己的观点。最后,他表示,合规仍旧重要,而且没有效益和效果安全难以持久。