中国互联网安全大会(ISC)始办于2013年,今年已是第五届。首届中国互联网大会引发了大众对“互联网安全”前所未有的关注热情;2014 年创造了超过两万人次的参会人数记录,美国首任国土安全部部长Tom Ridge、计算机病毒之父Fred Cohen等国内外顶级专家学者悉数到场。大会的召开引发国内安全概念股的全线飘红。2015 ISC规模空前,总参会人数超过三万人,大会主题“数据驱动安全”已成为业界公认的安全理念和发展趋势。 2016年,以“协同联动,共建安全+命运共同体”为主题,来自全球7个国家、16所知名大学、20余家科研机构、31家安全厂商的160多位安全领袖与专家与会,国际化水平之高、演讲嘉宾阵容之强大达历次大会之最,成为亚太地区规模最大、最具影响力的国际级安全盛会。2017年,迎来五周年的中国互联网安全大会将于9月11日在北京华丽登场,给你更多不可错过的精彩。
第五届中国互联网安全大会(ISC)将于9月11日-9月13日举行,这也是互联网安全领域高规格会议。2017ISC设立了15个技术论坛,上市公司正在这个战场上崭露锋芒。
网信办副主任杨小伟:维护网络安全要加强前瞻布局
当前,以互联网为代表的信息技术日新月异,深刻改变着人们的生产生活,极大的促进了经济社会的繁荣进步。经过二十多年的快速发展,中国互联网从小到大,由弱到强。到今年6月,我国网民的规模达到了7.51亿,占全球网民总数的五分之一,互联网普及率达到了54.3%。
杨小伟表示,要深入贯彻《网络安全法》,建立完善关键信息基础设施保护,网络安全的审查、数据促进安全评估、个人信息保护等相关工作制度。严厉打击网络攻击、网络诈骗等各类网络违法犯罪活动,保护公民法人和其他组织的合法权益。
“维护网络安全要加强技术创新和前瞻布局。网络安全是动态的,而不是静态的,互联网领域发展变化非常快,新技术、新应用带来的新问题、新挑战层出不穷。”他认为,要在互联网安全、区块链安全、人工智能安全、5G安全等方面加大研究力度,提前谋划,掌握工作的主动。要加大对企业的引导、支持的力度,让企业成为维护网络安全的重要力量。
赵志国致辞ISC2017:一个体系、五项举措应对网安复杂环境
赵志国表示,一个体系上从法律、制度、标准、技术等多个方面统筹谋划,技管结合、开放协作,共筑信息行业网络安全的保障体系
赵志国介绍,在五项举措方面,一是推动完善网络安全法律法规和制度标准体系,落实网络安全法,同步完善危险监测处置、数据保护、新技术、新业务安全评估等行业的配套政策;
二是持续强化信息通信行业网络安全的防护能力的部署和监督落实,连续9年开展行业网络安全检查,并不断在工业互联网领域不断拓展;
第三,加大网络环境的治理力度,每年不定期开展网络安全威胁的专项治理行动,并向互联网、云计算等领域延伸;
第四,推进信息行业大数据安全的监管能力建设,在推动大数据发展和应用的基础上,强化安全监管能力建设和个人信息的保护,实现发展和安全相统一;
第五,在发展和安全协同的基础上,积极推动网络安全产业的发展和人才队伍的建设,强化基础支撑的保障能力,以新举措落实中央新要求,以新方法应对形势新变化。
郭启全:网络安全等级保护制度进入2.0时代
郭启全表示,国家网络安全等级保护制度实施十年来,已经成为了国家的网络安全基本制度、基本国策。随着经济社会发展和技术进步,等级保护制度也进入到2.0时代。
郭启全举例说,5月份“永恒之蓝”勒索病毒大面积爆发,公安部亲自指挥调度,同一百多家信息安全企业,全力阻击勒索病毒的攻击,使得“永恒之蓝”没有对重要行业造成太大的危害和损失。因此,在发生重大网络安全威胁事件时,所有重要行业部门都应该及时发出通报预警,提出处置办法,齐心协力,共同将其攻克。
张平武:要构建起以密码为基础的网络安全保障体系
第五届中国互联网安全大会12日在北京召开。为保障网络安全,国家密码管理局商用密码管理办公室主任张平武提出三点建议。第一,要倡导新的安全理念,就是要通过密码实现可信互联、安全互通,贯彻平等、创新、共享、安全的互联网发展理念。第二,要推动建立新的安全体制,要树立总体国家安全观为统领,以密码为核心技术的网络体系安全观。第三,要创建新的安全环境,构建起以密码为基础的网络安全保障体系。
邬贺铨:中国网络安全形式发展良好 安全建设应常抓不懈
他指出,随着信息技术的深入和应用发展,新的网络安全问题也会出来,“前几年我们关注个体网民的安全,现在开始关注政府以及企业网,特别产业互联网的安全;前几年还在研究一般的安全技术,去年就开始用大数据提升安全防护能力,今年要提升到怎么用人工智能来应对安全的挑战”。
邬贺铨认为,安全技术在进步,安全攻击也在升级,我们永远处在一个安全和发展的博弈之中,可以说是道高一尺,魔高一丈。安全的警钟要长鸣,永远不能松懈。
齐向东:人,对网络安全起着决定性作用
齐向东提到,在过去十二个月里,全球爆发了很多著名的网络安全事件。从CIA、NSA网络武器库泄漏,美国大选期间希拉里邮件门,乌克兰电网断电、美国断网,到利用“永恒之蓝”漏洞的勒索病毒,他认为这些事件都有一个显著的特点,就是用传统的技术方法和产品,不能防止这些灾难的发生。由传统技术、产品构成的系统,多数采用已知样本、已知攻击、已知漏洞特征等相关技术,来进行扫描、辨识和阻断网络攻击。而网络攻击采用的都是0Day、1Day未知漏洞,或者新的攻击方法,有的是点对点的APT攻击,防止这些网络攻击需要采用人+系统的方法,并且人起到关键性作用。
会议开幕
1:William A. Owens:原美国海军四星上将、现美国AEA基金亚洲区主席
当然,无论是在国家层还是社会层面,中美两国在网络安全方面的利益是一致的。中美应通过合作伙伴机制形成合力,打造两国在网络安全领域的全球领导力。前美国参联会副主席、退役海军上将、Red Bison咨询集团执行董事长William A. OwensOwens表示,预计到2027年,人工智能、机器人的发展的奇点将到来,随着机器越来越智能,对人工智能是否会失控的质疑声音也越来越大。同时,战争的重点,也开始发生变化。未来不再是传统军事装备的堆砌和升级,而是将重点和经费更多的投入在智能战争,包括用传感器来对战场态势进行感知,国家在网络安全防护能力建设上进一步的投入。
2:联合国毒品与犯罪问题办公室(UNODC)网络犯罪项目全球主管Neil J.Walsh
UNODC从2010年开始协助联合国成员打击网络犯罪,并在2013年发布了《网络犯罪问题综合研究报告(草案)》。UNODC已经在中美、东非、东南亚等地建立了办事处,但是受限于当地局势和政治障碍,跨政府的外交、合作、能力建设和技术支援等工作的开展依然困难重重。
目前全球仍有很多机构、很多人缺乏对网络安全威胁的认知,对此,UNODC正在和教育机构合作打造覆盖小学到大学的免费教材,将网络安全能力和防范意识教育带给全球的教师和学生。就业是另一个重点,从事网络犯罪中有相当一部分人,是因为空怀本领却没有足够的安全岗位来一展所长。所以如果社会和企业更重视安全,创建更多的安全岗位,这将有助于维护更安全的社会环境。
3:中国电子信息产业集团首席科学家、中国工程院院士方滨兴
网络安全由信息安全发展而来,后者强调保护信息系统、信息自身以及信息利用中的特定安全目标的机密性、可鉴别性、可控性、可用性。具体反映在物理安全、运行安全、数据安全和内容安全四个层面。
网络空间即人造的电磁空间,包含载体(通信设施)、资源(数据)、活动主体(用户)和活动形式(操作)四个要素,人们在其中从事与通信相关的活动,不可避免地会产生信息系统的滥用,这种风险会波及到文化、经济、政治甚至国家安全。
4:全球顶级黑客:本杰明 没有“我”攻不破的系统
本杰明讲述了通过自己团队的努力 帮助各行各业的企业修复了各种漏洞。
也是在为我们白帽子黑客指明了一条方向,我们手里掌握技术并不是搞破坏而是帮助更多需要帮助的企业来修复自己的漏洞。
5:Patrick Paumen,全球顶级生物黑客、ACKspace创始人 《生物黑客秀:我主宰了信息世界》
6:周鸿祎,360集团董事长、首席执行官 《人是安全的尺度》
网络安全已经和社会融为一体,安全问题也已经泛化,不再只是网络或信息安全本身,而是包括国家、社会、基础设施、人身安全的大集合,进入"大安全时代"。 近年勒索攻击、乌克兰停电等安全事件的爆发,都表明世界已经进入不宣而战的网络战时代,打网络战的能力愈加重要,国家间的网络军备竞赛也将进入新的高度。 同时,安全漏洞已经成为国家级的战略储备资源。众测、漏洞奖励计划、有偿购买等,已经成为漏洞挖掘和收集的主要措施。能源(电力、石油、石化)、交通(地铁)等行业为代表的工控网络,也已成为国家级网络攻防演练的对象。安全与军工的结合,已是必然趋势。 如何在网络战中幸存,是所有人必须思考的问题。但是,归根结底,安全对抗的本质是安全人员间对抗,而不是安全产品的简单堆砌。网络安全行业需要大量专业人员提供包括咨询在内的安全服务。而网络安全行业必将成为具有高智商、高科技等特点的劳动密集型产业。只有将软硬件安全产品、安全服务和内外部安全人员结合,才能成为网络战最后的幸存者
最后附上完整的回看视频:http://e.vhall.com/238335393