信息來(lái)源：51cto

6月13日，由賽可達(dá)實(shí)驗(yàn)室、國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心、國(guó)家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心、首都創(chuàng)新大聯(lián)盟及百家行業(yè)聯(lián)盟共同主辦的第七屆NSC網(wǎng)絡(luò)安全大會(huì)(原中國(guó)網(wǎng)絡(luò)安全大會(huì))在北京國(guó)家會(huì)議中心成功舉行。來(lái)自公安部網(wǎng)絡(luò)安全保衛(wèi)局處長(zhǎng)祝國(guó)邦、中國(guó)科學(xué)院院士尹浩、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院副院長(zhǎng)，全國(guó)信安標(biāo)委秘書長(zhǎng)楊建軍、中國(guó)電科首席科學(xué)家吳巍、深信服安全業(yè)務(wù)副總裁裘波、ESET資深研究員Nick FitzGerald、Cyberbit中國(guó)區(qū)技術(shù)總經(jīng)理朱凱、Tenable中國(guó)區(qū)總經(jīng)理趙陽(yáng)等近50位頂級(jí)網(wǎng)絡(luò)安全專家發(fā)表了精彩演講，與2000多位與會(huì)者共議信息安全熱點(diǎn)話題與網(wǎng)絡(luò)安全新技術(shù)。光明網(wǎng)、中新網(wǎng)、科技日?qǐng)?bào)、經(jīng)濟(jì)日?qǐng)?bào)、南方都市報(bào)、每日經(jīng)濟(jì)網(wǎng)、賽迪網(wǎng)、51CTO、天極網(wǎng)、雷鋒網(wǎng)、看雪等80多家媒體參與報(bào)道。

NSC 2019由大會(huì)主席，北京大學(xué)網(wǎng)絡(luò)與軟件安全保障實(shí)驗(yàn)室主任陳鐘教授主持。大會(huì)執(zhí)行主席、賽可達(dá)實(shí)驗(yàn)室CEO宋繼忠作為主辦方代表致辭，他指出：“我們一直致力于為中國(guó)網(wǎng)絡(luò)安全企業(yè)和行業(yè)用戶服務(wù)，強(qiáng)調(diào)大會(huì)平臺(tái)化，國(guó)際化，行業(yè)化，技術(shù)創(chuàng)新四大特色，打造具有中國(guó)特色和國(guó)際水準(zhǔn)的網(wǎng)絡(luò)安全大會(huì)，為推動(dòng)我國(guó)網(wǎng)絡(luò)安全保障體系建設(shè)，加強(qiáng)我國(guó)關(guān)鍵基礎(chǔ)設(shè)施的防護(hù)能力，提升國(guó)家重點(diǎn)行業(yè)網(wǎng)絡(luò)安全防護(hù)水平做出應(yīng)有的貢獻(xiàn)?！?

等級(jí)保護(hù)2.0

網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0國(guó)家標(biāo)準(zhǔn)已于今年5月正式發(fā)布。公安部網(wǎng)絡(luò)安全保衛(wèi)局處長(zhǎng)祝國(guó)邦以“深入落實(shí)國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，大力推進(jìn)我們網(wǎng)絡(luò)安全產(chǎn)業(yè)向縱深發(fā)展”為主題做綱領(lǐng)性解讀，指出了等級(jí)保護(hù)2.0在法律層面、保護(hù)對(duì)象、保護(hù)措施、技術(shù)標(biāo)準(zhǔn)、工作機(jī)制等方面的新要求和新變化。公安部第三研究所國(guó)家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心大數(shù)據(jù)安全測(cè)評(píng)實(shí)驗(yàn)室主任宋好好對(duì)關(guān)鍵網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)、尤其是標(biāo)準(zhǔn)中新增加的個(gè)人信息保護(hù)、云計(jì)算擴(kuò)展等要求進(jìn)行了詳細(xì)介紹。

物聯(lián)網(wǎng)安全

物聯(lián)網(wǎng)安全形勢(shì)依然嚴(yán)峻，網(wǎng)絡(luò)設(shè)施的安全、數(shù)據(jù)安全、個(gè)人信息安全等問(wèn)題亟待解決，物聯(lián)網(wǎng)在產(chǎn)業(yè)生態(tài)當(dāng)中備受關(guān)注。中國(guó)科學(xué)院院士尹浩從宏觀上分享了對(duì)“萬(wàn)物互聯(lián)的安全問(wèn)題”的思考。尹院士表示：“物聯(lián)網(wǎng)主要面臨傳統(tǒng)安全問(wèn)題的挑戰(zhàn)，由于物聯(lián)網(wǎng)跟行業(yè)結(jié)合非常緊密，物聯(lián)網(wǎng)終端種類的多樣和脆弱性導(dǎo)致安全威脅更加嚴(yán)峻，成為限制物聯(lián)網(wǎng)部署的一個(gè)障礙。有效的解決措施是對(duì)物聯(lián)網(wǎng)差異化的應(yīng)用，通過(guò)硬件的綁定可以決定操作系統(tǒng)的可信安全，操作系統(tǒng)再綁定各類APP的安全應(yīng)用進(jìn)行輕量化的防護(hù)。”公安部信息安全等級(jí)保護(hù)評(píng)估中心副研究員陶源結(jié)合等級(jí)保護(hù)2.0制度，以及國(guó)內(nèi)外相關(guān)法律法規(guī)和物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)，對(duì)物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全等級(jí)保護(hù)技術(shù)原理、安全風(fēng)險(xiǎn)、防護(hù)技術(shù)進(jìn)行了闡述和分析，并以聯(lián)網(wǎng)視頻監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)實(shí)踐為例，對(duì)等級(jí)保護(hù)2.0中物聯(lián)網(wǎng)安全要求的相關(guān)條款進(jìn)行了解讀。

數(shù)據(jù)安全及其標(biāo)準(zhǔn)化

互聯(lián)網(wǎng)時(shí)代如何保證數(shù)據(jù)安全是社會(huì)經(jīng)濟(jì)發(fā)展的痛點(diǎn)。在網(wǎng)絡(luò)安全領(lǐng)域，數(shù)據(jù)安全是最頻繁出現(xiàn)的高頻詞。中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院副院長(zhǎng)，全國(guó)信安標(biāo)委秘書長(zhǎng)楊建軍全面解析了數(shù)據(jù)安全及其標(biāo)準(zhǔn)化。介紹了數(shù)據(jù)安全有關(guān)國(guó)家標(biāo)準(zhǔn)的基本情況和我國(guó)2019年新申請(qǐng)立項(xiàng)的標(biāo)準(zhǔn)。北京市安理律師事務(wù)所合伙人王新銳以《數(shù)據(jù)安全管理辦法(征求意見(jiàn)稿)》為主題，根據(jù)自身長(zhǎng)期從事一線網(wǎng)絡(luò)安全和數(shù)據(jù)合規(guī)法律服務(wù)的經(jīng)驗(yàn)解讀了新規(guī)，并為企業(yè)提供了應(yīng)對(duì)建議。天威誠(chéng)信總裁唐志紅分享了電子認(rèn)證服務(wù)在云安全與數(shù)據(jù)安全領(lǐng)域的研究與實(shí)踐。通過(guò)電子認(rèn)證服務(wù)在云安全領(lǐng)域的應(yīng)用及案例分析，幫助大家了解電子認(rèn)證服務(wù)在數(shù)據(jù)安全領(lǐng)域的價(jià)值與作用。

天地一體化信息網(wǎng)絡(luò)安全

天地一體化信息網(wǎng)絡(luò)是國(guó)家“科技創(chuàng)新2030-重大項(xiàng)目”中首個(gè)啟動(dòng)的重大項(xiàng)目。天地一體化信息網(wǎng)絡(luò)具有軍民商共用、信道開(kāi)放、網(wǎng)絡(luò)節(jié)點(diǎn)暴露、空間網(wǎng)絡(luò)資源受限、異構(gòu)網(wǎng)絡(luò)互聯(lián)等特點(diǎn)，相比傳統(tǒng)地面網(wǎng)絡(luò)，更易遭受實(shí)體假冒、非授權(quán)訪問(wèn)、信息竊取、重放攻擊、跨網(wǎng)攻擊等安全威脅，面臨前所未有的安全挑戰(zhàn)。中國(guó)電科首席科學(xué)家吳巍介紹了天地一體化信息網(wǎng)絡(luò)的項(xiàng)目背景和總體技術(shù)方案，分享了關(guān)于天地一體化信息網(wǎng)絡(luò)安全防護(hù)的總體思考，包括安全威脅分析、安全防護(hù)能力需求、體系結(jié)構(gòu)和功能需求，以及需要重點(diǎn)研究的安全防護(hù)技術(shù)等內(nèi)容。

企業(yè)網(wǎng)絡(luò)安全

中信建投證券信息技術(shù)部VP史經(jīng)偉以自身工作經(jīng)驗(yàn)分享了金融領(lǐng)域信息安全防護(hù)實(shí)踐歷程與相關(guān)研究。中熙正保遠(yuǎn)程教育安全專家李晨講述了甲方安全建設(shè)從0到1的思路，主要包含了建設(shè)過(guò)程中的重點(diǎn)工作內(nèi)容，工作分類，常見(jiàn)問(wèn)題的解決方法，以及在實(shí)際狀況下如何正確的溝通從而推動(dòng)工作進(jìn)展，做到更加切合企業(yè)環(huán)境的可落地方案。 ESET資深研究員Nick FitzGerald歸納了終端檢測(cè)及防御(EDR)的各項(xiàng)功能和局限性，指出了用戶在選購(gòu)和部署EDR解決方案時(shí)，需要考慮的主要因素。Tenable中國(guó)區(qū)總經(jīng)理趙陽(yáng)講述了如何利用最新的Cyber Exposure技術(shù)，高效管理和度量企業(yè)的資產(chǎn)攻擊面，加速理解和減少企業(yè)安全風(fēng)險(xiǎn)。

工控網(wǎng)絡(luò)安全

中國(guó)信息通信研究院副主任柯皓仁將以“工業(yè)互聯(lián)網(wǎng)安全從可見(jiàn)到可控”為主題分享了工業(yè)互聯(lián)網(wǎng)安全近兩年在國(guó)家與地方政策、標(biāo)準(zhǔn)規(guī)范的基礎(chǔ)進(jìn)展，關(guān)鍵技術(shù)的發(fā)展與應(yīng)用情況，實(shí)現(xiàn)從“可見(jiàn)”、“可知”到“可控”的必需開(kāi)展與突破的工作，從部分實(shí)例說(shuō)明了實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)安全可控所需要的基礎(chǔ)要求。公安部第三研究所工控安全測(cè)評(píng)實(shí)驗(yàn)室主任鄒春明闡明了工業(yè)控制信息安全的現(xiàn)狀及存在的主要問(wèn)題，工控信息安全相關(guān)的主要政策文件、國(guó)內(nèi)外標(biāo)準(zhǔn)情況。介紹了工業(yè)控制安全擴(kuò)展要求的基本情況，工控系統(tǒng)等保測(cè)評(píng)的要點(diǎn)以及工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)建設(shè)的要點(diǎn)及建議。國(guó)際知名網(wǎng)絡(luò)安全廠商Cyberbit現(xiàn)場(chǎng)介紹及展示了其主要產(chǎn)品之一保護(hù)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)的SCADA安全系統(tǒng)，表示該系統(tǒng)在電力公司、鐵路、石油和天然氣，智能樓宇等應(yīng)用中起到了有效的防護(hù)作用。

黑客攻防

本屆大師講堂依舊爆滿，知名網(wǎng)絡(luò)安全技術(shù)大咖齊聚，分享了前沿性的技術(shù)研究和發(fā)展趨勢(shì)，為參會(huì)嘉賓帶來(lái)了一場(chǎng)技術(shù)饕餮盛宴。

百度資深安全研究員劉焱(兜哥)以“遷移攻擊云端AI服務(wù)：一個(gè)被遺忘的戰(zhàn)場(chǎng)”為主題介紹了針對(duì)云端圖像分類服務(wù)的三類攻擊形式：幾何攻擊、基于查詢的黑盒攻擊、遷移攻擊。表示通過(guò)在實(shí)際云環(huán)境中的實(shí)驗(yàn)表明，以上三種攻擊方法均可以達(dá)到50%以上的成功率。騰訊玄武實(shí)驗(yàn)室安全研究員CTO劉惠明詳盡地介紹了如何在不突破沙箱策略限制的情況下，實(shí)現(xiàn)對(duì)沙箱的深度持久化攻擊。同時(shí)，還提出了一種新型的持久化攻擊技術(shù)——“克隆攻擊”，可以遠(yuǎn)程克隆并持久化控制目標(biāo)用戶賬戶。清華大學(xué)副教授李琦展示了一種利用聲納信號(hào)破解安卓圖案鎖的新型方法。這種方法的破解效果不受手機(jī)所在環(huán)境的影響，而且可以同時(shí)遠(yuǎn)程破解大量用戶的手機(jī)圖案鎖。