由赛可达实验室与国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、中国国际技术转移中心、首都创新大联盟共同主办的年度网络安全盛会“第四届中国网络安全大会(NSC2016)”于2016年6月23日在北京国家会议中心举行。
大会以“全球化的网络安全”为主题,旨在促进国内外网络安全界的交流,提升我国网络安全保护能力和技术水平,推动我国网络信息安全领域“产、学、研、用”的结合,分别从“云安全和电商安全”、“威胁情报实践与应用”、“网络安全新技术与企业安全应用论坛”、“大师讲堂”四个分论坛,聚焦探讨了安全热点技术与行业应用话题,引入、借鉴国际信息安全领域最前沿的防护理念与技术成果,洞见交流全球信息安全最新发展趋势,从而推动我国网络安全保障体系建设,提升国家重点行业网络安全防护水平。
中国网络安全大会组委会主席、赛可达实验室CEO宋继忠在致辞中指出,我们一直致力于为中国网络安全企业和行业用户服务,打造具有中国特色的网络安全大会,使大会成为推动我国网络信息安全领域“产、学、研、用”与国际接轨、开展交流合作的极具影响力的高端品牌盛会。会议中,40位国内外专家和学者对网络安全行业热门话题、最新技术和实践应用进行了探讨和分享。
国家计算机病毒应急处理中心常务副主任陈建民指出了我国所面临的恶意APP的严峻形势,解读了严厉打击恶意APP的措施。国家网络与信息系统安全产品质量监督检验中心副主任顾健介绍了我国信息安全标准活动周,指出我国要从标准化的层面来支持和规范信息安全行业的发展。
腾讯资深安全专家邵付东在以“守护网民安全,大数据驱动反诈骗”为主题的演讲中指出,信息诈骗成木马病毒之后破坏力最大的网络黑色产业。2013年至今,全国发生被骗千万元以上的电信诈骗案件超94起,百万元以上的案件2085起;2014年,全国电信诈骗发案40余万起,群众损失107亿元;2015年,因为电信网络诈骗造成的经济损失达222亿元,信息诈骗无处不在,总结了信息诈骗的三大新特点:高精准、大数据及大数额;反信息诈骗面临的三大挑战:信息诈骗与高科技手段结合,打击难度大;社会工程学进行诈骗,民众防范意识低;相关法律法规不健全,监管亟需加大力度,解剖了信息诈骗的幕后黑手:黑色产业链,最后给出了腾讯的应对方案:大数据驱动,并对大数据驱动做出来详细介绍。
与腾讯的解读方式不同,中国移动研究院所长助理张峰解读了发送诈骗短信的伪基站是如何搞破坏的,陈列了钓鱼诈骗网站的罪状和危害,最后警示手机用户:短信内的链接都别点,访问钓鱼网站要提防,打死不说卡号和密码,誓死保卫短信验证码,给了大家分享了四千万:千万不相信,千万不点击,千万不联系,千万不汇款。
区块链技术离开密码与安全是无法实现的。区块链技术本身又在解决去中心化、信任机制、共识机制、智能合约等,和网络安全密切相关。北京航空航天大学特聘教授、美国亚利桑那州立大学计算机科学与工程系实验室主任蔡维德,在“区块链是国家战略或者是骗局?——它将不只是世界投资的热点”的演讲中提到:“区块链是中性的技术,可以成为监管,反洗钱,公益,诚信,税收的天堂,但比特币(区块链应用)也是犯罪洗钱的天堂。从金融行业来讲,区块链技术可以同时保护从内部和外部攻击的即时系统, 将大大简化银行的作业系统以及流程。在高速的区块链中, 新的研究问题出现,区块链将是世界学术研究(不只是投资)热点,而研究问题也不只有计算机领域,还包括金融、法律、经济、工程、监管等,新的研究领域包括监管技术(RegTech)和计算法律学(Computational law),最后对区块链数据库是什么做出了分析。
“安全的网络基础资源服务为云时代的海量应用搭建强大的基础平台,任何互联网业务应用必须查询基础资源服务获得相关基础资源信息后才能进行数据通信和互联互通,才能使各项业务得以开展和实现。”中国互联网络信息中心主任助理、首席安全官胡安磊在演讲中提到。他总结了云时代的网络基础资源安全面临的问题和挑战:(1)下一代互联网中的安全问题;(2)路由劫持等网络安全问题;(3)下一代互联网中的安全问题。同时,他展望了未来的发展趋势:(1)IPv6和物联网将互相促进、共同发展;(2)预防路由劫持的路由安全机制将逐步完善和使用;(3)IPv6网络催生新的安全设备和安全防护方案。
云安全联盟大区主席、华为首席科学家/网络安全CTO李雨航,以政府客户(美国联邦政府、欧盟),企业标杆(美国微软、中国华为),行业组织(CSA、ISO)为案例,介绍他们的部分实践,最后对中国与欧美的差异作了对比和建议。思科大区安全业务总经理庄敬贤以“数字化时代,安全新生态”为演讲主题,列举了网络环境面临的威胁和挑战,提出“集成化、整合化、自动化”三大模块来弥补安全有效性缺口,检测覆盖攻击前、攻击过程中、攻击后整个周期,提出让所有威胁载体都能被看见是实施防御的前提,最后阐述了思科创新产品和解决方法。
威胁情报
阿里云安全专家叶敏则以“阿里云威胁情报实践”为主题,阐述了阿里云的分析、检测及解决方案。
安全防护能力通常是企业安全建设的重点方向,但仅有坚固的城墙是无法完全抵御住攻击的,洞悉全局的安全视野也是安全技术体系的重要一环。安全检测能力,实际上是安全视野建设的能力输出。滴滴出行系统安全部负责人顾孔希介绍了滴滴出行如何依托大数据平台,逐步建立起安全检测能力,并分享了在建设这一能力过程中的可靠性经验。
北京天空卫士网络安全技术有限公司 CEO刘霖讲述了“云时代下如何管理、保护企业的信息资产—— UCS技术介绍与探讨”,以全球最大的军事内网-美军的JWICS网为例,指出世界上没有真正的内网,只有一张互联网,没有绝对的内网安全,对企业来说,信息安全就是数据安全,并提出UCS统一内容安全技术才能有效解决APT等新威胁。
西门子中国研究院资深核心技术专家唐文以“工业信息安全:从检测到防护”为主题,总结了近年来工业(工控)信息安全事件、趋势,分析工业控制系统的特点、面临的安全威胁,并在此基础上分享了西门子中国研究院在工业信息安全领域的研究路线:“从检测到防护”。
(本文转载自网络空间安全)
