数字转型·安全超频 CIS网络安全创新大会开幕

首页 / 业界 / 资讯 /  正文
来源:安全419
发布于:9个月前
12月29日的上海迎来了阴雨天气,在宝华万豪酒店中,却一点感受不到即将到来的寒冷气息,这里人头攒动热闹异常,由Freebuf、赛博研究院、上海信息安全行业协会联合主办的CIS2020 网络安全创新大会在这里正式开幕。


一年一度的CIS大会到今年已经进入了第五个年头,此次以“数字转型 安全超频”为主题,聚焦于“创新前沿技术、全球安全战略、企业安全世界”等内容,邀请了来自于网络安全行业内的学者、专家、厂商以及白帽等各路精英,一同探讨网络共建安全顶层设计规划和落地,同时也一起分享这一年来的创新黑科技研究成果,是一场既有基于产业高度的大会,更是一场有着基于企业安全建设实践和解决方案的务实大会。

会议在座无虚席且热情洋溢的气氛中拉开了序幕,首先是来自中共上海市委网络安全和信息化领导小组办公室的杨海军为大会做开幕致词。


在致辞中,杨海军谈到互联网的信息化和数字化均在上海的抗疫进程中发挥了最大化的作用,比如依靠一网通办、一网通管的方式来将疫情对工作、生活的影响降到了最低。数字化还促进很多新模式的业态迸发出更强大的发展动能,比如在线教育、生鲜电商、无接触式配送等等,这些在线新经济大幅提升了现代经济活动的效率,促进了向新型经济结构的转变。上海将会继续推动城市化的数字转型工作,来打造具有世界影响力的数字之都。

杨海军还提到,在数字化转型的大背景下,也应看到网络安全应承担保证数字化转型的责任,比如在城市治理方面,这之中存在着大量的敏感数据,如何保障这些数据的安全以及城市治理相关系统的稳定运行,都是网络安全应当承担的职责。再比如大量传统的经济形态和生活模式在向数字化转型的过程中,势必会扩展更多的供应链,形成更多的新的数字化模式,而供应链进一步的延长,信息化涉及的领域进一步的扩展都对网络安全提出了更高的需求和要求,因此,上海未来也将会进一步的完善网络安全综合治理体系,提升网络安全基础保障能力,加强数字治理安全支撑水平,防范数字经济的安全风险,强化数字生活安全服务体系,优化网络安全创新生态等方面为上海的数字化转型提供坚实的网路安全保障,也希望在这个过程中,促进网络安全产业的发展。

随后,来自上海市经济和信息化委员会软件和信息化业务处处长裘薇为大会开幕致辞。她指出,一方面,新基建的加速也加快了安全时代的到来,随着网络边界更加模糊复杂,网络安全威胁将与城市的生产生活、管理、服务密切相关,网络安全风险一旦出现更容易牵一发而动全身,这将会激发各领域对网络安全产品、技术、服务等各方面的需求。


另一方面,人工智能、大数据、工业互联网等新的技术、平台的运用,既转变了传统的网络市场架构,也增加了业务场景的内涵和外延,对网络安全参与数据管理、信用维护、隐私保护、协同传统安全提出了更高的要求,需要我们利用网络安全技术加以匹配,为促进形成与上海城市发展相适应的网络安全技术、产业保障能力,上海也将围绕打造具有全国影响力的网络安全创新高地这一目标,不断做大产业规模,打造产业生态,不断保障关键领域,促进融合应用,更好的服务保障网络安全产业及创新创业团队在上海的发展。

同时,裘薇也表达了对本次大会的期望——期待CIS能够为上海的网络安全空间、安全治理以及建设网络安全高地能够提供智慧,让创新的思维碰撞、交融、凝聚成为力量与行动,共同为数字中国建设和上海的数字化转型作出贡献。

谢忱:《数字时代的安全框架重构:Freebuf 2020网络安全产业观察》

在领导们的致辞结束后,大会迎来了主题演讲环节,第一个登场的是来自于大会主办方的代表——斗象科技CEO、Freebuf联合创始人谢忱,他的演讲主题是《数字时代的安全框架重构:Freebuf 2020网络安全产业观察》。


谢忱谈到,疫情毫无疑问是一场很大的灾难,但同时也应看到其中所蕴含的机会,因为疫情极大的加快了各行各业数字化的推进速度,并相信在疫情结束后,中国将会迎来一个数字化发展的新高峰。在当前政府推动新基建建设必然会对产业的发展带来巨大的动能,而网络安全作为数字化转型中的基石产业,也必将迎来真正意义上的爆发。

谢忱也做了一些总结,在回顾过往的发展中他看到,IT产业每隔12年就会迎来一次平台的革新,无论是PC-个人电脑时代(1988年-2000年)、PC-互联网时代(2000-2012年)、移动互联网&云时代(2012年至今)还是即将到来的人工智能&5G时代(2025年至未来),人们对网络安全的认知也在随着发展而产生巨大的变化,比如从个人电脑时代所重视的是终端安全到PC互联网时代更关注边界防护再到态势感知以及具有前瞻性的数字原生安全。而在这些变革过程中,更关键的是在于表现出一个共性趋势,那就是随着网络安全覆盖的广度和深度达到一定程度时,网络安全在其中作为伴生、独立的关系逐渐被削弱,而未来的数字化过程中,网络安全将会全面融入而转变为数字原生的安全。

谢忱在演讲中指出,数字原生安全包括服务化原则、弹性原则、自动化和智能化原则、效果量化原则和架构动态演进原则。在这之中,关于量化原则这个层面,谢忱分享了自己的观点,网络安全中安全性的好与坏在以往来看是很难进行量化的,所谓的量化不过是一些基于数据的指标而已,而如果当数字平台覆盖度以及网络安全和业务的结合度都越来越高的时候,那么就会变得易于量化。

而在产业观察方面,Freebuf长期以来一直都在关注,尤其是在今年这个充满不确定性的一年之中,网络安全产业的发展如何呢?关于这方面,谢忱也在演讲中为大家分享了一些调研的成果。尽管网络安全行业也并不例外的遭受了疫情的影响,但市场仍然录得了20%的增速,预计2023年,整个市场规模将会突破千亿大关。同时,网络安全行业的相关企业已经超过了3000家,而调研结果显示头部企业的集聚效应愈发突出,他们在未来会利用自己在各方面沉淀的优势和壁垒,在竞争中处于非常有利的地位。


在展望网络安全行业在2021年的趋势方面,谢忱认为在新基建安全保障、安全服务化、数据安全保护、自主可控安全技术、红蓝军体系构建以及访问服务边缘安全(SASE)六大方面将会是值得重点关注的。

Hack Demo——“悄悄码个臂”


在大会的Hack Demo环节,来自工控安全红队IRTeam的联合创始人剑思庭为大家现场做了一个名为“悄悄码个臂”的实验,演示了他是如何通过远程入侵并接管工业生产环境中所使用的机器人手臂的过程,揭示网络安全在工控领域中的必需性。


G-Tech全球安全战略会

 

在G-Tech全球安全战略会部分,来自国家信息技术安全研究中心威胁检测事业部的姚佳明和中国信通院安全研究所网络安全部的崔涛(视频方式)分别为大家分享了主题为《网络安全监测与技术创新》和《中国网络安全产业推进及公共服务探索》的主题演讲。


通过中外对比、国家标准等封面对我国当前网络安全监测技术及创新,网络安全战略以及各项政策法规及标准对我国网络安全产业的推进作用进行了介绍。

在大会进行的过程中,还进行了一年一度的WitAwards 2020的颁奖盛典,具体奖项及获奖名单如下:

年度创新产品:
安芯网盾(北京)科技有限公司——安芯神甲智能内存保护系统
深圳开源互联网安全技术有限公司——开源组件安全及合规管理平台

年度产业领军企业:
360政企安全集团

年度热门安全产品与服务:
杭州默安科技有限公司——高级威胁狩猎与溯源系统
北京威努特技术有限公司——威努特工控漏洞挖掘平台

年度产业创新黑马
北京微步在线科技有限公司
上海派拉软件股份有限公司

年度安全品牌建设典范:
杭州安恒信息技术股份有限公司

年度技术变革
远江盛邦(北京)网络安全科技股份有限公司——盛邦安全新版网络资产安全治理解决方案
滴滴云——滴滴鹰眼:新一代终端数据泄露防护系统

年度安全SRC
美团安全应急响应中心

年度最佳安全开源项目
百度安全——MEASETEE通用安全计算


E-Tech 企业安全实践


在E-Tech 企业安全实践的议程部分,来自上海互联网应急中心网络安全处的万小博带来了主题为《漫谈移动应用个人信息安全保护治理》的演讲,分享了我国当前常见的一些关于移动应用APP上的违规行为以及相关部门针对此行为的治理行动成果,并结合实际情况为移动应用APP的运营者提出了如何保证自己合规的建议。
 

来自斗象科技的CTO——徐钟豪则通过《网络流量安全分析的创新探索与实践》的演讲,通过网络安全的思考、分析场景与实践分享以及挑战据局限这三个方面为大家阐述如何将网络流量安全分析这个工具用得更好以及在诸多场景下发挥出更大的作用。

 
小米集团信息安全与隐私委员会的宋文宽在现场分享了《企业安全合规与物联网隐私保护实践》为主题的发言,重点描述了小米是如何在安全合规和物联网领域是如何做好隐私防护工作的,有很强的参考价值。

X-Tech创新前沿技术环节

在大会第一天的最后一个环节——X-Tech创新前沿技术环节,Lenovo全球安全实验室首席信息安全研究员伊万、腾讯朱雀实验室AI安全研究员XunSu,Keyun和vivo千镜安全实验室安全研究员张栋分别从不同的网络安全技术角度分享了一些技术层面的创新。

至此,2020 CIS网络创新大会第一天主论坛的所有议程也已宣告结束,从上海市领导的发言中我们可以看到政府对网络安全的重视以及进一步促进网络安全产业发展的决心。同时,来自网络安全相关机构和行业内各路精英的发言更是能看出网络安全从产业到技术再到应用等各层面的思考和实践,确实为行业的发展提供了一个很好的平台。

大会结束后,会场外面依然还下着大雨,而明天除了将会迎来大幅降温之外,还会迎来第二天的议程,安全419也将会继续在这里,为大家带来更多的报道,欢迎大家关注。