6月13日,由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟共同举办的第五届中国网络安全大会(NSC2017)在北京国家会议中心隆重举行。大会大咖云集,中国工程院院士倪光南、吴建平,公安部网络安全保卫局总工郭启全,北京大学教授陈钟,微软中国首席安全官邵江宁,腾讯副总裁马斌,中国反网络病毒联盟负责人何能强,赛可达实验室主任宋继忠,AMTSO(国际反恶意软件测试标准组织)主席Dennis Batchelder等40多位顶级网络安全专家汇聚一堂,现场解读网络安全行业政策法规,探讨安全热点技术与行业应用话题,剖析网络安全防护案例,总结和展望中国网络安全态势。诸位嘉宾的精彩发言将对我国网络信息安全“产、学、研、用”产生怎样强大的推动力,让我们现场直击大阵仗。
落实《网络安全法》,听专家怎么说
《中华人民共和国网络安全法》(以下简称《网络安全法》)已于6月1日正式实施,成为我国网络空间法治建设的重要里程碑。
关键信息基础设施保护
作为网络安全的重中之重,关键信息基础设施作为支撑能源、交通、金融、通信、电子政务等重要领域运行的神经中枢,与国计民生息息相关。然而,我国的关键信息基础设施保护面临着建设起步较晚、专业技术落后、安全威胁严峻等形势,实施起来任重道远。
公安部网络安全保卫局总工程师郭启全围绕“关键信息基础设施保护的对策措施”展开讲述,从自身工作实践经验入手,深入剖析了关键基础设施保护的重要性,指出关键信息基础设施是在等级保护制度基础上实行重点保护,并对此细致地进行了深刻解读。中国互联网络信息中心(CNNIC)安全管理部副主任张新跃也针对“落实网络安全法要求,做好关键信息基础设施安全保护”这一主题,重点解读了网络安全法,并分享其近期在关键信息基础设施安全保障方面的体会和实践经验。
互联网企业如何做到等保合规
《网络安全法》将信息安全等级保护制度上升为法律,明确了网络产品和服务提供者的安全义务和个人信息保护义务,对企业提高了准入门槛和运行安全能力要求。
公安部信息安全等级保护评估中心测试部副主任张振峰为“网络安全法实施过程中,大型互联网企业如何做到等保合规”提供了指导性建议。公安部第三研究所云计算安全测评实验室负责人陈妍以“等级保护2.0时代下的云上用户安全指引”为主题,聚焦云上用户的安全,以等保2.0为基础,为云上用户提供了不同云计算平台下的安全解决方案,以满足其合规性和安全性的需求。
安全热点技术与行业应用话题
网络空间安全挑战与对策
网络空间安全是新常态下经济发展的前提,在经济活动各个层面发挥着尤为重要的作用。
清华大学计算机科学与技术系教授,中国工程院院士吴建平以“网络空间安全挑战和高层次人才培养”为主题发表了精彩演讲,吴院士着重分析了我国网络空间安全面临的形势和人才现状,说明构建网络空间安全创新人才培养体系的重要性,最后指出了如何通过机制创新,提高我国网络空间安全人才的教育和培养质量。其提到:“网络空间安全已经渗透到网络空间的各个部分,加强网络空间基础研究和掌握核心技术是解决网络空间安全的关键,我们应该培养更多硕士、博士等高层次人才”。微软中国首席安全官邵江宁也针对“穿越物理和数字空间的边界:万物互联时代的网络安全挑战与对策”这一主题,发表了重要观点。
WannaCry勒索病毒事件分析
WannaCry勒索病毒已经疯狂肆虐了一个月,这起大规模勒索病毒网络爆发事件至今已袭击了全球150多个国家或地区,包括教育、电力、能源、银行、交通、医疗、企业等多个行业均遭受不同程度的影响,中国也成为此次勒索病毒爆发的重灾区。
天津理工大学教授,中国网络空间安全协会副秘书长张健在会上阐述了其“对勒索病毒事件的一些思考”,总结了面对勒索病毒事件大家处理方式的不足和教训并发表了一些相关看法。腾讯反病毒实验室负责人马劲松也以“WannaCry病毒事件反思”为主题解读了如何破解和防范勒索类病毒。
在大师讲堂论坛, 启明星辰首席战略官潘柱廷, 启明星辰助理总裁兼ADLab技术负责人朱钱杭,盘古团队移动安全研发部安全员刘涛,腾讯玄武实验室技术专家徐少培, 安恒研究院高级安全研究员、卫兵实验室负责人郑国祥也分别深度分享了关于前沿性的技术研究和应对网络安全问题的相关经验。
网络安全防护应用
近几年,数据和信息泄露等网络安全问题日益突出,企业如何做好提前防护,规避安全事件的发生,亦或是安全事件发生后如何做到及时响应是值得思考的命题。
腾讯副总裁马斌以“互联网+大数据下的安全连接”为主题介绍了其网络安全产品及防护案例,以详细数据对其防护成果做了报告和分析。
瑞星安全研究院院长叶超做了以“决战企业网络之端”为主题的精彩演讲,深刻阐述了以端为基础的企业级威胁感知体系,叶院长最后表示:“端上是威胁亮底牌的地方,也是我们安全厂商同威胁决战的地方”。
微步在线合伙人李秋石在“如何用威胁情报应对安全事件?”的主题演讲中表示,企业安全的建设重心正在从传统的防御转向检测和响应,并预测在未来三年,企业安全建设60%的投入会用在检测和相应方面。演讲结合微步在线威胁情报平台作了相关分析,着重探讨了如何利用大数据分析提升企业的检测和分析能力。
中国网络安全态势总结及展望
中国工程院院士倪光南在致辞时表示,各行各业在不断提高对于网络安全的认识和重视,这是一个非常值得庆贺的事情,今天的大会座无虚席,也正说明了这一点。最近勒索病毒的出现从侧面看也给了我们更大的推动,我们要大力发展网络空间安全事业。
中国互联网协会网络与信息安全工作委员会副秘书长,中国反网络病毒联盟负责人何能强博士在“2016年中国网络安全态势”的演讲中分析总结了2016年中国网络安全的发展状况和成果,并对2017下半年的网络安全工作做了汇报,对网络安全发展前景进行了展望。
展区聚集高人气 精彩互动不停歇
第五届中国网络安全大会展区热闹非凡,腾讯安全、百度安全、瑞星、北信源、天空卫士、知道创宇、安博士、亚洲诚信、天威诚信、椒图科技、安恒等20多家知名安全厂商参展。观众在参观众多厂商安全产品及解决方案介绍之余,还欣赏到了美丽优雅的模特展示,与活泼可爱的人穿公仔互动,观看魅力四射的劲舞表演。现场人气火爆,大会为各行业用户与国内外信息安全厂商创造了极佳的交流体验和沟通平台。
中国网络安全大会连续五年五届的成功举办,使其已经发展成为我国网络安全领域“产、学、研、用”与国际接轨、开展交流与合作的极具影响力的高端品牌盛会,充分体现了平台化、国际化和行业化的特色,是观察中国网络信息安全发展趋势的最佳风向标之一。