freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

安全从0开始 | 2018 ISC互联网安全大会首日追踪
2018-09-04 23:33:28

前言

ISC 互联网安全大会(原中国互联网安全大会)步入了第六个年头,已成为亚太地区规格、规模极高、影响力非常深远的安全盛会,并逐步发展成为全球网络安全行业的风向标。

大会主会场

从2013年伊始到走向成熟,ISC大会提供的视野也纵向的技术领域扩展到横向的战略领域,这样的趋势从去年的大会主题“万物皆变,人是安全的尺度”就可见一斑。而今年的大会主题是”安全从0开始”,来自国内外的安全主管和专家从战略、产业和技术创新等角度,全面深入探讨数字化转型时代的网络安全挑战与应对。

小编全程参与了9月4日上午举行的战略峰会,从国内外嘉宾们的发言我看到了他们深厚的技术背景,同时也因他们怀抱着的家国情怀感受到了内心的激荡。接下来就让小编为你带来首日主会场和分论坛的信息。

主会场

大安全时代,安全从0开始

工业和信息化部副部长陈肇雄在致辞时表示:

党的十八大以来,以习近平同志为核心的党中央,高度重视网络安全和信息化工作,做出了系列的战略部署。今年4月习近平总书记在全国网络安全和信息化工作会议上发表了重要讲话,深刻阐述了网络强国重要思想,为新时代网络安全工作指明了前进的方向。

所以,未来我们需要进一步提高思想认识,扎实推进网络安全和信息化各项工作;要加快突破核心关键技术,推出更多安全可靠的新技术、新产品、新服务;要加强网络基础设施防护,积极防范网络安全风险,确保关键数据资源和用户个人信息安全;要发展壮大网络安全产业,为网络安全保障提供坚实的产业支撑;要积极开展互利共赢合作,不断提升网络安全事件协同处置能力。

工业和信息化部副部长陈肇雄

中央网信办总工程师赵泽良随后也发表了致辞,中国的网络安全在如今不论是相关政策,还是技术发展,都是历史上最好的时期,技术在进步,时代在发展,新的技术、应用、模式层出不穷,新的问题、风险、挑战,不断出现,这就需要我们去探索、讨论。

中央网信办总工程师赵泽良

国家密码管理局商用密码管理办公室主任张平武在致辞中说,互联网安全离不开密码保驾护航,将不遗余力地推动密码全面应用与创新发展,维护国家安全、促进经济社会发展、保护人民群众利益。

国家密码管理局商用密码管理办公室主任张平武

公安部网络安全保卫局总工程师郭启全认为,目前,以360为代表的国家信息安全企业迅速发展壮大,希望未来各大安全企业,与公安部同志们共同推动我国信息安全产业发展,保护好我们国家的关键基础设施,维护国家安全。

公安部网络安全保卫局总工程师郭启全

ISC名誉主席钨贺铨院士致开幕辞,新技术的应用和网络基础设施的进展,推动中国互联网由消费互联网进入到工业互联网的新阶段,工业互联网是推动互联网、大数据、人工智能和实体经济深度融合的主要载体,也是数字经济的新动能和智慧社会的支柱。工业互联网的发展模糊了物理和虚拟的界限,由此引发的网络攻击往往会造成巨大的影响,因而未来需要更严格、更创新的安全防护技术。

ISC名誉主席钨贺铨

随后,互联网安全大会联席主席、360公司创始人、董事长兼CEO周鸿祎也在现场发表了欢迎致辞,他说到:如今已经进到一个一切皆可编程、网络均要互联的大安全时代,社会安全、百姓的民生安全都已经架构在互联网之上,而网络和软件只要被人利用和劫持就会带来灾难性的后果。物理世界和虚拟世界已经打通,线上线下的界限正在消失,网络空间的攻击甚至会直接造成对物理世界的伤害。今天,当我们国家安全,政治安全,国防安全,关键技术设施安全,社会安全,金融安全,个人安全都面临着巨大挑战,所以我们再次强调网络安全从信息安全时代进入了大安全时代。

互联网安全大会联席主席、360公司创始人、董事长兼CEO周鸿祎在网络安全威胁面前,我们是一个整体,没有一个人可以袖手旁观,所以网络安全需要一个整体的作战思维,需要一个全局性的大数据观察,360提出的安全大脑就是这样一个全面的解决方案,也是一种新的思维方式。同时,作为网络安全的领军企业,360也理当担当尽责,锐意创新,突破网络安全的核心技术,提供先进的网络安全产品和服务,与大家共同建设我国的网络安全,打造网络强国。

互联网安全大会联席主席、360公司创始人、董事长兼CEO周鸿祎

危中有机,网络安全产业迎来爆发式增长机遇

精彩的开场之后,便进入了今天大会的主题演讲环节。中国工程院院士吴建平在现场发表了主题为“互联网体系结构是互联网安全的重要基石”的演讲,重新认识安全的本质,回归到安全技术本身来看互联网的安全问题。

中国工程院院士吴建平

360企业安全集团董事长、互联网安全大会联席主席齐向东随后也在演讲中表示,全球网络攻击事件不断,危机空前严峻。防不住的原因,主要是信息化架构的巨变导致安全技术落伍。需要重新审视新时代、新形势下的安全产业,探索全新的安全解决方案。

360企业安全集团董事长、互联网安全大会联席主席齐向东

危中有机。齐向东判断,新一代信息技术应用带来了新的安全危机,但也让网络安全产业迎来了爆发式增长的发展机遇。风口行业的四个显著特征:高动能、强风力、长周期和巨头诞生,安全产业完全具备。安全牛预计,到2022年中国网络安全市场将超过1000亿人民币。如果年增长率保持在30%左右,每三年市场就会翻一番,按照现在350亿的基数,十五年后就是近万亿的市场。

齐向东认为,面对前所未有的安全挑战,我们需要用创新的方法——用安全大脑打造新战力、新战具、新战法和新战术。通过安全大脑、安全管理中心和软硬件安全设备等高中低“三位能力”立体联动,打造网络攻击的克星。

攻防对垒,国际网络安全中的风险与挑战

云计算、大数据、IoT、人工智能等新技术,掀起以数字化转型为特征的第四次工业革命浪潮。这场浪潮在催生巨大生产力的同时,改变了传统的网络边界,消除了物理与现实的界限,新型网络威胁的潘多拉魔盒被打开。与会专家认为,数字化转型带来全新的网络威胁和安全需求,驱动网络安全行业从技术思想、方法论到产业思维进行演进,推动我们重新审视现有的安全防护模式。

原美国网络司令部作战主任、美国空军退役少将、IronNet网络安全公司联合创始人兼首席运营官Brett Williams先生,发表了题目为“捍卫国家网络空间安全”的演讲,从战略层面为大家介绍了如何在网络攻防战中保护国家安全。在演讲中,他阐述了对“网络战争”的理解。他认为应该把“网络”二字去掉,因为它是一场真正的战争。相比飞机、导弹之类能够压缩战争的空间和时间的攻击装备,通过网络进行战争的效率要高上10至100倍。

他提出了网络战争中的三个要点:

第一,要能够通过网络获取信息、让信息流通起来,更有效地使用信息并将信息传递给正确的人以实现最优的决策;

第二,在国家层面如何实现有效的集体防御;

第三,建立快速的安全识别机制,就像是防空识别区一样,以鉴别网络流量的”意图“。

原美国网络司令部作战主任、美国空军退役少将、IronNet网络安全公司联合创始人兼首席运营官Brett Williams

紧接着,法国TRUSTSEED公司创始人兼执行总裁Eric Blot Lefevre也发表了自己的看法,他认为全问题不仅要时刻防范来自外部的攻击,也要注意内部自查。很多重大安全事件其实最初就是从内部开始发生,所以面对现今的网络安全环境,应当建立新的信任保障架构。

法国TRUSTSEED公司创始人兼执行总裁Eric Blot Lefevre

情报和网络安全专家、以色列8200部队原开源情报分析主管、Recongate有限公司副总裁Roy Zinman先生也在现场发表了演讲,主题为“人工智能-开源情报的第三次变革”,他认为数据开源的重要性不言而喻,但同时也面临着前所未有的风险和挑战。

情报和网络安全专家、以色列8200部队原开源情报分析主管、Recongate有限公司副总裁Roy Zinman

前俄罗斯联邦政府通信与信息联邦总署署长、前俄罗斯联邦国家安全会议第一副秘书、俄罗斯联邦国家国际信息安全联合会主席、莫斯科国立罗曼诺索夫大学信息安全学院院长 Vladislav Sherstyuk先生则主要分析了“国际信息安全保护中的主要问题”,他认为中国和俄罗斯,在面对网络安全问题的态度,尤其是打击信息犯罪问题上立场是一致的。同时他也提到了推进ICT国际合作进程当中一些不尽如人意的情况和结果,呼吁全球各国,特别是欧美国家应当为打击信息犯罪的相关国际讨论注入合力,并在考虑联合国大会框架内平等地域代表基础上,促进在打击信息犯罪领域的透明进程,从而使所有国家都能够就这一问题发表意见。

图片14.png

你中有我,多国国家战略安全研究员的思想碰撞

信息技术广泛应用和网络空间兴起发展极大促进了社会繁荣进步,同时也带来了新的安全风险和挑战,互联网是零边界的,网络安全事关各国国家安全,网络安全以上升为国家战略。

在嘉宾们精彩的主题演讲之后,便开始了重量级的“国家互联网安全战略对话”,马来西亚网络安全主席、伊斯兰合作组织计算机应急响应小组(OIC CERT)顾问阿祖米将军、俄罗斯总统国际信息安全国际合作事务特别副代表迪米特里克留奇科夫、麻省理工学院研究科学家约翰.马勒瑞、史格特公司CEO布莱森博尔特等安全专家在现场进行了激烈的讨论与深入的交流。

峰会小节

作为人类社会的共同财富,互联网让世界变成了地球村,各国在网络空间互联互通,网络空间给人类带来了巨大的机遇,同时也带来了不少新的课题和挑战,网络空间的安全与稳定成为忧关各国主权和安全发展利益的全球关切,构建网络空间安全共同体,是国际社会的共同责任。

分论坛精选

在9月4日-6日期间,2018 ISC互联网安全大会将分别举办战略峰会、产业峰会和技术峰会,同期还有33个分论坛以及网鼎杯、蓝帽杯、安全训练营等特色活动。来自中、美、俄、法、德、以色列、比利时和欧盟等20国家和地区的近300位安全专家,与国内外的近4万安全从业者,就网络空间冲突与治理、行业网络安全建设、网络安全技术创新、网络安全产业发展,以及其他热门网络安全话题进行了深入的交流。

今天ISC大会分论坛异常火爆,要进入分论坛的会场短则排队20分钟,长则需要45分钟至1小时,小编精选了一个分论坛,接下来就与你分享相关信息。

网络安全法制论坛

堪称欧盟“史上最严”的通用数据保护条例(GDPR)在 5 月 25 日正式生效,因其广泛适用范围、严苛的定责条例、极高的处罚金额引起了各方的高度关注。可以说GDPR为未来十年的全球数据保护定下了基础,它几乎对科技公司用个人数据来赚钱的所有环节进行了规定和限制。就该法条的管辖范围而言,不仅适用在欧盟设立子公司或分公司的企业,也适用所有有处理欧盟居民个资的欧盟境外企业。

这意味着,企业规模无论大小,横跨服务、科技、制造、金融产业,都无可避免会受到影响。

而在今年6月,向来是美国科技行业风向标的加州通过“全美最严”的网络隐私保护法,定于2020年1月1日生效,而这也引起了一些当地信息企业的质疑。依据该法案,如果企业掌握达到或超过5万名消费者的数据,消费者有权知道企业收集哪些个人数据、收集数据的目的、哪一类第三方获得这些数据;消费者有权要求企业删除这些数据,或是拒绝企业把自己的数据出售给第三方;企业可以向消费者提供折扣,以换取他们对企业出售这些数据的许可。

此外,让企业在加州和其他地区分别运营两套隐私保护方案不切实际,所以,法案生效后,不止加州,其他地区的网络用户可能同样受益。

在各国网络信息和隐私保护法案日趋严苛的情况,我国的相关法律制度该如何建设,底线又在何处?

来自对外经济贸易大学法学院梅夏英教授带了了主题为“个人数据保护与企业数据权属”的演讲,针对近期网上热议的个人数据保护与企业数据权属关系分享了他的观点。

微信图片_20180904215255.jpg小编已无法再前进一步

在演讲中,梅教授谈到了三大块内容。

一是信息和数据的区分对于确定法律问题的必要性:

属于信息范畴的法律问题有个人信息保护、大数据交易、网络隐私和著作权保护等,可以依据传统民法相关规则来进行保护。

属于数据范畴的法律问题有虚拟财产的保护、网络安全(不包括信息安全)等,可以依据网络安全法、刑法相关条文或侵权责任法的一般条款来保护。

二是关于个人信息保护的理论判断:

个人信息保护规定并不对信息和隐私进行实质区分,使用他人非隐私信息的民事赔偿商无法明确。个人信息保护并不禁止信息分享,而是对非法使用流通行为的管制。

个人信息人格权化的不周延;

个人信息财产权化的逻辑障碍。

个人信息私法规制的最大问题在于信息归属不能确定。

第三块内容也是本次演讲的重点,企业数据权属的法律判断:

1)企业数据很难用私法上的“权利”或“财产权”进行表达

企业数据属于信息范畴,信息只要存在就不会稀缺,而只存在分享问题。采用民商法上的绝对权利保护方式就会完全将信息锁进保险箱,导致利用变得极其困难;

企业数据保护的理由有两方面因素:一是企业为数据收集和存续支付了成本;二是企业数据服务存在一定的市场需求。但数据的价值不存在于数据本身,而在于数据鸿沟大小及数据服务需求者之多寡。

2)企业数据主要应通过竞争法或相关保护性法律来获得保护

知识产权和商业秘密保护的不合理;

数据开放和保护之客观要求。

3)企业数据在未来会愈加具有公共性之色彩,最终将归于社会。

在此过程中,数据的有限保护没有稳定的方式,会随着保护形式的变化而随时调整。

小编将为你带来后续报道,不要走开哦~

花絮

微信图片_20180905091334.jpg谁的小姐姐

微信图片_20180905084859.jpg蓝帽杯—飒爽英姿

微信图片_20180905084916.jpg安全界最会唱歌的,唱歌界最关心安全的

微信图片_20180905085642.jpg强迫症福音

* FreeBuf官方报道,本文作者:Freddy,未经许可禁止转载。

# ISC 2018 # 互联网安全大会
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者