年度网络安全盛会第四届中国网络安全大会(NSC2016)将于2016年6月23日在北京国家会议中心举行,大会由赛可达实验室与国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、中国国际技术转移中心、首都创新大联盟共同主办。
随着“互联网+”、智能制造等新兴业态的快速发展,工业控制系统、智能技术应用、云计算、移动支付领域面临的网络安全风险进一步加大。黑客组织和网络恐怖组织等非国家行为体发起的网络安全攻击也在持续增加,其广泛的影响力和严重的破坏性关乎每一位身处互联网时代人的日常生活。信息安全,谁来帮我?随着网络空间地位的日益提升,网络空间已成为各国家、地区间安全博弈的新战场。世界各国为确立其在网络空间中的优势地位,不断加强网络空间攻击能力,国家级网络冲突爆发的风险不断增加。躲避“战争的硝烟”,谁来帮我们?
为了促进国内外网络安全界的交流,提升我国网络安全保护能力和技术水平,推动我国网络信息安全领域“产、学、研、用”的结合,大会以“全球化的网络安全”为主题,由主题峰会和四个分论坛(云安全和电商安全、威胁情报实践与应用、网络安全新技术与企业安全应用论坛、大师讲堂)组成,将聚焦探讨安全热点技术与行业应用话题,引入、借鉴国际信息安全领域最前沿的防护理念与技术成果,洞见交流全球信息安全最新发展趋势,从而推动我国网络安全保障体系建设,提升国家重点行业网络安全防护水平。
据中国网络安全大会组委会介绍,本届大会具有四大特色和九大看点。
四大特色
特色一:平台化
为国内信息安全厂商搭建沟通平台,国内唯一一个服务全产业的大会,覆盖所有国内安全厂商,包括腾讯、百度、阿里、启明星辰、360、绿盟、天融信、北信源、飞天诚信、卫士通、瑞星等。
特色二:国际化
以推动实现可管可控网络强国为目标,以助力提升国内信息安全技术水平为宗旨,为国内外厂商搭建面对面的技术交流平台,许多国外众多知名企业将参与大会,包括微软、谷歌、思科、IBM、甲骨文、思博伦、赛门铁克、卡巴斯基等。
特色三:行业化
贯彻“互联网+”国家发展战略,打造促进产业经济变革的重要纽带,来自各行业的近百家专业联盟共同协办本次盛会,为各行业用户与安全厂商搭建沟通合作的桥梁。据目前最新统计,50%的大会参会者来自电信、金融、政务、制造、汽车等行业。
特色四:创业创新
网络安全的发展离不开技术创新和新型创业企业的成长壮大。本届大会通过定向邀请和优惠条件,鼓励信息安全初创企业和投资机构参与大会。天空卫士、知道创宇等创新企业将现场展示最新研发的新产品和解决方案。
九大看点
看点一:如何反诈骗
在互联网时代,渗透到生活方方面面的移动互联网在给我们带来便捷的同时,也给我们带来了困扰,由信息泄露引发的千奇百怪的诈骗方式层出不穷,给社会造成巨大经济损失的同时,也严重影响了网民的日常生活。
在本届大会,腾讯资深安全专家邵付东将从全局着眼,以“守护网民安全,大数据驱动反诈骗”为主题为大家解读互联网时代的网络安全技术反诈骗;中国移动研究院所长助理张峰则从细微处入手,进一步讲述在钓鱼欺诈日益猖獗发展的今天,面对一条不超过70字的诈骗短信,如何寻求破解之法。
看点二:区块链技术与网络安全的应用
近年来,“区块链”的字眼频频出现在各大媒体的科技和金融版面。区块链技术起源于比特币交易,用来记录比特币交易的巨大账单,交易账单由全球的计算机网络验证和共享。作为一种技术体系,区块链因为与比特币的紧密联系而首先被金融行业关注,但是这个技术体系却能够应用于任何行业或商业场景。
麦肯锡报告中如是说,“区块链技术,是继蒸汽机、电力、信息会谈互联网技术之后,目前最有潜力触发第五轮颠覆性革命浪潮的核心技术”。但也有人说区块链是一个骗局,因为交易速度太慢,区块链离不开比特币,而且有人用比特币来洗钱,所以不看好区块链。
如何正确看待这两派说法?区块链技术与网络安全有着怎样的关系?区块链技术离开密码与安全是无法实现的。区块链技术本身又在解决去中心化、信任机制、共识机制、智能合约等,和网络安全密切相关。北京航空航天大学国家“千人计划”特聘教授、美国亚利桑那州立大学计算机科学与工程系实验室主任蔡维德将以“区块链是国家战略或者是骗局?——它将不只是世界投资的热点”为主题,从历史、技术(软硬件加密以及系统)的角度来帮我们分析解述,并将与大家分享其最新的研究方向和成果。
看点三:国内外网络安全发展趋势
当前网络安全新兴的技术趋势是怎样的?全球政企普遍面临的安全风险和挑战有哪些,国际上是怎样应对的(组织架构,战略规划,管理流程,标准规范,技术方案,培训教育等)?云安全联盟大中华区主席、华为首席科学家/网络安全CTO李雨航将以政府客户(美国联邦政府,欧盟),企业标杆(美国微软,中国华为),行业组织(CSA,ISO)为案例,介绍他们的部分最佳实践,最后对中国与欧美的差异作对比和建议。
看点四:国家网络基础设施的网络安全
名称、地址和路由是互联网的根基,是互联网安全稳定运行的基础。做好云时代的安全保障工作,基础资源安全保障工作不可或缺。
中国互联网络信息中心CNNIC主任助理、首席安全官胡安磊将在“云时代的网络基础资源安全”中现场阐述安全的基础资源服务对于云时代社会经济发展的重要意义及我国目前域名和IP地址的现状、问题和发展趋势;清华大学网络科学与网络空间研究院研究员段海新将以“内容分发网络(CDN)安全的实证研究”为主题做精彩分享,并现场呈现其最新研究成果。
看点五:国际厂商大会动向
国际知名厂商对中国网络安全市场的重视值得关注。思科近日发布了《2016年度安全报告》,思科大中华区安全业务总经理庄敬贤将发表演讲,现场发布最新的网络安全产品和解决方案,包括专注于威胁防御的全集成新一代防火墙。在IBM首席资讯安全架构师李承达“IBM X-Force如何抵御未知威胁”的演讲中,参会听众得以一窺X-Force内部的关键技术及了解为何X-Force可以未卜先知地阻止未知的攻击。因特尔(Intel)首席科学家陆立新将分享计算机病毒沙箱分析的新技术和面临的挑战以及威胁情报发展的新思路。
看点六:威胁情报何去何从如何落地?
威胁情报是目前网络安全行业的最热话题之一,是业界公认的解决安全新威胁的有利武器,正在从理论研究走向应用实践。知名威胁情报专家金湘宇、谷安天下技术总监赵毅、思睿嘉得总裁董靖、天际友盟CEO杨大路、神州网云副总裁都柯、IBM首席资讯安全架构师李承达和阿里云安全专家叶敏将分别聚焦威胁情报的最新发展、应用场景及解决方案。
看点七:企业安全和工控安全
安全防护能力通常是企业安全建设的重点方向,但仅有坚固的城墙是无法完全抵御住攻击的,洞悉全局的安全视野也是安全技术体系的重要一环。安全检测能力,实际上是安全视野建设的能力输出。滴滴出行依托大数据平台,正逐步建立安全检测能力。滴滴出行系统安全部负责人顾孔希将现场分享其在建设这一能力过程中的可靠性经验。天空卫士CEO刘霖将大会分享在云时代如何管理和保护企业信息资源。
此外,西门子中国研究院资深核心技术专家唐文将以“工业信息安全:从检测到防护”为主题,总结近年来工业(工控)信息安全事件、趋势,分析工业控制系统的特点、面临的安全威胁,并在此基础上分享西门子中国研究院在工业信息安全领域的研究路线:“从检测到防护”。还将重点介绍西门子在漏洞检测、基于“纵深防御”理念的工业安全解决方案、ICS安全运营监测及方面的创新技术。
看点八:信息安全前沿技术
谈及网络安全,必谈的一个名词就是“黑客”。2016中国网络安全大会邀请来多位著名白帽子黑客大咖坐镇现场,盘古团队云端开发部开发经理陈业炫,盘古团队移动安全研发部安全研究员刘涛,北京知道创宇首席安全官周景平(Heige/黑哥), XCon安全焦点信息安全技术峰会创始人、XFocus Team创始人、“神话-信息安全人才颠覆行动”创始人王英键(呆神),阿里云安全研究员吴翰青将现场挥毫泼墨,分享信息安全前沿技术,精彩不容错过。
看点九:电商安全和云安全如何建设?
在京东承担多项重大项目,主持实现京东数据中心虚拟化,虚拟网络部署,迄今为止已经部署了4万多实例的京东首席技术顾问、信息安全部负责人翁志 将作“大数据在电商安全中的应用”的分享,为参会观众提供可参考值得汲取的信息和资源;飞凡网安全经理 万达电商安全负责人林鹏将讲述“我的电商安全观”,分享其从事电商行业中遇到的各种各样的安全问题及不足,给新从业的安全人员一些启示,避免走弯路。
2016中国网络安全大会官网:nsc.skdlabs.com