1月11日,“5G+”智慧安全融創發展論壇暨2019網絡安全“金帽子”年度盛典在北京舉行。本次活動由中國聯通、嘶吼傳媒、軍地集團主辦,北京亦莊智能城市協同創新研究院聯合主辦。來自工信部、網信辦、北京亦莊管委會的領導和業內專家學者,以及來自阿里安全、安華金和、安天、百度安全、螞蟻金服、奇安信集團、360集團、深信服、騰訊雲安全、立思辰、衆安天下等近百餘家企業的各位領導和專家出席了本次活動。大會也吸引了國內安全專家和學者、白帽子、媒體等數百名嘉賓參會。
大會上,北京亦莊智能城市協同創新研究院有限公司總經理趙延標發表了開幕致辭,他表示“我們在新形勢下的共同探討新一代信息技術,中國現已全面啓動5G建設,北京亦莊新開區聚集了‘5G+’產業鏈企業,智能院也緊緊圍繞建設生態亦莊,廣泛拓展合作,爲建設更標準的智慧城市蓄力、賦能。”
緊接着,北京聯通七分公司副總經理王躍軍致辭,“北京聯通承載百年發展的責任:安全創新的服務和保障,5G的延伸和應用受到社會各界的關注,和智能化引領第四次工業浪潮,它推動着區塊鏈、人工智能的發展,爲各行各業帶來新的機遇。”中國聯通發佈了5G創新聯盟,推進應用的創新和合作以形成新的業態,以合作共贏的方式實現“5G+”的優良生態。
隨後,軍地集團董事長張成發言表示“服務全國退伍士兵,認真貫徹軍民融合的戰略方針,以就業創業爲落腳點,積極開發新時代。”軍地集團在保護用戶數據方面,建立起一套完整的保護措施和詳細的網絡安全運營標準。構建起安心、放心的數字化信息共享平臺,全面武裝退伍士兵的頭腦,始終堅持中國特色軍民共建模型,帶動企業共同升級、進步,迎軍民政企四方合力,迎接更好的時代。
“5G+”智慧安全融創發展論壇
5G作爲一種新型網絡基礎設施,是經濟社會數字化轉型的重要驅動力量。5G安全已經上升到國家安全的高度,必須正視它帶來的各類安全挑戰。
聯合國發展中世界工程技術科學院院士、北京郵電大學原副校長鍾義信,曾任兩屆中國人工智能學會理事長,是中國人工智能領域的大家。在此次大會上,他圍繞“高等人工智能和信息內容安全”帶來主旨演講,分析AI如何爲信息安全服務。他在演講中講道,“AI的高速發展帶來了新型問題,這些問題影響着各行各業的服務質量。目前,世界上仍沒有通用的智能系統,不符合可持續發展的規則;人工智能系統基本沒有理解能力。要使用大量數據、樣本才能產生,而世界真正需要的是具備通用性、小樣本、有理解能力的智能系統——基於‘普適性智能生成機理’的機制主義通用人工智能基礎理論模型。”
接下來,工信部原電子信息中心副主任劉獻軍以“‘5G+’爲企業融合創新發展提供了新通道”爲題帶來演講,她認爲網絡安全是數字化轉型的重要驅動力量,2019年商用5G牌照的發放,積極推進了網絡建設和發展。這必將生成新一輪變革,未來五年間5G直接創造就業崗位超過300w個。發揮信息化對經濟社會的推進作用,2020年預計將正式大規模建設。三點發展建議:強化風險意識,提升網絡安全保障水平;加強能力建設,全面提升網絡安全水平;重視自主創新,企業重視網絡安全關鍵技術研發。
5G時代下安全的挑戰與應對——360集團首席安全官杜躍進。5G帶動了網絡環境的鉅變,推動智能化的全面和深入發展。進一步實現了網絡世界和物理世界的融合,推動安全被重新定義。歐盟GDPR的實施對世界造成重大影響,很多國家也在出臺很多數據保護條例,以此控制數據的輸出。安全行業的發展會伴隨時代的發展而閒得愈加重要,不確定因素主是世界趨向於通明,漏洞、風險等問題越來越廣泛、嚴重。客觀上邊界的消失,造成攻擊者僅需一點突破即可“內網漫遊”。嚴重的資源不對稱,也會給受攻擊方造成大量的隱患。
安全大腦是實現智慧安全的基礎,解決問題離不開持續高水平的安全服務,首先要完善企業頂層設計,給予人員最佳實踐學習機會。通過定製化的威脅情報和威脅應對支持服務,對企業系統化的和持續的培訓,以及專業、規範和持續的實網攻防與演練、系統化的漏洞發現和管理,專業的安全運營和應急響應,以此幫助組織建立更加完善的安全體系。
5G時代的內生安全體系構建——奇安信集團副總裁韓永剛。數據安全是5G安全的核心,安全性可接受,網絡切片在網絡中可以接受和應用。每個邊緣計算中心都是大數據中心,真實的個性化安全從5G開始。他在大會上表達了以下核心觀點:
1)5G安全解決的問題:解決的不是通訊安全問題,而是5G應用後的不同行業場景的安全問題,在工業、城市和基礎設施建設等領域顯得尤其重要
2)受保護對象:由於5G帶來了廣泛的IoT應用呈現指數級增長,暴露面已經從網絡空間向廣大的實體空間轉移,網絡邊界一定會淪陷,核心保護的對象是業務和數據的安全。
3)保護思路轉變:由於網絡邊界總會被突破,所以除了網絡邊界保護,還需要增加幾張過濾網,其中包括身份、應用、數據和行爲這四張過濾網,靜態過濾的思路之上,更重要的是增加一箇中心,將行爲記錄下來進行感知和監控,甚至溯源。
4)內生安全思路:安全必須融入網絡、應用、數據和行爲,必須和業務相結合,形成關口前移。
內生安全能夠將信息化和安全同步規劃,韓永剛認爲未來5G安全的趨勢:1)必須保證供應鏈安全,在覈心技術上,包括芯片、操作系統等保障供應鏈安全。2)安全和業務融合,安全公司和不同行業設備和應用開發商形成合作甚至合資。
新形勢下的網絡安全實戰——中國聯通雲盾智慧副總經理王梟卿。王梟卿講述了近兩三年發生的重大網絡安全事件和主要受攻擊形勢:如CPDoS、加密webshell、代碼倉庫泄露等。在安全事件發生時,受攻擊單位會產生大量的攻擊日誌,究其原因是缺少發現手段、研判能力和支撐精力。而5G低延時、高帶寬帶來很多便利和無限的可能,重保工作整體平穩,前期、中期偶有“新發現的老問題”,這都需要監控溯源能力的後期保駕護航。
基於SOAR的應急響應加速解決方案——中企信安CTO傅奎。傅奎通過分享一線工程師的內心聲音,他表示很期待革命化安全運營思路和利器。構建自適應的網絡安全,應該從自動化開始。他在大會上詳細介紹了SOAR(安全編排、自動化和響應)的實現形式:進一步開展安全運營工作,衡量並提高SIEM/SOC團隊的生產力;讓SOP執行更標準化、更穩定的發揮效用,實現更爲流暢的應急響應,儘可能減少人腦CPU的上下文切換,加速安全事件響應速度。讓機器智能與人類智慧高度結合,讓“安全防護超越攻擊者的速度和規模”成爲可能。
在圓桌論壇環節,北京未來安全信息技術有限公司CEO王英鍵、聯合國發展中世界工程技術科學院院士北京郵電大學原副校長鍾義信、北京亦莊智能城市協同創新研究院總工程師郭志英、騰訊安全雲鼎實驗室/騰訊雲平臺安全負責人董志強(Killer)和百度安全部副總經理沈鵬飛圍繞着“‘5G+’智慧安全融創發展”的主題,分享了“5G+”爲企業融合創新發展在不同行業和場景帶來的變化和趨勢,從技術和應用等不同角度分析了現有機遇和實際挑戰。
2019網絡安全“金帽子”年度盛典
大會上,嘶吼傳媒CEO邊夢娜發表致辭。
她表示,在嘶吼成長和突破的一年間感謝各行各業給予的支持和鼓勵,也希望同業界同仁一起聚合更專注、更權威的圈層力量。2019年度“金帽子”投票時間覆蓋了整個11月份,在此期間,嘶吼傳媒收到了來自國內外安全廠商、安全研究者和愛好者的踊躍報名與投票,共回收有效投票三萬餘張。與此同時,五十餘位業內資深評委也作出了選擇,希望能夠通過評選活動不斷推動了網絡安全行業的蓬勃發展。本次活動秉承着公平公正的原則,在經過嚴謹的計算和確認之後,具體獲獎結果如下:
年度新銳安全公司:齊治科技 丁牛科技 霧幟智能 微步在線 四葉草安全
年度最受關注安全應急響應中心:OPPO安全應急響應中心 阿里巴巴本地生活安全響應中心 陌陌安全應急響應中心 騰訊安全應急響應中心 螞蟻金服安全響應中心
年度最具影響力安全會議:DEF CON CHINA 1.0 KCon黑客大會 補天白帽大會 北京網絡安全大會 ISC2019
年度領先安全企業:拓爾思天行網安 立思辰 阿里安全 360集團 安恆信息
年度傑出安全實驗室:深信服千里目安全實驗室 安華金和數據庫攻防實驗室 未來安全胖猴實驗室 平安銀河實驗室 復旦大學系統軟件與安全實驗室
年度優秀安全產品:懸鏡靈脈 衆安天下安全漏洞管理平臺 青藤萬相·主機自適應安全平臺 騰訊靈鯤反詐大腦 安天探海威脅檢測系統
此次論壇以“智慧賦能,聚勢革新”爲主題,圍繞着智慧城市、人工智能、5G論壇等多個維度展開新時代的安全技術研討,爲新的一年帶來了5G安全的前沿思考。金帽子年度盛典旨在推動安全市場的發展,本次評選活動吸引了衆多競選嘉賓參與及廣大網友的關注,在羣英集聚的競選中,各獎項獲獎者脫穎而出,在“金帽子”獎年度評選活動的平臺上在展現了自身的榮耀與價值。期待春節後網絡安全產業的蓬勃發展。