2016”云栖大会·西湖论剑” 以全新的国际视野，洞悉全球云安全发展趋势

E安全讯 2016”云栖大会·西湖论剑”中国网络安全创新分享大会于2016年10月15日-16日在杭州云栖小镇国际会议展览中心召开。此次大会由杭州市人民政府、北京珊瑚灵御科技有限公司协办。 本届大会以"安若磐石,云之所栖"为主题,以全新的国际视野,洞悉全球云安全发展趋势;并从应用出发,探讨网络安全如何在云计算、大数据、移动互联网等各产业落地等焦点话题。 大会为云计算和网络安全产业界顶级专家、权威学术带头人、企业决策者、技术负责人搭建一个高层次的互动交流平台,分享业界最具参考价值的典型案例及成功经验。 大会由公安部第一研究所原所长、研究员计算机安全专委会主任严明主持,并宣读了杭州市委副书记、市政府党组书记、市长张鸿铭对大会发来的贺信。参加本次大会的致辞和重要演讲的嘉宾有,中央网信办网络安全协调局副局长胡啸,浙江省公安厅副厅长石小忠,浙江省经信委总工程师厉敏,中国信息产业商会信息安全产业分会理事长朱胜涛,公安部网络安全保卫局总工程师郭启全,国家信息中心专家委员会副主任、国家信息化专家咨询委员会委员宁家骏等领导和专家。另外,来自全国各地政府机构、公安部门、信息安全科研单位、央企、金融、运营商、互联网、军工各行业信息安全决策人员、信息安全主管、CIO、媒体等1500余人出席了本次大会。 习近平总书记指出:“没有网络安全就没有国家安全”。在日趋激烈的国际网络空间博弈中维护国家战略利益,需要构建积极防御的网络安全防御体系,这就涉及到网络安全创新的发展。大会围绕“中国网络安全创新分享”这一主题,共同研讨探索适应我国国情的网络安全发展的道路,共商凝聚共识,整合资源的网络安全创新新模式。 学习习总书记网络安全重要讲话精神 中央网信办网络安全协调局副局长胡啸 浙江省公安厅副厅长石小忠 浙江省经信委总工程师厉敏 中国信息产业商会安全分会理事长朱胜涛 各位领导在大会致辞中均围绕认真学习领会习总书记网络安全相关讲话精神进行解读探讨,并就如何加快推进网络信息技术自主创新,探讨加快建设网络强国的发表了对策建议。 习总书记在10月9号的重要讲话中提出的“六个加快”,是实施网络强国战略的重要举措,也为整个信息安全产业的发展指明了方向。中国的网络强国战略是“网络安全”与“信息化”两翼齐飞的重要战略,建设和普及网络信息基础设施是从网络大国迈向网络强国的基本前提,只有建好网络信息基础设施,才能形成实力雄厚的网络信息经济。 国家关键信息基础设施是网络安全的重中之重 公安部网络安全保卫局总工程师郭启全 郭启全总工在主题演讲《加强创新和能力协同 全力保卫国家关键信息基础设施安全》中提到,国家对网络安全提出了新的要求,首先就是要健全和完善国家信息安全等级保护制度,强化关键信息基础设施保护。《网络安全法(草案)》中也提出了明确要求,国家实施网络安全等级保护制度。 等级保护在网络安全保障、网络强国建设方面起着至关重要的作用。但随着信息技术的不断发展,特别是云计算、物联网等新技术的不断涌现和应用,开展等级保护工作面临着越来越多的新情况、新问题。基础信息网络与重要信息系统面临着日益严峻的威胁与挑战。为适应新技术的发展,解决云计算、物联网、移动互联和工控领域信息系统的等级保护工作的需要,从2014年3月开始,由公安部牵头组织开展了信息技术新领域等级保护重点标准申报国家标准的工作,等级保护正式进入了2.0时代。 全新的《网络安全等级保护基本要求》涵盖了6个部分的内容:安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制安全扩展要求以及大数据安全扩展要求。 国家信息中心专家委员会副主任、国家信息化专家咨询委员会委员宁家骏 宁家骏指出开展关键信息基础设施网络安全检查至关重要,安全检查是从涉及国计民生的关键业务入手,理清可能影响关键业务运转的信息系统和工业控制系统,准确掌握关键信息基础设施的安全状况,科学评估面临的网络安全风险,以查促管、以查促防、以查促改、以查促建,同时为构建关键信息基础设施安全保障体系提供基础性数据和参考。 他建议充分借鉴国外关键基础设施网络安全保护相关法律,分析我国现有立法的不足和主要问题,抓紧家里我国关键基础设施网络安全法律体系,从法律层面明确关键基础设施的定义和范围、界定政府部门的职责、规范运营者何所有者的运营资质要求。 同时通过关键基础设施网络安全态势感知、积极稳妥推动关键基础设施相关产品的国产替代、开展安全检查评测督促关键基础设施运营单位加强管理等方案促进我国关键基础设施网络安全与信息化的大发展。 G20杭州峰会网络安保工作回顾 安恒信息CSO刘志乐《大数据看G20网络安保》 刘志乐在演讲中表示,杭州安恒信息技术有限公司作为本次大会网络安保和应急支撑工作的主要技术支撑单位,历经近360天精心准备、投入309位技术骨干参与到G20峰会网络安保任务。通过企业自主知识产权的最新大数据态势感知系统及应急处置工具箱,工控检查工具箱等二十多种产品平台,为G20峰会网络安保构建了全网全程网络安保和应急支撑监测体系、防御体系和服务体系,经过G20峰会全程考验,安恒信息圆满完成为本次峰会相关重要信息系统、关键基础设施、省市两级重要信息系统提供网络安全保障的安保任务。 安恒信息网络安保团队以远程和现场人员安全检测,结合部署基于云与大数据技术的远程安全监测、大会系统现场各重要驻点安全值守、会议安保指挥中心四方互联,多地支撑的形式,为大会召开保驾护航 他以本次峰会核心信息系统为例介绍道,安恒信息安保团队共发现高危以上漏洞438个,共拦截3300万次攻击。经风暴中心分析,攻击来自于41个国家和地区。 云计算安全的创新防护 阿里云安全资深总监肖力《DT时代的云计算安全》 肖力表示云计算时代所面临的安全挑战并不比传统安全所面临的问题要少,甚至于相较之下更加复杂。通过10多年在安全领域的积累,阿里云建立了一支全球顶级的云计算安全团队,有完善的基础设施,并且有更快的安全应急时间,能及时发现高危的安全漏洞信息,用最短时间修复,帮助用户应对安全问题。 据世界上顶级会计师事务所普华永道统计,目前69%的企业正在使用基于云的安全服务,阿里云保护云上37%数百万的网站,每天防御8亿次各类攻击,每天识别并防御35000个恶意IP,每天防御2000次DDoS攻击。 安全从来就不是云平台、用户或者安全厂商某一方的单打独斗。云计算厂商需要建立强大的生态让用户个性化的安全需求能够快速有效的解决,云上客户需要与SaaS服务商和安全厂商的虚拟化产品协同作战,目前阿里云安全生态市场已有包括安恒信息在内的79家生态厂商、168款安全产品。 在未来,阿里云将通过大数据的平台能力,包括机器学习、人工智能、威胁情报、行为预测等方面继续进化安全防护能力,并通过举办“阿里云安全算法挑战赛”来挖掘出在安全算法领域的高手人才,把阿里云的安全防护能力赋能到各行各业,用计算和数据创造更大的价值,保护更多的企业。 阿里云首席安全研究员、云盾负责人吴翰清 《阿里云如何构建“安全之盾”》 吴翰清在大会上首次发布了“阿里云云盾混合云解决方案”,混合云解决方案由阿里云安全团队与数梦工场联合开发、交付,支持公共云、专有云、线下IDC全场景覆盖,让企业拥有与阿里云一样的世界级安全能力与体验效果:包括安全态势感知大屏、海量宽带和快速扩容、大数据安全分析、威胁情报支持和0DAY快速反应能力。模块化是混合云云盾解决方案的一大体验亮点。阿里云云盾的安全能力和服务,用”可插拔“的模式,模块化输入。用户可以按需购买,按需启用。解决以往线下解决方案不灵活、投入大的缺点。 混合云解决方案的三大设计原则:(1)自主可控,用户本地原始数据不出本地机房; (2)获得最新威胁情报,与云上最新的安全能力同步 (3)支持已有的安全设备和数据分析平台。 改变,从安全的移动商务办公开始 安恒密盾安全产品经理杨锦峰《打造你的钉钉移动应用安全之路(密盾2.0发布)》 杨锦峰是乔布斯的粉丝,对于乔老爷一直践行的科技与人文相结合的理念非常认同。他告诉来宾,作为一家从事网络安全的科技公司,首先应该解决的是用户的心理问题,然后才是技术问题。站在用户的角度思考问题,就要了解用户在想什么。安全感无疑是首先要给予用户的体验。 杨锦峰认为,姓乔的人都特别有才,因为他一直非常认同英国文学之父乔叟的一句话:怀疑一切与信任一切是同样的错误,能得乎其中方为正道。 移动互联网在很大的程度颠覆了传统的PC互联网,我们每天用手机的时间远远超过使用电脑的时间,而移动办公成为商务人士的首选。安恒信息作为一家有责任的信息安全企业,在移动互联网时代我们依然坚持我们对安全的一种执念、一种责任。企业或组织开通安全密盾后,所有内部同事手机上都会下发一个加密模块,只需要管理员操作,其他同事无感知的开通。内部通过钉钉沟通的时候在本地进行加密,密文走加密的通讯链路送到钉钉的服务器,此时在钉钉的服务器上也是加密存储的,钉钉没有你企业的密钥,也解不开你的信息,加密信息送到对方的手机进行解密。对于用户来说是无感知的,不影响用户体验。双重加密,保证数据有更高的安全性;黑客拿下钉钉服务器,没有您企业的密钥也没有用,黑客拿到了您密钥,没有钉钉上的消息也没有用,更何况这两个哪一个都不是那么容易被黑客拿下的。成员工离职了所在的组织,之前不管是单聊还是群聊天,消息将被加密,离职的员工带不走企业敏感信息。在刚刚过去的G20峰会网络安全保过程,安恒公司承担了主要的网络安全保障任务,我们从全国各地抽调精兵强将,投入到各个重保单位,对于我们指挥中心来说就是在跨区域、多兵种的协同作战指挥。钉钉+安恒密技在指挥调度上发挥至关重要的作用。 安恒信息为阿里钉钉量身打造的安恒密盾是基于钉钉开放接口,结合专业的信息安全经验,采用国密标准,自主研发实现独立第三方安全加密模块。确保企业钉钉用户内部沟通协作的信息从通讯链路到钉钉云端的全过程加密,密钥和内容分开存储,双重加密,任何第三方包括钉钉都无法解密。 安恒密盾实现了信息存储于阿里钉钉的服务器上,密钥存储于安恒密盾的服务器上,从各终端(包括:手机、PAD、PC端)、通讯链路到阿里钉钉服务器的云管端三位一体的加密。安恒密盾采用完全自主的国密加密算法,为加密技术提供有力的支撑。企业管理员可以自主进行密钥更新,防止密钥泄漏可能带来的安全风险,并且密钥服务器采用云端部署,极大的降低了使用成本。 阿里云安全算法大赛颁奖仪式 15日下午,首届阿里云安全算法挑战赛圆满结束。经过线上选拔赛和24小时极限挑战赛环节,来自中北大学的李雨亭、王少帅和来自东南大学的刘洋,获得本届挑战赛的冠军。15支决赛队伍,在2016“云栖大会·西湖论剑”上接受颁奖。 作为国内首个以“安全”为主题的算法赛事,阿里云安全算法挑战赛吸引了来自全球的940支赛队,1125位选手参与报名。本届线上选拔赛赛题包括《钓鱼网站检测》和《WebShell通信检测》,24小时极限挑战赛的赛题为《入侵检测》,决赛总数据量超过10亿条。比赛的数据处理全部基于阿里云的“天池”大数据众智平台。 阿里云安全资深总监肖力在颁奖时表示:“以往,安全往往基于病毒库、样本、特征;而未来,安全将迈入机器学习和人工智能时代。同时,我们需要更多的算法专家,加入安全这个行业。阿里云通过举办安全算法挑战赛,联结大数据和安全两大领域,搭建学术、技术和人才交流的桥梁。” 其他精彩议题 交通部信息安全中心主任李璐瑶主题演讲——云时代交通行业安全思考 教育部信息中心处长安宏主题演讲——教育数据安全管理探索与实践 梆梆安全CEO阚志刚《物联网安全挑战与保护》 Fortinet首席安全战略官Jack Chan《全球威胁情报价值》 安恒信息副总裁黄进主题演讲——大数据态势感知技术创新与行业实践 浙江移动技术安全部经理徐良主题演讲——大数据对外业务合作安全管控实践及大数据安全应用实践 安恒信息副总裁杨勃主题演讲《构建区域性整体安全防御能力 玄武盾云防护实践》 云安全联盟(CSA)大中华区主席发表主题演讲《国际云安全趋势和实践》 中国人民大学信息学院教授石文昌发表主题演讲《云基础设施安全性研究之路》 台州市公安局、博士徐海磊主题演讲——政府网站安全管理实践探索 中国科学院软件研究所研究员丁丽萍主题演讲——如何炼就识破网络犯罪的技术“慧眼” 上海交通大学网络信息中心信息安全主管、高级工程师、0ops安全战队领队姜开达主题演讲——如何做好网络安全实战对抗-解读2016全国高校网安管理运维挑战赛 魔方安全科技创始人、CubeSec安全团队负责人张佳发主题演讲——大数据下的攻防之道 E安全图文直播回顾 点击查看2016”云栖大会·西湖论剑”中国网络安全创新分享大会主会场 分论坛:云安技术,趋势洞解——云应用开发与漏洞安全技术趋势 点击查看分论坛:云上应用,安全为先——云时代行业安全创新与发展 E安全注:,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com @E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。