ISC 2020 信創(chuàng)安全論壇（上）：數(shù)字孿生時(shí)代下，共謀信創(chuàng)安全發(fā)展之路

“加快推進(jìn)網(wǎng)絡(luò)信息技術(shù)自主創(chuàng)新，朝著建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)目標(biāo)而不懈努力”。2016年，習(xí)近平總書(shū)記首次將信息技術(shù)應(yīng)用創(chuàng)新發(fā)展作為一項(xiàng)重要國(guó)家戰(zhàn)略舉措。而四年后的今天，縱覽信創(chuàng)產(chǎn)業(yè)已在全國(guó)遍地開(kāi)花，呈現(xiàn)出現(xiàn)象級(jí)風(fēng)口之姿，瞬勢(shì)成為繼互聯(lián)網(wǎng)、數(shù)字經(jīng)濟(jì)等領(lǐng)域之后國(guó)家經(jīng)濟(jì)發(fā)展的全新動(dòng)能。

而安全永遠(yuǎn)是促進(jìn)新興技術(shù)穩(wěn)步前進(jìn)的基礎(chǔ)，無(wú)論何種領(lǐng)域，都離不開(kāi)信息安全，信創(chuàng)領(lǐng)域也不能例外。信創(chuàng)產(chǎn)業(yè)之蓬勃發(fā)展，更需要安全服務(wù)來(lái)保駕護(hù)航。而始終與時(shí)代同頻共振的ISC大會(huì)，更是敏銳捕捉到這一熱點(diǎn)，在第八屆互聯(lián)網(wǎng)安全大會(huì)(ISC 2020)上，特設(shè)“信創(chuàng)安全”論壇，匯聚業(yè)內(nèi)頂尖專(zhuān)家學(xué)者“云端論劍”，把脈數(shù)字孿生時(shí)代下，信息技術(shù)應(yīng)用創(chuàng)新的安全發(fā)展之路。

本次ISC 2020信創(chuàng)安全論壇共計(jì)兩場(chǎng)舉行，360首席安全官杜躍進(jìn)，國(guó)家工業(yè)信息安全發(fā)展研究中心首席專(zhuān)家張格，360首席科學(xué)家、國(guó)家信息安全漏洞庫(kù)特聘專(zhuān)家潘劍鋒，北京煉石網(wǎng)絡(luò)技術(shù)有限公司創(chuàng)始人、CEO白小勇，杭州安恒信息技術(shù)股份有限公司高級(jí)副總裁袁明坤，360漏洞云業(yè)務(wù)線負(fù)責(zé)人胡曉娜等重量級(jí)嘉賓受邀出席ISC 2020 信創(chuàng)安全論壇(上半場(chǎng))，并針對(duì)如火如荼的信創(chuàng)安全建設(shè)展開(kāi)巔峰對(duì)話。

無(wú)安全，不信創(chuàng)

信創(chuàng)安全需要全新思路

眾所周知，信息技術(shù)應(yīng)用創(chuàng)新是發(fā)展的必然之路;而做好網(wǎng)絡(luò)安全保障，則是信創(chuàng)產(chǎn)業(yè)建設(shè)的一塊“定心石”。

ISC 2020“信創(chuàng)安全”論壇上，360首席安全官杜躍進(jìn)以全局視角，縱觀信創(chuàng)產(chǎn)業(yè)安全發(fā)展全局，以“信創(chuàng)安全”為議題，從信創(chuàng)建設(shè)面臨的挑戰(zhàn)、出現(xiàn)問(wèn)題以及信創(chuàng)安全建設(shè)的全新思路等方面展開(kāi)精妙絕倫地講解。

360首席安全官 杜躍進(jìn)

杜躍進(jìn)指出當(dāng)前信創(chuàng)安全正面臨著：自身弱、對(duì)手強(qiáng)、動(dòng)機(jī)多等嚴(yán)重挑戰(zhàn)。與此同時(shí)，信創(chuàng)安全還面臨著：認(rèn)知偏差、能力不足、積累不足、實(shí)戰(zhàn)不足四大問(wèn)題。

由此，杜躍進(jìn)提出無(wú)安全，不信創(chuàng)。一味照搬過(guò)去的安全思維和方法，無(wú)法解決當(dāng)下信息技術(shù)應(yīng)用創(chuàng)新所面臨的安全問(wèn)題，信創(chuàng)安全需要全新的思路。鑒于此，他提出以下信創(chuàng)安全體系設(shè)計(jì)的五大指導(dǎo)思想，踐行于信創(chuàng)安全建設(shè)之中：

其一，需擁有攻防視角，進(jìn)行體系設(shè)計(jì)，以完成信創(chuàng)安全的目標(biāo);

其二，亟需整體思維，利用來(lái)自各方的資源與力量，使其相互響應(yīng)與配合，以實(shí)現(xiàn)高效防御;

其三，進(jìn)行統(tǒng)一調(diào)度，面對(duì)安全威脅，，要有統(tǒng)籌指揮、步調(diào)一致、相互配合的能力;

其四，需要開(kāi)放運(yùn)營(yíng)，防御方要集中所有力量，統(tǒng)一調(diào)配才有抵御威脅的機(jī)會(huì);

最后，以能力驅(qū)動(dòng)，掌握對(duì)抗抵御威脅之能力，確保信創(chuàng)安全工作的有序進(jìn)行。

除去指導(dǎo)思想建設(shè)之外，落地信創(chuàng)安全建設(shè)更加勢(shì)在必行。截止目前，針對(duì)信創(chuàng)安全各安全廠商已逐步推進(jìn)終端安全、安全測(cè)試、漏洞管理、安全開(kāi)發(fā)、安全挑戰(zhàn)、數(shù)字證書(shū)等工作，而杜躍進(jìn)也呼吁希望更多的安全企業(yè)能夠參與到信創(chuàng)安全的工作之中，以確保國(guó)家信息化建設(shè)實(shí)現(xiàn)“自主可控”之愿景。

各細(xì)分領(lǐng)域“異軍突起”

大咖眾說(shuō)信創(chuàng)安全多維防御

基于信創(chuàng)產(chǎn)業(yè)迅速落成“四梁八柱”之浪潮下，正如360首席安全官杜躍進(jìn)所說(shuō)，亟需各領(lǐng)域的安全建設(shè)來(lái)守衛(wèi)信創(chuàng)產(chǎn)業(yè)。而本次“信創(chuàng)安全”論壇就同時(shí)邀請(qǐng)多位細(xì)分領(lǐng)域安全專(zhuān)家展開(kāi)全方位、多領(lǐng)域的深度分析。

信創(chuàng)安全之“慧眼”：信息技術(shù)產(chǎn)品網(wǎng)絡(luò)安全風(fēng)險(xiǎn)識(shí)別和測(cè)評(píng)能力

國(guó)家工業(yè)信息安全發(fā)展研究中心首席專(zhuān)家張格以“國(guó)內(nèi)信息技術(shù)產(chǎn)品網(wǎng)絡(luò)安全風(fēng)險(xiǎn)識(shí)別和測(cè)評(píng)”為議題發(fā)表主題演講。他指出，近年來(lái)國(guó)內(nèi)信息技術(shù)基礎(chǔ)軟硬件產(chǎn)品網(wǎng)絡(luò)安全問(wèn)題嚴(yán)峻，系統(tǒng)、產(chǎn)品開(kāi)發(fā)和應(yīng)用存在安全漏洞和缺陷可能性較大，產(chǎn)品安全測(cè)試與評(píng)估方法存在局限，安全性有待驗(yàn)證。

特別是完善安全測(cè)試體系建設(shè)尤為重要，一方面，推動(dòng)研究制定產(chǎn)品安全測(cè)試大綱，提出安全測(cè)試基線要求，形成通用性安全技術(shù)要求及安全性測(cè)試指南。另一方面加強(qiáng)網(wǎng)絡(luò)安全靶場(chǎng)與測(cè)試驗(yàn)證環(huán)境建設(shè)，從而高效開(kāi)展漏洞挖掘與驗(yàn)證工作;通過(guò)組織各類(lèi)技能比賽及活動(dòng)，開(kāi)展國(guó)內(nèi)軟硬件產(chǎn)品的漏挖、行業(yè)安全攻防演練、虛實(shí)結(jié)合場(chǎng)景攻擊等工作。

國(guó)家工業(yè)信息安全發(fā)展研究中心首席專(zhuān)家 張格

信創(chuàng)安全之“關(guān)口”：終端安全挑戰(zhàn)與應(yīng)對(duì)方案

360首席科學(xué)家、國(guó)家信息安全漏洞庫(kù)特聘專(zhuān)家潘劍鋒則以“信創(chuàng)終端安全挑戰(zhàn)&應(yīng)對(duì)方案”為議題展開(kāi)印象深刻的演講。

潘劍鋒指出，終端是網(wǎng)絡(luò)攻防的最前沿和最直接的戰(zhàn)場(chǎng)，保障信創(chuàng)終端安全是目前信創(chuàng)領(lǐng)域最迫切的任務(wù)。操作系統(tǒng)是信創(chuàng)終端擁有最高權(quán)限的基礎(chǔ)軟件，終端安全軟件基于操作系統(tǒng)提供的接口對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行掃描、檢測(cè)和阻止，二者關(guān)系密切、相輔相成，信創(chuàng)操作系統(tǒng)向信創(chuàng)終端安全提供統(tǒng)一安全接口，對(duì)保障信創(chuàng)終端安全和系統(tǒng)穩(wěn)定性意義重大。為此，他提出信創(chuàng)終端安全保障目標(biāo)，具體可通過(guò)：

l 建立信創(chuàng)終端安全防護(hù)標(biāo)準(zhǔn)體系；

l 開(kāi)展針對(duì)終端安全防護(hù)產(chǎn)品的檢測(cè)、眾測(cè)和壓測(cè)的安全測(cè)試;

l 并推動(dòng)終端安全產(chǎn)品間的威脅情報(bào)共享和協(xié)同防御等措施;

l 從而促進(jìn)終端安全防護(hù)產(chǎn)品在信創(chuàng)領(lǐng)域的全面部署應(yīng)用，從而全面提升信創(chuàng)終端安全保障能力。

而在具體實(shí)施方案上，潘劍鋒提出，建立信創(chuàng)終端安全標(biāo)準(zhǔn)體系規(guī)范、提升信創(chuàng)終端安全保障能力，推動(dòng)信創(chuàng)終端安全產(chǎn)品應(yīng)用推廣三大方面。

360首席科學(xué)家、國(guó)家信息安全漏洞庫(kù)特聘專(zhuān)家 潘劍鋒

信創(chuàng)建設(shè)之“DNA”：密碼應(yīng)用實(shí)戰(zhàn)化

密碼就像“網(wǎng)絡(luò)空間的DNA”，密碼功能已由單一的信息加密拓展到身份識(shí)別、安全隔離、完整性保護(hù)等領(lǐng)域，遍及經(jīng)濟(jì)社會(huì)生活方方面面，也是信創(chuàng)安全建設(shè)更不能缺少之關(guān)鍵。

北京煉石網(wǎng)絡(luò)技術(shù)有限公司創(chuàng)始人、CEO白小勇就針對(duì)“實(shí)戰(zhàn)視角促合規(guī) 密碼應(yīng)用抓生態(tài)”這一議題精彩開(kāi)講。他提出，密碼作為網(wǎng)絡(luò)空間安全的核心支撐技術(shù)，是信創(chuàng)體系的重要組成。

伴隨《密碼法》及相關(guān)政策法規(guī)頒布，密碼產(chǎn)業(yè)迎來(lái)前所未有的發(fā)展機(jī)遇，一方面“密碼新合規(guī)”拉動(dòng)新需求，另一方面以實(shí)戰(zhàn)為導(dǎo)向的需求市場(chǎng)也被充分激活。著眼于密碼產(chǎn)業(yè)與生態(tài)，分析密碼產(chǎn)業(yè)面臨的挑戰(zhàn)與機(jī)遇，結(jié)合需求側(cè)與供給側(cè)現(xiàn)狀，依據(jù)“密碼應(yīng)用實(shí)戰(zhàn)化”思路，提出合規(guī)與實(shí)戰(zhàn)并重的商用密碼發(fā)展建議，推動(dòng)高質(zhì)量密碼供給，并重點(diǎn)分析信創(chuàng)產(chǎn)業(yè)技術(shù)鏈條中商用密碼能力覆蓋情況，為信息產(chǎn)業(yè)升級(jí)提供有效安全保障。

北京煉石網(wǎng)絡(luò)技術(shù)有限公司創(chuàng)始人、CEO白小勇

信創(chuàng)安全之“準(zhǔn)繩”：安全開(kāi)發(fā)治理體系

本次論壇中，杭州安恒信息技術(shù)股份有限公司高級(jí)副總裁袁明坤就“新形勢(shì)下信創(chuàng)安全治理與開(kāi)發(fā)建設(shè)之路”為主題展開(kāi)精妙絕倫的演講。

在國(guó)內(nèi)，國(guó)家也愈發(fā)重視安全漏洞帶來(lái)的威脅，信創(chuàng)產(chǎn)業(yè)的安全能力也需要在安全開(kāi)發(fā)的源頭開(kāi)始構(gòu)建，相關(guān)企業(yè)需要具備足夠的安全開(kāi)發(fā)能力。袁明坤針對(duì)信創(chuàng)領(lǐng)域可以參考的安全開(kāi)發(fā)制度流程，安全開(kāi)發(fā)標(biāo)準(zhǔn)規(guī)范，安全開(kāi)發(fā)技術(shù)工具，安全開(kāi)發(fā)人員能力及保障機(jī)制等多個(gè)維度進(jìn)行講解，推動(dòng)信創(chuàng)企業(yè)逐步建立良好的安全開(kāi)發(fā)治理體系。

杭州安恒信息技術(shù)股份有限公司高級(jí)副總裁 袁明坤

信創(chuàng)威脅“慣犯”之信創(chuàng)熱潮下的漏洞威脅

漏洞無(wú)處不在，一起皆可攻擊。風(fēng)頭正熱的信創(chuàng)建設(shè)自然也不能例外。

本次論壇上，360漏洞云業(yè)務(wù)線負(fù)責(zé)人胡曉娜帶來(lái)“信創(chuàng)熱潮下的漏洞威脅——探索信創(chuàng)背景下安全發(fā)展的可行方向”的議題，展開(kāi)精彩的“云上”探討。

在各類(lèi)網(wǎng)絡(luò)安全事件中，安全漏洞的身影常常顯現(xiàn)，尤其在出現(xiàn)0day漏洞的利用時(shí)，可能會(huì)發(fā)酵成重大事件，影響受害機(jī)構(gòu)和國(guó)家的正常運(yùn)行，甚至威脅國(guó)家安全。

可以說(shuō)，在未來(lái)國(guó)際網(wǎng)絡(luò)安全博弈中，不僅是技術(shù)的對(duì)抗，更是安全漏洞等網(wǎng)絡(luò)安全基礎(chǔ)資源積累的對(duì)抗。建立面向信創(chuàng)的漏洞發(fā)現(xiàn)和響應(yīng)體系，發(fā)動(dòng)社會(huì)白帽子力量發(fā)現(xiàn)、識(shí)別未知漏洞并快速提供相應(yīng)修補(bǔ)或防范措施，對(duì)幫助軟件廠商更有效地預(yù)防漏洞和更便捷地修補(bǔ)漏洞具有重要的意義。

360漏洞云業(yè)務(wù)線負(fù)責(zé)人 胡曉娜

先事慮事謂之接，接則事優(yōu)成。在我國(guó)大力推進(jìn)信創(chuàng)產(chǎn)業(yè)發(fā)展的同時(shí)，做好網(wǎng)絡(luò)安全保障是實(shí)現(xiàn)我國(guó)信創(chuàng)戰(zhàn)略目標(biāo)的重要前提和基礎(chǔ)，而全域化的網(wǎng)絡(luò)安全建設(shè)遠(yuǎn)不止于此。

而此次ISC 2020的舉辦正是最好的證明。以“數(shù)字孿生時(shí)代下的新安全”為主題的ISC 2020，匯聚萬(wàn)人云聚“論劍”，共謀網(wǎng)安發(fā)展之全新變革。這其中，承載著每一位網(wǎng)安人之夢(mèng)想，每一家網(wǎng)安企業(yè)之希冀。正如360董事長(zhǎng)兼CEO周鴻祎所說(shuō)，“360的終極夢(mèng)想是希望攜手同行，以新一代網(wǎng)絡(luò)安全能力框架整體提升我國(guó)應(yīng)對(duì)數(shù)字化時(shí)代安全挑戰(zhàn)的能力，為工業(yè)制造、智慧城市及各個(gè)產(chǎn)業(yè)、行業(yè)、企業(yè)數(shù)字化保駕護(hù)航。”

網(wǎng)安建設(shè)從未間斷，ISC 2020 永不閉幕!而信創(chuàng)安全論壇的下半場(chǎng)也于今天上午10點(diǎn)全面上線，同樣有六位重量級(jí)大咖也帶來(lái)展開(kāi)精彩紛呈的思想碰撞與技術(shù)交流，廣大讀者可以優(yōu)先登陸 ISC 2020官網(wǎng)搶先觀看。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 ）