中外網安技術大咖在京會師 北京網絡安全大會進入“技術日”
8月23日,為期三天的2019北京網絡安全大會進入收官日,精彩持續上演。圍繞“聚合應變,內生安全”的大會主題,23日上午召開的技術峰會全面聚焦全球網絡安全技術的創新發展,邀請了多位世界網絡安全技術專家,現場分享前瞻性的研究成果。
網絡安全技術的發展水平,是網絡安全建設的關鍵,每一次重大的網絡安全技術革新,也都必然伴隨著網絡安全產業的巨大變革。在大數據、人工智能、威脅情報等技術愈加普及的今天,安全技術無疑正處在一個持續變革的環境中。
另一方面,網絡安全技術的不斷演進,也是信息化發展的必然產物。網絡安全與信息化的不斷融合,安全技術與業務系統的不斷融合,本質安全與過程安全的深度結合,已經成為安全技術發展的重要方向。同時,伴隨著工業互聯網、產業互聯網、萬物互聯網,以及5G技術的高速發展,安全技術也正在呈現出越來越豐富的多樣性。
對此,技術峰會邀請了中國計算機網絡應急技術處理協調中心副主任云曉春、FIRST執行董事Chris Gibson、思科安全CTO Bret Hartman、美國加州大學河濱分校副教授錢志云、以色列安全研究員Omri Segev Moyal、清華大學-奇安信集團聯合研究中心主任段海新等多位中外網絡安全技術大咖,就全球網絡安全領域前瞻性技術發表演講,議題涵蓋應急響應、漏洞挖掘、協議分析、DNS解析和高級威脅檢測等多個方向。
云曉春:提升關鍵信息基礎設施保護迫在眉睫
云曉春詳細分析了當前全球網絡安全形勢,他提到,美俄兩個主要大國均已具備很強的針對關鍵基礎設施的網絡攻擊能力,并在持續增強其攻擊能力。而與傳統的物理攻擊方式相比,網絡攻擊對攻防雙方來說更加充滿“變數”。關鍵基礎設施可以通過互聯網直接或間接地訪問,開放互聯趨勢使得網絡攻擊平面得到了極大的拓展,所以,相應的安全防御邊界也需要進一步擴展。
Chris Gibson:沒有準備就是準備失敗
Chris Gibson強調,“適當的規劃可以防止攻擊”。他提到,有些國家在系統發生問題的時候處理得非常好,美國技術和信息通訊告訴我們怎么樣運營網絡安全,美國國家技術標準研究所會告訴大家更好的響應政策,其中非常重要的兩點,首先是識別,要了解技術、系統、數據、任務和風險承受能力;其次是確保襲擊事件發生的時候你的反應能力。
Bret Hartman:有協同才能提升網絡安全
Bret Hartman表示,如果要想應對網絡襲擊,只有一個組織或一個單元或一個國家是遠遠不夠的。現在是全球化襲擊,必須在全球范圍內有足跡、有協同,才能真正幫助我們提升網絡安全。
錢志云:側信道是難以琢磨、但又無處不在的新型漏洞
錢志云指出側信道其實是非常難以琢磨、但又無處不在的新型漏洞。為什么側信道如此難以發掘?這要“歸功”于抽象。他表示:“因為構建系統的時候必須抽象簡化,比如網絡協議的設計,上層只需要理解下層提供的保障和接口,而不需要理解下層的具體運作,但側信道的漏洞卻恰巧都隱藏在這些抽象背后。”
Omri Segev Moyal:以攻擊者的視角護守企業安全
Omri Segev Moyal在演講中表示,一個公司或兩個公司不能有所有的對抗性、戰略或技術,任何襲擊者的信息不可能一兩家公司全盤掌握。他主要介紹了MITRE框架,表示其是對抗性的策略、相關技能和共識。隨后,Omri Segev Moyal用幾個全球范圍內的網絡安全實踐,從攻擊者的角度,解讀了MITRE的攻擊性質。
段海新:我國DNS應與國際標準實現同步
段海新指出,現在DNS的問題仍然很多,但是DNS當前技術也在不斷發展,因此他希望學術界和工業界一起努力,能夠與國際的一些標準和實踐同步,共同提高我國互聯網基礎設施的內生安全能力。
據悉,2019北京網絡安全大會是由中國電子信息產業集團有限公司指導,中國互聯網協會、中國網絡空間安全協會、中國通信學會、中國友誼促進會和奇安信集團主辦的安全行業盛會。致力于打造世界網絡安全產業交流平臺,大會共邀請了全球30多個國家的400余位演講嘉賓,10000多位政府、企業、專家代表,以及信息化與網絡安全從業者匯聚一堂,共話安全。
本屆大會分為戰略峰會、產業峰會和技術峰會,內容涉及5G、密碼、災備、大數據、物聯網、云安全、漏洞挖掘、威脅情報、人工智能、身份認證、工業安全、移動辦公、電子商務、安全服務、安全運營、等級保護、人才培養等多個方面,全面覆蓋政府、金融、能源、教育、醫療、政法等行業。
