ISC 2020 信創安全論壇(上):熱議風口之下,以“多維防御”之姿驅動信創安全全域發展
責編:gltian |2020-08-12 10:22:18“加快推進網絡信息技術自主創新,朝著建設網絡強國目標而不懈努力”。2016年,習近平總書記首次將信息技術應用創新發展作為一項重要國家戰略舉措。而四年后的今天,縱覽信創產業已在全國遍地開花,呈現出現象級風口之姿,瞬勢成為繼互聯網、數字經濟等領域之后國家經濟發展的全新動能。
而安全永遠是促進新興技術穩步前進的基礎,無論何種領域,都離不開信息安全,信創領域也不能例外。信創產業之蓬勃發展,更需要安全服務來保駕護航。而始終與時代同頻共振的ISC大會,更是敏銳捕捉到這一熱點,在第八屆互聯網安全大會(ISC 2020)上,特設“信創安全”論壇,匯聚業內頂尖專家學者“云端論劍”,把脈數字孿生時代下,信息技術應用創新的安全發展之路。
本次ISC 2020信創安全論壇共計兩場舉行,360首席安全官杜躍進,國家工業信息安全發展研究中心首席專家張格,360首席科學家、國家信息安全漏洞庫特聘專家潘劍鋒,北京煉石網絡技術有限公司創始人、CEO白小勇,杭州安恒信息技術股份有限公司高級副總裁袁明坤,360漏洞云業務線負責人胡曉娜等重量級嘉賓受邀出席ISC 2020 信創安全論壇(上半場),并針對如火如荼的信創安全建設展開巔峰對話。
無安全,不信創
信創安全需要全新思路
眾所周知,信息技術應用創新是發展的必然之路;而做好網絡安全保障,則是信創產業建設的一塊“定心石”。
ISC 2020“信創安全”論壇上,360首席安全官杜躍進以全局視角,縱觀信創產業安全發展全局,以“信創安全”為議題,從信創建設面臨的挑戰、出現問題以及信創安全建設的全新思路等方面展開精妙絕倫地講解。
360首席安全官 杜躍進
杜躍進指出當前信創安全正面臨著:自身弱、對手強、動機多等嚴重挑戰。與此同時,信創安全還面臨著:認知偏差、能力不足、積累不足、實戰不足四大問題。
由此,杜躍進提出無安全,不信創。一味照搬過去的安全思維和方法,無法解決當下信息技術應用創新所面臨的安全問題,信創安全需要全新的思路。鑒于此,他提出以下信創安全體系設計的五大指導思想,踐行于信創安全建設之中:
其一,需擁有攻防視角,進行體系設計,以完成信創安全的目標;
其二,亟需整體思維,利用來自各方的資源與力量,使其相互響應與配合,以實現高效防御;
其三,進行統一調度,面對安全威脅,,要有統籌指揮、步調一致、相互配合的能力;
其四,需要開放運營,防御方要集中所有力量,統一調配才有抵御威脅的機會;
最后,以能力驅動,掌握對抗抵御威脅之能力,確保信創安全工作的有序進行。
除去指導思想建設之外,落地信創安全建設更加勢在必行。截止目前,針對信創安全各安全廠商已逐步推進終端安全、安全測試、漏洞管理、安全開發、安全挑戰、數字證書等工作,而杜躍進也呼吁希望更多的安全企業能夠參與到信創安全的工作之中,以確保國家信息化建設實現“自主可控”之愿景。
各細分領域“異軍突起”
大咖眾說信創安全多維防御
基于信創產業迅速落成“四梁八柱”之浪潮下,正如360首席安全官杜躍進所說,亟需各領域的安全建設來守衛信創產業。而本次“信創安全”論壇就同時邀請多位細分領域安全專家展開全方位、多領域的深度分析。
信創安全之“慧眼”:信息技術產品網絡安全風險識別和測評能力
國家工業信息安全發展研究中心首席專家張格以“國內信息技術產品網絡安全風險識別和測評”為議題發表主題演講。他指出,近年來國內信息技術基礎軟硬件產品網絡安全問題嚴峻,系統、產品開發和應用存在安全漏洞和缺陷可能性較大,產品安全測試與評估方法存在局限,安全性有待驗證。
特別是完善安全測試體系建設尤為重要,一方面,推動研究制定產品安全測試大綱,提出安全測試基線要求,形成通用性安全技術要求及安全性測試指南。另一方面加強網絡安全靶場與測試驗證環境建設,從而高效開展漏洞挖掘與驗證工作;通過組織各類技能比賽及活動,開展國內軟硬件產品的漏挖、行業安全攻防演練、虛實結合場景攻擊等工作。
國家工業信息安全發展研究中心首席專家 張格
信創安全之“關口”:終端安全挑戰與應對方案
360首席科學家、國家信息安全漏洞庫特聘專家潘劍鋒則以“信創終端安全挑戰&應對方案”為議題展開印象深刻的演講。
潘劍鋒指出,終端是網絡攻防的最前沿和最直接的戰場,保障信創終端安全是目前信創領域最迫切的任務。操作系統是信創終端擁有最高權限的基礎軟件,終端安全軟件基于操作系統提供的接口對網絡攻擊行為進行掃描、檢測和阻止,二者關系密切、相輔相成,信創操作系統向信創終端安全提供統一安全接口,對保障信創終端安全和系統穩定性意義重大。為此,他提出信創終端安全保障目標,具體可通過:
- 建立信創終端安全防護標準體系;
- 開展針對終端安全防護產品的檢測、眾測和壓測的安全測試;
- 并推動終端安全產品間的威脅情報共享和協同防御等措施;
- 從而促進終端安全防護產品在信創領域的全面部署應用,從而全面提升信創終端安全保障能力。
而在具體實施方案上,潘劍鋒提出,建立信創終端安全標準體系規范、提升信創終端安全保障能力,推動信創終端安全產品應用推廣三大方面。
360首席科學家、國家信息安全漏洞庫特聘專家 潘劍鋒
信創建設之“DNA”:密碼應用實戰化
密碼就像“網絡空間的DNA”,密碼功能已由單一的信息加密拓展到身份識別、安全隔離、完整性保護等領域,遍及經濟社會生活方方面面,也是信創安全建設更不能缺少之關鍵。
北京煉石網絡技術有限公司創始人、CEO白小勇就針對“實戰視角促合規 密碼應用抓生態”這一議題精彩開講。他提出,密碼作為網絡空間安全的核心支撐技術,是信創體系的重要組成。
伴隨《密碼法》及相關政策法規頒布,密碼產業迎來前所未有的發展機遇,一方面“密碼新合規”拉動新需求,另一方面以實戰為導向的需求市場也被充分激活。著眼于密碼產業與生態,分析密碼產業面臨的挑戰與機遇,結合需求側與供給側現狀,依據“密碼應用實戰化”思路,提出合規與實戰并重的商用密碼發展建議,推動高質量密碼供給,并重點分析信創產業技術鏈條中商用密碼能力覆蓋情況,為信息產業升級提供有效安全保障。
北京煉石網絡技術有限公司創始人、CEO白小勇
信創安全之“準繩”:安全開發治理體系
本次論壇中,杭州安恒信息技術股份有限公司高級副總裁袁明坤就“新形勢下信創安全治理與開發建設之路”為主題展開精妙絕倫的演講。
在國內,國家也愈發重視安全漏洞帶來的威脅,信創產業的安全能力也需要在安全開發的源頭開始構建,相關企業需要具備足夠的安全開發能力。袁明坤針對信創領域可以參考的安全開發制度流程,安全開發標準規范,安全開發技術工具,安全開發人員能力及保障機制等多個維度進行講解,推動信創企業逐步建立良好的安全開發治理體系。
杭州安恒信息技術股份有限公司高級副總裁 袁明坤
信創威脅“慣犯”之信創熱潮下的漏洞威脅
漏洞無處不在,一起皆可攻擊。風頭正熱的信創建設自然也不能例外。
本次論壇上,360漏洞云業務線負責人胡曉娜帶來“信創熱潮下的漏洞威脅——探索信創背景下安全發展的可行方向”的議題,展開精彩的“云上”探討。
在各類網絡安全事件中,安全漏洞的身影常常顯現,尤其在出現0day漏洞的利用時,可能會發酵成重大事件,影響受害機構和國家的正常運行,甚至威脅國家安全。
可以說,在未來國際網絡安全博弈中,不僅是技術的對抗,更是安全漏洞等網絡安全基礎資源積累的對抗。建立面向信創的漏洞發現和響應體系,發動社會白帽子力量發現、識別未知漏洞并快速提供相應修補或防范措施,對幫助軟件廠商更有效地預防漏洞和更便捷地修補漏洞具有重要的意義。
360漏洞云業務線負責人 胡曉娜
先事慮事謂之接,接則事優成。在我國大力推進信創產業發展的同時,做好網絡安全保障是實現我國信創戰略目標的重要前提和基礎,而全域化的網絡安全建設遠不止于此。
而此次ISC 2020的舉辦正是最好的證明。以“數字孿生時代下的新安全”為主題的ISC 2020,匯聚萬人云聚“論劍”,共謀網安發展之全新變革。這其中,承載著每一位網安人之夢想,每一家網安企業之希冀。正如360董事長兼CEO周鴻祎所說,“360的終極夢想是希望攜手同行,以新一代網絡安全能力框架整體提升我國應對數字化時代安全挑戰的能力,為工業制造、智慧城市及各個產業、行業、企業數字化保駕護航。”
網安建設從未間斷,ISC 2020 永不閉幕!而信創安全論壇的下半場也于今天上午10點全面上線,同樣有六位重量級大咖也帶來展開精彩紛呈的思想碰撞與技術交流,廣大讀者可以優先登陸 ISC 2020官網搶先觀看。(官網鏈接:https://isc.360.com)