第七届互联网安全大会(ISC)参会总结

标签:无 2452人阅读 评论(0)


8月19号、20号两天去雁栖湖国际会展中心参加了第七届ISC大会,听了很多相关部门和从业公司人员的汇报。将一些感想总结如下。

19日战略论坛

本次大会的主题是“应对网络战 共建大生态 同筑大安全”。一直以为“网络战”这个词是比较敏感的,感觉本次大会提出这样的主题还是十分有勇气且直面现在的现状的,各位大佬也十分频繁地提起这个词,提出了一些对于网络空间安全现状的分析以及一些需要采取的举措。第一天的日程主题围绕“网络战”开展,共分为“看见·网络战”、“思考·网络战”、“机遇·网络战”和最终的“应对·网络战”四部分。其中我听了上午的两个部分。

看见·网络战

本部分主要是来自以色列、美国、俄罗斯等国家的政府相关部门负责人或者知名学者进行的汇报,主要介绍一些现状与问题,但是受到语言水平的限制,很多都只能听懂一部分。以下介绍不按顺序,完全个人理解与看法。

 

1.  严峻挑战下网络安全技术的应用和发展 – WHITFIELD DIFFIE,图灵奖得主

介绍了比较基础的关于网络空间的内容,比如什么是网络空间安全,很简单的说法就是保护我们的计算机免受攻击威胁,但是这个概念的范围是十分宽泛的,涉及各个方面;还有网络安全问题的起源:通信安全、共享计算机引起的安全问题、信号智能、间谍等秘密行动、电子战争、经济战等等。

感觉这些水平比较高的人往往更能看到问题中最为基础、本质的内容,或者说上升到一个哲学的高度,更容易将我们这一个相对较为窄的学科与生活中其他普遍现象联合起来。

 

2.  以色列与网络安全 - AVI DICHTER,以色列

以色列网络空间安全国防体系建设思路 - EREZ KREINER,以色列

第一位主要介绍了以色列面临的网络安全现状,第二位主要介绍以色列在网络空间安全领域的国防体系建设思路。

从这两位的汇报以及一些平时的了解,感觉以色列对于网络空间安全时十分重视的,无论是从防御角度,还是主动的角度,个人理解肯定也和以色列所处地域的复杂国际关系有关系。其中第二个人的PPT给我的印象十分深刻,因为他是这些外国人里唯一一个ppt里每页都使用中文+英文的人,其中他用一页很有意思的网图来表示当前面临的局势。

IMG_20190819_112920.jpg

3.  团结协作建立安全可靠的网络空间 - DAVID KON,新加坡

这位来自新加坡的演讲者主要强调的是网络空间安全是一个全球性的话题,需要全世界各个国家联合来,共同面对网络战。

但是在我看来,感觉各个国家在这一问题上永远无法实现完全的合作与统一,永远是自己国家的利益在第一位的,当然,也有可能是我对演讲者的理解有误,或者受水平所限无法想到这一层面。

思考·网络战

网络战时代的挑战与应对—周鸿祎,360董事长、总裁

周鸿祎总裁对于“网络战”进行了很深入的探讨,他强调了战争从未远去,只是换了个形式,网络战离我们也并不遥远,就一直发生在我们身边,我们需要从作战的角度看网络空间安全。而这一形式的战争同样有国家力量的介入,目前已经有一百多个国家成立网军,正在我们看不到的地方进行着对抗。同时,他与以色列的演讲者不谋而合,提出“人已在我”,提醒我们很多力量已经通过网络渗透到我们身边。 而面对网络战,发现是十分重要的,只有看到了,才能应对。

周总所说的战争从未远去,让我想到目前的香港局势,对比百年前的状况,我们总会觉得世界和平了,很庆幸自己活在和平年代,但是一对比战乱国家的人,发现战争并不是消失了,而是我们的国家强大了,各国永远不会停止追求自己的利益,所以无论是目前香港问题,还是在网络安全领域,首要的都应该是支持的态度,让中国在各领域强大,应对目前的局势。

20日分论坛

20号的分论坛主要针对网络安全的各个领域进行专题性探讨,其中我听了网络监控与响应论坛和关键信息基础设施保护论坛的一些讲座。

网络监控与响应论坛 —— 从NTA到XDR

1.  《ATT&CK 模型》构建 Web 纵深防御 - 林榆坚,安赛科技创始人CEO

主要介绍了防护角度的ATT&CK 模型的一些知识,后续介绍了一些追踪溯源过程和攻防经验。

 

2.  加密数据流量测量与行为分析 - 熊刚,中国科学院大学网络空间安全学院

区别于其他来自公司的人士,熊老师主要从学术角度,围绕对抗组所做的一些工作,介绍了越来越多的恶意网络服务使用加密和隧道技术绕过防火墙和IDS,所以需要进行加密流量的测量。之后老师介绍了工业界的很多网络流量测量分析的手段与目前的相关技术前沿。最后对对抗组当前的工作以及一些已经取得的进展进行了简要介绍。

 

3.  从实战出发,提升网络安全的检测与响应能力 – 刘政平,亚信安全副总裁

演讲者首先对网络安全的本质和特点进行了探讨,并且介绍了网络安全自适应安全架构的各个阶段。之后主要对于本次分论坛的主题“XDR”进行了讨论:XDR = EDR + NDR + MDR + 应急响应。最后对亚信在电信领域所取得的进展进行了介绍。

 

4.  从检测到响应,机器学习的应用演变 - 万晓川,瀚思科技首席科学家

演讲者从自己的从业经历谈起,主要介绍了机器学习在安全领域的应用,检测类场景和应急响应场景下对机器学习的要求。

本演讲是这次参会以来少数能够听懂一些内容的演讲之一,因为包括一些简单的机器学习算法,相比其他从系统层面谈论的演讲更基础一些。

 

5.  安全运营体系进化——实锤告警体系 – 张鑫,360集团信息安全中心资深工程师

该演讲者从企业安全运营面临的问题入手,对比介绍了传统告警体系和实锤告警体系,对流量侧实锤告警的实践方式进行了介绍,最后讨论了运营体系进化的价值。

关键信息基础设施保护论坛

1.  本论坛倒数第二个演讲(去的时候已经开始所以不知道题目)- 安恒信息

演讲人介绍了安恒信息的大型企业全场景智能安全运营中心,包括AiLPHA、Sherlock等平台。AiLPHA智能安全分析平台,该平台可以在短时间内对安全威胁进行定位,解决了之前需要日常对很多个安全系统进行巡检,分析上千万条日志,耗时长久的的传问题。而Sherlock是一个对资产进行钻取、关联和行为画像的系统,以此发现攻击手段和目的。

 

2.  国密证书全生态应用研究与实践 - 王高华,沃通电子

本场演讲从微软在6月12日CAB Forum发布了最新的全球信任根认证计划开始谈起,该计划首次把“贸易制裁(Trade Sanctions)”列为微软全球信任根认证计划的评估条件之一,这代表中国有可能成为继古巴、朝鲜、叙利亚和伊朗之后不允许全球CA签发RSA SSL证书的国家之一由此引出使用国密证书的重要性与必要性。演讲者提出,目前来讲全部替换成国密证书不太现实,所以可以实行“双轨制”:双证书,双签名,自适应加密算法,优先用国密算法SM2,同时兼容RSA。之后讨论了SM2加密在网站、邮件和文档加密等领域的应用。

该演讲者提供了ppt,有兴趣可以下方网盘下载观看。

总结

这次大会加深了我对于网络安全严峻形势的了解,也见识了各位政府部门和工业界相关从业者对很多问题的理解,收获颇多。

但是由于本身水平所限,未能获取更多诸位演讲者想要传达的信息。

会议资料下载

官网提供会议资料下载网址:https://bc7bb1.link.yunpan.360.cn/lk/surl_y3GHPDQPMmB#/-0

查看评论

暂无评论

发表评论
  • 评论内容:
      
首页
团队介绍
发展历史
组织结构
MESA大事记
新闻中心
通知
组内动态
科研成果
专利
论文
项目
获奖
软著
人才培养
MESA毕业生
MESA在读生
MESA员工
招贤纳士
走进MESA
学长分享
招聘通知
招生宣传
知识库
文章
地址:北京市朝阳区华严北里甲22号楼五层 | 邮编:100029
邮箱:nelist@iie.ac.cn
京ICP备15019404号-1