中外網(wǎng)安技術(shù)大咖在京會(huì)師 北京網(wǎng)絡(luò)安全大會(huì)進(jìn)入“技術(shù)日”

8月23日，為期三天的2019北京網(wǎng)絡(luò)安全大會(huì)進(jìn)入收官日，精彩持續(xù)上演。圍繞“聚合應(yīng)變，內(nèi)生安全”的大會(huì)主題，23日上午召開的技術(shù)峰會(huì)全面聚焦全球頂級網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新發(fā)展，邀請了多位世界頂尖網(wǎng)絡(luò)安全技術(shù)專家，現(xiàn)場分享最具前瞻性的研究成果。

網(wǎng)絡(luò)安全技術(shù)的發(fā)展水平，是網(wǎng)絡(luò)安全建設(shè)的關(guān)鍵，每一次重大的網(wǎng)絡(luò)安全技術(shù)革新，也都必然伴隨著網(wǎng)絡(luò)安全產(chǎn)業(yè)的巨大變革。在大數(shù)據(jù)、人工智能、威脅情報(bào)等技術(shù)愈加普及的今天，安全技術(shù)無疑正處在一個(gè)持續(xù)變革的環(huán)境中。

另一方面，網(wǎng)絡(luò)安全技術(shù)的不斷演進(jìn)，也是信息化發(fā)展的必然產(chǎn)物。網(wǎng)絡(luò)安全與信息化的不斷融合，安全技術(shù)與業(yè)務(wù)系統(tǒng)的不斷融合，本質(zhì)安全與過程安全的深度結(jié)合，已經(jīng)成為安全技術(shù)發(fā)展的重要方向。同時(shí)，伴隨著工業(yè)互聯(lián)網(wǎng)、產(chǎn)業(yè)互聯(lián)網(wǎng)、萬物互聯(lián)網(wǎng)，以及5G技術(shù)等的高速發(fā)展，安全技術(shù)也正在呈現(xiàn)出越來越豐富的多樣性。

對此，技術(shù)峰會(huì)邀請了中國計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心副主任云曉春、FIRST執(zhí)行董事Chris Gibson、思科安全首席技術(shù)官Bret Hartman、美國加州大學(xué)河濱分校副教授錢志云、以色列安全研究員Omri Segev Moyal、清華大學(xué)-奇安信集團(tuán)聯(lián)合研究中心主任段海新等多位中外網(wǎng)絡(luò)安全技術(shù)大咖，就全球網(wǎng)絡(luò)安全領(lǐng)域最具前瞻性的技術(shù)發(fā)表演講，議題涵蓋應(yīng)急響應(yīng)、漏洞挖掘、協(xié)議分析、DNS解析和高級威脅檢測等多個(gè)方向。

云曉春：提升關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)迫在眉睫

云曉春詳細(xì)分析了當(dāng)前全球網(wǎng)絡(luò)安全形勢，他提到，美俄兩個(gè)主要大國均已具備很強(qiáng)的針對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊能力，并在持續(xù)增強(qiáng)其攻擊能力。而與傳統(tǒng)的物理攻擊方式相比，網(wǎng)絡(luò)攻擊對攻防雙方來說更加充滿“變數(shù)”。 關(guān)鍵基礎(chǔ)設(shè)施可以通過互聯(lián)網(wǎng)直接或間接地訪問，開放互聯(lián)趨勢使得網(wǎng)絡(luò)攻擊平面得到了極大的拓展，所以，相應(yīng)的安全防御邊界也需要進(jìn)一步擴(kuò)展。

Chris Gibson：沒有準(zhǔn)備就是準(zhǔn)備失敗

Chris Gibson強(qiáng)調(diào)，“適當(dāng)?shù)囊?guī)劃可以防止攻擊”。他提到，有些國家在系統(tǒng)發(fā)生問題的時(shí)候處理得非常好，美國技術(shù)和信息通訊告訴我們怎么樣運(yùn)營網(wǎng)絡(luò)安全，美國國家技術(shù)標(biāo)準(zhǔn)研究所會(huì)告訴大家最好的響應(yīng)政策，其中非常重要的兩點(diǎn)，首先是識別，要了解技術(shù)、系統(tǒng)、數(shù)據(jù)、任務(wù)和風(fēng)險(xiǎn)承受能力;其次是保護(hù)襲擊事件發(fā)生的時(shí)候你的反應(yīng)能力。

Bret Hartman：有協(xié)同才能提升網(wǎng)絡(luò)安全

Bret Hartman表示，如果要想應(yīng)對網(wǎng)絡(luò)襲擊，只有一個(gè)組織或一個(gè)單元或一個(gè)國家是遠(yuǎn)遠(yuǎn)不夠的?，F(xiàn)在是全球化襲擊，必須在全球范圍內(nèi)有足跡、有協(xié)同，才能真正幫助我們提升網(wǎng)絡(luò)安全。

錢志云：側(cè)信道是難以琢磨、但又無處不在的新型漏洞

錢志云指出側(cè)信道其實(shí)是非常難以琢磨、但又無處不在的新型漏洞。為什么側(cè)信道如此難以發(fā)掘?這要“歸功”于抽象。他表示:“因?yàn)闃?gòu)建系統(tǒng)的時(shí)候必須抽象簡化，比如網(wǎng)絡(luò)協(xié)議的設(shè)計(jì)，上層只需要理解下層提供的保障和接口，而不需要理解下層的具體運(yùn)作，但側(cè)信道的漏洞卻恰巧都隱藏在這些抽象背后。”

Omri Segev Moyal：以攻擊者的視角護(hù)守企業(yè)安全

Omri Segev Moyal在演講中表示，一個(gè)公司或兩個(gè)公司不能有所有的對抗性、戰(zhàn)略或技術(shù)，任何襲擊者的信息不可能一兩家公司全盤掌握。他主要介紹了MITRE框架，表示其是對抗性的策略、相關(guān)技能和共識。隨后，Omri Segev Moyal用幾個(gè)全球范圍內(nèi)的網(wǎng)絡(luò)安全實(shí)踐，從攻擊者的角度，解讀了MITRE的攻擊性質(zhì)。

段海新：我國DNS應(yīng)與國際標(biāo)準(zhǔn)實(shí)現(xiàn)同步

段海新指出，現(xiàn)在DNS的問題仍然很多，但是DNS當(dāng)前技術(shù)也在不斷發(fā)展，因此他希望學(xué)術(shù)界和工業(yè)界一起努力，能夠與國際的一些標(biāo)準(zhǔn)和最佳實(shí)踐同步，共同提高我國互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的內(nèi)生安全能力。

據(jù)悉，2019北京網(wǎng)絡(luò)安全大會(huì)是由中國電子信息產(chǎn)業(yè)集團(tuán)有限公司指導(dǎo)，中國互聯(lián)網(wǎng)協(xié)會(huì)、中國網(wǎng)絡(luò)空間安全協(xié)會(huì)、中國通信學(xué)會(huì)、中國友誼促進(jìn)會(huì)和奇安信集團(tuán)主辦的安全行業(yè)盛會(huì)。致力于打造世界級的網(wǎng)絡(luò)安全產(chǎn)業(yè)交流平臺(tái)，大會(huì)共邀請了全球30多個(gè)國家的400余位演講嘉賓，10000多位政府、企業(yè)、專家代表，以及信息化與網(wǎng)絡(luò)安全從業(yè)者匯聚一堂，共話安全。

本屆大會(huì)分為戰(zhàn)略峰會(huì)、產(chǎn)業(yè)峰會(huì)和技術(shù)峰會(huì)，內(nèi)容涉及5G、密碼、災(zāi)備、大數(shù)據(jù)、物聯(lián)網(wǎng)、云安全、漏洞挖掘、威脅情報(bào)、人工智能、身份認(rèn)證、工業(yè)安全、移動(dòng)辦公、電子商務(wù)、安全服務(wù)、安全運(yùn)營、等級保護(hù)、人才培養(yǎng)等多個(gè)方面，全面覆蓋政府、金融、能源、教育、醫(yī)療、政法等行業(yè)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。