超链直播回顾:2019年重庆市网络安全宣传周网络安全高峰论坛
高峰论坛现场。华龙网-新重庆客户端记者李裕锟 摄
华龙网-新重庆客户端9月16日16时讯(记者 赵紫东)关键信息基础设施安全保护要点在哪?网络攻防的本质又是什么……作为2019年重庆市网络安全宣传周重要活动之一的网络安全高峰论坛今(16)日在璧山区举行,来自学界和业界的知名专家围绕网络安全标准、技术、产业等话题,与在场九百余名听众碰撞出思想火花,给出了守护网络安全的“金点子”。
本次网络安全高峰论坛由市委网信办指导,璧山区委、区人民政府主办;论坛主题为“网络安全为人民,网络安全靠人民”。
在高峰论坛上,中国信息安全研究院副院长左晓栋、中科院信息工程研究所第六研究室主任刘宝旭、北京理工大学副教授张华平、深信服科技股份有限公司安全业务首席技术官郝轶、重庆洞见信息技术有限公司董事长张长河在高峰论坛分别发表了主题演讲。
市委网信办主任文天平,市委宣传部副部长李鹏,市委网信办副主任吴勇军以及市委网信办、市教委、市公安局、市文化旅游委、市总工会、团市委、市妇联、人行重庆营管部、市通信管理局、国家网信安全中心重庆分中心、华龙网集团等相关负责人共计九百余名听众出席。璧山区委常委、宣传部部长欧汉东在高峰论坛上致开幕辞。
中国信息安全研究院副院长左晓栋正在演讲。华龙网-新重庆客户端记者李裕锟 摄
左晓栋:五大特性助力做好关键信息基础设施安全保护
中国信息安全研究院副院长左晓栋在高峰论坛上发表了题为《关键信息基础设施安全保护条例研究与思考》的主题演讲。
据了解,关键信息基础设施定义为一旦遭到破坏、丧失功能或者数据泄露,就可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统。
要做好这类事关重大的设施保护工作,左晓栋认为,首要是坚持“正确的网络安全观”。具体而言,就是要认识到网络安全的整体性、动态性、开放性、相对性和共同性这五大特性。
他以整体性举例解释说,随着云计算、物联网、大数据的出现,传统的信息系统边界已经十分模糊,再强调一个系统一个系统的孤立保护已经不能应对新形势的需要。“关键信息基础设施保护,侧重在保业务,及在同一业务上的所有信息系统整体防护。” 左晓栋认为要注重关联风险的应对,以便保障业务的安全稳定运行。
中科院信息工程研究所第六研究室主任刘宝旭正在演讲。华龙网-新重庆客户端记者李裕锟 摄
刘宝旭:了解网络战才能制止网络战
中科院信息工程研究所第六研究室主任刘宝旭就网络攻防这一话题在高峰论坛上发表了主题演讲。
刘宝旭认为现在我国网络空间的安全态势复杂,网络战威胁日益严峻。“只有全面、深入地了解对手的能力、攻击手法、攻击目标和攻击意图,才能在网络空间安全建设中做到知己知彼、有的放矢、有效防护。” 刘宝旭说。
在演讲中,刘宝旭从侦查跟踪、“武器”构建、载荷投递、漏洞利用、安装植入、命令与控制、目标达成这七个环节简要阐述了网络攻击的杀伤链模型。同时,他还对在场听众强调,所有在公共网络上的网络攻击行为都是违法行为、未经授权进入他人计算机系统属于网络犯罪,提醒听众切莫以身试法。
北京理工大学副教授、博士张华平正在演讲。华龙网-新重庆客户端记者李裕锟 摄
张华平:当下互联网内容安全机制存在三大痛点
张华平在高峰论坛上发表了《大数据内容安全与舆情源画像技术》主题演讲。
张华平介绍,网络信息安全存在五个层次,分别是物理安全、数据安全、运行安全、内容安全、实体安全。针对内容安全方面,张华平认为目前的安全机制存在耗人力、低效率、弱智能三个方面的痛点。
“举个例子,新浪、搜狐、网易、知乎都有24小时的内容监控专员,但是他们效率都不高。” 张华平说,这些监控专员们通过词表穷举法来进行内容管理,耗费巨大的人力成本。效率并不高。同时,弱智能也是痛点之一。张华平认为,现在的内容安全管理技术不能举一反三,对于各种音变、形变、噪音、繁简体难以识别,不能总结训练。
深信服科技股份有限公司安全业务首席技术官郝轶正在演讲。华龙网-新重庆客户端记者李裕锟 摄
郝轶:保护个人信息安全首要在于提高安全意识
深信服科技股份有限公司安全业务首席技术官郝轶发表了题为《网络安全态势与个人信息保护》的主题演讲。
郝轶介绍,目前我国网络安全与隐私面临着不小的挑战,各种黑客组织都对个人信息垂涎欲滴。但网民普遍安全意识较为薄弱,为黑客组织带来了可乘之机。
他以专门攻击入住高端酒店商务人士的黑客组织——“DarkHotel”举例说,这个组织专门利用酒店WIFI为入口,攻击连入酒店WIFI客人的电脑,从而控制电脑,窃取相关个人数据。
那对于普通网民来说,要如何做好相关个人信息保护工作?郝轶首要建议就是提高安全意识,避免一切可供识别的个人信息公开发布在网络上。比如不连接公共WIFI、关闭动态定位、不暴露家中照片等涉及到个人的内容。
重庆洞见信息技术有限公司董事长张长河正在演讲。华龙网-新重庆客户端记者李裕锟 摄
张长河:主动动态防御技术让黑客如临幻境
重庆洞见信息技术有限公司董事长张长河在论坛上介绍了下一代主动动态防御技术。
张长河介绍,相较于传统防御技术,动态防御追求动态的“相对安全”,打破了对手的知识积累。动态防御可以主动变化,避免威胁,减少攻击面,增加攻击者攻击难度。同时,动态防御部署在暗处,攻击者每次侦查、分析的结果因动态变化而不相同,攻击者甚至不知道多次侦查的结果是否为一个目标。
他以内网动态防御系统举例,阐述了“镜像世界”“虚拟哨兵”“移形换影”“全息伪装”等技术的工作机制。“简而言之,就是让黑客看到的一切都是假象。” 张长河说。
在演讲的最后,张长河还公开悬赏500万,征集全球黑客前来破解动态防御技术。