【IT168資訊】2016年6月23日,備受矚目的年度網絡安全盛會第四屆中國網絡安全大會(NSC2016)在國傢會議中心隆重舉行。大會由賽可達實驗室與國傢計算機病毒應急處理中心、國傢網絡與信息系統安全產品質量監督檢驗中心、中國國際技術轉移中心、首都創新大聯盟共同主辦。大會旨在促進國內外網絡安全界的交流,提升我國網絡安全保護能力和技術水平,推動我國網絡信息安全領域“產、學、研、用”的結合。
▲中國網絡安全大會組委會主席、賽可達實驗室CEO宋繼瑪爾濟斯飼料推薦忠
中國網絡安全大會組委會主席、賽可達實驗室CEO宋繼忠在致辭中指出,我們一直致力於為中國網絡安全企業和行業用戶服務,打造具有中國特色的網絡安全大會,使大會成為推動我國網絡信息安全領域“產、學、研、用”與國際接軌、開展交流合作的極具影響力的高端品牌盛會。
▲瑪爾濟斯幼犬飼料大會現場
會場人流如潮,“火爆”再次成為中國網絡安全大會的特色之一。據悉,本次大會熱度遠超主辦方預期,上午主題峰會座無虛席,轉播大廳也呈飽滿狀態。下午分論壇火爆的人氣更使會場摩肩擦踵,尤其《雲安全和電商安全》和《大師講堂》,許多參會者寧願站立或席地而坐,也要現場觀戰信息安全大咖的華山論劍。20多傢網絡安全廠商,包括騰訊安全、思科、天空衛士、瑞星、知道創宇、亞洲誠信、安天等,現場展示瞭自己最新的安全產品和解決方案,受到瞭眾多行業用戶參會者的關註。據大會組委會統計,超過65%的參會者是來自金融、政務、電信、能源、醫療、制造等行業。
大會以“全球化的網絡安全”為主題,由主題峰會和四個分論壇(雲安全和電商安全、威脅情報實踐與應用、網絡安全新技術與企業安全應用論壇、大師講堂)組成,聚焦探討安全熱點技術與行業應用話題,引入、借鑒國際信息安全領域最前沿的防護理念與技術成果,洞見交流全球信息安全最新發展趨勢,從而推動我國網絡安全保障體系建設,提升國傢重點行業網絡安全防護水平。
會議中,40位國內外專傢和學者對網絡安全行業熱門話題、最新技術和實踐應用進行瞭探討和分享。
反惡意App和信息安全貓咪罐頭標準化
國傢計算機病毒應急處理中心常務副主任陳建民指出瞭我國所面臨的惡意APP的嚴峻形勢,解讀瞭嚴厲打擊惡意APP的措施。國傢網絡與信息系統安全產品質量監督檢驗中心副主任顧健介紹瞭我國信息安全標準活動周,指出我國要從標準化的層面來支持和規范信息安全行業的發展。
反詐騙
騰訊資深安全專傢邵付東在以“守護網民安全,大數據驅動反詐騙”為主題的演講中指出,信息詐騙成木馬病毒之後破壞力最大的網絡黑色產業。2013年至今,全國發生被騙千萬元以上的電信詐騙案件超94起,百萬元以上的案件2085起;2014年,全國電信詐騙發案40餘萬起,群眾損失107億元;2015年,因為電信網絡詐騙造成的經濟損失達222億元,信息詐騙無處不在,總結瞭信息詐騙的三大新特點:高精準、大數據及大數額;反信息詐騙面臨的三大挑戰:信息詐騙與高科技手段結合,打擊難度大;社會工程學進行詐騙,民眾防范意識低;相關法律法規不健全,監管亟需加大力度,解剖瞭信息詐騙的幕後黑手:黑色產業鏈,最後給出瞭騰訊的應對方案:大數據驅動,並對大數據驅動做出來詳細介紹。
與騰訊的解讀方式不同,中國移動研究院所長助理張峰的講述風格詼諧幽默,用生活活潑的互聯網語言給觀眾帶來瞭一場別具風味的視聽體驗。演講起始,闡述瞭好好的短信是如何被玩壞瞭,解讀瞭發送詐騙短信的偽基站是如何搞破壞的,陳列瞭釣魚詐騙網站的罪狀和危害,最後警示手機用戶:短信內的鏈接都別點,訪問釣魚網站要提防,打死不說卡號和密碼,誓死保衛短信驗證碼,給瞭大傢分享瞭四千萬:千萬不相信,千萬不點擊,千萬不聯系,千萬不匯款。
區塊鏈技術與網絡安全的應用
區塊鏈技術離開密碼與安全是無法實現的。區塊鏈技術本身又在解決去中心化、信任機制、共識機制、智能合約等,和網絡安全密切相關。北京航空航天大學國傢“千人計劃”特聘教授、美國亞利桑那州立大學計算機科學與工程系實驗室主任蔡維德在“區塊鏈是國傢戰略或者是騙局?——它將不隻是世界投資的熱點”的演講中提到:“區塊鏈是中性的技術,可以成為監管,反洗錢,公益,誠信,稅收的天堂,但比特幣(區塊鏈應用)也是犯罪洗錢的天堂。從金融行業來講,區塊鏈技術可以同時保護從內部和外部攻擊的即時系統, 將大大簡化銀行的作業系統以及流程。在高速的區塊鏈中, 新的研究問題出現,區塊鏈將是世界學術研究(不隻是投資)熱點,而研究問題也不隻有計算機領域,還包括金融、法律、經濟、工程、監管等,新的研究領域包括監管技術(RegTech)和計算法律學(Computational law),最後對區塊鏈數據庫是什麼做出瞭分析。頗具前瞻性的觀點令與會者受益良多。
國傢網絡基礎設施的網絡安全
“安全的網絡基礎資源服務為雲時代的海量應用搭建強大的基礎平臺,任何互聯網業務應用必須查詢基礎資源服務獲得相關基礎資源信息後才能進行數據通信和互聯互通,才能使各項業務得以開展和實現”,中國互聯網絡信息中心CNNIC主任助理、首席安全官胡安磊在演講中提到。他總結瞭雲時代的網絡基礎資源安全面臨的問題和挑戰:(1)下一代互聯網中的安全問題;(2)路由劫持等網絡安全問題;(3)下一代互聯網中的安全問題,展望瞭未來的發展趨勢:(1)IPv6和物聯網將互相促進、共同發展;(2)預防路由劫持的路由安全機制將逐步完善和使用;(3)IPv6網絡催生新的安全設備和安全防護方案。
清華大學網絡科貴賓幼犬飼料學與網絡空間研究院研究員段海新以“內容分發網絡(CDN)安全的實證研究”為主題做瞭精彩分享,並現場呈現其最新研究成果。
網絡安全發展趨勢
雲安全聯盟大中華區主席、華為首席科學傢/網絡安全CTO李雨航以政府客戶(美國聯邦政府,歐盟),企業標桿(美國微軟,中國華為),行業組織(CSA,ISO)為案例,介紹他們的部分實踐,最後對中國與歐美的差異作瞭對比和建議。思科大中華區安全業務總經理莊敬賢以“數字化時代,安全新生態”為演講主題,列舉瞭網絡環境面臨的威脅和挑戰,提出“集成化,整合化,自動化”三大模塊來彌補安全有效性缺口,檢測覆蓋攻擊前、攻擊過程中、攻擊後整個周期,提出讓所有威脅載體都能被看見是實施防禦的前提,最後闡述瞭思科創新產品和解決方法。
威脅情報
對於威脅情報何去何從如何落地的問題,谷安天下技術總監趙毅給出瞭自己的答案:“利用外部威脅情報數據資源,借助大數據分析技術,實現信息安全風險的量化管理。即4步走戰術:(1)看見未知風險:從全新的外部視角識別多維度風險,例如:信息泄露、欺詐、劫持、僵屍網絡、被封、異常流量等;(2)掌握威脅情報:對全球 100+個威脅情報資源實時數據進行查詢,每天進行風險識別和分析,掌握與企業相關的威脅情報;(3)量化風險分析:用數據說話,量化安全風險,以數字表示安全狀態,讓安全風險更清晰可見、更容易管理;(4)第三方風險管理:基於外部數據對合作夥伴、供應商進行安全評價,完成評估需求。保護業務和品牌的完整性。”
天際友盟CEO楊大路、神州網雲副總裁都柯則講述瞭他們如何構建威脅情報雲,如何使用威脅情報雲,如何使用威脅情報雲分析高級惡意攻擊,最後講述瞭他們自己的高級攻擊檢測與多維分析架構方法,進一步引發瞭現場參與觀眾的聽會熱情。
阿裡雲安全專傢葉敏則以“阿裡雲威脅情報實踐”為主題闡述瞭阿裡雲的分析、檢測及解決方案。
信息安全前瑪爾濟斯飼料沿技術
中國網絡安全大會的大師講堂是每屆頗受矚目的一場饕餮盛宴,多位著名白帽子黑客大咖坐鎮現場,不同的方向和思路正面交鋒,碰撞出的智慧之光令人向往。今年,盤古團隊雲端開發部開發經理陳業炫,盤古團隊移動安全研發部安全研究員劉濤,北京知道創宇首席安全官周景平(Heige/黑哥),XCon安全焦點信息安全技術峰會創始人、XFocus Team創始人、“神話-信息安全人才顛覆行動”創始人王英鍵(呆神),阿裡雲安全研究員吳翰青阿裡雲安全研究員吳翰青現場揮毫潑墨,分享各自領域的信息安全前沿技術,精彩紛呈。
企業安全和工控安全
安全防護能力通常是企業安全建設的重點方向,但僅有堅固的城墻是無法完全抵禦住攻擊的,洞悉全局的安全視野也是安全技術體系的重要一環。安全檢測能力,實際上是安全視野建設的能力輸出。滴滴出行系統安全部負責人顧孔希介紹瞭滴滴出行如何依托大數據平臺,逐步建立起安全檢測能力,並分享瞭在建設這一能力過程中的可靠性經驗。
北京天空衛士網絡安全技術有限公司 CEO劉霖講述瞭“雲時代下如何管理、保護企業的信息資產—— UCS技術介紹與探討”,以全球最大的軍事內網-美軍的JWICS網為例,指出世界上沒有真正的內網,隻有一張互聯網,沒有絕對的內網安全,對企業來說,信息安全就是數據安全。並提出UCS統一內容安全技術才能有效解決APT等新威脅。
西門子中國研究院資深核心技術專傢唐文以“工業信息安全:從檢測到防護”為主題,總結瞭近年來工業(工控)信息安全事件、趨勢,分析工業控制系統的特點、面臨的安全威脅,並在此基礎上分享瞭西門子中國研究院在工業信息安全領域的研究路線:“從檢測到防護”
電商安全和雲安全
京東首席技術顧問、信息安全部負責人翁志分享瞭實現京東數據中心虛擬化,虛擬網絡部署的實例經驗。飛凡網安全經理、萬達電商安全負責人林鵬通過講述“我的電商安全觀”,分享瞭從事電商行業中遇到的各種各樣安全問題及如何應對。
8ED5905B6243653D
文章標籤
全站熱搜
留言列表
