启明星辰受邀参加中国网络安全年会 多项新技术研究成焦点

2018年中国网络安全年会于8月14日-8月16日在北京国家会议中心召开，本届会议以“荟聚安全大脑 护航智能生态”为主题。

本届年会由中央网信办指导，国家计算机网络应急技术处理协调中心(CNCERT/CC)主办，中国互联网协会网络与信息安全工作委员会、中国通信学会通信安全技术委员会协办，启明星辰受邀分享网络攻击溯源与区块链攻击的深度研究成果。

“去中心化”成C&C技术攻防对抗焦点

C&C服务器作为不法分子集中控制受感染主机的大本营，在长期的对抗过程中，C&C技术已然发展成为了一项重要的技术。部分拥有高精尖技术的不法分子对C&C技术的应用，已经从中心化的C&C对抗转向泛中心化C&C的对抗，甚至可能已经存在有完全去中心化的高级攻击而不知。

启明星辰ADLab高级安全研究员以《C&C技术：从中心化到去中心化的演进》为主题，从C&C技术攻防对抗的角度，通过ADLab多年跟踪积累研究的真实网络安全攻击案例来阐述C&C技术的演进，引发了现场嘉宾的热烈讨论。

最后，他对去中心化的NON-C&C技术进行深入分析，提出基于社交+搜索引擎的NON-CC技术，并解析基于P2P、比特币的NON-CC技术。

他对这些技术提出一些建设性的对抗手段，其中包括去掉区块中的无用空间、保留字段验证、谨慎地设计区块的附件信息字段等方法确保区块链设计安全;利用P2P污染和相关技术手段自动接管、推文特征模式识别、关键字+特征识别实现NON-C&C技术的对抗。

安全将成为区块链技术的最大挑战

区块链是一种分布式的数据库，具有去中心化和去信任化的核心特征，被认为是一项颠覆性的技术。随着区块链技术的快速发展和广泛应用，区块链安全风险越来越突出。

启明星辰核研院谢博士在《出其不意 攻其不备》的演讲中分享了区块链别样攻击及应对的研究成果，得到多方关注和认可。

区块链领域有三大“安全神话”，分别是区块链私钥不可逆向，不可猜测;区块链技术天然可对抗DDoS攻击;区块链是匿名的。谢博士从技术背景、攻击手法、实践案例、应对措施等角度进行了分析，打破“神话”，并提出安全解决办法：

使用多个账号和新账号保护数字资产

发展新技术，防止对交易平台、网络节点、业务流量DDoS攻击

通过访问控制、混币、环签名、同态加密、零知识证明来保护隐私

多年来，作为信息安全产业的领军企业，启明星辰始终立足于网络安全领域，现阶段已在云计算、大数据、人工智能、物联网、工业互联网、关键信息基础设施保护、移动互联网等新技术布局，帮助城市全面提升安全能力。

未来，启明星辰将继续坚守初心，以保障国家网络空间稳定与客户业务健康运营为己任，持续致力于提供具有国际竞争力的自主创新的安全解决方案和优秀的实践服务，为建设网络强国贡献力量。