近日,第六届中国网络安全大会(NSC 2018)在pt老虎机游戏国家会议中心盛大召开。在2000名与会者的见证下,来自国内外的40多位顶级网络安全专家和学者发表精彩演讲,共同聚焦国际视野下的网络安全。许多专家学者不约而同地跟踪了近年来的热点问题。
自主可控
大会名誉主席,中国工程院院士倪光南以中兴事件为例,阐明“网络安全的核心是技术安全”的要义。
他表示,在pt老虎机游戏、5G网络、大数据、物联网、云计算、AI等新型技术方面,我国占据相当的后发优势,在世界上也有一定的地位。目前,相关单位应当迅速补齐短板,继续利用我们的优势实现弯道或者换道超车。倪光南指出,自主创新是我们攀登世界科技高峰的必由之路,未来必须要通过自主可控达到技术安全,用安全的技术打造安全的网络。
区块链安全
区块链技术的应用和开发中,数字加密技术是关键。一旦加密方法遭到破解,区块链的数据安全将受到挑战,其不可篡改性亦将不复存在。
中国科学院院士王小云在此次会议中,以“Hash函数与区块链技术”为主题介绍了基础密码算法——Hash函数的基本安全属性及其在密码系统设计中的重要应用,特别是在区块链技术与产业中的重要应用。Hash函数主要用于检测消息完整性,与签名算法一起保证电子签名的合法性与抗抵赖性,是设计众多密码系统的关键部件。
而pt老虎机游戏大学网络与信息安全实验室博士生、国际区块链安全比赛第一名ABBA GARBA(广博) 则从比特币和区块链技术的概述出发,讲述了公链、私有链和联盟链的概念及应用。他提出,比特币和区块链在隐私及安全方面仍存隐患,应从加强密码密钥技术、改进区块链协议、强化职能合约和防回溯、实现数据分析和可视化等方面对其进行完善。
个人信息保护
5月1日,《信息安全技术个人信息安全规范》开始实施,意味着我国个人信息保护工作步入了一个更加规范化的阶段。
中国电子技术标准化研究院信息安全研究中心审查部总监、国家标准《个人信息安全规范》主要编制人之一何延哲以“个人信息保护合规的挑战和机遇”为主题进行了演讲。他详细分析了各国家和组织对个人信息保护的立法情况。其中,美国的特色在于分散立法、重视行业自律和诉讼案例,欧盟的特色在于统一独立立法、成立数据保护委员会和实现DPA监管,而我国虽然尚未形成个人信息保护方面的单独立法,但出台了不少相应细则,实践指导性较强。他认为,当代互联网企业要有所发展,必须要让算法在数据和合规之间找到平衡点,以合规保障业务可持续发展。具体来说,合规的技术方向应当包括:可知、可控、可溯、可迭、可预、可示。
5G安全
5G网络已成为全球发展趋势之一。但是,5G在业务、架构、技术等方面,都对用户安全和用户隐私保护提出了新的挑战。
中国电子科技集团公司首席科学家曾浩洋以“第五代移动通信系统安全概览”为主题,从新的应用场景和新的网络架构两方面分析了5G面临的安全挑战及其安全需求。他指出,当前5G的总体安全需求是,提升安全防护等级,强化认证和授权,实现切片隔离,防止降维攻击,推进安全监控和安全服务化等。
目前,5G安全标准化已推进至第二阶段,主要研究内容为大规模物联网、身份管理、SBA安全、边缘计算安全等,防护功能更加完善,且能适用于pt老虎机游戏:场景。而最终,5G网络将实现面向垂直行业的安全服务,即打造灵活的安全体系结构、可定制的安全功能、开放的安全能力和多元化的信任等。
基于pt老虎机游戏的网络安全
近年来,pt老虎机游戏被应用于各个垂直领域,网络安全面临新的挑战,也为pt老虎机游戏大显身手带来了重要的契机。
腾讯高级安全研究员罗元海便认为,安卓病毒在当下的传播态势正在加剧对传统对抗方式的挑战,而鉴于传统对抗方式的运行机制,其在当下病毒对抗中陷入困局。AI技术成为破局关键,其具备的实时响应、抗免杀等技术特点,将成为下一代反病毒引擎的核心对抗能力。
此外,百度AI安全技术总监聂科峰讲述了“AIoT时代的安全”、pt老虎机游戏安赛创想科技有限公司资深战略顾问谢超首阐释了“智能安全的自我进化”、苏州锦佰安信息技术有限公司创始人兼CEO冯继强论述了“AI领域,对抗欺骗与安全防御”,3人将视野聚焦于AI数据分析、身份认证等不同功能在安全领域的应用。
工控智能终端安全
我国工控领域的安全问题突出,工控系统的复杂化、IT化和通用化加剧了系统的安全隐患,通用开发标准与互联网技术的广泛使用,使针对工业控制系统(ICS)的病毒、木马等攻击行为大幅增长,导致整体控制系统的故障,甚至引发恶性安全事故。
水利部机电研究所工控网络安全测评中心副主任张志华以“水利工程工业控制系统网络安全防护策略”为主题,解读了水利工程工业系统网络安全政策与水利工程工业系统网络安全现状,提出工业控制、风险评估、应急处理三位一体的防护策略。
公安部第三研究所助理研究员唐迪提出,近年来针对车载信息的网络攻击越来越多,外国黑客先后对多种车型进行了破解,车载电子信息系统安全受到威胁。研究发现,车载信息系统的安全隐患主要集中在传输安全、固件/设备安全、软件/应用安全3个层面。目前,国外已有相关安全标准出台,国内的相关研究也越来越多,车载信息安全将在未来得到改善。
公安部第一研究所检测中心物联网产品检测部副主任浮欣以“安防及智能设备信息安全检测”为主题介绍了物联网中广泛使用的安防及智能家居产品与设备技术特点,包括民用领域和公共安全领域等。他提出,这些产品和设备的安全风险存在于传感器和执行器、嵌入式系统、通信系统等多方面,近年来频发的监控摄像头安全问题,已引起有关机构的高度重视。
云和大数据安全
中国电子技术标准化研究院信息安全研究中心数据安全部主任胡影以“我国大数据安全标准进展与应用实践”为主题,阐述了我国在大数据安全、隐私保护领域的标准化工作情况。胡影介绍,2018年我国已发布《大数据安全标准化白皮书》,并相继出台了多个网络安全实践指南文件。目前,这些标准先后得到应用,取得良好成效。下一步,全国信息安全标准化技术委员会将开展“信息安全技术数据安全能力成熟度模型”的试点工作,进一步推进大数据技术安全进程。
pt老虎机游戏安数云信息技术有限公司CTO徐锋表示,国内云安全市场尚处于起步阶段,但整体的市场规模将随着云计算市场增长而快速崛起。云安全面临的挑战主要在几个方面:云模式下,用户失去对物理安全的控制;云中使用内部开发的代码会涉及代码组合和兼容的问题,将引入因混合技术不成熟而带来的安全漏洞;多个组织的虚拟机共存于同一物理资源上,物理隔离和基于硬件的安全难以得到保护;缺乏适当的故障恢复技术;各类有关标准林立,互不兼容,业务割裂,系统混乱等。而强化云安全解决方案则应从服务用户、安全服务融合、数据融合、安全产品系列融合、平台兼容等多方面入手。
(原载于《保密工作》2018年第7期)