大會介紹
2016中國網路安全大會(NSC2016)於2016年6月23日在北京國家會議中心召開,大會旨在促進國內外網路安全界的交流,提升我國網路安全保護能力和技術水平。大會以“全球化的網路安全”為主題,由主題峰會和雲安全和電商安全、威脅情報實踐與套用、網路安全新技術與企業安全套用論壇、大師講堂四個分論壇組成,聚焦探討安全熱點技術與行業套用話題,引入、借鑑國際信息安全領域最前沿的
防護理念與技術成果,洞見交流全球信息安全最新發展趨勢,從而推動我國網路安全保障體系建設,提升國家重點行業
網路安全防護水平。
大會背景
“沒有網路安全就沒有國家安全,沒有信息化就沒有現代化”。隨著網路空間地位的日益提升,網路空間已成為各國家、地區間安全博弈的新戰場。世界各國為確立在網路空間中的優勢地位,不斷加強網路空間攻擊能力,國家級
網路衝突爆發的風險不斷增加。在我國,隨著“
網際網路+”、智慧型製造等新興業態的快速發展,工業控制系統、智慧型技術套用、
雲計算、
移動支付領域面臨的網路安全風險進一步加大,
黑客組織和網路恐怖組織等非國家行為體發起的網路安全攻擊將持續增加,影響力和破壞性顯著增強,更是給網路安全帶來極為嚴峻的挑戰。
主辦單位
大會由賽可達實驗室與國家計算機病毒應急處理中心、國家網路與信息系統安全產品質量監督檢驗中心、中國國際技術轉移中心、首都創新大聯盟共同主辦。來自網際網路安全領域的專家學者及業內人士就網路安全行業熱門話題、最新技術和實踐套用進行了探討和分享。
大會要點
反惡意App和信息安全標準化
國家計算機病毒應急處理中心常務副主任陳建民指出了我國所面臨的惡意APP的嚴峻形勢,解讀了嚴厲打擊惡意APP的措施。國家網路與信息系統安全產品質量監督檢驗中心副主任顧健介紹了我國信息安全標準活動周,指出我國要從標準化的層面來支持和規範信息安全行業的發展。
反詐欺
騰訊資深安全專家邵付東在以“守護網民安全,大數據驅動反詐欺”為主題的演講中指出,信息詐欺成木馬病毒之後破壞力最大的網路黑色產業。2013年至今,全國發生被騙千萬元以上的
電信詐欺案件超94起,百萬元以上的案件2085起;2014年,全國電信詐欺發案40餘萬起,民眾損失107億元;2015年,因為電信網路詐欺造成的經濟損失達222億元,
信息詐欺無處不在,總結了信息詐欺的三大新特點:高精準、
大數據及大數額;反信息詐欺面臨的三大挑戰:信息詐欺與高科技手段結合,打擊難度大;社會工程學進行詐欺,民眾防範意識低;相關法律法規不健全,監管亟需加大力度,解剖了信息詐欺的幕後黑手:黑色產業鏈,最後給出了
騰訊的應對方案:大數據驅動,並對大數據驅動做出來詳細介紹。
與騰訊的解讀方式不同,中國移動研究院所長助理張峰的講述風格詼諧幽默,用生活活潑的網際網路語言給觀眾帶來了一場別具風味的視聽體驗。演講起始,闡述了好好的簡訊是如何被玩壞了,解讀了傳送詐欺簡訊的偽基站是如何搞破壞的,陳列了釣魚詐欺網站的罪狀和危害,最後警示手機用戶:簡訊內的連結都別點,訪問釣魚網站要提防,打死不說卡號和密碼,誓死保衛簡訊驗證碼,給了大家分享了四千萬:千萬不相信,千萬不點擊,千萬不聯繫,千萬不匯款。
區塊鏈技術與網路安全的套用
區塊鏈技術離開密碼與安全是無法實現的。
區塊鏈技術本身又在解決去中心化、信任機制、共識機制、智慧型契約等,和網路安全密切相關。北京航空航天大學教授、美國亞利桑那州立大學計算機科學與工程系實驗室主任蔡維德在“區塊鏈是國家戰略或者是騙局?——它將不只是世界投資的熱點”的演講中提到:“區塊鏈是中性的技術,可以成為監管,反洗錢,公益,誠信,稅收的天堂,但
比特幣(區塊鏈套用)也是犯罪洗錢的天堂。從金融行業來講,區塊鏈技術可以同時保護從內部和外部攻擊的即時系統, 將大大簡化銀行的作業系統以及流程。在高速的區塊鏈中, 新的研究問題出現,區塊鏈將是世界學術研究(不只是投資)熱點,而研究問題也不只有計算機領域,還包括金融、法律、經濟、工程、監管等,新的研究領域包括監管技術(RegTech)和計算法律學(Computational law),最後對區塊鏈資料庫是什麼做出了分析。頗具前瞻性的觀點令與會者受益良多。
國家網路基礎設施的網路安全
“安全的網路基礎資源服務為雲時代的海量套用搭建強大的基礎平台,任何網際網路業務套用必須查詢基礎資源服務獲得相關基礎資源信息後才能進行數據通信和互聯互通,才能使各項業務得以開展和實現”,中國網際網路信息中心CNNIC主任助理、首席安全官胡安磊在演講中提到。他總結了雲時代的網路基礎資源安全面臨的問題和挑戰:(1)下一代網際網路中的安全問題;(2)路由劫持等網路安全問題;(3)下一代網際網路中的安全問題,展望了未來的發展趨勢:(1)IPv6和物聯網將互相促進、共同發展;(2)預防路由劫持的路由安全機制將逐步完善和使用;(3)IPv6網路催生新的安全設備和安全防護方案。
清華大學網路科學與網路空間研究院研究員段海新以“內容分發網路(CDN)安全的實證研究”為主題做了精彩分享,並現場呈現其最新研究成果。
網路安全發展趨勢
雲安全聯盟大中華區主席、華為首席科學家/網路安全CTO李雨航以政府客戶(美國聯邦政府,歐盟),企業標桿(美國微軟,中國華為),行業組織(CSA,ISO)為案例,介紹他們的部分實踐,最後對中國與歐美的差異作了對比和建議。
思科大中華區安全業務總經理莊敬賢以“數位化時代,安全新生態”為演講主題,列舉了網路環境面臨的威脅和挑戰,提出“集成化,整合化,自動化”三大模組來彌補安全有效性缺口,檢測覆蓋攻擊前、攻擊過程中、攻擊後整個周期,提出讓所有威脅載體都能被看見是實施防禦的前提,最後闡述了思科創新產品和解決方法。
威脅情報
對於威脅情報何去何從如何落地的問題,谷安天下技術總監趙毅給出了自己的答案:“利用外部威脅情報數據資源,藉助大數據分析技術,實現信息安全風險的量化管理。即4步走戰術:(1)看見未知風險:從全新的外部視角識別多維度風險,例如:信息泄露、欺詐、劫持、殭屍網路、被封、異常流量等;(2)掌握威脅情報:對全球 100+個威脅情報資源實時數據進行查詢,每天進行風險識別和分析,掌握與企業相關的威脅情報;(3)量化風險分析:用數據說話,量化安全風險,以數字表示安全狀態,讓安全風險更清晰可見、更容易管理;(4)第三方風險管理:基於外部數據對合作夥伴、供應商進行安全評價,完成評估需求。保護業務和品牌的完整性。”
天際友盟CEO楊大路、神州網雲副總裁都柯則講述了他們如何構建威脅情報雲,如何使用威脅情報雲,如何使用威脅情報雲分析高級惡意攻擊,最後講述了他們自己的高級攻擊檢測與多維分析架構方法,進一步引發了現場參與觀眾的聽會熱情。
阿里雲安全專家葉敏則以“阿里雲威脅情報實踐”為主題闡述了阿里雲的分析、檢測及解決方案。
信息安全前沿技術
中國網路安全大會的大師講堂是每屆頗受矚目的一場饕餮盛宴,多位著名白帽子黑客大咖坐鎮現場,不同的方向和思路正面交鋒,碰撞出的智慧之光令人嚮往。今年,盤古團隊雲端開發部開發經理陳業炫,盤古團隊移動安全研發部安全研究員劉濤,北京知道創宇首席安全官
周景平(Heige/黑哥),XCon安全焦點信息安全技術峰會創始人、XFocus Team創始人、“神話-信息安全人才顛覆行動”創始人
王英鍵(呆神),阿里雲安全研究員吳翰青阿里雲安全研究員吳翰青現場揮毫潑墨,分享各自領域的信息安全前沿技術,精彩紛呈。
企業安全和工控安全
安全防護能力通常是企業安全建設的重點方向,但僅有堅固的城牆是無法完全抵禦住攻擊的,洞悉全局的安全視野也是安全技術體系的重要一環。安全檢測能力,實際上是安全視野建設的能力輸出。滴滴出行系統安全部負責人顧孔希介紹了滴滴出行如何依託大數據平台,逐步建立起安全檢測能力,並分享了在建設這一能力過程中的可靠性經驗。
北京天空衛士網路安全技術有限公司 CEO劉霖講述了“雲時代下如何管理、保護企業的信息資產—— UCS技術介紹與探討”,以全球最大的軍事區域網路-美軍的JWICS網為例,指出世界上沒有真正的區域網路,只有一張網際網路,沒有絕對的區域網路安全,對企業來說,信息安全就是數據安全。並提出UCS統一內容安全技術才能有效解決APT等新威脅。
西門子中國研究院資深核心技術專家唐文以“工業信息安全:從檢測到防護”為主題,總結了近年來工業(工控)信息安全事件、趨勢,分析工業控制系統的特點、面臨的安全威脅,並在此基礎上分享了西門子中國研究院在工業信息安全領域的研究路線:“從檢測到防護”。
電商安全和雲安全
京東首席技術顧問、信息安全部負責人翁志分享了實現京東數據中心虛擬化,虛擬網路部署的實例經驗。飛凡網安全經理、萬達電商安全負責人林鵬通過講述“我的電商安全觀”,分享了從事電商行業中遇到的各種各樣安全問題及如何應對。