在现场热烈的掌声中,本次网络安全前沿技术高峰论坛落下了帷幕。在这两天中,多位网络安全的专家,围绕“关键信息基础设施安全”、“云计算与大数据安全保护”、“态势感知技术等网络安全发展趋势”为我们奉献了一场场精彩的演讲,让观众们受益匪浅。
本次网络安全前沿技术高峰论坛图文直播到此结束,谢谢大家的陪伴。
现场观众提问:各位专家认为在实践过程中,效率和准确性的关系是怎样的?
刘峰:态势感知是实时的,数据是海量的,大数据通过实时关联感知数据的准确性。
现场观众就态势感知向专家提问。
王钊:在游戏安全方面,如果有丰富的态势感知数据,就可以提前发现游戏中的安全问题。
刘峰:态势感知中一个非常重要的难点就是算法,算出的结果要非常可靠,准确率要高。
对于如何培养态势感知的人才,董安波认为,可以组织工程师到高校为学生讲课,传授知识,为企业培养人才。
李森虎:态势感知存在三个无法解决的痛点,也是整个行业的三个痛点,即①对数据真伪的甄别困难;②数学模型:态势感知缺乏数学方面的人才;③不能明确态势感知能为客户带来什么好处。
赖洪昌:网络安全防护要靠对恶意攻击者形成威慑,把黑客揪出来。
现场专家简单介绍了他们在安全态势感知方面作出的努力。
今天下午关于“态势感知技术等网络安全发展趋势”的演讲告一段落,现在进入对话交流环节。
这次对话交流由华南农业大学数学与信息学院副院长黄琼主持。
张昊跟我们分享了奥巴马利用大数据竞选总统的案例,并以此阐述大数据的重要性。张昊还为我们分析了当前的网络安全形势,他认为,广东省是病毒感染的高危地区。
张昊认为,目前大数据产业正在蓬勃发展,是朝阳产业,但我国网络安全人才还存在数量缺口较大、 能力素质不高 、结构不尽合理等问题。而目前网络安全本科人才需求量巨大。
此外,张昊还介绍了网络安全人才队伍建设过程中的主要问题与网络安全保障与建设中常见的问题。特别的,他认为目前网络安全建设缺乏顶层设计规划设计,相关负责人不够重视。
最后,中国赛宝实验室科技委委员、高级工程师张昊,为我们带来“大数据时代网络安全人才培养”演讲。
罗春认为,没有百分之百安全的行业。他分析了各行业的网络漏洞问题,并以struts2 02-032为例,阐述了漏洞问题影响的严重性。他认为要预防对抗黑客攻击与漏洞问题,不能靠人员,而应该加强关键基础设施的投入。
罗春认为,在态势感知方面,我们还处于“感”的阶段,还没进入“态”的阶段。他认为,我们目前处于基础感知阶段,要进入高级感知阶段还需3到5年。
现在,启明星辰安全服务中心总经理罗春就“关键基础设施的信息安全态势感知能力建设”发表演讲。
高峰论坛,休息间的场景。
刘立柱以乌克兰黑客入侵导致电网圣诞节停电6小时等轰动全球的安全事件为例,阐述了现如今网络安全面临的挑战:世界在改变,ICT基础设施在不断演进,攻击的手段也不断变化,高级可持续威胁(APT)是未来最大的挑战。刘立柱认为,重视网络安全迫在眉睫。
此外,刘立柱还向我们详细介绍了全网态势感知与全网协同防御。他认为,我们要知己知彼,才能掌握所有信息,要树立正确的安全理念:快速准备检测、及时有效响应、全网联动防护。他希望产业界和政府能共同参与合作。
高峰论坛精彩继续。现在,华为企业网络产品线安全网关领域总经理刘立柱就“安全态势感知系统的整体观”发表演讲。
紧张的论坛正在展开,幕后的工作人员也在筹备。免费赠送热饮人的工作人员,正在给参展者提供咖啡。
陈焰向我们介绍了蜜罐取证技术在网络犯罪侦查中的应用,并为我们分析了蜜罐技术在网络犯罪侦查中应遵循的规则与应规避的法律风险。她认为,在应用蜜罐取证系统时,应确保电子证据的真实性和合法性,采用技术手段确保证据存储记录的完整性。特别的,她认为在应用该技术要注意诱惑侦查、侵权连带责任和隐私权等法律风险。
紧接着,广州市检察院侦查监督处一级检察官陈焰,与我们分享关于蜜罐技术威慑网络犯罪的法律研究。
赖洪昌向我们介绍国内外对于安全的观点与行业网络安全态势。
赖洪昌在论坛上还提出智能+直观+自动化的态势能力的期望。他认为,提到内网的安全是很弱的,内部网络的攻击非常容易。此外,他还以希拉里的邮件门为例,探讨了该案例给我们的启示。
赖洪昌认为,为了威慑警告黑客,同时给正常访问者信心,要建立主动防御系统,提高反黑客能力,跟踪入侵者。
接下来, 广东省网络与信息安全漏洞研究重点实验室副主任、广东省信息安全技术院士工作站特聘研究员赖洪昌就“网络整体态势感知与深度对抗防御”发表演讲。
吴云坤以“海莲花”的发现与拓展为例探讨了数据协同技术。据吴云坤介绍,数据协同是充分利用云端数据提取线索,根据云端线索追踪溯源,根据已有成果行程威胁情报,最后将威胁情报下发设备。
吴云坤还与我们分享智能协同的一些思考,即智能协同的目的不仅仅是为了检测和响应,人依然是智能协同的核心,因为智能协同是为了人服务的。他认为要将数据和平台开放出来。
吴云坤:过去,大数据与网关、终端是分开的,而今,三者都需要彼此协同。
吴云坤:数据的采集是最贵的,只有一次机会。
现在,为我们发表演讲的是360企业安全集团总裁吴云坤,他讲的是关于数据驱动协同防御的内容。
伭剑辉以徐玉玉信息泄露为案例,就网络安全问题能否彻底解决展开讨论。他列举了个人、企业、政府、城市和国家五个层面的网络安全问题。
伭剑辉分析了网络运营单位、安全企业、研究机构、国家机构目前安全能力现状和差距,特别的,他认为安全企业缺乏核心技术。
他还为我们介绍了爱因斯坦计划1、2、3,提出要构建一体化网络空间安全防范体系,政府、企业和研究机构要各司其职并且共享威胁情报。最后,他讲到,在对于国家和企业来讲,网络安全仍是机遇和挑战并存。
现在,高峰论坛正式开始,第一个发表演讲的是广州市公安局网警支队总工程师、信息安全博士伭剑辉,他跟我们分享的是关于“加强政府企业威胁情报共享 共建网络空间安全防范体系”的内容。
今天下午的论坛即将开始。下午的论坛主题为“态势感知技术等网络安全发展趋势。”感兴趣的小伙伴们赶紧过来啦!
早上的高峰论坛告一段落。下午一点半准时开始。
上午的图文直播结束,谢谢大家。下午一点半继续,欢迎继续捧场。
陈志荣:网络安全为人民,网络安全靠人民,需要大家的共同努力。
苏东光:应该从个人、企业、到政府多层面的联合应对。
主持人:从技术层面上如何应对黑产业的危害?
任菁倩:媒体行业对大数据的应用,会对大数据市场带来一个新的需求。
主持人:应该跟老百姓说云计算比传统更安全。
任菁倩:我们最大的痛点是迫切地需要政府来引导推行大数据的选择标准。
主持人:在座的各位专家如果换成客户的角度,云与大数据安全的痛点在哪?
陈志荣:从客户的角度来说,最大的痛点就是对大数据安全不放心。
现在,由本次论坛演讲专家赵淦森主持第二个环节对话交流。
今天是周末,高峰论坛依旧如火如荼,但展示馆内也迎来了不少“小观众”,各种VR体验游戏引起了他们强烈的兴趣。
今天论坛第一个环节结束,稍作休息后将进入第二个环节,现场交流、讨论。
耿志峰与我们分享了百度目前面临的安全形势,并介绍了霸屏、模仿百度钓鱼、以及博彩与色情信息给百度大数据安全带来的挑战。
此外,耿志峰还介绍了为何要研究蜘蛛池,以及蜘蛛池的分类与技术特征。他认为,cn、com、top、win和pw是目前蜘蛛池域名的重灾区。
到目前为止百度已检测出超过238万个蜘蛛池域名,获得了1000多个注册蜘蛛池域名时使用的邮箱,他希望百度以外的搜索引擎也关注这方面的问题,共同打击网络犯罪,保护网络和用户的安全。
最后一位演讲的嘉宾是百度商业安全部威胁情报资深专家耿志峰,他演讲的内容是“大数据环境下的黑产对抗---如何解构‘永远走不出的迷宫’ ”。
崔子翊认为,大数据的安全之矛,就是用大数据来解决安全问题,并以黑产业为例,阐述网络安全威胁的现状。据介绍,目前云端病毒变种数为500亿,崔子翊调侃道:“全球60亿人,总有一款病毒适合你。”
面对日益严峻的安全问题,如何应对威胁?崔子翊对比了传统的应对威胁的方法与运用大数据应对的方法:传统方法是时间触发后基于经验策略解决,而大数据方法则是态势感知、主动防御、基于机器学习。并以伪基站及相关的电信诈骗,通过云防御保护用户损失超过3个亿为例进行详细的阐述。
紧接着,腾讯云安全高级工程师崔子翊就“大数据安全的矛与盾”进行了探讨。
陈刚介绍了可信云的背景以及云计算开源产业联盟使命:致力于开源产业的发展,而烽火科技集团也在云计算大数据等领域做了很多工作。并介绍了市场对云产品认证的需求。
在讲话中,陈刚详细介绍了开源解决方案评估指标、以及这些指标的基础功能,他讲到,他们会让企业提供更详细的信息,提高平台的安全性。
此外,他还从基础功能、安全性、运维管理、互操作性等方面详细阐述了可信云的认证,并介绍了包括了华为、腾讯七家首批通过认证的企业的情况。
高峰论坛上,烽火通信IT首席架构师陈刚跟我们分享的内容是“云安全的基础保障—可信云认证”。
刘浩认为,云技术的安全离不开传统IT的安全。目前,90%的企业关注云安全的问题。他认为,安全性已是阻碍云计算发展得更快的最大因素。
此外,刘浩还阐述了“云里面”的挑战与需求。他介绍了云数据的九大安全问题,他认为云是一次建设,长期运维的系统。而将“用云的方式解决安全问题”,“云平台自身的安全问题”两者结合起来,构建一个安全的云体系是设计的思路。
他介绍,虚拟化技术是引入的一个关键的新的技,并为我们详细介绍了一个典型的虚拟机逃逸的攻击过程。
360云技术总监刘浩就“安全云体系构建思考”发表了演讲。
赵淦森认为,现在是机器崛起的时代,前阵子战胜人类的阿法狗就是很好的例子。如今,数字已经渗透到我们的生活方方面面,并从个人隐私、技术安全、社会治理、数字主权等方面阐述数据安全的挑战。
此外,赵淦森还从认知 、隐私、网络战争、主权四个方面探讨了对未来的思考,他认为,要正确的认知和了解这个时代带给我们的挑战。
随后,华南师范大学计算机学院副院长、广州市云计算安全与测评技术重点实验室主任赵淦森就“大数据的安全及隐私:挑战与思考”发表了演讲。
刘权向我们介绍了大数据的内涵,并以近期电信诈骗、黑客攻击获取大数据等为例,阐述了现如今大数据面临的安全挑战。他认为,目前我国大数据安全保障工作存在着法律法规缺失,产业根基不牢,技术实力较弱等问题。此外,他还从国家和企业的层面给出了大数据安全保障工作的对策。
论坛一开始,中国电子信息产业发展研究院信息安全研究所所长刘权与现场观众分享了关于“我国大数据安全形势与对策”的看法。
今天的高峰论坛正式开始啦!
这边论坛即将开始,那边成果展示会各展位已经“开张”啦,想体验好玩VR技术的亲们赶紧,现在还不用排队哦。
今天的网络安全前沿技术高峰论坛即将开始。据悉,今天的论坛将以“ 云计算与大数据安全保护”为主题,与现场观众分享最新的的网络安全技术。
各位网友早上好!欢迎大家再次来到第三届广东省网络安全宣传周直播现场。记者一早就来到了广州保利世贸博览馆4号馆,准备给大家分享2016网络安全前沿技术高峰论坛的精彩瞬间!
在现场观众热烈的掌声中,网络安全前沿技术高峰论坛暂时告一段落。明天还有更多更精彩的高端分享与有趣展览。敬请期待!
接下来就要进入嘉宾对话交流环节啦!
肖存峰认为,目前我们都生活在两张大网下:一是传统的信息网络,二是工业控制网络。他向观众们介绍了关键基础设施的工控信息安全态势,并从火力、石化、燃气、水务、轨交等行业的工控安全调研情况入手,详细阐述了工控信息安全的风险。此外,他还以匡恩网络为G20峰会提供网络安全保卫工作技术支持等例子,向现场观众介绍了工控信息安全防护实践等。
在360企业安全展位,360员工正在认真地向参展游客介绍360安全服务系统。
北京匡恩网络工程中心首席工业安全顾问肖存峰,以“实践出真知——新形势下的关键基础设施控制系统信息安全防御技术”为题发表了主题演讲。
魏军现场介绍了主要发达国家关键信息基础设施的保护现状,特别是美国与欧盟的相关情况,并分析了我国在该领域的现状以及存在的问题。还以《关键信息基础设施网络安全协议》为例,探讨了我国对安全评价机制的探索情况。
这边厢高峰论坛引人注目,那边观展市民也玩得不亦乐乎。
中国信息安全认证中心处长、博士魏军发表“新形势下关键信息基础设施保护中的安全评价机制探索”的主题演讲。
吴永东以波兰一名14岁少年通过改造家里的电视遥控器,并利用此遥控器改变了列车控制信号而造成了12人受伤为例,向我们详细介绍了常见的控制系统安全隐患。吴永东认为,轨道交通安全事关国家与社会安定,已逐渐引起了各国的重视,但由于牵涉的领域广,目前仍处于初步研究阶段。
台上嘉宾讲得动情,台下观众听得入神,现场可谓是座无虚席。
新加坡信息通信研究院系统安全实验室主任、高级科学家吴永东,与现场观众分享了关于“轨道交通信息安全技术”方面的经验。
周森认为,目前国内网络有害信息泛滥的问题比较严重,特别是淫秽色情内容占据了较大比例。此外,广告类的有害信息也较多,但用户一般举报的较少。
周森还向现场观众介绍了企业如何规避有害信息的方法——反垃圾技术与审核,并以网易云音乐、网易易盾为例,详细介绍了该项技术。
网易副总裁周森分享了关于“共建互联网内容安全生态”的想法。
高峰论坛如火如ing!暨南大学网络安全学院院长、信息安全博士翁健发表主题演讲。
翁健以云盘、社交媒体软件为例,现场与观众分享了一些有可能泄露企业隐私的漏洞,包括核心计算、UI设计、编程风格、客户端的一些秘密盐值等方面存在的问题。此外,他还探讨了APK的编译与反编译的问题。
好犀利啊,阿里还有电商联盟,那马云自然是“盟主”了吧?
杜跃进认为,现在是“DT”时代,阿里巴巴既不是物流公司也不是电商公司,而是数据公司。当前数据安全存在着滥用、误用、防范等问题。阿里通过建立电商安全生态联盟,互联网安全生态志愿者联盟,以及开发了多种产品来帮助更多的企业与个人保护数据安全。
下午的高峰论坛准时开始啦!阿里巴巴安全部技术副总裁、中国网络空间安全协会副理事长杜跃进就“当前数据安全的紧迫问题是什么”发表演讲。
主办方贴心呢!
在网络安全前沿技术高峰论坛上,主办方在每个位置上放置了《网络安全实用手册》,里面对网络骗局的介绍与支招可谓应有尽有。各位在现场的小伙伴们可以过来认领哦!
这种AR技术还能应用于包包上,既实用又好玩。
在展会的现场,除了备受关注的VR技术,记者还看到了“AR”技术的展区。据现场工作人员介绍,AR技术是增强现场技术,利用该技术,通过特定的手机软件,让原本书本上的内容变得“立体”起来。
现场一名观众获得了VR骑马第一名,并与美女“牛仔”合影。
展会现场的美女“牛仔”,吸引了不少观众。这些“牛仔”带领观众们体验用VR骑马乐趣。
网络安全及技术成果展示会今天开馆啦!23日-25日大家可以学到网络安全前沿技术及知识。
现场每天都有抽奖送电子表和咖啡等礼物,现场还有游戏和VR体验哦快去看看吧。广州保利世贸博览馆4号馆(免费哦)。
在展会现场,许多观众对VR技术很好奇,纷纷排队亲身体验VR互动技术。
现场观众提问:ipv6变得更安全后,网络安全是否在走下坡路?未来产业应该聚焦在哪方面?傅承鹏回答:随着ipv6发展,网络变得更安全。而网络安全分很多层面,如物理层面安全、操作系统安全、传输协议安全、业务程序本身安全、人为安全等。ipv6解决了最基础的安全。
现场观众向傅承鹏提问:中国现在有哪些网络安全技术超越欧美。傅承鹏认为中国目前是学习者和跟随者,但存在超越欧美的可能性。
傅承鹏认为,从互联网技术一夜间从NCP向TCP/IPV4转变,是一种从不可靠传输上实现可靠传输。
傅承鹏在高峰论坛上通过“三个半故事”向我们介绍了互联网发动机的诞生、改进、再改进以及在今天进一步发展的路程。
国家千人计划专家,下一代互联网产业联盟常务副理事长,联合国工业发展署IPv4-IPv6工作组组长傅承鹏在高峰论坛上就“下一代互联网技术与网络空间安全”主题发表演讲。
领导与获奖者合影留念。
省委宣传部副部长、省网信办主任黄斌为获奖者颁奖。
广东省网络安全宣传周网络安全优秀人才颁典礼。
省委常委、宣传部部长、省委网络安全和信息化领导小组副组长慎海雄为第三届广东省网络安全宣传周网络安全技术及成果展示会揭幕。
第三届广东省网络安全宣传周网络安全技术及成果展示会即将开馆。
各位网友好!欢迎大家来到第三届广东网络安全宣传周直播现场!