6月13日,由赛达实验室、国家计算机病毒应急中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大学主讲联盟与上百家产业联盟共同主办的第七届NSC网络安全大会(原中国网络安全大会)在北京国家会议中心成功举办。公安部网安局局长朱国邦,中国科学院院士殷浩,中国电子技术标准化研究院副院长,国家安全标准委秘书长杨建军组委会、中国电科首席科学家吴伟、深信服安全业务副总裁邱波、ESET高级研究员NickFitzGerald、Cyber??bit中国区总经理朱凯、Tenable中国区总经理赵阳等近50位顶级网络安全专家发表演讲精彩演讲,与2000余名与会者共同探讨信息安全热点话题和网络安全新技术。光明网、中新网、科技日报、经济日报、南方都市报、每日经济网、赛迪网、天际网、雷锋网、看学等80多家媒体参与报道。会议现场 NSC2019由大会主席、北京大学网络与软件安全实验室主任陈忠教授主持。大会执行主席、赛达实验室CEO宋继中作为主办方代表发表了讲话。他指出:“我们一直致力于服务中国网络安全企业和行业用户,强调会议的平台化、国际化、产业化和技术创新。打造具有中国特色、国际水准的网络安全会议,做出应有的贡献。”为推动我国网络安全体系建设,增强我国关键基础设施防护能力,提升我国重点行业网络安全防护水平作出贡献。”大会主席陈忠教授,北京大学网络与软件安全保障实验室主任,大会执行主席,赛达实验室CEO宋继忠, 等级保护2.0 网络安全国家标准等级保护系统2.0于今年5月正式发布。公安部网安局局长朱国邦以“深入实施国家网络安全等级保护制度,大力推动我国网络安全产业向纵深发展”为主题进行了纲领性解读,并指出outthatlevelprotection2.0是在法律层面、保护对象、保护措施、技术标准、工作机制等方面的新要求和变化。国家网络和信息系统安全产品大数据安全测评实验室主任宋昊昊公安部第三研究所质量监督检验中心谈到了关键网络安全等级保护的相关标准,特别是标准中新增的个人信息保护和云计算扩展。详细描述了要求。公安部网安局局长朱国邦 物联网安全 物联网安全形势依然严峻。网络设施安全、数据安全、个人信息安全等问题亟待解决。物联网在产业生态中备受关注。中国科学院院士尹浩从宏观角度分享了他对“万物互联安全”的思考。殷院士表示:“物联网主要面临传统安全问题的挑战。由于物联网与产业结合紧密,物联网终端的多样性和脆弱性导致更严重的安全威胁,成为限制物联网发展的障碍。”物联网的部署,有效的解决方案是对物联网的应用进行差异化,通过硬件的绑定可以判断操作系统的可信度和安全性,然后将操作系统绑定到各种APP安全轻量级保护的应用。”公安部信息安全等级保护测评中心副研究员陶源结合等级保护2.0体系,以及国内外相关法律法规和物联网安全标准,进行了解读和说明。分析了物联网网络安全等级保护技术的技术原理、安全风险和防护技术,并结合网络视频进行监控解释了级别保护2.0中的事物安全要求。中国科学院院士殷浩 数据安全及其标准化 互联网时代如何保障数据安全是社会经济发展的痛点。在网络安全领域,数据安全是出现频率最高的高频词。中国电子技术标准化研究院副院长、国家安全标准化委员会秘书长杨建军对数据安全及其标准化做了全面分析。介绍我国数据安全相关国家标准基本情况和2019年我国新申报立项标准。北京安理律师事务所合伙人王新锐以《数据安全管理办法(征求意见稿)》为主题,结合其长期从事网络安全一线和数据合规法律服务的经验解读新规,为企业应对新规提供建议.天威诚信总裁唐志红分享了电子认证服务在云安全和数据安全领域的研究与实践。通过电子认证服务在云安全领域的应用和案例分析,帮助您了解电子认证服务在数据安全领域的价值和作用。 天地一体化信息网络安全 天地一体化信息网络是国家“科技创新2030-重大专项”中启动的首个重大项目。天地一体化信息网络具有军民共享、通道开放、网络节点开放、空间网络资源有限、异构网络互联等特点。与传统地面网络相比,它更容易受到实体伪造、未授权访问、信息窃取和重放的影响。攻击、跨网攻击等安全威胁正面临着前所未有的安全挑战。中国电科首席科学家吴伟介绍了天地一体化信息网络的立项背景和总体技术方案,分享了他对天地一体化信息网络安全防护的总体思考,包括安全威胁分析、安全防护能力需求、系统结构和功能需求,以及需要研究的安全防护技术。 企业网络安全 中国证券信息技术部副总裁史敬伟结合自身工作经历,分享了金融领域信息安全防护的实践历程和相关研究。中西正宝远程教育安全专家李晨讲述了甲方从0到1的安全建设思路,主要包括施工过程中的重点工作内容、工作分类、常见问题的解决方法以及如何改正在实际情况下沟通促进工作进展,达成更切合实际、更适合企业环境的解决方案。ESET高级研究员NickFitzGerald总结了端点检测与防御(EDR)的功能和局限性,并指出了用户在购买和部署EDR解决方案时需要考虑的主要因素。Tenable中国区总经理赵阳谈到了如何利用最新的Cyber??Exposure技术高效管理和衡量企业资产的攻击面,加速了解和降低企业安全风险。 工业控制网络安全 中国信息通信研究院副院长柯浩仁将以“工业互联网安全从“可见到可控”,关键技术的发展和应用,从“可见”、“可知”到“可控”的必要发展和突破工作,并举例说明了实现工业互联网安全可控的基本要求工业互联网。公安部第三研究所工控安全测评实验室主任邹春明就工控信息安全现状及主要问题、工控信息安全相关重大政策文件、国内外情况等进行了阐述标准。介绍了工控安全扩展需求的基本情况、工控系统安全评估的要点、工控系统网络安全防护建设的重点和建议。国际知名网络安全厂商Cyber??bit介绍并展示了其主打产品之一——保护关键基础设施网络的SCADA安全系统,并表示该系统在电力公司、铁路、石油等应用领域发挥了有效的保护作用。燃气和智能建筑。. HackingandDefense 今年大师班的讲堂还是座无虚席。知名网络安全技术专家齐聚一堂,分享前沿技术研发动态,为与会嘉宾带来一场科技盛宴。 百度高级安全研究员刘岩(豆哥)以“迁移攻击云AI服务:被遗忘的战场”为主题介绍了针对云图片分类服务的三种攻击类型:几何攻击、基于查询的黑盒攻击、迁移攻击。也就是说,在实际云环境中的实验表明,以上三种攻击方式都能达到50%以上的成功率。腾讯玄武实验室安全研究员CTO刘慧明详细介绍了如何在不突破沙箱策略限制的情况下实现对沙箱的深度持久攻击。同时,还提出了一种新型的持久化攻击技术——“克隆攻击”,可以远程克隆并持久控制目标用户账号。清华大学副教授李奇演示了一种利用声纳信号破解安卓模式锁的新方法。该方法破解效果不受手机所在环境影响,可同时远程破解大量用户的手机图案锁。
