6月13日,备受关注的第六届中国网络安全大会(NSC 2018)在北京国家会议中心盛大召开。大会由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟及百家行业联盟共同主办。来自国内外的40多位顶级网络安全专家和学者发表了精彩演讲,与2000多位与会者聚焦“国际视野下的网络安全”,共议信息安全热点话题与网络安全新技术。
NSC 2018由大会主席,北京大学网络与软件安全保障实验室主任陈钟教授主持。大会执行主席、赛可达实验室CEO宋继忠作为主办方代表致辞,他指出,我们一直致力于为中国网络安全企业和行业用户服务,打造具有中国特色和国际水准的网络安全大会,使大会成为推动我国网络信息安全领域“产、学、研、用”与国际接轨、开展交流合作的极具影响力的高端品牌盛会,也是相关企业进行“商务合作、产品推荐、品牌推广、技术交流”的最佳平台。
公安部网络安全保卫局副局长钟忠出席大会并致辞,他针对目前网络安全行业关注的三大问题:大数据安全、人工智能安全、互联网的全面融合带来的新的网络安全问题发表了观点。关于大数据安全,钟副局长表示,“最近欧盟通用数据保护条例的实施,更提示我们要在全球化视野下思考大数据安全问题,应当在法律、政策、监管、技术多个维度视角下去思考、保证大数据安全”。关于人工智能安全,他指出要警惕高度依赖人工智能的自动化运行的系统网络,一旦遭受攻击可能会出现闪电式的崩盘。需要加快推进制订,统筹协调人工智能安全和发展的政策,要推进在网络安全领域从信息优势转变为技术优势的进程。
十大热词,解析网络安全新动向
技术创新 自主可控
大会名誉主席,中国工程院院士倪光南以中兴事件为例阐明了“网络安全的核心是技术安全”的要义。倪院士表示,新型技术在人工智能、5G、大数据、物联网、云计算、AI等方面我们有相当的后发优势,在世界上也有一定的地位,我们应该迅速补齐短板,继续利用我们的优势实现弯道或者换道超车。指出自主创新是我们攀登世界科技高峰的必由之路。最后表达了通过自主可控达到技术安全,用安全的技术保证网络安全的希望。
20多家厂商参展,包括腾讯安全、百度安全、BlackBerry、思博伦、安数云、天空卫士、安博士、青藤云安全等现场展示了最新的安全产品和解决方案,展区热闹非凡。
区块链安全
2018年上半年,互联网界最火的“网红”当数区块链。区块链技术的应用和开发,数字加密技术是关键。一旦加密方法遭到破解,区块链的数据安全将受到挑战,区块链的不可篡改性将不复存在。
中国科学院院士王小云以“Hash函数与区块链技术”为主题介绍了基础密码算法——Hash函数的基本安全属性及其在密码系统设计中的重要应用,特别是区块链技术与产业中的重要应用。Hash函数主要用于检测消息完整性,与签名算法一起保证电子签名的合法性与抗抵赖性,是设计众多密码系统的关键部件,如消息认证码、区块链和可证明安全密码系统等。
北京大学网络与信息安全实验室博士生,国际区块链安全比赛第一名ABBA GARBA (广博) 一直活跃在区块链技术领域,曾多次参加世界各地的科技行业、金融行业和大学组织的区块链黑客马拉松及相关会议。他从比特币和区块链技术的概述出发,讲述了公链、私有链和联盟链的概念及应用,分析了比特币和区块链技术在隐私及安全方面存在的最新挑战,给出了比特币和区块链技术在安全和隐私方面的开放性挑战和未来的研究方向。
个人信息保护
《信息安全技术个人信息安全规范》已经于2018年5月1日开始实施,其出台意味着我国个人信息保护工作进入一个更加规范化的阶段。这对于防范公民个人信息被非法泄露和买卖,保障公民个人信息安全,是一个重要推进。
中国电子技术标准化研究院信息安全研究中心审查部总监,国家标准《个人信息安全规范》主要编制人之一何延哲以“个人信息保护合规的挑战和机遇”为主题介绍了我国个人信息保护相关法律法规、政策标准、监管要求,分析了GDPR的核心要求以及与我国个人信息保护相关要求的异同,并站在当前监管环境下,给出了数据安全监管的总体思路,尤其是在个人信息保护合规角度,归纳总结了企业应该注意的关键要素以及未来的合规工作方向。
5G安全
现在全球都在抢占5G市场,面对5G网络的发展趋势,尤其是5G新业务、新架构、新技术,都会对用户安全和用户隐私保护提出新的挑战。5G安全机制除了要满足基本通信安全,还需要为不同业务场景提供差异化安全服务,能够适应多种网络接入方式及新型网络架构,保护用户隐私,并支持提供开放的安全能力。
中国电子科技集团公司首席科学家曾浩洋以“第五代移动通信系统安全概览”为主题从新的应用场景和新的网络架构两方面分析了5G面临的安全挑战及其安全需求,介绍了目前5G安全研究主要进展,包括安全参考模型、基于SBA的安全架构以及接入认证、网络安全、安全管理、隐私保护等主要安全防护机制,简述了5G安全相关标准化组织及标准推进情况,最后从终端安全、安全行业专网和安全服务等方面介绍了5G应用中的安全考虑。
中国信通院是我国通信领域的领导者。中国信息通信研究院泰尔终端实验室信息安全部副主任袁琦解读了“5G终端安全技术发展趋势”,阐述了终端安全的发展现状、分析了5G终端安全的复杂性以及其将面临的安全威胁。
基于人工智能的网络安全
随着人工智能被应用于各个垂直领域,网络安全面临新的挑战,也为人工智能的大展身手带来了重要的契机。
腾讯高级安全研究员罗元海认为安卓病毒在当下的传播态势正在加剧传统对抗方式的挑战,而由于传统对抗方式的运行机制,导致其在当下病毒对抗中陷入困局。AI技术成为破局关键,其具备的实时响应、抗免杀等技术特点,将成为下一代反病毒引擎的对抗核心能力。
百度AI安全技术总监聂科峰讲述了“AIoT时代的安全”,现场解析AIoT安全现阶段的生态格局、未来的趋势、技术上的突破与难点。
北京安赛创想科技有限公司资深战略顾问谢超首以“以未知对未知:智能安全的自我进化”为主题,围绕网络空间安全新态势、AI在网络安全领域的应用、人工智能安全的自我进化等话题进行了分享。
苏州锦佰安信息技术有限公司创始人兼CEO冯继强(风宁)专注于AI安全-身份认证领域,为众多的政府、金融机构等企事业单位提供身份识别综合解决方案。现场针对“AI领域,对抗欺骗与安全防御”展开了讲述。
人才培养
腾讯副总裁马斌以“筑牢安全防线,安全人才培养体系化的企业实践”为主题指出了产业基础、人才驱动、核心技术是网络安全建设的三大关键力量。其表示真正推动落实核心技术的突破,最重要的依靠是人才,“人才是网络安全发展的第一生产力,同时也是创新技术孵化、安全防线建设的核心驱动力量。”