2015网络安全大会-上

大会介绍

中国网络安全大会是在国家信息安全办指导下，由赛可达实验室-西海岸实验室（中国）联合国内外众多具有影响力的行业协会、机构等单位共同主办的综合性行业会议，每年举办一届。
今年的中国网络安全大会主题和去年的主题相同依旧是“全球化的网络安全”
7月1日在国家会议中心召开.有数十多家厂商参会并展示产品.

记录者

我有幸作为15PB反病毒团队成员参加了本届会议.下面是我对会议内容简要记录的整理.希望能为大家在计算机安全领域带来一些新的思路.

开幕

大会主席赛可达实验室CEO 宋继忠

在致辞中谈到,’他自己在来之前一直在纠结的服装,因为今年四月在旧金山举办的另一场盛会-RSA的总裁AmitYoran先生出人意料地穿着了T-Shirt牛仔裤’,他认为,’该先生之所以标新立异乃是能力出众,自己还不够格以及该大会主题”改变”’.个人认为这种装束是和技术者的融合.就像在美国硅谷牛仔裤引领世界潮流,这是一种自信和身份象征.

专家

中国工程院院士倪光南

第一位有着深刻印象的与会专家是倪光南院士.
如你所知他提倡国产操作系统被很多人攻击,有些人怀疑他或者他的团队诈骗经费.因为有很多先例在中国的学术研究机构.欺诈者只有很少一部分被追究责任.
首先他提出标题的翻译有问题,network security应更正为cyber security,”我们的大会不单单是聚焦于物理设备而更多的是虚拟空间.”
倪院士认为目前关于安全类标准过于滞后.他提出,’设备采购能否像美国一样使用攻击测试认证,等级保护,甚至提升至强制认证’.他举例道,’面部识别,指纹,声纹,掌纹这些方面都没有细致的标准.’最后倪院士总结道,’自主可控,方能安全可信.’可控包括专利方面的可控.他认为,’国产厂商广泛使用的Android手机系统属于短视,因为无法保证谷歌对系统标准的指定’.
个人认为,倪院士的主要针对还是大型企业和政府机关.或者对个人并不是那么适用,不少人似乎更担心国产系统安装后门来监控他们.因为我们的言论自由水平还相当低.

互联网+安全=产业链免疫系统

腾讯副总裁马斌先生做了如题的报告.

他介绍了网络腾讯在计算机安全领域所做的努力.
他解释了互联网+和互联网-,’+的是现实和虚拟,-指的是专注,未来发展趋势是身份ID,而它的构成是由于数据即人和人之间的练习.越来越多的设备将成为身体的一部分.’
他认为,’一切皆是数据,这正是产业升级的入口和数据的入口.时代的背景是:每一个有志于此的个人都能成为改变世界的力量’.随后他借用周易提出”在大数据的前提下,重视每一个终端的安全”.
他给出一组数据,’月活用户微信5.5亿,月活QQ用户8.2亿’.腾讯多次和警方展开联合行动打击网络犯罪.提出了”云安全+端安全+服务安全”.

网络空间安全教育与人才培养的战略思考

北大计算机系主任陈钟

新的一级学科的提出:’网络空间安全’.其它的两门学科是:软件工程和计算机科学技术.
T型人才的需求与培育,广且专.
希望企业加大对人才的尊重和支持,美国大学生实习工资4k到9k美元.而普通家庭的平均收入为4k.
大面积探寻小班制-12,3个人.以及教材:和卡耐基梅隆大学同步.
“我们拥有最好的学生和不敢说是最好的师资但是我们努力做到最好.”

移动支付安全

姜向前百度首席移动安全专家

新型伪基站的强大带来的安全威胁,小而功能众多.
还举了一个例子:某银行软件被窜改弹出送话费30元活动并提出分享再抽奖一次活动,经过百度估测模型计算如果不是主动拦截,上百万用户可能泄露信息中招.某网银大盗的中间件注入.无声无息,一切仿佛没有异常.钱却不翼而飞.

对于企业的四点建议:
1. 提升安全意识,关注安全热点事件,安全技术规范以及代码的安全等级.
2. 防窜改防注入.
3. 关注风险数据.了解自己的风险数据都有哪些.模拟黑客环境测试,关注各下载站论坛及时发现自己的APP动向.
4. 安全审计

他说,’以上四点都可以交给百度来做.’

巅峰对话

大会主席宋继忠与来自飞天诚信,绿盟科技和北信源三家公司的高管进行了现场采访交流.
主要提问内容是:
1. 什么是传统企业,你们是传统企业吗?
2. 各家公司经营模式和创新创造之辩.

上午部分结束.下午分为三个论坛分别讲各自的内容.
它们分别是:CIO安全论坛,云安全和电商安全论坛以及大师讲堂.
大师讲堂是:具体技术的实践者和安全领域相关网络人士的内容.看看议程满满的诱惑.

午餐去……