首屆中國(guó)互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)第一日精彩回顧
原創(chuàng)11月3日,為期兩天的首屆中國(guó)互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)在北京國(guó)家會(huì)議中心召開(kāi)。來(lái)自騰訊、百度、阿里巴巴、IBM、華為、京東、聯(lián)想等互聯(lián)網(wǎng)產(chǎn)業(yè)鏈優(yōu)秀企業(yè)及知道創(chuàng)宇、綠盟科技、啟明星辰、天融信等互聯(lián)網(wǎng)安全企業(yè)的百余位技術(shù)領(lǐng)袖悉數(shù)出席。
峰會(huì)以“智慧互聯(lián)安全新生態(tài)”為主題,旨在聚合各個(gè)產(chǎn)業(yè)領(lǐng)域、網(wǎng)絡(luò)安全行業(yè)的力量,構(gòu)筑一個(gè)業(yè)界共同參與的常態(tài)化、機(jī)制化的互聯(lián)網(wǎng)安全行業(yè)交流平臺(tái),探討建立全新的中國(guó)互聯(lián)網(wǎng)安全觀(guān),聚焦產(chǎn)業(yè)前沿、科技創(chuàng)新,關(guān)注互聯(lián)網(wǎng)連接生活的安全應(yīng)用,共同建設(shè)“安全+新生態(tài)圈”。
中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室副主任王秀軍
中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室副主任王秀軍現(xiàn)場(chǎng)發(fā)表致辭表示,國(guó)家網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻,積極應(yīng)對(duì)威脅有效防范風(fēng)險(xiǎn)是網(wǎng)絡(luò)時(shí)代維護(hù)國(guó)家安全、社會(huì)穩(wěn)定和公共利益的重要使命,可以說(shuō)是迫在眉睫,刻不容緩。并提出落實(shí)新形勢(shì)下國(guó)家網(wǎng)絡(luò)安全工作的四項(xiàng)舉措:加強(qiáng)統(tǒng)籌協(xié)調(diào)是基本的前提;堅(jiān)持開(kāi)放發(fā)展是必然的選擇;創(chuàng)新防護(hù)理念是關(guān)鍵的方法;社會(huì)多方參與是重要的途徑。
中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院院長(zhǎng) 趙波
中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院院長(zhǎng)趙波發(fā)表致辭表示,網(wǎng)絡(luò)安全與傳統(tǒng)安全不同,它們有緊密聯(lián)系也有很大差異。面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),無(wú)論科研機(jī)構(gòu),還是安全企業(yè),需達(dá)成共識(shí),共建網(wǎng)絡(luò)安全新生態(tài)。他表示網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)是安全防范的手段,我國(guó)已經(jīng)初步建立了體系,制定了信息安全保障策略。未來(lái),中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院電子信息安全實(shí)驗(yàn)室將繼續(xù)提供國(guó)家信息安全工作支撐。
中國(guó)信息安全認(rèn)證中心主任 魏昊
網(wǎng)絡(luò)空間安全在世界范圍內(nèi)受到關(guān)注,國(guó)家政策的出臺(tái),新技術(shù)涌現(xiàn)。隨著互聯(lián)網(wǎng)與產(chǎn)業(yè)的深度融合,網(wǎng)絡(luò)安全已經(jīng)滲透到生產(chǎn),生活等多個(gè)領(lǐng)域。要保證互聯(lián)網(wǎng)+下的網(wǎng)絡(luò)安全,需要安全技術(shù)與互聯(lián)網(wǎng)技術(shù)深度融合,需要網(wǎng)絡(luò)安全機(jī)構(gòu)和產(chǎn)業(yè)機(jī)構(gòu)加強(qiáng)合作。中國(guó)信息安全中心已加強(qiáng)國(guó)家安全為己任,未來(lái)將進(jìn)一步完善認(rèn)證體系,發(fā)揮統(tǒng)一認(rèn)證體系的作用,做出應(yīng)有貢獻(xiàn)。他呼吁,構(gòu)建全行業(yè)的互聯(lián)網(wǎng)安全平臺(tái),各界力量聯(lián)動(dòng)共同建設(shè)信息安全生態(tài)。
中國(guó)金融認(rèn)證中心信息安全實(shí)驗(yàn)室主任 高志民
中國(guó)金融認(rèn)證中心信息安全實(shí)驗(yàn)室主任高志民表示,互聯(lián)網(wǎng)+時(shí)代呼呼互聯(lián)網(wǎng)安全+,行業(yè)只有打好安全基礎(chǔ)才能成為中國(guó)行業(yè)的中流砥柱。中國(guó)金融認(rèn)證中心,作為中國(guó)信息安全的重要支撐隊(duì)伍,盡自己的力量做好金融安全防護(hù)。
騰訊副總裁丁珂
騰訊副總裁丁珂表示,在萬(wàn)物互聯(lián)的移動(dòng)互聯(lián)網(wǎng)時(shí)代,產(chǎn)業(yè)鏈安全問(wèn)題早已不是個(gè)案。傳統(tǒng)安全并沒(méi)有順利延伸到新問(wèn)題,老問(wèn)題在新領(lǐng)域重演,只有打好安全基礎(chǔ)才有整個(gè)產(chǎn)業(yè)的繁榮。此前的XcodeGhost病毒、某郵箱泄漏等安全事件所體現(xiàn)的,也不只是單一的端級(jí)安全問(wèn)題,互聯(lián)網(wǎng)服務(wù)鏈條中任意一個(gè)小的安全隱患都有可能釀成大禍。#p#
用可信計(jì)算構(gòu)筑網(wǎng)絡(luò)安全——中國(guó)工程院院士 沈昌祥
沈昌祥院士分享了可信免疫的計(jì)算體系結(jié)構(gòu)情況,中國(guó)可信計(jì)算技術(shù)創(chuàng)新現(xiàn)狀,如何用可信計(jì)算構(gòu)筑網(wǎng)絡(luò)安全防護(hù)體系三個(gè)方面的主要內(nèi)容。并分析了TCG 可信計(jì)算方案局限性,展示了構(gòu)建可信安全管理中心支持下的積極主動(dòng)三重防護(hù)框架。另外,他表示,可信計(jì)算是信息可信發(fā)展的結(jié)果,構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系,要做到“五可”“一有。”
互聯(lián)網(wǎng)金融的安全發(fā)展——人民銀行金融所所長(zhǎng) 姚余棟
在主題演講中,人民銀行金融所所長(zhǎng)姚余棟表示,科技創(chuàng)新推動(dòng)我國(guó)金融業(yè)發(fā)展,互聯(lián)網(wǎng)對(duì)金融業(yè)存在著深刻的影響。新的互聯(lián)網(wǎng)金融運(yùn)作模式帶來(lái)了新的安全威脅,網(wǎng)絡(luò)安全是金融安全的永恒主題。
國(guó)家互聯(lián)網(wǎng)信息辦公室對(duì)網(wǎng)絡(luò)安全的解讀與指導(dǎo)——國(guó)家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局處長(zhǎng) 毛作奎
國(guó)家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局處長(zhǎng)毛作奎在演講中表示,保障黨政機(jī)關(guān)網(wǎng)站安全是各部門(mén)信息安全建設(shè)的核心要求,是各地電子政務(wù)建設(shè)的重要組成部分,作為當(dāng)?shù)攸h政機(jī)關(guān)面向社會(huì)的窗口,是公眾與黨政機(jī)關(guān)互動(dòng)的重要渠道。因此,其安全性不容小視。隨著黨政機(jī)關(guān)網(wǎng)站承載的業(yè)務(wù)不斷增加,涉及政務(wù)信息、商業(yè)機(jī)密和個(gè)人信息的內(nèi)容越來(lái)越多,黨政機(jī)關(guān)網(wǎng)站及電子郵件系統(tǒng)日益成為不法分子和各種犯罪組織的重點(diǎn)攻擊對(duì)象,安全管理面臨更大的挑戰(zhàn)。
網(wǎng)絡(luò)空間安全技術(shù)與人才培養(yǎng)融合發(fā)展戰(zhàn)略——上海交大信息安全工程學(xué)院院長(zhǎng) 李建華
上海交大信息安全工程學(xué)院院長(zhǎng)李建華從網(wǎng)絡(luò)空間安全人才培養(yǎng)的內(nèi)涵及外延講起,緊接著為大家解析了網(wǎng)絡(luò)空間安全人才培養(yǎng)面臨的新的挑戰(zhàn),最后分享了網(wǎng)絡(luò)空間安全人才培養(yǎng)融合發(fā)展戰(zhàn)略。在演講中,李建華表示,網(wǎng)絡(luò)空間安全人才培養(yǎng)與國(guó)外存在著很大差距,主要表現(xiàn)在:專(zhuān)業(yè)人才,特別是高水平的專(zhuān)業(yè)人才嚴(yán)重缺乏;缺乏系統(tǒng)性和規(guī)范性,完整的網(wǎng)絡(luò)安全課程體系;高校不注重理論的應(yīng)用,實(shí)驗(yàn)環(huán)節(jié)的教學(xué)非常缺乏,導(dǎo)致學(xué)生難以將所學(xué)的知識(shí)勇于解決工作中的實(shí)際問(wèn)題;缺乏有效的令人才選拔機(jī)制,人才層次化培養(yǎng)缺乏;我國(guó)基礎(chǔ)信息核心技術(shù)的落后,導(dǎo)致人才培養(yǎng)滯后。
圓桌論壇:互聯(lián)網(wǎng)安全新生態(tài)
在主會(huì)場(chǎng)圓桌論壇環(huán)節(jié),針對(duì)“互聯(lián)網(wǎng)+”時(shí)代下構(gòu)建安全新生態(tài),騰訊公司副總裁馬斌、阿里巴巴安全部副總裁杜躍進(jìn)、百度安全實(shí)驗(yàn)室負(fù)責(zé)人韋韜首次同臺(tái)并展開(kāi)激烈討論。而啟明星辰首席戰(zhàn)略官潘柱廷、京東集團(tuán)首席技術(shù)顧問(wèn)翁志的加入,更使這次對(duì)話(huà)由互聯(lián)網(wǎng)領(lǐng)域拓展至產(chǎn)業(yè)鏈各方,大家一致呼吁構(gòu)筑各界共同參與的常態(tài)化、機(jī)制化互聯(lián)網(wǎng)安全交流平臺(tái),共同樹(shù)立起一致的安全生態(tài)理念。嘉賓一致認(rèn)為,在萬(wàn)物互聯(lián)時(shí)代,沒(méi)有企業(yè)可以獨(dú)善其身,如何打造安全生態(tài)圈、如何協(xié)同作戰(zhàn)已成為亟待解決的關(guān)鍵問(wèn)題。
內(nèi)存戰(zhàn)爭(zhēng)二十年——騰訊玄武實(shí)驗(yàn)室負(fù)責(zé)人,知名白帽子 于旸
在下午的第一場(chǎng)演講中,騰訊玄武實(shí)驗(yàn)室負(fù)責(zé)人,知名白帽子于旸帶大家回顧了內(nèi)存攻防戰(zhàn)爭(zhēng)的二十年,分析了內(nèi)存漏洞的成因與危害,這二十年是指1995年至今。他表示:“今天,無(wú)論攻擊技術(shù)還是防御技術(shù),都已經(jīng)進(jìn)入了綜合、融合、協(xié)同、多維的階段。”
國(guó)家電網(wǎng)公司網(wǎng)絡(luò)與信息安全防護(hù)體系交流——中國(guó)電機(jī)工程學(xué)會(huì)信息化專(zhuān)委會(huì)常務(wù)副主任 劉建明
中國(guó)電機(jī)工程學(xué)會(huì)信息化專(zhuān)委會(huì)常務(wù)副主任劉建明從信息安全形勢(shì)分析,安全防護(hù)體系研究,以及下一步工作的思考三方面,解析了我國(guó)電力行業(yè)信息安全的現(xiàn)狀。他表示,電網(wǎng)信息化應(yīng)用多,發(fā)生安全事件影響范圍大,而且由于電網(wǎng)地域廣,網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜,使得防范的難度加大。此外,電力系統(tǒng)安全是國(guó)家安全的重要組成部分,直接涉及國(guó)家安全。
當(dāng)我們說(shuō)網(wǎng)絡(luò)安全的時(shí)候,我們?cè)谡f(shuō)什么?——阿里巴巴安全部技術(shù)副總裁 杜躍進(jìn)
當(dāng)我們說(shuō)網(wǎng)絡(luò)安全的時(shí)候,我們?cè)谡f(shuō)什么?這是阿里巴巴安全部技術(shù)副總裁杜躍進(jìn)在今天大會(huì)上的演講主題。他表示,當(dāng)我們說(shuō)數(shù)據(jù)安全的時(shí)候,已不同于過(guò)去。現(xiàn)在到處都是數(shù)據(jù),每時(shí)每刻都在更新變化,太多的環(huán)節(jié)和鏈條,無(wú)窮多的系統(tǒng),而且很多用戶(hù)的安全意識(shí)薄弱,黑產(chǎn)與社會(huì)工程猖獗,總之很多的地方不在控制之中。問(wèn)題在哪里?可以從內(nèi)部安全、合作伙伴、外部鏈條以及社會(huì)問(wèn)題四方面分辨問(wèn)題的出處。當(dāng)我們說(shuō)任何安全的時(shí)候,網(wǎng)絡(luò)空間安全總是在那里……我們需要從感知、決策、調(diào)適三方面來(lái)努力。
新時(shí)代的安全觀(guān)之于安全官——IBM全球科技院院士 林育震
IBM全球科技院院士林育震表示,所有事物都與網(wǎng)絡(luò)相連,那么所有事物就都有可能被攻擊。符合法規(guī),不代表沒(méi)有風(fēng)險(xiǎn)。安全造成的風(fēng)險(xiǎn)會(huì)影響整個(gè)公司,所有領(lǐng)導(dǎo)人都要重視。利用智能安全整合內(nèi)外信息,并使不同人員身份都具有統(tǒng)一視角,才能做到不僅防堵還能事先預(yù)測(cè)。
力場(chǎng)、支點(diǎn)、砝碼、平衡 CSO們的幾個(gè)局——啟明星辰首席戰(zhàn)略官 潘柱廷
首先,啟明星辰首席戰(zhàn)略官潘柱廷解析了南北向的劃分,然后著重解釋了北向所包含的幾大方面:戰(zhàn)略、架構(gòu)、咨詢(xún)智庫(kù)、基礎(chǔ)方向、人才、效益經(jīng)濟(jì)、生態(tài)環(huán)境以及心智。針對(duì)大機(jī)構(gòu)的博弈層面的觀(guān)察,他也提出了國(guó)家政策、產(chǎn)業(yè)生態(tài)、運(yùn)行對(duì)抗以及技術(shù)母體四個(gè)方向上的自己的觀(guān)點(diǎn)。最后,他表示,合規(guī)仍舊重要,而且沒(méi)有效益和效果安全難以持久。
