NSC 2019 7大關鍵詞 解析網絡安全行業發展新動向

6月13日,由賽可達實驗室、國家計算機病毒應急處理中心、國家網絡與信息系統安全產品質量監督檢驗中心、首都創新大聯盟及百家行業聯盟共同主辦的第七屆NSC網絡安全大會(原中國網絡安全大會)在北京國家會議中心成功舉行。來自公安部網絡安全保衛局處長祝國邦、中國科學院院士尹浩、中國電子技術標準化研究院副院長,全國信安標委秘書長楊建軍、中國電科首席科學家吳巍、深信服安全業務副總裁裘波、ESET資深研究員Nick FitzGerald、Cyberbit中國區技術總經理朱凱、Tenable中國區總經理趙陽等近50位頂級網絡安全專家發表了精彩演講,與2000多位與會者共議信息安全熱點話題與網絡安全新技術。光明網、中新網、科技日報、經濟日報、南方都市報、每日經濟網、賽迪網、51CTO、天極網、雷鋒網、看雪等80多家媒體參與報道。

圖片1

大會現場

NSC?2019由大會主席,北京大學網絡與軟件安全保障實驗室主任陳鐘教授主持。大會執行主席、賽可達實驗室CEO宋繼忠作為主辦方代表致辭,他指出:“我們一直致力于為中國網絡安全企業和行業用戶服務,強調大會平臺化,國際化,行業化,技術創新四大特色,打造具有中國特色和國際水準的網絡安全大會,為推動我國網絡安全保障體系建設,加強我國關鍵基礎設施的防護能力,提升國家重點行業網絡安全防護水平做出應有的貢獻。”

 

等級保護2.0

網絡安全等級保護制度2.0國家標準已于今年5月正式發布。公安部網絡安全保衛局處長祝國邦以“深入落實國家網絡安全等級保護制度,大力推進我們網絡安全產業向縱深發展”為主題做綱領性解讀,指出了等級保護2.0在法律層面、保護對象、保護措施、技術標準、工作機制等方面的新要求和新變化。公安部第三研究所國家網絡與信息系統安全產品質量監督檢驗中心大數據安全測評實驗室主任宋好好對關鍵網絡安全等級保護相關標準、尤其是標準中新增加的個人信息保護、云計算擴展等要求進行了詳細介紹。

 

物聯網安全

物聯網安全形勢依然嚴峻,網絡設施的安全、數據安全、個人信息安全等問題亟待解決,物聯網在產業生態當中備受關注。中國科學院院士尹浩從宏觀上分享了對“萬物互聯的安全問題”的思考。尹院士表示:“物聯網主要面臨傳統安全問題的挑戰,由于物聯網跟行業結合非常緊密,物聯網終端種類的多樣和脆弱性導致安全威脅更加嚴峻,成為限制物聯網部署的一個障礙。有效的解決措施是對物聯網差異化的應用,通過硬件的綁定可以決定操作系統的可信安全,操作系統再綁定各類APP的安全應用進行輕量化的防護。”公安部信息安全等級保護評估中心副研究員陶源結合等級保護2.0制度,以及國內外相關法律法規和物聯網安全標準,對物聯網的網絡安全等級保護技術原理、安全風險、防護技術進行了闡述和分析,并以聯網視頻監控系統的網絡安全等級測評實踐為例,對等級保護2.0中物聯網安全要求的相關條款進行了解讀。

 

數據安全及其標準化

互聯網時代如何保證數據安全是社會經濟發展的痛點。在網絡安全領域,數據安全是最頻繁出現的高頻詞。中國電子技術標準化研究院副院長,全國信安標委秘書長楊建軍全面解析了數據安全及其標準化。介紹了數據安全有關國家標準的基本情況和我國2019年新申請立項的標準。北京市安理律師事務所合伙人王新銳以《數據安全管理辦法(征求意見稿)》為主題,根據自身長期從事一線網絡安全和數據合規法律服務的經驗解讀了新規,并為企業提供了應對建議。天威誠信總裁唐志紅分享了電子認證服務在云安全與數據安全領域的研究與實踐。通過電子認證服務在云安全領域的應用及案例分析,幫助大家了解電子認證服務在數據安全領域的價值與作用。

天地一體化信息網絡安全

天地一體化信息網絡是國家“科技創新2030-重大項目”中首個啟動的重大項目。天地一體化信息網絡具有軍民商共用、信道開放、網絡節點暴露、空間網絡資源受限、異構網絡互聯等特點,相比傳統地面網絡,更易遭受實體假冒、非授權訪問、信息竊取、重放攻擊、跨網攻擊等安全威脅,面臨前所未有的安全挑戰。中國電科首席科學家吳巍介紹了天地一體化信息網絡的項目背景和總體技術方案,分享了關于天地一體化信息網絡安全防護的總體思考,包括安全威脅分析、安全防護能力需求、體系結構和功能需求,以及需要重點研究的安全防護技術等內容。

企業網絡安全

中信建投證券信息技術部VP史經偉以自身工作經驗分享了金融領域信息安全防護實踐歷程與相關研究。中熙正保遠程教育安全專家李晨講述了甲方安全建設從0到1的思路,主要包含了建設過程中的重點工作內容,工作分類,常見問題的解決方法,以及在實際狀況下如何正確的溝通從而推動工作進展,做到更加切合企業環境的可落地方案。 ESET資深研究員Nick FitzGerald歸納了終端檢測及防御(EDR)的各項功能和局限性,指出了用戶在選購和部署EDR解決方案時,需要考慮的主要因素。Tenable中國區總經理趙陽講述了如何利用最新的Cyber Exposure技術,高效管理和度量企業的資產攻擊面,加速理解和減少企業安全風險。

工控網絡安全

中國信息通信研究院副主任柯皓仁將以“工業互聯網安全從可見到可控”為主題分享了工業互聯網安全近兩年在國家與地方政策、標準規范的基礎進展,關鍵技術的發展與應用情況,實現從“可見”、“可知”到“可控”的必需開展與突破的工作,從部分實例說明了實現工業互聯網安全可控所需要的基礎要求。公安部第三研究所工控安全測評實驗室主任鄒春明闡明了工業控制信息安全的現狀及存在的主要問題,工控信息安全相關的主要政策文件、國內外標準情況。介紹了工業控制安全擴展要求的基本情況,工控系統等保測評的要點以及工控系統網絡安全防護建設的要點及建議。國際知名網絡安全廠商Cyberbit現場介紹及展示了其主要產品之一保護關鍵基礎設施網絡的SCADA安全系統,表示該系統在電力公司、鐵路、石油和天然氣,智能樓宇等應用中起到了有效的防護作用。

黑客攻防

本屆大師講堂依舊爆滿,知名網絡安全技術大咖齊聚,分享了前沿性的技術研究和發展趨勢,為參會嘉賓帶來了一場技術饕餮盛宴。

百度資深安全研究員劉焱(兜哥)以“遷移攻擊云端AI服務:一個被遺忘的戰場”為主題介紹了針對云端圖像分類服務的三類攻擊形式:幾何攻擊、基于查詢的黑盒攻擊、遷移攻擊。表示通過在實際云環境中的實驗表明,以上三種攻擊方法均可以達到50%以上的成功率。騰訊玄武實驗室安全研究員CTO劉惠明詳盡地介紹了如何在不突破沙箱策略限制的情況下,實現對沙箱的深度持久化攻擊。同時,還提出了一種新型的持久化攻擊技術——“克隆攻擊”,可以遠程克隆并持久化控制目標用戶賬戶。清華大學副教授李琦展示了一種利用聲納信號破解安卓圖案鎖的新型方法。這種方法的破解效果不受手機所在環境的影響,而且可以同時遠程破解大量用戶的手機圖案鎖。