坚持正能量是总要求、管得住是硬道理、用得好是真本事,坚持筑牢国家网络安全屏障。随着人们的日常生活、工作娱乐与网络连结越来越紧密,网络安全已经成为社会刚需,既关乎经济产业发展,同时也是重要民生问题之一。如何让网络安全和信息化工作造福于民,构建牢固的网络安全屏障?8月24日,2023ccs成都网络安全大会(以下简称“2023ccs大会”)在成都高新区举行。
大会现场
在为期3天的会期里,大会邀请权威学术专家、国内外高校代表、头部互联网企业嘉宾和网络安全行业“大咖”共聚一堂,围绕数字安全最新趋势、加快构建网络安全防护体系等问题,分享观点、碰撞思想。
此外,当天的开幕式上,还举行了2023巅峰极客网络安全技能挑战赛、第三届极客少年挑战赛的颁奖仪式。
看热闹
极客漫游展让网络安全可感知可参与
2023ccs大会以“赋能数字安全,共筑智慧城市”为主题,由成都市互联网信息办公室、成都高新技术产业开发区管理委员会联合主办,成都无糖信息技术有限公司承办。
大会论坛
8月24日-26日的会议共涵盖一场主论坛、多场主题分论坛,约有逾60个议题涉及数字安全。嘉宾将围绕数字安全、关键信息基础设施安全、智慧城市安全、AI安全、数据安全、云安全、网络安全人才培养等网络安全和数字安全的新技术、新应用、新场景展开交流。
极客漫游展
俗话说,外行看热闹,内行看门道。作为展示网络安全产品业态、普及网络安全知识的交流平台,本届大会的沉浸式主题展区升级为极客漫游展。其中,沉浸式数字安全成果展尤为引人注目,通过电子触摸屏,在不同领域发挥作用的数字安全成果一览无遗。
极客漫游展
活动现场,30余家数字安全领域企业通过企业文化、产品展示以及用户互动平台等方式,展示了新奇极客互动玩法,以易感知、可交互的形式让观众拥有全新互动参展体验。
看门道
由外而内 三模式防御网络“刺客”
没有网络安全就没有国家安全。在复杂的网络世界里,如何与诡谲难测的网络攻击过招?主论坛环节中,中国工程院院士方滨兴围绕“如何打造‘护卫+自卫’的盾立方防御体系”这一主题进行演讲。
中国工程院院士方滨兴
击敌于半渡之际是古人留下的作战智慧之一。同样的,在网络世界里,防范“刺客”也需要有战术。方滨兴将网络环境里防范“刺客”所经历的三个阶段区分为敌进之前、敌进期间和敌已进入,而不同的阶段有不同的防御模式。
当敌在外部时,防御处于拦截阶段,与之相对应的防御模式是护卫模式。“用足场比赛来比喻网络攻防的话,护卫模式就相当于采用一切手段不让对方球员靠近自己的球门。”从布置感知到网络陷阱、再到渗透阻截,访问控制,边界阻断……方滨兴详细讲解了护卫模式一整套行云流水般的“排兵布阵”。
在敌我双方博弈较量之时,便是清查阶段,所对应的招术是包括清除木马、域名画像等在内的迭代模式,“类比住院治疗的话,迭代模式就是通过全面体验调理,来解决病灶隐患,以规避高危疾病的侵害”。
第三阶段便是敌已进入的危险时刻,此时迎敌的招术便是自保、自卫模式。方滨兴形容到,自卫阶段就如同是足球比赛中的点球大战,输赢都系于守门员。而基线检查、漏洞挖掘、拟态防御、锁闭保护、容灾备份等内生安全防御手段则相当于守门员一角。
看危机
太空“竞赛” 卫星互联网安全成新挑战
随着卫星互联网新技术的快速发展和使用,国内外科技巨头纷纷加入卫星互联网的太空“竞赛”中,我国也早已将卫星互联网纳入到新基建范畴。
而在这场激烈的太空“竞赛”中,不仅有科技公司“跑马圈地”,黑客同样也在虎视眈眈。由此,卫星互联网的网络安全问题成为新的挑战。倘若黑客控制了卫星,将引发严重后果。比如,黑客可能会改变卫星轨道,控制其撞向其他卫星甚至国际空间站。
电子科技大学网络空间安全学院院长张小松
电子科技大学网络空间安全学院院长张小松聚焦“卫星互联网安全的挑战”这一主题,分析了卫星网络的攻击威胁、终端安全的威胁、卫星业务安全威胁、仿真的挑战等在内的卫星互联网安全十大挑战。
他谈到,卫星互联网作为新基建之一,必然衍生出一系列业务应用。目前主要有卫星物联网服务、卫星通信网服务等业务,而这些业务也必然成为新的攻击焦点。他认为,卫星互联网已经成为热点。对我国而言,除了要抓住机遇及早布局之外,还要充分重视其可能带来的新威胁、新挑战,加强前瞻性分析研究和应对。
看创新
网络安全未来十大创新方向是机会
有挑战,则必有迎战者。主论坛中,赛博英杰创始人谭晓生带来了“2023中国网络安全十大创新方向”这一主题演讲。
赛博英杰创始人谭晓生
当前,在经历了基础网络安全建设后,数字经济发展成为网络安全发展的新引擎、新动力,产业由此迎来了新的变革和发展阶段,催生出数据安全、云安全、个人隐私保护等场景应用。而在宏观政策方面,国务院也于今年2月印发了《数字中国建设整体布局规划》,产业和政策的动作都发出了筑牢数字安全屏障的强信号。
“今天我们所看到的很多新技术,带来全新的网络安全挑战之余,也带来了创新方向和机遇。”演讲中,谭晓生首先分析了网络安全产业的八大趋势。首当其冲的便是生成式人工智能(AIGC)技术对网络安全行业发展带来的全新挑战和机遇。
“我们感受到生成式人工智能智慧、便捷的同时,攻击者同样也从中得到了不少‘好处’。”他讲道,从攻击者的角度来看,恶意攻击代码和钓鱼攻击都变得“唾手可得”,大大降低了网络犯罪的门槛,也加剧了数据泄露、个人隐私泄露、篡改等安全问题。反之,从防御者的角度看,生成式人工智能的技术浪潮又加快了安全知识与经验的大规模复制速度,提升了安全代码生成、智能研判等防御手段。不得不说,这很像“矛”和“盾”的关系。
在谭晓生看来,对于人工智能领域的安全规划化监管要求迫在眉捷,这也将催生出涵盖生成式人工智能内容鉴伪、安全评估与咨询服务等为代表的一系列AI安全治理相关的全新市场机遇。除此以外,隐私计算、可信数字身份、数据安全沙箱等均是未来网络安全的创新方向,亦是创业热点。他同时也强调,其中诸如隐私计算等创新方向并不能一蹴而就,而是需要三五年甚至更长时间来经营。
看全局
网络安全不仅事关企业生存发展 更是国家战略
当前,网络已成为继海、陆、空、天之外的“第五空间”。从互联网诞生开始,网络安全问题便相生相伴。近年来,随着数字化、信息化的新发展步入到数智化转型期,网络安全的内涵和外延早已不可同日而语,其已经成为数智时代的“刚需”,与国家战略、产业发展、民生等问题紧密相连。
大会现场
国务院国有重点大型企业监事会原主席季晓南在致辞中表示,构筑牢固的网络安全屏障是数字化的基础和前提。他谈到,网络安全不仅关系到企业自身生存和发展,更是国家战略,是社会和经济发展的重要保障。
中国工程院院士陈鲸从数字经济发展角度出发谈到,数字经济已经成为经济发展的重要一极,在这样的趋势下,数字安全对于数字经济发展起着“稳定器”的作用。在他看来,网络安全的风险渗透在不同行业和领域中,网络安全也是一个永恒的“命题”,建立起网络安全风险评价体系、管理体系以及人才库等举措是势在必行的。
与会嘉宾们表示,成都是国家重要的高新技术产业基地和重要电子信息科研和产业高地。作为全国网络信息安全产业高地之一,成都聚集了中国网安、卫士通等一大批国内知名的网络安全企业和科研院所,在工控安全、密码产品、电磁防护、大数据安全等领域处于国内领先地位,希望通过网络安全大会这一交流平台赋能数字安全,共筑智慧城市。
无糖信息
无糖信息创始人兼总经理朱鹏亦在演讲中表示,网络安全在民生方面的屏障建设还存在一些短板,希望通过政府、公安、电信以及网安企业等多方力量的参与和共同协作努力,让民众在网络世界中享受到安全感和幸福感的提升。
在接下来两天的会议中,权威学术专家、国内外高校代表、头部互联网企业嘉宾和网络安全行业“大咖”还将带来更多的网络安全观察和分享交流。
文字:郑其
图片:梁磊
编辑:袁也然