大会旨在促进国内外网络安全界的交流,提升我国网络安全保护能力和技术水平,推动我国网络信息安全领域“产、学、研、用”的结合。大会以“全球化的网络安全”为主题,由主题峰会和四个分论坛(云安全和电商安全、威胁情报实践与应用、网络安全新技术与企业安全应用论坛、大师讲堂)组成,聚焦探讨安全热点技术与行业应用话题,引入、借鉴国际信息安全领域最前沿的防护理念与技术成果,洞见交流全球信息安全最新发展趋势,从而推动我国网络安全保障体系建设,提升国家重点行业网络安全防护水平。
会场人流如潮,“火爆”再次成为中国网络安全大会的特色之一。据悉,本次大会热度远超主办方预期,上午主题峰会座无虚席,转播大厅也呈饱满状态。下午分论坛火爆的人气更使会场摩肩擦踵,尤其《云安全和电商安全》和《大师讲堂》,许多参会者宁愿站立或席地而坐,也要现场观战信息安全大咖的华山论剑。20多家网络安全厂商,包括腾讯安全、思科、天空卫士、瑞星、知道创宇、亚洲诚信、安天等,现场展示了自己最新的安全产品和解决方案,受到了众多行业用户参会者的关注。据大会组委会统计,超过65%的参会者是来自金融、政务、电信、能源、医疗、制造等行业。
中国网络安全大会组委会主席、赛可达实验室CEO宋继忠在致辞中指出,我们一直致力于为中国网络安全企业和行业用户服务,打造具有中国特色的网络安全大会,使大会成为推动我国网络信息安全领域“产、学、研、用”与国际接轨、开展交流合作的极具影响力的高端品牌盛会。
会议中,40位国内外专家和学者对网络安全行业热门话题、最新技术和实践应用进行了探讨和分享。
大会要点
反恶意App和信息安全标准化
国家计算机病毒应急处理中心常务副主任陈建民指出了我国所面临的恶意APP的严峻形势,解读了严厉打击恶意APP的措施。国家网络与信息系统安全产品质量监督检验中心副主任顾健介绍了我国信息安全标准活动周,指出我国要从标准化的层面来支持和规范信息安全行业的发展。
反诈骗
腾讯资深安全专家邵付东在以“守护网民安全,大数据驱动反诈骗”为主题的演讲中指出,信息诈骗成木马病毒之后破坏力最大的网络黑色产业。2013年至今,全国发生被骗千万元以上的电信诈骗案件超94起,百万元以上的案件2085起;2014年,全国电信诈骗发案40余万起,群众损失107亿元;2015年,因为电信网络诈骗造成的经济损失达222亿元,信息诈骗无处不在,总结了信息诈骗的三大新特点:高精准、大数据及大数额;反信息诈骗面临的三大挑战:信息诈骗与高科技手段结合,打击难度大;社会工程学进行诈骗,民众防范意识低;相关法律法规不健全,监管亟需加大力度,解剖了信息诈骗的幕后黑手:黑色产业链,最后给出了腾讯的应对方案:大数据驱动,并对大数据驱动做出来详细介绍。
与腾讯的解读方式不同,中国移动研究院所长助理张峰的讲述风格诙谐幽默,用生活活泼的互联网语言给观众带来了一场别具风味的视听体验。演讲起始,阐述了好好的短信是如何被玩坏了,解读了发送诈骗短信的伪基站是如何搞破坏的,陈列了钓鱼诈骗网站的罪状和危害,最后警示手机用户:短信内的链接都别点,访问钓鱼网站要提防,打死不说卡号和密码,誓死保卫短信验证码,给了大家分享了四千万:千万不相信,千万不点击,千万不联系,千万不汇款。
区块链技术与网络安全的应用
区块链技术离开密码与安全是无法实现的。区块链技术本身又在解决去中心化、信任机制、共识机制、智能合约等,和网络安全密切相关。北京航空航天大学国家“千人计划”特聘教授、美国亚利桑那州立大学计算机科学与工程系实验室主任蔡维德在“区块链是国家战略或者是骗局?——它将不只是世界投资的热点”的演讲中提到:“区块链是中性的技术,可以成为监管,反洗钱,公益,诚信,税收的天堂,但比特币(区块链应用)也是犯罪洗钱的天堂。从金融行业来讲,区块链技术可以同时保护从内部和外部攻击的即时系统, 将大大简化银行的作业系统以及流程。在高速的区块链中, 新的研究问题出现,区块链将是世界学术研究(不只是投资)热点,而研究问题也不只有计算机领域,还包括金融、法律、经济、工程、监管等,新的研究领域包括监管技术(RegTech)和计算法律学(Computational law),最后对区块链数据库是什么做出了分析。颇具前瞻性的观点令与会者受益良多。
国家网络基础设施的网络安全
“安全的网络基础资源服务为云时代的海量应用搭建强大的基础平台,任何互联网业务应用必须查询基础资源服务获得相关基础资源信息后才能进行数据通信和互联互通,才能使各项业务得以开展和实现”,中国互联网络信息中心CNNIC主任助理、首席安全官胡安磊在演讲中提到。他总结了云时代的网络基础资源安全面临的问题和挑战:(1)下一代互联网中的安全问题;(2)路由劫持等网络安全问题;(3)下一代互联网中的安全问题,展望了未来的发展趋势:(1)IPv6和物联网将互相促进、共同发展;(2)预防路由劫持的路由安全机制将逐步完善和使用;(3)IPv6网络催生新的安全设备和安全防护方案。
清华大学网络科学与网络空间研究院研究员段海新以“内容分发网络(CDN)安全的实证研究”为主题做了精彩分享,并现场呈现其最新研究成果。
网络安全发展趋势
云安全联盟大中华区主席、华为首席科学家/网络安全CTO李雨航以政府客户(美国联邦政府,欧盟),企业标杆(美国微软,中国华为),行业组织(CSA,ISO)为案例,介绍他们的部分实践,最后对中国与欧美的差异作了对比和建议。思科大中华区安全业务总经理庄敬贤以“数字化时代,安全新生态”为演讲主题,列举了网络环境面临的威胁和挑战,提出“集成化,整合化,自动化”三大模块来弥补安全有效性缺口,检测覆盖攻击前、攻击过程中、攻击后整个周期,提出让所有威胁载体都能被看见是实施防御的前提,最后阐述了思科创新产品和解决方法。
威胁情报
对于威胁情报何去何从如何落地的问题,谷安天下技术总监赵毅给出了自己的答案:“利用外部威胁情报数据资源,借助大数据分析技术,实现信息安全风险的量化管理。即4步走战术:(1)看见未知风险:从全新的外部视角识别多维度风险,例如:信息泄露、欺诈、劫持、僵尸网络、被封、异常流量等;(2)掌握威胁情报:对全球 100+个威胁情报资源实时数据进行查询,每天进行风险识别和分析,掌握与企业相关的威胁情报;(3)量化风险分析:用数据说话,量化安全风险,以数字表示安全状态,让安全风险更清晰可见、更容易管理;(4)第三方风险管理:基于外部数据对合作伙伴、供应商进行安全评价,完成评估需求。保护业务和品牌的完整性。”
天际友盟CEO杨大路、神州网云副总裁都柯则讲述了他们如何构建威胁情报云,如何使用威胁情报云,如何使用威胁情报云分析高级恶意攻击,最后讲述了他们自己的高级攻击检测与多维分析架构方法,进一步引发了现场参与观众的听会热情。
阿里云安全专家叶敏则以“阿里云威胁情报实践”为主题阐述了阿里云的分析、检测及解决方案。
信息安全前沿技术
中国网络安全大会的大师讲堂是每届颇受瞩目的一场饕餮盛宴,多位著名白帽子黑客大咖坐镇现场,不同的方向和思路正面交锋,碰撞出的智慧之光令人向往。今年,盘古团队云端开发部开发经理陈业炫,盘古团队移动安全研发部安全研究员刘涛,北京知道创宇首席安全官周景平(Heige/黑哥),XCon安全焦点信息安全技术峰会创始人、XFocus Team创始人、“神话-信息安全人才颠覆行动”创始人王英键(呆神),阿里云安全研究员吴翰青阿里云安全研究员吴翰青现场挥毫泼墨,分享各自领域的信息安全前沿技术,精彩纷呈。
企业安全和工控安全
安全防护能力通常是企业安全建设的重点方向,但仅有坚固的城墙是无法完全抵御住攻击的,洞悉全局的安全视野也是安全技术体系的重要一环。安全检测能力,实际上是安全视野建设的能力输出。滴滴出行系统安全部负责人顾孔希介绍了滴滴出行如何依托大数据平台,逐步建立起安全检测能力,并分享了在建设这一能力过程中的可靠性经验。
北京天空卫士网络安全技术有限公司 CEO刘霖讲述了“云时代下如何管理、保护企业的信息资产—— UCS技术介绍与探讨”,以全球最大的军事内网-美军的JWICS网为例,指出世界上没有真正的内网,只有一张互联网,没有绝对的内网安全,对企业来说,信息安全就是数据安全。并提出UCS统一内容安全技术才能有效解决APT等新威胁。
西门子中国研究院资深核心技术专家唐文以“工业信息安全:从检测到防护”为主题,总结了近年来工业(工控)信息安全事件、趋势,分析工业控制系统的特点、面临的安全威胁,并在此基础上分享了西门子中国研究院在工业信息安全领域的研究路线:“从检测到防护”
电商安全和云安全
京东首席技术顾问、信息安全部负责人翁志分享了实现京东数据中心虚拟化,虚拟网络部署的实例经验。飞凡网安全经理、万达电商安全负责人林鹏通过讲述“我的电商安全观”,分享了从事电商行业中遇到的各种各样安全问题及如何应对。
据悉,2017中国网络安全大会将于2017年6月15日在北京国家会议中心举行。