信息來源：51cto

6月13日，由賽可達實驗室、國家計算機病毒應(yīng)急處理中心、國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心、首都創(chuàng)新大聯(lián)盟及百家行業(yè)聯(lián)盟共同主辦的第七屆NSC網(wǎng)絡(luò)安全大會(原中國網(wǎng)絡(luò)安全大會)在北京國家會議中心成功舉行。來自公安部網(wǎng)絡(luò)安全保衛(wèi)局處長祝國邦、中國科學(xué)院院士尹浩、中國電子技術(shù)標準化研究院副院長，全國信安標委秘書長楊建軍、中國電科首席科學(xué)家吳巍、深信服安全業(yè)務(wù)副總裁裘波、ESET資深研究員Nick FitzGerald、Cyberbit中國區(qū)技術(shù)總經(jīng)理朱凱、Tenable中國區(qū)總經(jīng)理趙陽等近50位頂級網(wǎng)絡(luò)安全專家發(fā)表了精彩演講，與2000多位與會者共議信息安全熱點話題與網(wǎng)絡(luò)安全新技術(shù)。光明網(wǎng)、中新網(wǎng)、科技日報、經(jīng)濟日報、南方都市報、每日經(jīng)濟網(wǎng)、賽迪網(wǎng)、51CTO、天極網(wǎng)、雷鋒網(wǎng)、看雪等80多家媒體參與報道。

NSC 2019由大會主席，北京大學(xué)網(wǎng)絡(luò)與軟件安全保障實驗室主任陳鐘教授主持。大會執(zhí)行主席、賽可達實驗室CEO宋繼忠作為主辦方代表致辭，他指出：“我們一直致力于為中國網(wǎng)絡(luò)安全企業(yè)和行業(yè)用戶服務(wù)，強調(diào)大會平臺化，國際化，行業(yè)化，技術(shù)創(chuàng)新四大特色，打造具有中國特色和國際水準的網(wǎng)絡(luò)安全大會，為推動我國網(wǎng)絡(luò)安全保障體系建設(shè)，加強我國關(guān)鍵基礎(chǔ)設(shè)施的防護能力，提升國家重點行業(yè)網(wǎng)絡(luò)安全防護水平做出應(yīng)有的貢獻。”

等級保護2.0

網(wǎng)絡(luò)安全等級保護制度2.0國家標準已于今年5月正式發(fā)布。公安部網(wǎng)絡(luò)安全保衛(wèi)局處長祝國邦以“深入落實國家網(wǎng)絡(luò)安全等級保護制度，大力推進我們網(wǎng)絡(luò)安全產(chǎn)業(yè)向縱深發(fā)展”為主題做綱領(lǐng)性解讀，指出了等級保護2.0在法律層面、保護對象、保護措施、技術(shù)標準、工作機制等方面的新要求和新變化。公安部第三研究所國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心大數(shù)據(jù)安全測評實驗室主任宋好好對關(guān)鍵網(wǎng)絡(luò)安全等級保護相關(guān)標準、尤其是標準中新增加的個人信息保護、云計算擴展等要求進行了詳細介紹。

物聯(lián)網(wǎng)安全

物聯(lián)網(wǎng)安全形勢依然嚴峻，網(wǎng)絡(luò)設(shè)施的安全、數(shù)據(jù)安全、個人信息安全等問題亟待解決，物聯(lián)網(wǎng)在產(chǎn)業(yè)生態(tài)當中備受關(guān)注。中國科學(xué)院院士尹浩從宏觀上分享了對“萬物互聯(lián)的安全問題”的思考。尹院士表示：“物聯(lián)網(wǎng)主要面臨傳統(tǒng)安全問題的挑戰(zhàn)，由于物聯(lián)網(wǎng)跟行業(yè)結(jié)合非常緊密，物聯(lián)網(wǎng)終端種類的多樣和脆弱性導(dǎo)致安全威脅更加嚴峻，成為限制物聯(lián)網(wǎng)部署的一個障礙。有效的解決措施是對物聯(lián)網(wǎng)差異化的應(yīng)用，通過硬件的綁定可以決定操作系統(tǒng)的可信安全，操作系統(tǒng)再綁定各類APP的安全應(yīng)用進行輕量化的防護?！惫膊啃畔踩燃壉Ｗo評估中心副研究員陶源結(jié)合等級保護2.0制度，以及國內(nèi)外相關(guān)法律法規(guī)和物聯(lián)網(wǎng)安全標準，對物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全等級保護技術(shù)原理、安全風險、防護技術(shù)進行了闡述和分析，并以聯(lián)網(wǎng)視頻監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全等級測評實踐為例，對等級保護2.0中物聯(lián)網(wǎng)安全要求的相關(guān)條款進行了解讀。

數(shù)據(jù)安全及其標準化

互聯(lián)網(wǎng)時代如何保證數(shù)據(jù)安全是社會經(jīng)濟發(fā)展的痛點。在網(wǎng)絡(luò)安全領(lǐng)域，數(shù)據(jù)安全是最頻繁出現(xiàn)的高頻詞。中國電子技術(shù)標準化研究院副院長，全國信安標委秘書長楊建軍全面解析了數(shù)據(jù)安全及其標準化。介紹了數(shù)據(jù)安全有關(guān)國家標準的基本情況和我國2019年新申請立項的標準。北京市安理律師事務(wù)所合伙人王新銳以《數(shù)據(jù)安全管理辦法(征求意見稿)》為主題，根據(jù)自身長期從事一線網(wǎng)絡(luò)安全和數(shù)據(jù)合規(guī)法律服務(wù)的經(jīng)驗解讀了新規(guī)，并為企業(yè)提供了應(yīng)對建議。天威誠信總裁唐志紅分享了電子認證服務(wù)在云安全與數(shù)據(jù)安全領(lǐng)域的研究與實踐。通過電子認證服務(wù)在云安全領(lǐng)域的應(yīng)用及案例分析，幫助大家了解電子認證服務(wù)在數(shù)據(jù)安全領(lǐng)域的價值與作用。

天地一體化信息網(wǎng)絡(luò)安全

天地一體化信息網(wǎng)絡(luò)是國家“科技創(chuàng)新2030-重大項目”中首個啟動的重大項目。天地一體化信息網(wǎng)絡(luò)具有軍民商共用、信道開放、網(wǎng)絡(luò)節(jié)點暴露、空間網(wǎng)絡(luò)資源受限、異構(gòu)網(wǎng)絡(luò)互聯(lián)等特點，相比傳統(tǒng)地面網(wǎng)絡(luò)，更易遭受實體假冒、非授權(quán)訪問、信息竊取、重放攻擊、跨網(wǎng)攻擊等安全威脅，面臨前所未有的安全挑戰(zhàn)。中國電科首席科學(xué)家吳巍介紹了天地一體化信息網(wǎng)絡(luò)的項目背景和總體技術(shù)方案，分享了關(guān)于天地一體化信息網(wǎng)絡(luò)安全防護的總體思考，包括安全威脅分析、安全防護能力需求、體系結(jié)構(gòu)和功能需求，以及需要重點研究的安全防護技術(shù)等內(nèi)容。

企業(yè)網(wǎng)絡(luò)安全

中信建投證券信息技術(shù)部VP史經(jīng)偉以自身工作經(jīng)驗分享了金融領(lǐng)域信息安全防護實踐歷程與相關(guān)研究。中熙正保遠程教育安全專家李晨講述了甲方安全建設(shè)從0到1的思路，主要包含了建設(shè)過程中的重點工作內(nèi)容，工作分類，常見問題的解決方法，以及在實際狀況下如何正確的溝通從而推動工作進展，做到更加切合企業(yè)環(huán)境的可落地方案。 ESET資深研究員Nick FitzGerald歸納了終端檢測及防御(EDR)的各項功能和局限性，指出了用戶在選購和部署EDR解決方案時，需要考慮的主要因素。Tenable中國區(qū)總經(jīng)理趙陽講述了如何利用最新的Cyber Exposure技術(shù)，高效管理和度量企業(yè)的資產(chǎn)攻擊面，加速理解和減少企業(yè)安全風險。

工控網(wǎng)絡(luò)安全

中國信息通信研究院副主任柯皓仁將以“工業(yè)互聯(lián)網(wǎng)安全從可見到可控”為主題分享了工業(yè)互聯(lián)網(wǎng)安全近兩年在國家與地方政策、標準規(guī)范的基礎(chǔ)進展，關(guān)鍵技術(shù)的發(fā)展與應(yīng)用情況，實現(xiàn)從“可見”、“可知”到“可控”的必需開展與突破的工作，從部分實例說明了實現(xiàn)工業(yè)互聯(lián)網(wǎng)安全可控所需要的基礎(chǔ)要求。公安部第三研究所工控安全測評實驗室主任鄒春明闡明了工業(yè)控制信息安全的現(xiàn)狀及存在的主要問題，工控信息安全相關(guān)的主要政策文件、國內(nèi)外標準情況。介紹了工業(yè)控制安全擴展要求的基本情況，工控系統(tǒng)等保測評的要點以及工控系統(tǒng)網(wǎng)絡(luò)安全防護建設(shè)的要點及建議。國際知名網(wǎng)絡(luò)安全廠商Cyberbit現(xiàn)場介紹及展示了其主要產(chǎn)品之一保護關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)的SCADA安全系統(tǒng)，表示該系統(tǒng)在電力公司、鐵路、石油和天然氣，智能樓宇等應(yīng)用中起到了有效的防護作用。

黑客攻防

本屆大師講堂依舊爆滿，知名網(wǎng)絡(luò)安全技術(shù)大咖齊聚，分享了前沿性的技術(shù)研究和發(fā)展趨勢，為參會嘉賓帶來了一場技術(shù)饕餮盛宴。

百度資深安全研究員劉焱(兜哥)以“遷移攻擊云端AI服務(wù)：一個被遺忘的戰(zhàn)場”為主題介紹了針對云端圖像分類服務(wù)的三類攻擊形式：幾何攻擊、基于查詢的黑盒攻擊、遷移攻擊。表示通過在實際云環(huán)境中的實驗表明，以上三種攻擊方法均可以達到50%以上的成功率。騰訊玄武實驗室安全研究員CTO劉惠明詳盡地介紹了如何在不突破沙箱策略限制的情況下，實現(xiàn)對沙箱的深度持久化攻擊。同時，還提出了一種新型的持久化攻擊技術(shù)——“克隆攻擊”，可以遠程克隆并持久化控制目標用戶賬戶。清華大學(xué)副教授李琦展示了一種利用聲納信號破解安卓圖案鎖的新型方法。這種方法的破解效果不受手機所在環(huán)境的影響，而且可以同時遠程破解大量用戶的手機圖案鎖。