压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　2014中國(guó)網(wǎng)絡(luò)安全大會(huì)第一天的議程已經(jīng)結(jié)束，安全牛君全程參會(huì)，現(xiàn)在給大家做一個(gè)概覽匯報(bào)。

　　大會(huì)于當(dāng)日9點(diǎn)半開(kāi)始，首先由主辦方賽可達(dá)實(shí)驗(yàn)室主任宋繼忠致辭，表達(dá)了對(duì)指導(dǎo)單位、合作伙伴和到會(huì)觀眾的感謝，并介紹本次大會(huì)的主題“全球化網(wǎng)絡(luò)安全的新格局和新挑戰(zhàn)”以及大會(huì)的議程。

　　接著來(lái)自公安部網(wǎng)絡(luò)安全保衛(wèi)局的陸蕾處長(zhǎng)代表保衛(wèi)局總工程師郭啟全為大會(huì)致辭，陸蕾在致辭中表示，互聯(lián)網(wǎng)安全面臨非常嚴(yán)峻的形勢(shì)，網(wǎng)絡(luò)安全保衛(wèi)局將全力維護(hù)網(wǎng)絡(luò)安全和秩序，維護(hù)人民生命和財(cái)產(chǎn)安全，維護(hù)國(guó)家穩(wěn)定。

　　第一位進(jìn)行主題演講的是中國(guó)金融CIO聯(lián)盟理事長(zhǎng)陳天晴，陳理事長(zhǎng)從六個(gè)方面講述了自己《關(guān)于銀行信息系統(tǒng)安全可控的思考》。

　　安全是個(gè)永恒的話題“銀行業(yè)信息系統(tǒng)安全需求除了通常意義上的數(shù)據(jù)安全以外，還有對(duì)整個(gè)信息系統(tǒng)的安全性、可靠性、以及服務(wù)的及時(shí)性、持續(xù)性24*365、可恢復(fù)性的需求。

　　安全相對(duì)的“安全不等于閉關(guān)鎖國(guó)，說(shuō)關(guān)起門(mén)來(lái)就安全了。也不等于我們拒絕使用國(guó)際的先進(jìn)技術(shù)，要知道我們現(xiàn)在是國(guó)際互聯(lián)網(wǎng)的時(shí)代，拒絕肯定是不可以的。“

　　安全的需求隨著發(fā)展而變化“安全不是我們的目的，應(yīng)該是一個(gè)手段。發(fā)展是我們的目標(biāo)，以發(fā)展促進(jìn)安全。不發(fā)展不安全。”

　　安全可控需實(shí)事求是“是在目前的基礎(chǔ)上，要努力做的首先就是應(yīng)用系統(tǒng)要安全可控，我覺(jué)得這是我們最應(yīng)該做的事，也是能做的事。銀行業(yè)不可能自己去搞一個(gè)芯片生產(chǎn)系統(tǒng)，也不可能再去搞一個(gè)操作系統(tǒng)。”

　　關(guān)于去IOE“去IBM、Oracle、EMC公司的所有產(chǎn)品和服務(wù)，進(jìn)而去所有國(guó)外產(chǎn)品和服務(wù)，我覺(jué)得如果這樣的話不可能，也做不。如果是指去以IBM的Unix小型機(jī)、Oracle的數(shù)據(jù)庫(kù)管理系統(tǒng)、EMC的儲(chǔ)存系統(tǒng)為代表的傳統(tǒng)的封閉式數(shù)據(jù)處理技術(shù)機(jī)構(gòu)，代之以Linux的X86PC服務(wù)器、內(nèi)部數(shù)據(jù)處理系統(tǒng)和云存儲(chǔ)的開(kāi)發(fā)式云架構(gòu)，我覺(jué)得這個(gè)可以積極探討。”

　　安全可控與國(guó)產(chǎn)化” 我們必須支持國(guó)內(nèi)產(chǎn)業(yè)，但是支持也必須遵循實(shí)事求是、循序漸進(jìn)的原則，能做什么先做什么，能用什么先用什么。“

　　第二位演講的是清華大學(xué)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室主任段海新，段博士主攻信息系統(tǒng)基礎(chǔ)設(shè)施，他主要講述了基礎(chǔ)設(shè)施的三個(gè)支柱系統(tǒng)BGP、DNS和PKI的運(yùn)行機(jī)制、安全現(xiàn)狀和一些解決方案。

　　第三位出場(chǎng)的是騰訊副總裁丁珂先生，丁總的演講十分有特色，聊天漫談為主，主題演講一帶而過(guò)。現(xiàn)摘錄一些精彩語(yǔ)錄如下：

　　“我們發(fā)現(xiàn)在做安全的傳統(tǒng)正規(guī)軍，好像在理論體系和意識(shí)上反而沒(méi)有那么清晰的發(fā)展路徑。我感覺(jué)到安全話題在市場(chǎng)上跟防范的具體對(duì)象上，一下子分拆出了很多的領(lǐng)域。”

　　”寶劍型的安全，你沒(méi)有的時(shí)候心里很虛，但是有的時(shí)候，就像你看小區(qū)保安的時(shí)候很煩燥，他老干預(yù)你，本來(lái)是這種效率型的工具，但是總是在不合時(shí)宜的時(shí)候彈出來(lái)打斷你，這不是一個(gè)非常好的體驗(yàn)。“

　　“安全上升到國(guó)家政策后帶來(lái)了很多新的課題。總結(jié)來(lái)說(shuō)主要是四類問(wèn)題：銀子、面子、褲子(指數(shù)據(jù)庫(kù))和亂子。”

　　“既要合規(guī)，又要做到新的需求上面有一些創(chuàng)造性和突破性的方法，能夠做到前瞻的預(yù)防，能夠做到不再那么手忙腳亂，這個(gè)要求還是很高的。行業(yè)大數(shù)據(jù)方面，希望我們短期內(nèi)能夠形成集團(tuán)性的優(yōu)勢(shì)，把各類的人才聚在一起，大家真正做出非常經(jīng)典的大案例。”

　　網(wǎng)康科技老總袁沈鋼的演講主題為《互聯(lián)網(wǎng)時(shí)代下的企業(yè)變革》，袁總的重要觀點(diǎn)如下：

　　“國(guó)家在大力支持網(wǎng)絡(luò)安全，但我們不是僅靠著國(guó)家政策就能夠興旺發(fā)達(dá)起來(lái)了，而要真真切切給用戶帶來(lái)閉環(huán)性的價(jià)值，靠這個(gè)行業(yè)自身持續(xù)不斷的創(chuàng)新和努力，這個(gè)產(chǎn)業(yè)才能發(fā)展起來(lái)。“

　　“我們要解決易用性和參與性的問(wèn)題，還要解決用戶的黏性問(wèn)題，一定要使用戶更高頻度的，更廣泛的參與到企業(yè)安全設(shè)備的使用、管理和價(jià)值呈現(xiàn)方面，給用戶提供互聯(lián)網(wǎng)時(shí)代的企業(yè)安全產(chǎn)品，企業(yè)安全市場(chǎng)才能夠做大。“

　　”我們說(shuō)現(xiàn)在互聯(lián)網(wǎng)時(shí)代是三十年河?xùn)|，三十年河西，我們B2C的企業(yè)是三十年河?xùn)|發(fā)展得很好了，但是在中國(guó)，B2C的安全企業(yè)還是一直生存在相對(duì)來(lái)說(shuō)掙扎或者是困難的狀態(tài)。我們希望未來(lái)三十年企業(yè)安全企業(yè)也能夠發(fā)展起來(lái)，大家共同努力！”

　　上午最后一位出場(chǎng)的是微軟云計(jì)算總監(jiān)，中國(guó)云體系產(chǎn)業(yè)創(chuàng)新戰(zhàn)略聯(lián)盟秘書(shū)長(zhǎng)沈寓實(shí)。沈秘書(shū)長(zhǎng)先為大家分享了整個(gè)信息產(chǎn)業(yè)的大趨勢(shì)，“其實(shí)世界上各大IT公司、CT公司，計(jì)算、存儲(chǔ)、通訊這些所有的公司，都在向云和移動(dòng)進(jìn)行大的轉(zhuǎn)型”，然后介紹了國(guó)際云安全聯(lián)盟在中國(guó)區(qū)的落地。

　　“國(guó)際云安全聯(lián)盟今年6月份進(jìn)行了中國(guó)區(qū)的落地，總部在美國(guó)，前年設(shè)立了歐洲區(qū)，現(xiàn)在是中國(guó)區(qū)，由李宇航擔(dān)任理事長(zhǎng)，我是副理事長(zhǎng)。這個(gè)安全聯(lián)盟是云體系聯(lián)盟的一個(gè)國(guó)際的主要成員，依托這個(gè)云體系聯(lián)盟在中國(guó)進(jìn)行業(yè)務(wù)的發(fā)展。。。因?yàn)镮T是一個(gè)基礎(chǔ)性的行業(yè)，政、產(chǎn)、學(xué)、研核心的技術(shù)，基礎(chǔ)理論的創(chuàng)新現(xiàn)在都在進(jìn)行國(guó)外和國(guó)際的交流，所以我們成立了這個(gè)聯(lián)盟來(lái)推動(dòng)中國(guó)整個(gè)云體系的產(chǎn)業(yè)發(fā)展。”

　　下午最先出場(chǎng)的是國(guó)家信息中心高級(jí)工程師邵國(guó)安，邵處長(zhǎng)先介紹的是國(guó)家電子政務(wù)外網(wǎng)的狀況：

　　“電子政務(wù)外網(wǎng)是政府唯一一個(gè)跟互聯(lián)網(wǎng)邏輯隔離的一個(gè)政府專網(wǎng)。應(yīng)該說(shuō)現(xiàn)在中國(guó)的電子政務(wù)外網(wǎng)是全球最大的一個(gè)政府的專網(wǎng)，從目前來(lái)說(shuō)，現(xiàn)在整個(gè)國(guó)家、省、地、縣基本上覆蓋的范圍，到地市一級(jí)是98%，到縣一級(jí)全國(guó)有2865個(gè)縣，現(xiàn)在我們是90%基本上都覆蓋了。其中我們有10個(gè)省，基本上政務(wù)外網(wǎng)覆蓋到鄉(xiāng)鎮(zhèn)和社區(qū)。”

　　“國(guó)家正在逐步減少互聯(lián)網(wǎng)的出口，通過(guò)政務(wù)外網(wǎng)的VPN可 以給它集中，安全廠商應(yīng)該有很多可以作為的地方。比如說(shuō)我們很多的省里面把這個(gè)門(mén)戶網(wǎng)站群集中來(lái)統(tǒng)一管理，比如像北京的首都之窗。還有一塊是跨部門(mén)的數(shù)據(jù) 共享與交換。我們現(xiàn)在正在做的全國(guó)的信用體系，全國(guó)法人庫(kù)的建設(shè)，以公安為主的人口庫(kù)的建設(shè)，都需要給各個(gè)部門(mén)做共享。”

　　談到大數(shù)據(jù)，邵處長(zhǎng)認(rèn)為，現(xiàn)在的大數(shù)據(jù)炒得過(guò)熱，目前我們的數(shù)據(jù)質(zhì)量和數(shù)據(jù)積累還不足以支撐，現(xiàn)在更應(yīng)該關(guān)注現(xiàn)有數(shù)據(jù)的質(zhì)量和現(xiàn)有數(shù)據(jù)的存儲(chǔ)。

　　最后邵處長(zhǎng)談到了對(duì)智慧城市的看法，他表示：” 智慧城市關(guān)系到政府的信息化、社會(huì)的信息化和企業(yè)的信息化。這個(gè)如果沒(méi)有達(dá)到一定程度，智慧城市是建不好的。實(shí)際智慧城市從本質(zhì)上它還是城市建設(shè)的一個(gè)重要的組成部分，而城市化建設(shè)，是一段很長(zhǎng)時(shí)間的過(guò)程。

　　接下來(lái)出場(chǎng)的是韓國(guó)安博士融合產(chǎn)品開(kāi)發(fā)室室長(zhǎng)Kiyoung Kim，通過(guò)翻譯他講述了公共基礎(chǔ)設(shè)施的威脅與安全，以及安博士產(chǎn)品的特點(diǎn)和解決方案。

　　“我深刻的意識(shí)到，如果沒(méi)有‘盾隨時(shí)可能被攻破’這種心態(tài)的話，我無(wú)法達(dá)到我現(xiàn)在做的職責(zé)，不能防護(hù)黑客的攻擊。所以我會(huì)以這種心態(tài)對(duì)AhnLab EPS產(chǎn)品傾注下去，對(duì)它一直做維護(hù)，對(duì)最新的攻擊技巧做最新的防護(hù)。”

　　接下來(lái)是思博倫通信高級(jí)安全顧問(wèn)曲博帶來(lái)的《下一代網(wǎng)絡(luò)安全測(cè)試方法》。

　　“我 們可以測(cè)試已知攻擊、未知攻擊和惡意軟件。對(duì)于已知攻擊，我們可以通過(guò)特征庫(kù)，另外可以通過(guò)攻擊設(shè)計(jì)器，還有定期升級(jí)，我們提供云測(cè)試，還有知識(shí)庫(kù)。我們 有一個(gè)高性能的測(cè)試，可以達(dá)到千萬(wàn)級(jí)的并發(fā)連接數(shù)，百萬(wàn)級(jí)的每秒新建，可以達(dá)到應(yīng)用仿真。我們還做應(yīng)用流量和攻擊流量的混合，可以模擬網(wǎng)絡(luò)的真實(shí)場(chǎng)景，可 以應(yīng)用到賽博靶場(chǎng)，對(duì)于這種攻防演練要求比較高的場(chǎng)所。我們還可以利用虛擬的方案做云安全測(cè)試。“

　　作為今天大會(huì)最后一個(gè)主題演講人，公安部信息安全產(chǎn)品檢測(cè)中心檢測(cè)部主任陸臻分享的是信息安全產(chǎn)品的檢測(cè)現(xiàn)狀及分析。陸主任介紹了以下三個(gè)方面的內(nèi)容：

　　信息安全產(chǎn)品檢測(cè)概況

　　一是產(chǎn)品數(shù)量穩(wěn)步增長(zhǎng)，不合格率略有降低；二是進(jìn)口產(chǎn)品相對(duì)萎縮，自主研發(fā)趨勢(shì)顯現(xiàn)；三是產(chǎn)品數(shù)量保持穩(wěn)定，資金規(guī)模明顯擴(kuò)大。到2013年，總共有439家廠商送檢；四是技術(shù)領(lǐng)域發(fā)展迅速，新型產(chǎn)品不斷涌現(xiàn)，目前測(cè)試類別覆蓋已經(jīng)達(dá)到了51類。

　　產(chǎn)品安全性檢測(cè)檢查的思路

　　建議要從產(chǎn)品的開(kāi)發(fā)、生產(chǎn)、交付、使用的各個(gè)環(huán)節(jié)來(lái)加強(qiáng)安全管理。檢查的內(nèi)容要針對(duì)產(chǎn)品的整個(gè)生命周期，包括可靠性、可控性和安全性。方式包括三個(gè)：背景檢查、過(guò)程檢查和技術(shù)檢查。

　　國(guó)家信息安全專項(xiàng)的測(cè)試情況

　　整個(gè)測(cè)試工作是由國(guó)家發(fā)改委委托公安部來(lái)牽頭組織開(kāi)展的，質(zhì)檢總局、國(guó)家保密局、國(guó)家密碼管理局等部門(mén)參與。測(cè)評(píng)牽頭單位是公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì) 量監(jiān)督檢驗(yàn)中心承擔(dān)的，測(cè)試參與單位基本上是挑選了一些實(shí)力比較強(qiáng)的國(guó)家級(jí)的測(cè)試機(jī)構(gòu)或者就是專業(yè)領(lǐng)域權(quán)威性比較高的一些測(cè)試部門(mén)，認(rèn)證是國(guó)家信息安全認(rèn) 證中心，網(wǎng)關(guān)產(chǎn)品是由我們來(lái)測(cè)，DCS由中國(guó)信息安全測(cè)評(píng)中心來(lái)測(cè)，這個(gè)也目前體現(xiàn)出了各個(gè)測(cè)評(píng)機(jī)構(gòu)之間的分工合作。

　　今天的最后一個(gè)議程是白帽子圓桌會(huì)話，騰訊玄武實(shí)驗(yàn)室的于旸（TK教主）、天融信阿爾法實(shí)驗(yàn)室郭勇生（冷風(fēng)）、知道創(chuàng)宇技術(shù)副總鐘晨鳴（余弦）出席，由烏云市場(chǎng)總監(jiān)鄔迪主持。下面是安全牛君摘錄出來(lái)的精彩對(duì)話：

　　鄔迪：“大家可以把烏云網(wǎng)理解為一個(gè)中國(guó)網(wǎng)絡(luò)安全的天氣預(yù)報(bào)，每天你看一看烏云就知道今天上網(wǎng)是不是應(yīng)該多加件衣服，或者是不是應(yīng)該打個(gè)傘。”

　　TK：“微軟把他們陣營(yíng)里面的安全專家稱之為“藍(lán)帽子”，對(duì)于中國(guó)人來(lái)說(shuō)黑帽子還是可以戴的，白帽子戴了其實(shí)不太吉利。我聽(tīng)說(shuō)有的老外他們還試圖搞什么“綠帽子”大會(huì)，我跟他們說(shuō)，你這個(gè)搞了中國(guó)人是不會(huì)去參加的。”

　　關(guān)于思維

　　余弦：“有時(shí)候通過(guò)黑客的一些技巧，有一種捷徑，能夠讓你不用通過(guò)正常的渠道就能夠達(dá)到一個(gè)目的，這個(gè)感覺(jué)還是比較舒服的。我們說(shuō)‘白帽子’，其實(shí)本質(zhì)上都是為了我能夠解決這個(gè)問(wèn)題的一種思維方式，能夠補(bǔ)充我的思維方式。”

　　冷 風(fēng)：“ 其實(shí)我覺(jué)得做這個(gè)事情（指安全工作）是很有意思的，你想想看，別人去蓋一棟樓很難，需要設(shè)計(jì)，需要施工，蓋起來(lái)以后讓你去搞破壞，而且是合法的，這就很有 意思了。當(dāng)然你懂更好，如果你不懂也可以，你不懂這個(gè)樓是怎么建的，但是你能找到它的弱點(diǎn)在哪里，這也是一個(gè)很有意思的事情，而且你如果能找到，別人還很 高興。”

　　冷風(fēng)：“我覺(jué)得不管哪個(gè)行業(yè)，它最終的道理都是一樣的，就是專注。如果你是針對(duì)一個(gè)小事的話，比如做滲透，其實(shí)你對(duì)于一個(gè)網(wǎng)站做安全滲透，你會(huì)發(fā)現(xiàn)做下來(lái)的不一定都是高手，不完全在于他的技術(shù)有多高，而是在于他是否專注。”

　　余弦：“如果一個(gè)人缺乏視野的話，你很難去觸類旁通，很難做一些發(fā)散的思考，這個(gè)會(huì)決定你未來(lái)的路會(huì)有多寬敞。”

　　TK：“我去微軟Blue Hat大會(huì)的時(shí)候，第一個(gè)演講的是微軟的戰(zhàn)略程序員，我覺(jué)得這應(yīng)該是程序員當(dāng)中最高的，可以用“戰(zhàn)略”這個(gè)詞，但是還是程序員，還在寫(xiě)程序，已經(jīng)50歲了。”

　　關(guān)于市場(chǎng)

　　TK：“安全市場(chǎng)這種先天性的問(wèn)題就導(dǎo)致了任何國(guó)家的安全市場(chǎng)和真正的健康自由之間不會(huì)完全符合。但是在這個(gè)過(guò)程當(dāng)中，作為這個(gè)行業(yè)里的人，無(wú)論是甲方還是乙方，首先要清醒的認(rèn)識(shí)到這一點(diǎn)，另外就是要去適應(yīng)這一點(diǎn)。”

　　余弦：“其實(shí)我對(duì)這個(gè)市場(chǎng)有些失望，就是自由度不夠。自由度不夠會(huì)導(dǎo)致一個(gè)很?chē)?yán)重的現(xiàn)象，就是很多解決方案不夠透明。如果不夠透明會(huì)導(dǎo)致什么一定會(huì)導(dǎo)致很 多恐嚇和忽悠，我忽悠你，我最牛。所以大家如果看到誰(shuí)家的產(chǎn)品說(shuō)我是第一，那一定是假的。誰(shuí)家的產(chǎn)品說(shuō)我是智能的，一定是有問(wèn)題的。”

　　關(guān)于密碼

　　冷風(fēng)：“ 作為普通用戶，常改密碼還是有必要的。京東、淘寶、人人、QQ，其實(shí)很多的數(shù)據(jù)庫(kù)已經(jīng)被拖過(guò)了。最好回去以后自己想一個(gè)密碼，徹底換一遍，我覺(jué)得這個(gè)還是有必要的。”

　　TK：“我再接著冷風(fēng)的提議給大家一個(gè)小建議，你們可以試試用一些集中的密碼管理軟件，你可以給每一個(gè)網(wǎng)站都設(shè)不同的密碼，而你只需要記住這個(gè)密碼管理軟件的一個(gè)密碼就可以了，它幫你管理所有的那些密碼。我覺(jué)得這是一個(gè)相對(duì)比較好的策略。”