2019 NSC 網(wǎng)絡(luò )安全大會(huì )在京成功舉行

第七屆NSC網(wǎng)絡(luò )安全大會(huì )（原中國網(wǎng)絡(luò )安全大會(huì )）在北京國家會(huì )議中心成功舉行。

6月13日，由賽可達實(shí)驗室、國家計算機病毒應急處理中心、國家網(wǎng)絡(luò )與信息系統安全產(chǎn)品質(zhì)量監督檢驗中心、首都創(chuàng )新大聯(lián)盟及百家行業(yè)聯(lián)盟共同主辦的第七屆NSC網(wǎng)絡(luò )安全大會(huì )（原中國網(wǎng)絡(luò )安全大會(huì )）在北京國家會(huì )議中心成功舉行。來(lái)自公安部網(wǎng)絡(luò )安全保衛局處長(cháng)祝國邦、中國科學(xué)院院士尹浩、中國電子技術(shù)標準化研究院副院長(cháng)，全國信安標委秘書(shū)長(cháng)楊建軍、中國電科首席科學(xué)家吳巍、深信服安全業(yè)務(wù)副總裁裘波、ESET資深研究員Nick FitzGerald、Cyberbit中國區技術(shù)總經(jīng)理朱凱、Tenable中國區總經(jīng)理趙陽(yáng)等近50位頂級網(wǎng)絡(luò )安全專(zhuān)家發(fā)表了精彩演講，與2000多位與會(huì )者共議信息安全熱點(diǎn)話(huà)題與網(wǎng)絡(luò )安全新技術(shù)。光明網(wǎng)、中新網(wǎng)、科技日報、經(jīng)濟日報、南方都市報、每日經(jīng)濟網(wǎng)、賽迪網(wǎng)、51CTO、天極網(wǎng)、雷鋒網(wǎng)、看雪等80多家媒體參與報道。

圖 | 大會(huì )現場(chǎng)

NSC2019由大會(huì )主席，北京大學(xué)網(wǎng)絡(luò )與軟件安全保障實(shí)驗室主任陳鐘教授主持。大會(huì )執行主席、賽可達實(shí)驗室CEO宋繼忠作為主辦方代表致辭，他指出：“我們一直致力于為中國網(wǎng)絡(luò )安全企業(yè)和行業(yè)用戶(hù)服務(wù)，強調大會(huì )平臺化，國際化，行業(yè)化，技術(shù)創(chuàng )新四大特色，打造具有中國特色和國際水準的網(wǎng)絡(luò )安全大會(huì )，為推動(dòng)我國網(wǎng)絡(luò )安全保障體系建設，加強我國關(guān)鍵基礎設施的防護能力，提升國家重點(diǎn)行業(yè)網(wǎng)絡(luò )安全防護水平做出應有的貢獻。”

圖 | 大會(huì )主席，北京大學(xué)網(wǎng)絡(luò )與軟件安全保障實(shí)驗室主任 陳鐘教授

圖 | 大會(huì )執行主席、賽可達實(shí)驗室CEO 宋繼忠

等級保護2.0

網(wǎng)絡(luò )安全等級保護制度2.0國家標準已于今年5月正式發(fā)布。公安部網(wǎng)絡(luò )安全保衛局處長(cháng)祝國邦以“深入落實(shí)國家網(wǎng)絡(luò )安全等級保護制度，大力推進(jìn)我們網(wǎng)絡(luò )安全產(chǎn)業(yè)向縱深發(fā)展”為主題做綱領(lǐng)性解讀，指出了等級保護2.0在法律層面、保護對象、保護措施、技術(shù)標準、工作機制等方面的新要求和新變化。公安部第三研究所國家網(wǎng)絡(luò )與信息系統安全產(chǎn)品質(zhì)量監督檢驗中心大數據安全測評實(shí)驗室主任宋好好對關(guān)鍵網(wǎng)絡(luò )安全等級保護相關(guān)標準、尤其是標準中新增加的個(gè)人信息保護、云計算擴展等要求進(jìn)行了詳細介紹。

圖 | 公安部網(wǎng)絡(luò )安全保衛局處長(cháng) 祝國邦

物聯(lián)網(wǎng)安全

物聯(lián)網(wǎng)安全形勢依然嚴峻，網(wǎng)絡(luò )設施的安全、數據安全、個(gè)人信息安全等問(wèn)題亟待解決，物聯(lián)網(wǎng)在產(chǎn)業(yè)生態(tài)當中備受關(guān)注。中國科學(xué)院院士尹浩從宏觀(guān)上分享了對“萬(wàn)物互聯(lián)的安全問(wèn)題”的思考。尹院士表示：“物聯(lián)網(wǎng)主要面臨傳統安全問(wèn)題的挑戰，由于物聯(lián)網(wǎng)跟行業(yè)結合非常緊密，物聯(lián)網(wǎng)終端種類(lèi)的多樣和脆弱性導致安全威脅更加嚴峻，成為限制物聯(lián)網(wǎng)部署的一個(gè)障礙。有效的解決措施是對物聯(lián)網(wǎng)差異化的應用，通過(guò)硬件的綁定可以決定操作系統的可信安全，操作系統再綁定各類(lèi)APP的安全應用進(jìn)行輕量化的防護。”公安部信息安全等級保護評估中心副研究員陶源結合等級保護2.0制度，以及國內外相關(guān)法律法規和物聯(lián)網(wǎng)安全標準，對物聯(lián)網(wǎng)的網(wǎng)絡(luò )安全等級保護技術(shù)原理、安全風(fēng)險、防護技術(shù)進(jìn)行了闡述和分析，并以聯(lián)網(wǎng)視頻監控系統的網(wǎng)絡(luò )安全等級測評實(shí)踐為例，對等級保護2.0中物聯(lián)網(wǎng)安全要求的相關(guān)條款進(jìn)行了解讀。

圖 | 中國科學(xué)院院士 尹浩

數據安全及其標準化

互聯(lián)網(wǎng)時(shí)代如何保證數據安全是社會(huì )經(jīng)濟發(fā)展的痛點(diǎn)。在網(wǎng)絡(luò )安全領(lǐng)域，數據安全是最頻繁出現的高頻詞。中國電子技術(shù)標準化研究院副院長(cháng)，全國信安標委秘書(shū)長(cháng)楊建軍全面解析了數據安全及其標準化。介紹了數據安全有關(guān)國家標準的基本情況和我國2019年新申請立項的標準。北京市安理律師事務(wù)所合伙人王新銳以《數據安全管理辦法（征求意見(jiàn)稿）》為主題，根據自身長(cháng)期從事一線(xiàn)網(wǎng)絡(luò )安全和數據合規法律服務(wù)的經(jīng)驗解讀了新規，并為企業(yè)提供了應對建議。天威誠信總裁唐志紅分享了電子認證服務(wù)在云安全與數據安全領(lǐng)域的研究與實(shí)踐。通過(guò)電子認證服務(wù)在云安全領(lǐng)域的應用及案例分析，幫助大家了解電子認證服務(wù)在數據安全領(lǐng)域的價(jià)值與作用。

天地一體化信息網(wǎng)絡(luò )安全

天地一體化信息網(wǎng)絡(luò )是國家“科技創(chuàng )新2030-重大項目”中首個(gè)啟動(dòng)的重大項目。天地一體化信息網(wǎng)絡(luò )具有軍民商共用、信道開(kāi)放、網(wǎng)絡(luò )節點(diǎn)暴露、空間網(wǎng)絡(luò )資源受限、異構網(wǎng)絡(luò )互聯(lián)等特點(diǎn)，相比傳統地面網(wǎng)絡(luò )，更易遭受實(shí)體假冒、非授權訪(fǎng)問(wèn)、信息竊取、重放攻擊、跨網(wǎng)攻擊等安全威脅，面臨前所未有的安全挑戰。中國電科首席科學(xué)家吳巍介紹了天地一體化信息網(wǎng)絡(luò )的項目背景和總體技術(shù)方案，分享了關(guān)于天地一體化信息網(wǎng)絡(luò )安全防護的總體思考，包括安全威脅分析、安全防護能力需求、體系結構和功能需求，以及需要重點(diǎn)研究的安全防護技術(shù)等內容。

企業(yè)網(wǎng)絡(luò )安全

中信建投證券信息技術(shù)部VP史經(jīng)偉以自身工作經(jīng)驗分享了金融領(lǐng)域信息安全防護實(shí)踐歷程與相關(guān)研究。中熙正保遠程教育安全專(zhuān)家李晨講述了甲方安全建設從0到1的思路，主要包含了建設過(guò)程中的重點(diǎn)工作內容，工作分類(lèi)，常見(jiàn)問(wèn)題的解決方法，以及在實(shí)際狀況下如何正確的溝通從而推動(dòng)工作進(jìn)展，做到更加切合企業(yè)環(huán)境的可落地方案。 ESET資深研究員Nick FitzGerald歸納了終端檢測及防御（EDR）的各項功能和局限性，指出了用戶(hù)在選購和部署EDR解決方案時(shí)，需要考慮的主要因素。Tenable中國區總經(jīng)理趙陽(yáng)講述了如何利用最新的Cyber Exposure技術(shù)，高效管理和度量企業(yè)的資產(chǎn)攻擊面，加速理解和減少企業(yè)安全風(fēng)險。

工控網(wǎng)絡(luò )安全

中國信息通信研究院副主任柯皓仁將以“工業(yè)互聯(lián)網(wǎng)安全從可見(jiàn)到可控”為主題分享了工業(yè)互聯(lián)網(wǎng)安全近兩年在國家與地方政策、標準規范的基礎進(jìn)展，關(guān)鍵技術(shù)的發(fā)展與應用情況，實(shí)現從“可見(jiàn)”、“可知”到“可控”的必需開(kāi)展與突破的工作，從部分實(shí)例說(shuō)明了實(shí)現工業(yè)互聯(lián)網(wǎng)安全可控所需要的基礎要求。公安部第三研究所工控安全測評實(shí)驗室主任鄒春明闡明了工業(yè)控制信息安全的現狀及存在的主要問(wèn)題，工控信息安全相關(guān)的主要政策文件、國內外標準情況。介紹了工業(yè)控制安全擴展要求的基本情況，工控系統等保測評的要點(diǎn)以及工控系統網(wǎng)絡(luò )安全防護建設的要點(diǎn)及建議。國際知名網(wǎng)絡(luò )安全廠(chǎng)商Cyberbit現場(chǎng)介紹及展示了其主要產(chǎn)品之一保護關(guān)鍵基礎設施網(wǎng)絡(luò )的SCADA安全系統，表示該系統在電力公司、鐵路、石油和天然氣，智能樓宇等應用中起到了有效的防護作用。

黑客攻防

本屆大師講堂依舊爆滿(mǎn)，知名網(wǎng)絡(luò )安全技術(shù)大咖齊聚，分享了前沿性的技術(shù)研究和發(fā)展趨勢，為參會(huì )嘉賓帶來(lái)了一場(chǎng)技術(shù)饕餮盛宴。

百度資深安全研究員劉焱（兜哥）以“遷移攻擊云端AI服務(wù)：一個(gè)被遺忘的戰場(chǎng)”為主題介紹了針對云端圖像分類(lèi)服務(wù)的三類(lèi)攻擊形式：幾何攻擊、基于查詢(xún)的黑盒攻擊、遷移攻擊。表示通過(guò)在實(shí)際云環(huán)境中的實(shí)驗表明，以上三種攻擊方法均可以達到50%以上的成功率。騰訊玄武實(shí)驗室安全研究員CTO劉惠明詳盡地介紹了如何在不突破沙箱策略限制的情況下，實(shí)現對沙箱的深度持久化攻擊。同時(shí)，還提出了一種新型的持久化攻擊技術(shù)——“克隆攻擊”，可以遠程克隆并持久化控制目標用戶(hù)賬戶(hù)。清華大學(xué)副教授李琦展示了一種利用聲納信號破解安卓圖案鎖的新型方法。這種方法的破解效果不受手機所在環(huán)境的影響，而且可以同時(shí)遠程破解大量用戶(hù)的手機圖案鎖。

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！