新闻快讯
< >

2018年网络安全年会全体大会|亮点观点一览

作为国内网络安全各界技术和业务交流的重要桥梁和纽带,第15届中国网络安全年会全体大会昨天(8月15日)在北京国家会议中心召开,本次大会以“荟聚安全大脑 护航智能生态”为主题。

2018年网络安全年会全体会议|亮点观点一览——————-E安全

举办地点:

北京国家会议中心

主办单位:

国家互联网应急中心(CNCERT)主办

国家信息安全相关单位主旨报告

中央网信办副总工、国家互联网应急中心主任李湘宁、工业和信息化部网络安全管理局局长赵志国、公安部十一局副局长李彤等出席大会并作主旨报告。

3.jpg

当前互联网虚拟空间与现实空间安全危险叠加交织。党的十八大以来,以习近平同志为核心的党中央高度重视网络安全和信息化工作,作出一系列重要战略部署。为贯彻落实习近平总书记关于网络安全的系列重要讲话精神,李湘宁表示要推进网络安全工作:

  • 一、加强数据安全和各类信息保护,加快推动数据安全管理办法、个人信息和重要数据处境安全评估办法出台。

  • 二、加强关键基础设施顶层设计和总体的协调。

  • 三、加大新兴技术研究力度。

  • 四、做大做强网络安全产业。

  • 五、提升人民群众网络安全意识技能。    

工业和信息化部网络安全管理局局长赵志国表示,面对技术新发展、形势新挑战、环境新变化,必须要有新思路、新举措、新方法。在推进网络安全工作的同时,抓住网络安全事业发展的历史机遇,加快突破网络安全核心技术,加强国际交流与合作,不断提升网络安全保障能力。

随着传统违法犯罪加速向网上蔓延,公安部十一局副局长李彤表示,网络空间成为公安机关打击犯罪和社会管理的新平台。

CNCERT/CC副主任兼总工程师 云晓春深度分析了我国网络安全形势和未来热点,指出网络安全问题正在向传统行业延伸。

安全专家主题演讲

微信图片_20180815100133.jpg

网络空间安全专家、中国工程院院士 方滨兴 主讲《从三维九空间的视角重新定义网络空间安全》,从保护维、风险维、方法维等三个维度和对象、属性、目标、作用、功能、表象、技术、措施、主权等九个空间的角度,阐释了网络空间安全的定义和丰富内涵。

2.jpg

Raytheon BBN荣誉首席科学家、互联网名人堂入选者斯蒂芬·肯特(Stephen Kent),回顾了从互联网诞生以来互联网安全标准的发展历史,分析了现在存在和新出现的安全隐患,提出了加强安全认证和制订安全标准方面的建议。

网络安全相关行业观点

讲人关于网络安全的亮点观点一览:

360呼吁国家加大对安全产业的扶持力度

1.jpg

360集团董事长兼CEO  周鸿祎发表《创新驱动安全 产业担当使命》主题演讲表示,应通过战略创新、战术创新、技术创新来推动大安全时代的网络安全建设,并提出打造整体防御体系、建立信息共享机制、加大产业扶持等一系列建议。例如希望国家在十年内,对那些支撑国家安全的网络安全企业以及从业人员在税收方面给与一定的减免。

网安行业偏向于轻硬件,重软件

4.jpg

中国电信北京研究院副院长 陈运清 发表《从SDS到SaaS及智能协同防御体系 》主题演讲表示,整个网络安全行业态势在全球的范围内是轻硬件而重服务,就逐渐的从硬的领域网络安全的服务设备在向软的方面迁徙,我国还是偏硬件领域,我们在安全领域提供服务的态势比国际上稍微滞后一点,但整个的趋势应该是向进一步的方向发展。软件化已开始进入真正的实质推进阶段,建立安全平台是新安全保障的基础,例如中国电信的智能协同的防御体系。

如何让物联网避免变成黑客的游乐场?

11.jpg

中国移动通信信息安全管理与运行中心总经理 张滨 发表主题演讲《物联网安全风险和应对》表示,到2025年,整个物联网连接数将到达53.8亿,5G直接拉动了将会达到40个亿。三大运营商都在发布NB-loT,NB-loT网络到现在为止在346个城市开通了,同时我们相关一些链接已经有14亿多,物联网连接规模达到了3.84亿,随着5G商用的来讲,物联网增长会持续加剧,未来物联网、5G的加速发展是一个大势所趋,还将催生更大的市场空间和产业机遇。
物联网应用特点:

  • 连接的海量化;

  • 业务的碎片化;

  • 服务的开放化。

物联网的合作伙伴多,缺乏相应的管理标准。实现物联网安全需要全业务,全流程,端到端的来进行安全的防护。业务要防滥用,平台要防入侵,终端要防被控,因此方方面面都需要做一个整体的全层的端到端的防控。物联网整个架构来讲,实际上是云管端+业务,在每一个环节都要做相应的防护,如果只守护一点,风险还是会被放大。

DDoS的攻击呈上升趋势,如何治治理?

微信图片_20180816011740.jpg

中国联通网络技术研究院副总工程师  武利强 发表主题演讲《基于网络能力的网络安全综合治理体系构建》表示,有数据显示2017年和2016年相比DDoS的攻击上升了76.4%,僵尸木马在全球范围内来看有大幅度的增长。2018第一季度,整体来看假冒植入篡改网站的数上升趋势,移动互联网恶意程序有上升的趋势,从正规网站下载的程序有下降。

武利强将网络安全综合治理体系构建分为四步骤:完善制度建设、夯实网络基础设施、强化落地执行,落实监督考核。

对业务应用安全包括对一动恶意程序的监管,包括物网的日志,以往的日志,包括防病毒、防泄露。这些能力开放给用户,用户可以通过API调用请求清洗。2018年联通重点建设了联通云盾项目,为用户提供两大功能,内部还有监测、溯源,对外呈现的主要是流量封堵和流量清洗。如果你现在受到大量的攻击,你可以做全网封堵。可以通过API选择我就封堵哪几个省。 主要提供了两种流量清洗功能,若攻击流量小的可以进行记录,攻击流量大的时候可以选择近缘清洗,从源头进行清洗。

企业遭遇不明网络攻击,去公安机关立案解决?

9.jpg

中国人民银行金融信息中心信息安全部副主任 吕毅 发表主题演讲《基于攻击视角构建信息安全防御体系》表示,遇到攻击,向公安机关立案能解决问题?不!遭遇网络攻击实际上是自己做得还不够。他认为网络安全是一种攻防对抗,对抗的是什么?是资源与运营能力。他提出要建立业务信任感,并认为这也是一种安全价值体现。

企业网络安全是对面的保护,而网络攻击是以点为基础,所以本身网络安全防护本身是面与点的冲击。企业应该量体裁衣,适量保护。

根服务器故障与顶级域名风险哪个影响较大?

8.jpg

互联网域名系统北京市工程研究中心有限公司董事长 毛伟发表《构建更安全的互联网基础资源服务体系》主题演讲,谈到域名系统的风险应对。为什么顶级域名风险相比根服务器故障的影响要大:例如.com根域名,比根服务器的影响更加重要?他表示,根服务器故障,主要影响国际互通,不关于一般小老百姓。目前,针对域名的攻击方式很多,单还有一部分风险是由于企业管理的忽视,因为一些小事情导致域名不可用,例如无视域名续费提醒邮件。

从事件应急阶段进入想定阶段

7.jpg

安天首席技术架构师 教授级高级工程师 肖新光 发表 《敌情想定下的网络安全防御思考》主题演讲表示,由于我们整个应对的威胁,认知发生了相应的变化,我们所应对的对象不再是单体的事件或者威胁类型,而是有了确实的对手,所以说当前来看,我们从事件应急阶段走入想定阶段。

想定是军事术语,主要指作战双方基本态势,作战企图和作战发展情况的设想。而敌情想定在整体向定中对对手的意图、体系、能力、资源、预案的全面分析和设定,传统网络安全工作的两个维组,一种是围绕着相关合规标准展开,通过相应的检查点来判断防护情况,另一种是围绕一些威胁的类型,行为或单点场景展开。

敌情想定本身与“我方”的机构和领域是什么,对手是谁,对手的攻击力度是什么,目前来看,我方场景的特点和缺陷是什么,和对手较为容易取得攻击成果的目标是什么,我们把场景下的敌情想定做了相应的梳理。 敌情想定很重要一点,是基于对手的作业能力和它窗口的一个作战能力。因此,当前网络安全工作均在减少应激驱动,开始建立常态化的网络安全系统。

态势感知、内容安全分析离不开先进计算

微信图片_20180816004426.jpg


曙光信息产业股份有限公司 刘利(音)博士发表 《教授级高工  发展先进计算 助力网络安全》主题演讲表示,计算是一个有价值的资源,需要用安全技术去保护,同时计算是安全的基础和核心,没有了这个计算技术的支撑,当前的网络安全的技术缺少“力度”。

计算技术已经进入了大计算的时代,从最早的服务器到后来的云计算,甚至颠覆架构的量子计算、人机物的融合计算,均随着计算体系结构的发展。

先进计算其实从国家层面来看包括了几点,一个是高性能计算发展到了云计算、量子计算、人本计算、人工智能等方面。先进计算的创新发展有三个明显领域:迭代创新;融合创新;颠覆式创新。先进计算的发展呈现六个大的趋势:

  • 高性能计算,从2013年以后这几年我国的超算第一;

  • 利用AI,能效几十倍的提高;

  • 计算力与大数据、深度学习的融合;

  • 先进计算和行业应用的结合;

  • 高级计算除了算得快之外还要算得多,可满足万物互联的新技术需求下的新计算的需求;

  • 把计算力当做基础设施一样去建设。

传统网络安全行业与当前及未来的区别?

微信图片_20180815165639.jpg

深信服安全服务业务总经理 李焕波 发表《新常态下的安全进化之路》主题演讲表示,未来用户,更关注安全效果。李焕波比较了传统网络安全行业与当前及未来网络安全行业,传统安全采用人海战术,而网络安全行业最大挑战也来自于人员本身。一线安全服务人员,流动性大,服务效果跟不上。一线、驻场人员发展受到限制,有时甚至做非安全相关的打杂工作。缺乏高端人才。传统网络安全行业属于劳动密集型产业。

当前网络安全行业属于知识驱动型,新技术的应用的比例在不断增加,新技术加上高级人员的效果1+1将大于2。知识驱动型具备三大要素:自动化运营平台、人机共智——人工智能和高级专家(数据科学专家、安全分析师)的结合、随需可得的高级专家服务(高级专家云化)。未来攻防相对传统攻防最大的区别在于将可能共享到全球的攻防力量,赢得攻防阶段的主动权。

中国式网络安全行业可能走的弯路?

微信图片_20180815191914.jpg

华为网络安全产品领域总经理 宋端智发表《“依”网打尽 防患未然》主题演讲表示,保护数字世界的安全,首先安全基础研发能力要扎实。首先应该关注基础算法研究(人工智能)、芯片研发。但安全行业与中国的大多数行业一样可能在追逐热点。他以犹太人(加油站、餐馆、旅店、游客场所等)与中国人建设加油站(加油站+加油站+加油站)的故事为例。呼吁网络安全企业,应该增加更多创新,业务与研发方面互补,构建中国网络安全行业良好的生态。安全行业并不是“全能”的,各企业都存在短板,良性的行业生态应该是互为补充,相互扶持,共建网络安全。

 2018网络安全年会对抗赛启动仪式

国家互联网应急中心,联合百度,阿里巴巴,腾讯,360公司,举办2016中国网络安全技术对抗赛,以网络安全引擎比赛,夺旗赛破解赛等形式展开,吸引了来自北京、上海、石家庄、青岛、武汉、长沙、杭州、福州、深圳等城市的近70家队伍报名参赛。

参赛选手的单位包括高校,研究所,互联网企业,信息通信企业等。

本届对抗赛共设立5个比赛项目,分别是:网络安全引擎比赛,人工智能安全夺旗赛,攻防实战对抗赛,智能安全破解挑战赛,PC安全夺旗赛。

微信图片_20180815190511.jpg

(启动仪式)

E安全注:本文系E安全独家编辑报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。