基于對抗的網(wǎng)絡空間安全高級研討會圓滿舉辦

8月7日下午，由公安部第三研究所《信息網(wǎng)絡安全》雜志主辦，北京知道創(chuàng)宇信息技術股份有限公司協(xié)辦的“基于對抗的網(wǎng)絡空間安全高級研討會”在北京昆泰酒店舉辦。300余位國家網(wǎng)絡安全相關單位、產(chǎn)學研究機構(gòu)的領導、行業(yè)專家和企業(yè)代表出席會議，共同就對抗網(wǎng)絡空間安全威脅，提高國家網(wǎng)絡安全防護能力展開了深度探討。

　　中國計算學會計算機安全專業(yè)委員會主任嚴明主持會議

　　公安部第三研究所《信息網(wǎng)絡安全》雜志主編關非為大會致辭

關非主編在大會致辭中表示，近年來，全球網(wǎng)絡空間正遭受極大的挑戰(zhàn)，各國不斷爆發(fā)有針對性的網(wǎng)絡安全攻擊事件。當下我國互聯(lián)網(wǎng)正處于快速發(fā)展階段，各種新業(yè)務、新業(yè)態(tài)不斷涌現(xiàn)，我國的網(wǎng)絡安全建設工作，仍然要從強化關鍵信息基礎設施安全保護、加強數(shù)據(jù)安全管理和個人信息保護、加快關鍵核心技術和網(wǎng)絡安全產(chǎn)業(yè)發(fā)展和加強安全人才培養(yǎng)幾個方面開展。

　　知道創(chuàng)宇CEO趙偉致辭

趙偉也在講話中進一步指出，未來的網(wǎng)絡空間對抗將是圍繞實戰(zhàn)攻防展開的，面對新形勢下不斷增長的網(wǎng)絡安全威脅，我們需構(gòu)建具有強大實戰(zhàn)攻防能力的安全防護體系，才能避免網(wǎng)絡攻擊和潛在安全風險。而作為一家長期與黑客于一線斗爭的網(wǎng)絡安全公司，知道創(chuàng)宇始終將自身定位于專家型技術企業(yè)，堅持錘煉自身的實戰(zhàn)攻防能力。希望知道創(chuàng)宇以一線實戰(zhàn)為基礎的網(wǎng)絡安全攻防實力和實戰(zhàn)經(jīng)驗，能夠在未來十年甚至更長時間內(nèi)，真正為大家提供高效可靠的安全防護。

　　公安部網(wǎng)絡安全保衛(wèi)局處長盤冠員發(fā)表演講

在“三個視角看當前我國網(wǎng)絡安全威脅”議題中，盤冠員處長表示，從博弈論的角度看當前的網(wǎng)絡安全威脅，網(wǎng)絡安全的本質(zhì)就是對抗，對抗的本質(zhì)在于攻與防兩端的較量。當前針對關鍵信息基礎設施的攻擊事件快速增長，以竊取數(shù)據(jù)為目的的入侵攻擊也十分突出，嚴重威脅國計民生的健康發(fā)展。另一方面，中美關系進入戰(zhàn)略競爭時代，將會是一場持久戰(zhàn)，關于網(wǎng)絡空間的競爭也將成為中美大國博弈的重要戰(zhàn)場。針對嚴峻的安全形勢，企業(yè)應做好自身安全建設，提升威脅應對能力與抗攻擊抗打擊能力，進而提高我國網(wǎng)絡安全整體防護水平。

　　中國電子商會自主可控技術委員會理事長馮燕春發(fā)表演講

在“開源面臨的安全挑戰(zhàn)與對策”議題演講中，馮燕春理事長圍繞網(wǎng)絡信息安全自主可控，結(jié)合當下國際開源安全產(chǎn)業(yè)態(tài)勢，詳細分析了軟件開源帶來的行業(yè)痛點和安全風險。她介紹，開源已在多個重要技術領域成為主流，開源軟件已逐步形成強大的生態(tài)鏈條，企業(yè)用戶引入開源技術不可避免。但由于開源軟件中存在大量已知的安全漏洞，開源軟件廣泛使用，為企業(yè)和國家的經(jīng)濟安全和信息安全帶來極大的風險。馮燕春提到，企業(yè)在使用開源軟件時，應對源代碼進行安全分析，修復安全漏洞降低風險。

　　人民銀行金融信息中心信息安全部袁慧萍主任發(fā)表演講

在演講中，袁慧萍主任分享了一線互聯(lián)網(wǎng)風險管理實踐經(jīng)驗，分享了提升關鍵信息基礎設施部門的自主風險管理能力的四點體會：一是認清風險之急，充分評估自身安全體系短板，有序推進改進措施;二是修煉平日之功，建立協(xié)同安全組織體系、修補技術短板、提升管理效率、積累知識庫項都是實踐證明為有效的方法;三是錘煉戰(zhàn)時之鋼，在實戰(zhàn)重保中周密部署、資源到位、應對有序、總結(jié)提升，在實戰(zhàn)中檢驗水平，在過程中鍛煉隊伍;四是謀劃未來之路，積極擁抱新技術應用，提前規(guī)劃下一代網(wǎng)絡安全保障體系，努力構(gòu)筑可知可信、可管可控、智能防護的新常態(tài)。

　　知道創(chuàng)宇安全服務產(chǎn)品線OSS總監(jiān)蔣佳良發(fā)表演講

蔣佳良在演講中介紹，當前網(wǎng)絡安全攻擊已經(jīng)逐漸從針對個人和針對企業(yè)上升到針對國家關鍵信息基礎設施，嚴重威脅國計民生的高度。今年國家開展了一次專項重保活動，在活動中整個網(wǎng)絡安全行業(yè)都經(jīng)歷了一場真刀真槍的實戰(zhàn)演習，許多安全問題都在這次檢驗中暴露出來。蔣佳良建議，提升網(wǎng)絡安全對抗能力，企業(yè)運營者需從看清自己、隱藏自己和了解對手三個角度出發(fā)，從安全管理和安全意識培訓，以及安全團隊建設等多方面著手，全方面加強企業(yè)的安全能力。

　　公安部信息安全等級保護評估中心副研究員陳廣勇解讀等保2.0

陳廣勇副研究員在會上解讀了網(wǎng)絡安全等級保護2.0標準體系，為參會嘉賓詳細解讀了《中華人民共和國網(wǎng)絡安全法》實施環(huán)境下的等級保護2.0相關管理要求和技術對策，通過典型網(wǎng)絡安全事件揭示網(wǎng)絡空間威脅和信息安全風險，呼吁行業(yè)需要時刻關注形勢變化，注重動態(tài)安全，落實企業(yè)網(wǎng)絡安全防護機制建設。

　　知道創(chuàng)宇技術總監(jiān)兼404積極防御實驗室負責人鄧金城發(fā)表演講

知道創(chuàng)宇技術總監(jiān)兼404積極防御實驗室負責人鄧金城在會上發(fā)表了“基于大數(shù)據(jù)的統(tǒng)一智能云防御保障體系”議題演講，鄧金城介紹，網(wǎng)絡空間已經(jīng)成為了國際競爭的第五戰(zhàn)場，據(jù)知道創(chuàng)宇云安全平臺監(jiān)測顯示，針對大型國企、央企的攻擊行為中，越來越表現(xiàn)出帶有明顯政治意圖的攻擊常態(tài)化，具有國家背景的針對性攻擊軍事化，攻擊多維度混雜化的特點。除了傳統(tǒng)的APT攻擊與Web攻擊外，拒絕服務式攻擊日益常態(tài)化，嚴重干擾政府及關鍵基礎設施網(wǎng)絡的正常運行。

鄧金城表示，網(wǎng)絡安全是一場持久戰(zhàn)，需要持續(xù)高可靠的防護保障體系作為支撐。相比傳統(tǒng)的安全防護模式，部署SaaS化的統(tǒng)一智能云防御才是真正提高企業(yè)安全防護能力的有效方式。

　　騰訊安全副總經(jīng)理鄧振波發(fā)表演講

會議最后，騰訊安全副總經(jīng)理鄧振波發(fā)表了“互聯(lián)網(wǎng)安全威脅對抗實踐”主題演講，為參會嘉賓分享了騰訊安全的戰(zhàn)略安全觀。鄧振波表示， IT邊界模糊化、業(yè)務模式復雜化、安全對抗高級化逐漸成為新形勢下業(yè)務變化帶來的安全新挑戰(zhàn)。而安全的核心是人與人對抗的過程，技術則是對抗的工具，人才是實戰(zhàn)對抗的關鍵。數(shù)字時代，安全貫穿全業(yè)務全流程的始終，安全需要成為CEO的一把手工程，從經(jīng)營戰(zhàn)略視角進行統(tǒng)一規(guī)劃。

隨著全球網(wǎng)絡安全形勢的日益惡化，網(wǎng)絡攻擊的頻率和復雜程度還將持續(xù)增加，夯實企業(yè)網(wǎng)絡安全實戰(zhàn)對抗能力，進而健全對安全威脅的感知能力和應急響應處置能力，才能真正解決企業(yè)網(wǎng)絡安全建設的根本問題。此次“基于對抗的網(wǎng)絡空間安全高級研討會”的舉辦，目的也正是希望以實戰(zhàn)攻防為著眼點，探討如何幫助企業(yè)建立全方位主動防御和威脅情報能力，通過有效防護來對抗威脅、控制風險，以助力提升全國網(wǎng)絡安全防護水平，為國家數(shù)字化建設和網(wǎng)絡強國建設提供有力保障。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。