【張健】張健:對(duì)勒索病毒事件的一些思考WannaCry勒索病毒事件的回顧和思考
【陳妍】公安部陳妍:等級(jí)保護(hù)2.0時(shí)代下的云上用戶安全指引在測一個(gè)大型的,像阿里、騰訊、華為這些公有云平臺(tái)上用戶時(shí)發(fā)現(xiàn),阿里云或騰訊云這些云平臺(tái)廠商本身已經(jīng)做了很多安全服務(wù),但對(duì)租戶做測評(píng)時(shí),發(fā)現(xiàn)他們什么都不知道,說這項(xiàng)安全不是我做的,云平臺(tái)已經(jīng)提供給我這個(gè)功能了,我不需要做更多的事情。就是因?yàn)橐患@樣的事件發(fā)生,我們作為一個(gè)第三方測評(píng)機(jī)構(gòu)就在想,是不是可以給云上用戶或云平臺(tái)做些什么事情,這就是我們這個(gè)議題的主要內(nèi)容,云上用戶安全指引,告訴云上用戶怎么樣做他的安全,怎么樣選怎么樣配置他的安全按鈕或開關(guān)。
【李元龍】農(nóng)信互聯(lián)李元龍:登山之路——互聯(lián)網(wǎng)公司安全建設(shè)的心得體會(huì)農(nóng)業(yè)互聯(lián)網(wǎng)方面的在安全業(yè)務(wù)方面肯心路歷程
【張濤】安普諾張濤:再談webshell檢測分為Web和shell,Web相當(dāng)于對(duì)外開放的Web服務(wù),Shell是用戶與操作系統(tǒng)之間的一個(gè)接口,操作過程中更多的是腳本語言,Webshell某種情況下是網(wǎng)站密碼。它更多的是對(duì)網(wǎng)站高危操作,具備高危操作權(quán)限。支持的腳本是ASP、PHP、ASP.NET、JSP等。什么情況下Webshell需要呢?一般是我們對(duì)網(wǎng)站進(jìn)行滲透測試后期時(shí),發(fā)現(xiàn)這個(gè)網(wǎng)站沒有更高權(quán)限了,但我們希望它提權(quán),二是長期供應(yīng),這時(shí)候Webshell就會(huì)想到它。
【楊明非】天空衛(wèi)士楊明非:核心數(shù)據(jù)資產(chǎn)的管理和保護(hù)首先,談到安全離不開有關(guān)政策或國家大的趨勢,最早1999年,政府就開始建設(shè)中央信息化安全領(lǐng)導(dǎo)小組,那時(shí)候從國家層面上還只是國家總理級(jí)別來掛這個(gè)帥,去組織這個(gè)小組。小組在后面基本沒有做太多在信息安全方面的事情,當(dāng)然,我們也有等保以及各種各樣安全手段在出,但沒有提高到國家安全戰(zhàn)略角度。
【邵國安】邵國安:政務(wù)云安全要求及安全態(tài)勢感知平臺(tái)建設(shè)國家信息中心還有一塊牌子是政務(wù)云應(yīng)用與集成國家工程實(shí)驗(yàn)室,關(guān)于政務(wù)云的建設(shè),我們聯(lián)合了阿里、華三、華為等國內(nèi)主流的云計(jì)算廠商寫了一個(gè)標(biāo)準(zhǔn),關(guān)于政務(wù)云安全技術(shù)標(biāo)準(zhǔn),這個(gè)標(biāo)準(zhǔn)我們已經(jīng)正式發(fā)了,但不對(duì)社會(huì),在我們電子政務(wù)外網(wǎng)門戶網(wǎng)站已經(jīng)發(fā)出去了,今天能給大家介紹一下。
.png)
【何能強(qiáng)】何能強(qiáng):2016中國網(wǎng)絡(luò)安全態(tài)勢首先簡單一下2016年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的態(tài)勢,2016年網(wǎng)絡(luò)發(fā)展比較態(tài)勢,網(wǎng)絡(luò)安全態(tài)勢總體平穩(wěn),法制化進(jìn)程邁出了實(shí)際的步伐,面臨的網(wǎng)絡(luò)安全形勢依然十分嚴(yán)峻。我國2016年互聯(lián)網(wǎng)的安全態(tài)勢總體平穩(wěn),沒有出現(xiàn)重大的網(wǎng)絡(luò)安全的事件,我們也可以看出來,網(wǎng)絡(luò)形勢不容樂觀。一方面2016年是“十三五”的開局之年,網(wǎng)絡(luò)空間的發(fā)展大幅發(fā)展,另外一方面,也存在著很多網(wǎng)絡(luò)安全方面的問題,信息技術(shù)的創(chuàng)新和發(fā)展,伴隨著新型的網(wǎng)絡(luò)安全的威脅,同時(shí)網(wǎng)絡(luò)與互聯(lián)網(wǎng)傳統(tǒng)行業(yè)的深度融合,也使得原來相對(duì)封閉的傳統(tǒng)行業(yè)暴露在互聯(lián)網(wǎng)的空間之內(nèi),面臨很多互聯(lián)網(wǎng)安全的問題,所以導(dǎo)致攻擊事件的層出不窮。
【馬斌】騰訊馬斌:互聯(lián)網(wǎng)+大數(shù)據(jù)下的安全連接互聯(lián)網(wǎng)已經(jīng)經(jīng)過從PC到移動(dòng)端,再走向了現(xiàn)在的產(chǎn)業(yè)互聯(lián)網(wǎng),也就是萬物互聯(lián)的時(shí)代,我們其實(shí)已經(jīng)進(jìn)入到了一個(gè)數(shù)字化全球。數(shù)字化全球的時(shí)代下,數(shù)字化的生存如何做好安全的對(duì)接?
【邵江寧】微軟邵江寧:穿越物理和數(shù)字空間的邊界:萬物互聯(lián)時(shí)代的網(wǎng)絡(luò)安全挑戰(zhàn)與對(duì)策微軟在新的時(shí)代也在進(jìn)行大量的轉(zhuǎn)型,傳統(tǒng)上大家比較熟悉的是Windows、Office等等,今天我們已經(jīng)變成了一個(gè)云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能的公司,我們也想借此機(jī)會(huì)為大家分享一下我們轉(zhuǎn)型過程中對(duì)網(wǎng)絡(luò)安全的體會(huì)。
【葉超】瑞星葉超:決戰(zhàn)企業(yè)網(wǎng)絡(luò)之端葉超分享的主題是決戰(zhàn)企業(yè)網(wǎng)絡(luò)之端,這個(gè)標(biāo)題有兩個(gè)重點(diǎn),一個(gè)是決戰(zhàn),一個(gè)是端。什么是端?我們可以認(rèn)為端是一個(gè)個(gè)人PC,是一個(gè)服務(wù)器,甚至我們的網(wǎng)絡(luò)安全設(shè)備,還有我們的硬件防火墻。這些都是組成我們企業(yè)網(wǎng)絡(luò)的一個(gè)端點(diǎn)。就是當(dāng)我們的邊界無法防御威脅的時(shí)候,很多威脅會(huì)到達(dá)我們的端。如果我們的安全措施在端上面都沒有感知到威脅和防守住威脅,可以說我們的防御就是已經(jīng)失敗了。