8月5日-6日,以“安全可控·御未来”为主题的2016年首届C3安全峰会暨中国云安全峰会在成都世纪城会展中心盛大开幕。在中央网信办网络安全协调局、公安部网络安全保卫局、工业和信息化部信息化和软件服务业司、成都市人民政府、四川省经济和信息化委员会的共同指导下,亚信安全主办C3安全峰会,其目的在于汇聚各企业安全高管、海内外技术专家、产业领袖、智库、产业政策制定者们一起,共探立体、可控、可视的安全之道。
首届C3安全峰会暨中国云安全峰会隆重召开
成都市委书记、市长唐良智,成都市人民政府副市长苟正礼,中央网信办网络安全协调局局长赵泽良,公安部信息安全等级保护评估中心副主任张宇翔,工业和信息化部信息化和软件服务业司巡视员李颖,四川省经济和信息化委员会副主任王文胜等政府单位领导,中国工程院院士沈昌祥、邬江兴,以及亚信集团董事长田溯宁、亚信安全董事长何政等专家和学者出席了本届峰会。
来自海内外近2000名网络安全专业人士,紧密契合国家网络安全战略,在网络安全标准、云安全、大数据安全,移动安全、APT治理等前沿技术以及覆盖政府、运营商、金融、医疗、企业等行业构成的十大论坛60多场精演讲对话中,共同分享最新的研究成果和行业洞察,深入交流全球信息安全最新发展趋势,携手探寻安全行业未来。
成都市人民政府副市长苟正礼代表成都市政府致开场辞:“成都市是国内IT产业重要基地和中国软件名城,同时也具备良好的信息安全产业发展基础。成都市正面临网络安全产业发展的新机遇,为深入贯彻国家网络安全与信息化发展战略,成都市致力于打造‘信息安全第一城’。C3安全峰会的召开,特别突出了云安全的概念,反映了当前网络安全的立体框架,是一次具有全球视野的网络安全盛会。”
成都市人民政府副市长 苟正礼
携手建设网络强国,全面提升自主可控能力
“互联网+”已经上升到中国国家战略层面,随着近日《国家信息化发展战略纲要》的印发,以及《中国银行业信息科技“十三五 ”发展规划监管指导意见》等国家关键行业信息安全法案陆续出台的大背景下,将促进中国网络安全市场的增长。”自主可控”、”等级保护”等政策的落实将给政府及企事业单位的信息安全规划带来积极的影响。
中央网信办网络安全协调局局长赵泽良表示:“习总书记要求我们的网络安全工作要为广大人民群众带来更多获得感。其中一项重要的工作就是做好网络安全教育,提高网络安全意识。网络安全关系到国家安全,没有国家安全,老百姓的个人安全也无从谈起。今天的网络安全问题不仅是国家安全问题,做好网络安全工作也不仅是中央网信办及国家部门的责任,而是越来越多地成为各级政府、广大企业、广大网民的共同的责任。”
网信办网络安全协调局局长 赵泽良
互联网的发展在推进经济社会进步的同时,也对维护国家安全和网络秩序带来了严重的挑战。公安部信息安全等级保护评估中心副主任张宇翔认为:“网络攻击、网络传播暴力恐怖信息、网络诈骗、窃取网民个人信息,以及网络黄赌毒等违法犯罪活动多发,已成为影响国家安全和社会稳定,事关经济发展和人民群众工作生活的重大突出问题。要大力推进网络空间法制化,明确网络禁区和边界,严厉打击网络违法犯罪行为。与互联网管理部门密切合作,全面推进网站信息安全等级保护工作,净化网络空间。通过研究建设网络安全态势感知和通报预警平台,满足打防管控一体化工作要求,全力维护网络社会安全和秩序。”
公安部信息安全等级保护评估中心副主任 张宇翔
工业和信息化部信息化和软件服务业司巡视员李颖表示:“随着信息化的发展,网络安全问题变得越来越重要。国家明确要求安全与发展同步建设,引导网络安全企业自主创新、推动网络安全产业发展。我们要发挥产业联盟和骨干企业的作用,促进产业链协同攻关,着力突破基础软件、高端工业软件等核心技术研发与应用,支持云安全、工控安全、大数据安全等新技术的发展。”
工业和信息化部信息化和软件服务业司巡视员 李颖
信息安全产业是保障国家信息安全的战略核心产业,四川省经济和信息化委员会副主任王文胜表示:“四川省于2014年8月将信息安全产业正式确定为五大高端成长型产业之一,为推动信息化和信息安全产业的发展,将重点发展信息安全系统产品与应用、信息安全软件、信息安全服务等4大产业方向,建设成都国家信息安全产业基地等3个产业基地。 ”
四川省经济和信息化委员会副主任 王文胜
全球信息化已经进入全面渗透、跨界融合、加速创新、引领发展的新阶段。亚信集团董事长田溯宁谈到:“大数据、云计算、人工智能、正在让这个社会进行重大的变革,我们说数字化像一个新的星球,整个人类迁徙到这个星球后,安全问题就成为我们进入信息化时代最重要的话题。今天我们走向数字时代,这样的安全挑战,就像工业革命带来的进步和挑战,是同样的道理。”
亚信集团董事长 田溯宁
面对网络空间安全问题,以前封堵查杀被动防护的方式已经过时了,可信免疫的计算方式需要采取主动、从根本上解决。
中国工程院院士沈昌祥认为:“作为一边计算、一边防护的新的计算模式,可信计算的计算结果全程可测可控、不被干扰,是一个防御与运算并行的免疫计算模式。通过主动识别、主动控制、主动报警,从体系结构、操作行为、资源配置、数据存储、策略管理等各个环节实现免疫模式,为安全管理中心构筑主动防御、安全可信的科学保障体系。”
中国工程院院士 沈昌祥
“当前网络安全现状不平衡,面对未知的漏洞、攻击等安全威胁,静态、相似、确定的IT系统架构成为网络空间最大的安全黑洞,”中国工程院院士邬江兴提到,“生物拟态现象为破解安全网络难题提供了启示,网络空间拟态防御的目标是在开源模式的后全球化时代,以不确定防御应对网络空间中不确定的安全威胁。拟态防御不是一个单纯的防御架构,而是具有集约化属性的普适意义的信息系统架构,针对未知的风险及威胁提供安全防护机制,从根本上改变网络空间攻防不对称。”
中国工程院院士 邬江兴
政产学研用协同创新,打造中国信息安全“第一城”
在4.19网络安全和信息化工作座谈会中,习近平总书记强调:“要积极推动核心技术成果转化,推动强强联合、协同攻关,探索组建产学研用联盟,突破核心技术”。建设网络强国和国家信息化发展,离不开网络生态治理和网络空间安全的建设,而“坚不可摧”的战略目标,同样离不开政产学研用的协同创新。作为实质性的政产学研用联合举措,在C3安全峰会上,成都市人民政府与亚信安全联合宣布“亚信(成都)网络安全产业技术研究院” 正式成立。
经过多年的培育,四川省正逐步成为信息安全产业高地。未来,成都市将以亚信网络安全产业研究院为纽带,吸引聚集国内外网络安全领域的各类创新要素,全面打通政产学研用协同创新通道,有效促进国内外高校院所科技成果在蓉转移转化,进一步提升成都市网络安全产业核心竞争力,推动成都市信息安全产业做大做强,有力支撑成都市“信息安全第一城”建设,将成都打造成为世界级网络信息安全产业基地。
图自左向右:沈昌祥、唐良智、田溯宁、邬江兴共同为亚信(成都)网络安全产业技术研究院揭幕起航
针对开放式的产学研用协同创新的具体内容,亚信安全董事长何政表示:“没有网络安全就没有国家安全,没有信息化就没有现代化,网络安全是全天候、全方位、全局性的对抗,加强网络安全全局建设,护航现代化社会发展。产研院的建设内容包括建设国际一流的云安全、大数据安全、网络空间平安城市和工业互联网安全四大实验室,以及安全态势感知平台、高级威胁调查取证中心等。同时,与高校院所开展深度合作,建立长效协同创新合作机制,并成立网络安全技术转移与成果转化基金,全面支持初创期的高校研发团队或创业企业,孵化具有市场前景优势项目,打造国际一流的公共技术服务平台。”
亚信安全董事长 何政
前沿技术驱动安全发展,“御”产业互联网安全未来
现在,以信息技术为代表的新一轮科技革命已经促使互联网变革成重要基础设施,消费互联网也向产业互联网进行转变。互联网日益成为创新驱动发展的先导力量,无处不在的网络,影响着一个国家的未来。国际网络攻防对抗和冲突的逐步升级,跨境网络攻击活动日趋频繁,云计算和移动互联网让网络防御边界日益模糊的风口上,可以说,安全已经是国家安全的核心形式。在网络安全与目标攻击边界日趋模糊、万物互联的今天。近年来国际网络攻防对抗和冲突逐步升级,跨境网络攻击活动日趋频繁,针对关键信息基础设施的重大网络安全事件接连不断。
随着“网络强国战略”、“互联网+”行动计划、大数据战略、“中国制造2025”等战略的实施,网络安全风险和威胁也进入到关系国计民生的各领域,APT攻击、信息窃取、数据泄漏等事件时有发生,网络数据安全和用户信息保护形势日趋严峻。因此,在这个时代的十字路口上,Cyber(网际)、Cloud(云)、Communication(通信)将构成未来网络安全方向,象征着在网络所构建的生活、生产空间框架内,“立体、可控、可视”的安全新机制。
C3安全峰会立意于网络空间、云计算、通信和立体可控安全,作为分享国内外网络安全发展热点议题和探讨网络安全前沿技术发展的年度盛会,对包括网络安全标准技术、云安全、大数据安全、移动安全、网络安全治理为主导的前沿技术,以及在互联网+战略下政府、金融、运营商、企业、医疗行业的安全发展,结合当下行业用户网络风险防御进行了前沿性探讨,对我国产业互联网未来的发展将产生重要影响。
此外,亚信安全在本届大会上还推出多个覆盖全行业的解决方案和立意深远的全新观点,其创新成果几乎涵盖驱动未来网络安全融合的四个层面的新产品:面向公共安全服务平台的“信盾”、面向行业业务风险管控的“信风”、面向标准信息安全防护体系的“信御”防护体系,以及象征着以大数据为核心的安全态势感知平台“信势”。为国家、行业及企业客户提供适应于未来产业互联网发展的优质网络安全解决方案和实践。
安全可控“御”未来,作为C3安全峰会的主题,描绘了当前国内网络安全技术谋求创新的主要方向,同时也是全球网络威胁“联防”的大势所趋。网络安全已经上升到国家安全高度,网络安全是全天候、全方位、全局性质的对抗,只有加强网络安全的建设,通过加强能力建设来突破核心技术,才能把控信息化发展的未来,加快建设网络强国的步伐。