【王小云】王小云:Hash函數和區塊鏈技術王院士以“Hash函數與區塊鏈技術”為主題介紹了基礎密碼算法——Hash函數的基本安全屬性及其在密碼系統設計中的重要應用,特別是區塊鏈技術與產業中的重要應用。Hash函數主要用于檢測消息完整性,與簽名算法一起保證電子簽名的合法性與抗抵賴性,是設計眾多密碼系統的關鍵部件,如消息認證碼、區塊鏈和可證明安全密碼系統等。
【倪光南】倪光南:網絡安全的核心是技術安全倪光南院士以中興事件為例闡明了“網絡安全的核心是技術安全”的要義。倪院士表示,新型技術在人工智能、5G、大數據、物聯網、云計算、AI等方面我們有相當的后發優勢,在世界上也有一定的地位,我們應該迅速補齊短板,繼續利用我們的優勢實現彎道或者換道超車。
【鐘忠】鐘忠:領導致辭鐘副局長針對目前網絡安全行業關注的三大問題:大數據安全、人工智能安全、互聯網的全面融合帶來的新的網絡安全問題發表了觀點。
【宋繼忠】宋繼忠:主辦方致辭宋總作為主辦方代表致辭,他指出,我們一直致力于為中國網絡安全企業和行業用戶服務,打造具有中國特色和國際水準的網絡安全大會,使大會成為推動我國網絡信息安全領域“產、學、研、用”與國際接軌、開展交流合作的極具影響力的高端品牌盛會,也是相關企業進行“商務合作、產品推薦、品牌推廣、技術交流”的最佳平臺。
【陳鐘】陳鐘:主持人“中國網絡安全大會”以“全球視野下的網絡安全”為永久主題,旨在引入并借鑒國際信息安全領域防護理念與技術成果,洞悉交流全球信息安全最新發展趨勢,聚焦探討網絡安全技術與應用熱點話題”,與國際安全創新防護體系,從而推動我國網絡安全保障體系的建設,提升國家重點行業網絡安全防護水平。
【鄭國祥】安恒鄭國祥:strust2漏洞挖掘經驗分享strust2漏洞挖掘經驗分享
【徐少培】騰訊徐少培:瀏覽器地址欄之困地址欄上的安全問題都有哪些?這些漏洞有什么危害?以及我們如何在地址欄上來展開漏洞挖掘?本議題也正是基于此來和大家探討一下地址欄上的安全問題都有哪些,這其中包括對地址欄安全指示符上的一些反思。
【朱錢杭】ADLAB朱錢杭(大菠蘿):其實它們近在咫尺在加入啟明星辰進入安全行業之后,一路走過來,到今天為止,安全行業我們所經歷的一些漏洞的特性、攻擊方式、攻擊面、操作系統等等,一直以來我們接觸的都是比較傳統的。比如像Linux、Unix和Windows這些東西,基本上針對于服務器端的,到數據庫有一些SQL Server、Oracle、MySQL等等接觸得比較多,大多數的漏洞防御、挖掘等等都是在服務端托管機房這里涉及得比較廣。對于百姓來說,其實這個東西在概念上是隔得比較遠的,雖然每個人家里面的電腦上也用著Windows,可是他們似乎對于安全、漏洞、滲透關注度并不是特別高。我一直以來在攻擊面這一塊,我們最早開始棧溢出、堆溢出、命令格式化。
【張振峰】公安部張振峰:《網絡安全法》實施過程中大型互聯網企業如何做到等保合規我想強調的是在《網絡安全法》中,有關等級保護相關的具體內容。《網絡安全法》的第二十一條是專門針對等級保護提出的。對于網絡運營者落實等級保護制度的主要責任進行了明確,從五個方面給出了網絡運營者應該履行的義務,在建章立制方面、安全管理方面、主體責任方面應該做到哪些工作、在信息安全防護技術應該做到哪些、在監測預警、日志記錄方面應該做到那些、在數據保護、數據備份恢復方面應該做到哪些。最終目的就是保障業務信息安全和業務服務安全。
【高楓】中國聯通高楓:電信能力開放安全標準化研究對于運營商來說,遭受OTT業務最大沖擊的是電信運營商的封閉和自我發展的模式。OTT業務的發展,使得傳統CP/SP合作伙伴的價值下降,以運營商為核心的產業鏈在解體,運營商亟待探索創新的業務模式。運營商有很好的網絡資源,又面臨增量不增收的昆劇。國內外的運營商探索電信能力開放這種創新的業務模式,以期待能夠把數字化的資產變現,提升基礎業務能力的收入。