8月7日下午,由第三研究所《信息网络安全》杂志主办,北京知道创宇信息技术股份有限公司协办的“基于对抗的网络空间安全高级研讨会”在北京昆泰酒店举办。300余位国家网络安全相关单位、产学研究机构的领导、行业专家和企业代表出席会议,共同就对抗网络空间安全威胁,提高国家网络安全防护能力展开了深度探讨。
中国计算学会计算机安全专业委员会主任严明主持会议
第三研究所《信息网络安全》杂志主编关非为大会致辞
关非主编在大会致辞中表示,近年来,全球网络空间正遭受极大的挑战,各国不断爆发有针对性的网络安全攻击事件。当下我国互联网正处于快速发展阶段,各种新业务、新业态不断涌现,我国的网络安全建设工作,仍然要从强化关键信息基础设施安全保护、加强数据安全管理和个人信息保护、加快关键核心技术和网络安全产业发展和加强安全人才培养几个方面开展。
知道创宇CEO赵伟致辞
赵伟也在讲话中进一步指出,未来的网络空间对抗将是围绕实战攻防展开的,面对新形势下不断增长的网络安全威胁,我们需构建具有强大实战攻防能力的安全防护体系,才能避免网络攻击和潜在安全风险。而作为一家长期与黑客于一线斗争的网络安全公司,知道创宇始终将自身定位于专家型技术企业,坚持锤炼自身的实战攻防能力。希望知道创宇以一线实战为基础的网络安全攻防实力和实战经验,能够在未来十年甚至更长时间内,真正为大家提供高效可靠的安全防护。
网络安全保卫局处长盘冠员发表演讲
在“三个视角看当前我国网络安全威胁”议题中,盘冠员处长表示,从博弈论的角度看当前的网络安全威胁,网络安全的本质就是对抗,对抗的本质在于攻与防两端的较量。当前针对关键信息基础设施的攻击事件快速增长,以窃取数据为目的的入侵攻击也十分突出,严重威胁国计民生的健康发展。另一方面,中美关系进入战略竞争时代,将会是一场持久战,关于网络空间的竞争也将成为中美大国博弈的重要战场。针对严峻的安全形势,企业应做好自身安全建设,提升威胁应对能力与抗攻击抗打击能力,进而提高我国网络安全整体防护水平。
中国电子商会自主可控技术委员会理事长冯燕春发表演讲
在“开源面临的安全挑战与对策”议题演讲中,冯燕春理事长围绕网络信息安全自主可控,结合当下国际开源安全产业态势,详细分析了软件开源带来的行业痛点和安全风险。她介绍,开源已在多个重要技术领域成为主流,开源软件已逐步形成强大的生态链条,企业用户引入开源技术不可避免。但由于开源软件中存在大量已知的安全漏洞,开源软件广泛使用,为企业和国家的经济安全和信息安全带来极大的风险。冯燕春提到,企业在使用开源软件时,应对源代码进行安全分析,修复安全漏洞降低风险。
人民银行金融信息中心信息安全部袁慧萍主任发表演讲
在演讲中,袁慧萍主任分享了一线互联网风险管理实践经验,分享了提升关键信息基础设施部门的自主风险管理能力的四点体会:一是认清风险之急,充分评估自身安全体系短板,有序推进改进措施;二是平日之功,建立协同安全组织体系、修补技术短板、提升管理效率、积累知识库项都是实践证明为有效的方法;三是锤炼战时之钢,在实战重保中周密部署、资源到位、应对有序、总结提升,在实战中检验水平,在过程中锻炼队伍;四是谋划未来之路,积极拥抱新技术应用,提前规划下一代网络安全保障体系,努力构筑可知可信、可管可控、智能防护的新常态。
知道创宇安全服务产品线OSS总监蒋佳良发表演讲
蒋佳良在演讲中介绍,当前网络安全攻击已经逐渐从针对个人和针对企业上升到针对国家关键信息基础设施,严重威胁国计民生的高度。今年国家开展了一次专项重保活动,在活动中整个网络安全行业都经历了一场真刀的实战演习,许多安全问题都在这次检验中暴露出来。蒋佳良建议,提升网络安全对抗能力,企业运营者需从看清自己、隐藏自己和了解对手三个角度出发,从安全管理和安全意识培训,以及安全团队建设等多方面着手,全方面加强企业的安全能力。
信息安全等级保护评估中心副研究员陈广勇解读等保2.0
陈广勇副研究员在会上解读了网络安全等级保护2.0标准体系,为参会嘉宾详细解读了《网络安全法》实施环境下的等级保护2.0相关管理要求和技术对策,通过典型网络安全事件揭示网络空间威胁和信息安全风险,呼吁行业需要时刻关注形势变化,注重动态安全,落实企业网络安全防护机制建设。
知道创宇技术总监兼404积极防御实验室负责人邓金城发表演讲
知道创宇技术总监兼404积极防御实验室负责人邓金城在会上发表了“基于大数据的统一智能云防御保障体系”议题演讲,邓金城介绍,网络空间已经成为了国际竞争的第五战场,据知道创宇云安全平台监测显示,针对大型国企、央企的攻击行为中,越来越表现出带有明显意图的攻击常态化,具有国家背景的针对性攻击军事化,攻击度混杂化的特点。除了传统的APT攻击与Web攻击外,拒绝服务式攻击日益常态化,严重干扰政府及关键基础设施网络的正常运行。
邓金城表示,网络安全是一场持久战,需要持续高可靠的防护保障体系作为支撑。相比传统的安全防护模式,部署SaaS化的统一智能云防御才是真正提高企业安全防护能力的有效方式。
腾讯安全副总经理邓振波发表演讲
会议最后,腾讯安全副总经理邓振波发表了“互联网安全威胁对抗实践”主题演讲,为参会嘉宾分享了腾讯安全的战略安全观。邓振波表示, IT边界模糊化、业务模式复杂化、安全对抗高级化逐渐成为新形势下业务变化带来的安全新挑战。而安全的核心是人与人对抗的过程,技术则是对抗的工具,人才是实战对抗的关键。数字时代,安全贯穿全业务全流程的始终,安全需要成为CEO的一把手工程,从经营战略视角进行统一规划。
随着全球网络安全形势的日益恶化,网络攻击的频率和复杂程度还将持续增加,夯实企业网络安全实战对抗能力,进而健全对安全威胁的感知能力和应急响应处置能力,才能真正解决企业网络安全建设的根本问题。此次“基于对抗的网络空间安全高级研讨会”的举办,目的也正是希望以实战攻防为着眼点,探讨如何帮助企业建立全方位主动防御和威胁情报能力,通过有效防护来对抗威胁、控制风险,以助力提升全国网络安全防护水平,为国家数字化建设和网络强国建设提供有力保障。