王院士以“Hash函数与区块链技术”为主题介绍了基础密码算法——Hash函数的基本安全属性及其在密码系统设计中的重要应用,特别是区块链技术与产业中的重要应用。Hash函数主要用于检测消息完整性,与签名算法一起保证电子签名的合法性与抗抵赖性,是设计众多密码系统的关键部件,如消息认证码、区块链和可证明安全密码系统等。
倪光南院士以中兴事件为例阐明了“网络安全的核心是技术安全”的要义。倪院士表示,新型技术在人工智能、5G、大数据、物联网、云计算、AI等方面我们有相当的后发优势,在世界上也有一定的地位,我们应该迅速补齐短板,继续利用我们的优势实现弯道或者换道超车。
钟副局长针对目前网络安全行业关注的三大问题:大数据安全、人工智能安全、互联网的全面融合带来的新的网络安全问题发表了观点。
宋总作为主办方代表致辞,他指出,我们一直致力于为中国网络安全企业和行业用户服务,打造具有中国特色和国际水准的网络安全大会,使大会成为推动我国网络信息安全领域“产、学、研、用”与国际接轨、开展交流合作的极具影响力的高端品牌盛会,也是相关企业进行“商务合作、产品推荐、品牌推广、技术交流”的最佳平台。
“中国网络安全大会”以“全球视野下的网络安全”为永久主题,旨在引入并借鉴国际信息安全领域防护理念与技术成果,洞悉交流全球信息安全最新发展趋势,聚焦探讨网络安全技术与应用热点话题”,与国际安全创新防护体系,从而推动我国网络安全保障体系的建设,提升国家重点行业网络安全防护水平。
strust2漏洞挖掘经验分享
地址栏上的安全问题都有哪些?这些漏洞有什么危害?以及我们如何在地址栏上来展开漏洞挖掘?本议题也正是基于此来和大家探讨一下地址栏上的安全问题都有哪些,这其中包括对地址栏安全指示符上的一些反思。
在加入启明星辰进入安全行业之后,一路走过来,到今天为止,安全行业我们所经历的一些漏洞的特性、攻击方式、攻击面、操作系统等等,一直以来我们接触的都是比较传统的。比如像Linux、Unix和Windows这些东西,基本上针对于服务器端的,到数据库有一些SQL Server、Oracle、MySQL等等接触得比较多,大多数的漏洞防御、挖掘等等都是在服务端托管机房这里涉及得比较广。对于百姓来说,其实这个东西在概念上是隔得比较远的,虽然每个人家里面的电脑上也用着Windows,可是他们似乎对于安全、漏洞、渗透关注度并不是特别高。我一直以来在攻击面这一块,我们最早开始栈溢出、堆溢出、命令格式化。
我想强调的是在《网络安全法》中,有关等级保护相关的具体内容。《网络安全法》的第二十一条是专门针对等级保护提出的。对于网络运营者落实等级保护制度的主要责任进行了明确,从五个方面给出了网络运营者应该履行的义务,在建章立制方面、安全管理方面、主体责任方面应该做到哪些工作、在信息安全防护技术应该做到哪些、在监测预警、日志记录方面应该做到那些、在数据保护、数据备份恢复方面应该做到哪些。最终目的就是保障业务信息安全和业务服务安全。
对于运营商来说,遭受OTT业务最大冲击的是电信运营商的封闭和自我发展的模式。OTT业务的发展,使得传统CP/SP合作伙伴的价值下降,以运营商为核心的产业链在解体,运营商亟待探索创新的业务模式。运营商有很好的网络资源,又面临增量不增收的昆剧。国内外的运营商探索电信能力开放这种创新的业务模式,以期待能够把数字化的资产变现,提升基础业务能力的收入。