8月15日,第三届中国互联网安全领袖峰会(CSS)在京召开,新一届CSS大会以“安全新秩序、连接新机遇”为主题,对中国互联网安全产业格局和发展机遇进行全面解读把脉,为产业“数字经济”转型献策。8月16日上午,由知道创宇与腾讯共同主办的“网络空间威胁态势感知分论坛”召开,数位国内顶尖安全专家出席论坛,共同从大数据的角度进行挖掘思考,探讨解决态势感知面临的信息处理难题,分享态势感知建设的核心关键数据和技术研究成果。
国家创新与发展战略研究会副会长郝叶力女士
国家创新与发展战略研究会副会长郝叶力女士在大会致辞中表示,网络空间威胁与挑战无处不在,安全也是变化的,建立态势感知系统来应对变化的安全将变的尤为重要。郝叶力认为态势感知的建设将带给我们动态并贴近实战的安全,这区别于静态底线式的安全合规。同时她呼吁相关从业人员,特别是安全企业能够联合起来,对全球安全威胁与漏洞情报进行分析,在商业合作之外能够有更多的技术合作,来解决我们共同面临的安全生态问题。
中国信息安全研究院副院长、中央军委科技委网络信息领域专委会委员左晓栋先生
中国信息安全研究院副院、中央军委科技委网络信息领域专委会委员左晓栋先生在致辞中强调,企业是维护网络安全的主体,这也是习近平总书记曾强调过的,所以企业要在承担主体责任过程中勇于创新,只有创新才能应对变化的安全,并且最重要的是要务实。左晓栋以《网络安全法》当中的各项法规要求为例,特别强调了安全要如何落地,对网络安全基础性工作的态势感知系统也是如此。
中国电子科技集团电子科学研究院创新中心副主任、一级专家、青年千人,廖勇先生
在论坛议题分享环节,中国电子科技集团电子科学研究院创新中心副主任、一级专家、青年千人,廖勇先生在《态势感知与网络空间安全》演讲中表示,态势感知是一个大数据问题,从数据中获得信息,再从信息中提取知识,从而为我们接下来的决策提供辅助。但其中的难点在于态势感知实际上需要多学科的交叉融合,因为安全问题也正是来自于方方面面。廖勇接着分享了他们最近所做的工作,建立在多学科交融基础上赛博地球,包括社会域、认知域、逻辑域、设备域、地理域,廖勇认为只有多层级覆盖的态势感知才能应对无所不在的安全威胁。
中国电子科技网络信息安全有限公司网络监测预警事业部总经理/研究员级高工张焱先生
中国电子科技网络信息安全有限公司网络监测预警事业部总经理/研究员级高工张焱先生发表《分级协同,构建企业统一安全服务体系》主题演讲,他表示,网络攻击从过去个人行为已经上升到了现在的国家行为,前不久NSA网络武器被泄露之后,更让人们看到了企业面对未知威胁的脆弱一面,类似高级攻击在未来将变为常态,对于企业而言,将难以应对。接着他分享了应对的解决方案“企业统一安全服务体系”,一套建立在企业安全所需,并建立在等保基础之上的安全解决方案,其中大数据安全运营平台、威胁情报云平台、态势感知与监测预警平台的多平台联动,实现了对动态威胁的全覆盖,以解决企业全面的安全需要。
腾讯安全云部总经理/腾讯安全反诈骗实验室负责人李旭阳先生
腾讯安全云部总经理/腾讯安全反诈骗实验室负责人李旭阳先生在他题为《共享多源融合威胁大数据,构建开放安全态势感知平台》的演讲中首先对当前网络安全形势做了简要介绍,让参会者更为直观的了解到了我们直面的安全风险。李旭阳认同态势感知是大数据问题,腾讯安全目前就致力于多源异构安全威胁数据整合平台的搭建,用海量的安全大数据来构建黑产情报知识图谱,再到细分场景下的安全态势,以及相关前沿的安全解决方案开发部署。李旭阳最后表示,腾讯对安全的态度一直以来就以共享共治为理念,腾讯安全愿与多方展开合作,输出腾讯的安全能力,开启安全防护新模式。
北京微步在线科技有限公司CEO薛锋先生
北京微步在线科技有限公司CEO薛锋先生则带来了《情报驱动安全》主题演讲,他引用了Gartner最新的报告数据表示,到2020年应用威胁情报的大型企业将从现在的1%增长到15%,未来三年信息安全增量投资主要涌入“检测和响应”市场,而威胁情报是最有效的检测和响应技术。他认为,全面的网络威胁情报共享是态势感知的首要条件,而全面的威胁情报则要具有覆盖度、准确度、执行力、可扩展性、专业度几大要点。薛锋表示,安全的本质是“信任”,所有的安全问题都是“数据”问题,而未来安全的核心将是“连接”,其中威胁情报的“共享”将变的尤为重要。
国家网络空间安全创新发展中心特聘安全研究员王得金先生
接着来自于国家网络空间安全创新发展中心特聘研究员王得金先生登台发表《数据驱动工控安全保障建设》主题演讲,结合态势感知应用分享了他在工控安全领域里的研究。对于态势感知的认知,王得金认为态势感知是科技发展出来的,为了解决实际问题的系统平台。在工控系统安全方面,王得金指出美国早在1998年就提出了关键基础设施的明确保护对象,并且在随后开展了攻击测试行动。在他看来,工控安全是“国家间的游戏”。另外他还分享了过去3年来的研究成果,以及对于我国工控安全保障建设方面的思考。
北京知道创宇信息技术有限公司资深安全顾问李卫新
北京知道创宇信息技术有限公司安全顾问专家李卫新先生作为论坛最后的演讲嘉宾发表了《网络空间安全之“三洞”思维》主题演讲,他表示,在面对新形势下的网络安全威胁,我们需构建具有高维度的上帝视角(GTP)网络攻防能力,其中涵盖洞察一切(认知)、洞悉一切(预判)、洞穿一切(反制),才能避免网络攻击和潜在安全风险。而其中的三点安全能力,目前知道创宇依靠多款安全产品的多年运营(如ZoomEye网络空间搜索引擎、创宇盾云防御平台、Seebug漏洞社区等),已具备了初步的完整能力,对态势感知平台提供了安全大数据支撑。据了解,未来基于知道创宇安全能力的不断提升,态势感知也将融入更多的平台级数据,以不断完善本职能力。
大会花絮:在中国信息安全研究院副院长、中央军委科技委网络信息领域专委会委员左晓栋先生致辞过后,由其所著的《中华人民共和国网络安全法百问百答》一书在本次论坛上首发“面市”,同时为了表达对主办方知道创宇公司长期以来务实创新的肯定和支持,以及参会人员对网络安全殷切关注与大力支持,首批60本全部赠送于现场参会人员。
如果您当时也在现场,因为数量有限没有抢到,还可以到知道创宇公众号于8月14日发布的活动文章后留意,抢得本书。
知道创宇CEO赵伟出席本次论坛,并与部分嘉宾会后合影
好文章,需要你的鼓励
后来广为人知的“云上奥运”这一说法,正是从这一刻起走上历史舞台。云计算这一概念,也随之被越来越多的人所熟知。乘云科技CEO郝凯对此深有感受,因为在2017年春节过后不久,他的公司开始成为阿里云的合作伙伴,加入了滚滚而来的云计算大潮中。同一年,郝凯带领团队也第一次参加了阿里云的“双11”活动,实现了800万元的销售业绩。
随着各行各业数字化变革的不断深入,人类社会正加速迈向智能化。作为智能世界和数字经济的坚实底座,数据中心也迎来了蓬勃发展。面