8月23日,为期三天的2019北京网络安全大会进入收官日,精彩持续上演。围绕“聚合应变,内生安全”的大会主题,23日上午召开的技术峰会全面聚焦全球网络安全技术的创新发展,邀请了多位世界网络安全技术专家,现场分享前瞻性的研究成果。
网络安全技术的发展水平,是网络安全建设的关键,每一次重大的网络安全技术革新,也都必然伴随着网络安全产业的巨大变革。在大数据、人工智能、威胁情报等技术愈加普及的今天,安全技术无疑正处在一个持续变革的环境中。
另一方面,网络安全技术的不断演进,也是信息化发展的必然产物。网络安全与信息化的不断融合,安全技术与业务系统的不断融合,本质安全与过程安全的深度结合,已经成为安全技术发展的重要方向。同时,伴随着工业互联网、产业互联网、万物互联网,以及5G技术的高速发展,安全技术也正在呈现出越来越丰富的多样性。
对此,技术峰会邀请了中国计算机网络应急技术处理协调中心副主任云晓春、FIRST执行董事Chris Gibson、思科安全CTO Bret Hartman、美国加州大学河滨分校副教授钱志云、以色列安全研究员Omri Segev Moyal、清华大学-奇安信集团联合研究中心主任段海新等多位中外网络安全技术大咖,就全球网络安全领域前瞻性技术发表演讲,议题涵盖应急响应、漏洞挖掘、协议分析、DNS解析和高级威胁检测等多个方向。
云晓春:提升关键信息基础设施保护迫在眉睫
云晓春详细分析了当前全球网络安全形势,他提到,美俄两个主要大国均已具备很强的针对关键基础设施的网络攻击能力,并在持续增强其攻击能力。而与传统的物理攻击方式相比,网络攻击对攻防双方来说更加充满“变数”。关键基础设施可以通过互联网直接或间接地访问,开放互联趋势使得网络攻击平面得到了极大的拓展,所以,相应的安全防御边界也需要进一步扩展。
Chris Gibson:没有准备就是准备失败
Chris Gibson强调,“适当的规划可以防止攻击”。他提到,有些国家在系统发生问题的时候处理得非常好,美国技术和信息通讯告诉我们怎么样运营网络安全,美国国家技术标准研究所会告诉大家更好的响应政策,其中非常重要的两点,首先是识别,要了解技术、系统、数据、任务和风险承受能力;其次是确保袭击事件发生的时候你的反应能力。
Bret Hartman:有协同才能提升网络安全
Bret Hartman表示,如果要想应对网络袭击,只有一个组织或一个单元或一个国家是远远不够的。现在是全球化袭击,必须在全球范围内有足迹、有协同,才能真正帮助我们提升网络安全。
钱志云:侧信道是难以琢磨、但又无处不在的新型漏洞
钱志云指出侧信道其实是非常难以琢磨、但又无处不在的新型漏洞。为什么侧信道如此难以发掘?这要“归功”于抽象。他表示:“因为构建系统的时候必须抽象简化,比如网络协议的设计,上层只需要理解下层提供的保障和接口,而不需要理解下层的具体运作,但侧信道的漏洞却恰巧都隐藏在这些抽象背后。”
Omri Segev Moyal:以攻击者的视角护守企业安全
Omri Segev Moyal在演讲中表示,一个公司或两个公司不能有所有的对抗性、战略或技术,任何袭击者的信息不可能一两家公司全盘掌握。他主要介绍了MITRE框架,表示其是对抗性的策略、相关技能和共识。随后,Omri Segev Moyal用几个全球范围内的网络安全实践,从攻击者的角度,解读了MITRE的攻击性质。
段海新:我国DNS应与国际标准实现同步
段海新指出,现在DNS的问题仍然很多,但是DNS当前技术也在不断发展,因此他希望学术界和工业界一起努力,能够与国际的一些标准和实践同步,共同提高我国互联网基础设施的内生安全能力。
据悉,2019北京网络安全大会是由中国电子信息产业集团有限公司指导,中国互联网协会、中国网络空间安全协会、中国通信学会、中国友谊促进会和奇安信集团主办的安全行业盛会。致力于打造世界网络安全产业交流平台,大会共邀请了全球30多个国家的400余位演讲嘉宾,10000多位政府、企业、专家代表,以及信息化与网络安全从业者汇聚一堂,共话安全。
本届大会分为战略峰会、产业峰会和技术峰会,内容涉及5G、密码、灾备、大数据、物联网、云安全、漏洞挖掘、威胁情报、人工智能、身份认证、工业安全、移动办公、电子商务、安全服务、安全运营、等级保护、人才培养等多个方面,全面覆盖政府、金融、能源、教育、医疗、政法等行业。