6月13日,由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟及百家行业联盟共同主办的第七届NSC网络安全大会(原中国网络安全大会)在北京国家会议中心成功举行。来自公安部网络安全保卫局处长祝国邦、中国科学院院士尹浩、中国电子技术标准化研究院副院长,全国信安标委秘书长杨建军、中国电科首席科学家吴巍、深信服安全业务副总裁裘波、ESET资深研究员Nick FitzGerald、Cyberbit中国区技术总经理朱凯、Tenable中国区总经理赵阳等近50位顶级网络安全专家发表了精彩演讲,与2000多位与会者共议信息安全热点话题与网络安全新技术。80多家媒体参与报道。
大会现场
NSC 2019由大会主席,北京大学网络与软件安全保障实验室主任陈钟教授主持。大会执行主席、赛可达实验室CEO宋继忠作为主办方代表致辞,他指出:“我们一直致力于为中国网络安全企业和行业用户服务,强调大会平台化,国际化,行业化,技术创新四大特色,打造具有中国特色和国际水准的网络安全大会,为推动我国网络安全保障体系建设,加强我国关键基础设施的防护能力,提升国家重点行业网络安全防护水平做出应有的贡献。”
大会主席,北京大学网络与软件安全保障实验室主任 陈钟教授
大会执行主席、赛可达实验室CEO 宋继忠
等级保护2.0
网络安全等级保护制度2.0国家标准已于今年5月正式发布。公安部网络安全保卫局处长祝国邦以“深入落实国家网络安全等级保护制度,大力推进我们网络安全产业向纵深发展”为主题做纲领性解读,指出了等级保护2.0在法律层面、保护对象、保护措施、技术标准、工作机制等方面的新要求和新变化。公安部第三研究所国家网络与信息系统安全产品质量监督检验中心大数据安全测评实验室主任宋好好对关键网络安全等级保护相关标准、尤其是标准中新增加的个人信息保护、云计算扩展等要求进行了详细介绍。
公安部网络安全保卫局处长 祝国邦
物联网安全
物联网安全形势依然严峻,网络设施的安全、数据安全、个人信息安全等问题亟待解决,物联网在产业生态当中备受关注。中国科学院院士尹浩从宏观上分享了对“万物互联的安全问题”的思考。尹院士表示:“物联网主要面临传统安全问题的挑战,由于物联网跟行业结合非常紧密,物联网终端种类的多样和脆弱性导致安全威胁更加严峻,成为限制物联网部署的一个障碍。有效的解决措施是对物联网差异化的应用,通过硬件的绑定可以决定操作系统的可信安全,操作系统再绑定各类APP的安全应用进行轻量化的防护。”公安部信息安全等级保护评估中心副研究员陶源结合等级保护2.0制度,以及国内外相关法律法规和物联网安全标准,对物联网的网络安全等级保护技术原理、安全风险、防护技术进行了阐述和分析,并以联网视频监控系统的网络安全等级测评实践为例,对等级保护2.0中物联网安全要求的相关条款进行了解读。
物联网安全形势依然严峻,网络设施的安全、数据安全、个人信息安全等问题亟待解决,物联网在产业生态当中备受关注。中国科学院院士尹浩从宏观上分享了对“万物互联的安全问题”的思考。尹院士表示:“物联网主要面临传统安全问题的挑战,由于物联网跟行业结合非常紧密,物联网终端种类的多样和脆弱性导致安全威胁更加严峻,成为限制物联网部署的一个障碍。有效的解决措施是对物联网差异化的应用,通过硬件的绑定可以决定操作系统的可信安全,操作系统再绑定各类APP的安全应用进行轻量化的防护。”公安部信息安全等级保护评估中心副研究员陶源结合等级保护2.0制度,以及国内外相关法律法规和物联网安全标准,对物联网的网络安全等级保护技术原理、安全风险、防护技术进行了阐述和分析,并以联网视频监控系统的网络安全等级测评实践为例,对等级保护2.0中物联网安全要求的相关条款进行了解读。
中国科学院院士 尹浩
数据安全及其标准化
互联网时代如何保证数据安全是社会经济发展的痛点。在网络安全领域,数据安全是最频繁出现的高频词。中国电子技术标准化研究院副院长,全国信安标委秘书长杨建军全面解析了数据安全及其标准化。介绍了数据安全有关国家标准的基本情况和我国2019年新申请立项的标准。北京市安理律师事务所合伙人王新锐以《数据安全管理办法(征求意见稿)》为主题,根据自身长期从事一线网络安全和数据合规法律服务的经验解读了新规,并为企业提供了应对建议。天威诚信总裁唐志红分享了电子认证服务在云安全与数据安全领域的研究与实践。通过电子认证服务在云安全领域的应用及案例分析,帮助大家了解电子认证服务在数据安全领域的价值与作用。
天地一体化信息网络安全
天地一体化信息网络是国家“科技创新2030-重大项目”中首个启动的重大项目。天地一体化信息网络具有军民商共用、信道开放、网络节点暴露、空间网络资源受限、异构网络互联等特点,相比传统地面网络,更易遭受实体假冒、非授权访问、信息窃取、重放攻击、跨网攻击等安全威胁,面临前所未有的安全挑战。中国电科首席科学家吴巍介绍了天地一体化信息网络的项目背景和总体技术方案,分享了关于天地一体化信息网络安全防护的总体思考,包括安全威胁分析、安全防护能力需求、体系结构和功能需求,以及需要重点研究的安全防护技术等内容。
企业网络安全
中信建投证券信息技术部VP史经伟以自身工作经验分享了金融领域信息安全防护实践历程与相关研究。中熙正保远程教育安全专家李晨讲述了甲方安全建设从0到1的思路,主要包含了建设过程中的重点工作内容,工作分类,常见问题的解决方法,以及在实际状况下如何正确的沟通从而推动工作进展,做到更加切合企业环境的可落地方案。 ESET资深研究员Nick FitzGerald归纳了终端检测及防御(EDR)的各项功能和局限性,指出了用户在选购和部署EDR解决方案时,需要考虑的主要因素。Tenable中国区总经理赵阳讲述了如何利用最新的Cyber Exposure技术,高效管理和度量企业的资产攻击面,加速理解和减少企业安全风险。
工控网络安全
中国信息通信研究院副主任柯皓仁将以“工业互联网安全从可见到可控”为主题分享了工业互联网安全近两年在国家与地方政策、标准规范的基础进展,关键技术的发展与应用情况,实现从“可见”、“可知”到“可控”的必需开展与突破的工作,从部分实例说明了实现工业互联网安全可控所需要的基础要求。公安部第三研究所工控安全测评实验室主任邹春明阐明了工业控制信息安全的现状及存在的主要问题,工控信息安全相关的主要政策文件、国内外标准情况。介绍了工业控制安全扩展要求的基本情况,工控系统等保测评的要点以及工控系统网络安全防护建设的要点及建议。国际知名网络安全厂商Cyberbit现场介绍及展示了其主要产品之一保护关键基础设施网络的SCADA安全系统,表示该系统在电力公司、铁路、石油和天然气,智能楼宇等应用中起到了有效的防护作用。
黑客攻防
本届大师讲堂依旧爆满,知名网络安全技术大咖齐聚,分享了前沿性的技术研究和发展趋势,为参会嘉宾带来了一场技术饕餮盛宴。
百度资深安全研究员刘焱(兜哥)以“迁移攻击云端AI服务:一个被遗忘的战场”为主题介绍了针对云端图像分类服务的三类攻击形式:几何攻击、基于查询的黑盒攻击、迁移攻击。表示通过在实际云环境中的实验表明,以上三种攻击方法均可以达到50%以上的成功率。腾讯玄武实验室安全研究员CTO刘惠明详尽地介绍了如何在不突破沙箱策略限制的情况下,实现对沙箱的深度持久化攻击。同时,还提出了一种新型的持久化攻击技术——“克隆攻击”,可以远程克隆并持久化控制目标用户账户。清华大学副教授李琦展示了一种利用声纳信号破解安卓图案锁的新型方法。这种方法的破解效果不受手机所在环境的影响,而且可以同时远程破解大量用户的手机图案锁。
互联网时代如何保证数据安全是社会经济发展的痛点。在网络安全领域,数据安全是最频繁出现的高频词。中国电子技术标准化研究院副院长,全国信安标委秘书长杨建军全面解析了数据安全及其标准化。介绍了数据安全有关国家标准的基本情况和我国2019年新申请立项的标准。北京市安理律师事务所合伙人王新锐以《数据安全管理办法(征求意见稿)》为主题,根据自身长期从事一线网络安全和数据合规法律服务的经验解读了新规,并为企业提供了应对建议。天威诚信总裁唐志红分享了电子认证服务在云安全与数据安全领域的研究与实践。通过电子认证服务在云安全领域的应用及案例分析,帮助大家了解电子认证服务在数据安全领域的价值与作用。
天地一体化信息网络安全
天地一体化信息网络是国家“科技创新2030-重大项目”中首个启动的重大项目。天地一体化信息网络具有军民商共用、信道开放、网络节点暴露、空间网络资源受限、异构网络互联等特点,相比传统地面网络,更易遭受实体假冒、非授权访问、信息窃取、重放攻击、跨网攻击等安全威胁,面临前所未有的安全挑战。中国电科首席科学家吴巍介绍了天地一体化信息网络的项目背景和总体技术方案,分享了关于天地一体化信息网络安全防护的总体思考,包括安全威胁分析、安全防护能力需求、体系结构和功能需求,以及需要重点研究的安全防护技术等内容。
企业网络安全
中信建投证券信息技术部VP史经伟以自身工作经验分享了金融领域信息安全防护实践历程与相关研究。中熙正保远程教育安全专家李晨讲述了甲方安全建设从0到1的思路,主要包含了建设过程中的重点工作内容,工作分类,常见问题的解决方法,以及在实际状况下如何正确的沟通从而推动工作进展,做到更加切合企业环境的可落地方案。 ESET资深研究员Nick FitzGerald归纳了终端检测及防御(EDR)的各项功能和局限性,指出了用户在选购和部署EDR解决方案时,需要考虑的主要因素。Tenable中国区总经理赵阳讲述了如何利用最新的Cyber Exposure技术,高效管理和度量企业的资产攻击面,加速理解和减少企业安全风险。
工控网络安全
中国信息通信研究院副主任柯皓仁将以“工业互联网安全从可见到可控”为主题分享了工业互联网安全近两年在国家与地方政策、标准规范的基础进展,关键技术的发展与应用情况,实现从“可见”、“可知”到“可控”的必需开展与突破的工作,从部分实例说明了实现工业互联网安全可控所需要的基础要求。公安部第三研究所工控安全测评实验室主任邹春明阐明了工业控制信息安全的现状及存在的主要问题,工控信息安全相关的主要政策文件、国内外标准情况。介绍了工业控制安全扩展要求的基本情况,工控系统等保测评的要点以及工控系统网络安全防护建设的要点及建议。国际知名网络安全厂商Cyberbit现场介绍及展示了其主要产品之一保护关键基础设施网络的SCADA安全系统,表示该系统在电力公司、铁路、石油和天然气,智能楼宇等应用中起到了有效的防护作用。
黑客攻防
本届大师讲堂依旧爆满,知名网络安全技术大咖齐聚,分享了前沿性的技术研究和发展趋势,为参会嘉宾带来了一场技术饕餮盛宴。
百度资深安全研究员刘焱(兜哥)以“迁移攻击云端AI服务:一个被遗忘的战场”为主题介绍了针对云端图像分类服务的三类攻击形式:几何攻击、基于查询的黑盒攻击、迁移攻击。表示通过在实际云环境中的实验表明,以上三种攻击方法均可以达到50%以上的成功率。腾讯玄武实验室安全研究员CTO刘惠明详尽地介绍了如何在不突破沙箱策略限制的情况下,实现对沙箱的深度持久化攻击。同时,还提出了一种新型的持久化攻击技术——“克隆攻击”,可以远程克隆并持久化控制目标用户账户。清华大学副教授李琦展示了一种利用声纳信号破解安卓图案锁的新型方法。这种方法的破解效果不受手机所在环境的影响,而且可以同时远程破解大量用户的手机图案锁。