至顶网安全频道 09月16日 综合消息: 9月16日,2018世界物联网博览会信息安全高峰论坛暨第十一届信息安全漏洞分析与风险评估大会在无锡市滨湖区成功举办。
本届信息安全高峰论坛是“2018世界物联网博览会”的关键组成部分,由中国信息安全测评中心、无锡市人民政府主办,东南大学、江苏省物联网信息安全实验室、无锡市滨湖区人民政府承办,中国信息安全协会(筹)、清华大学、无锡山水城管理委员会、《中国信息安全》杂志社、北京中测安华科技有限公司协办,江南计算技术研究所、南京航空航天大学计算机科学与技术学院、航天恒星科技有限公司、360企业安全集团、北京天融信网络安全技术有限公司、成都科来软件有限公司支持,来自政府相关主管部门、重要行业、高等院校、研究机构、物联网产业界、信息安全产业界等800余名中外嘉宾参加了大会。
论坛主题为“物联创造新经济、智能推动新安全”,从国家网络安全和信息化发展的要求出发,探讨国家网络安全建设、国际最新技术动态、物联网相关新技术新应用安全等重点问题。
物联网“新蓝海” 安全引发关注
作为新兴技术领域,物联网的发展速度可谓日新月异,新技术新应用层出不穷,工业互联网、车联网、智能家居、智能穿戴设备……这些应用场景正在深刻改变着传统产业形态和人们的生活方式。根据研究机构IDC的报告,预计到2020年物联网市场规模将达到17,000亿美元,物联网设备将有200亿台。但随着物联网产业的规模不断扩大,物联网被攻击事件屡屡发生,如2016年10月,美国的网络基础服务商遭受了利用IoT 设备发起 的大规模DDoS 攻击,致使小半个美国的互联网瘫痪,物联网的安全问题引发社会强烈关注。
万物互联时代,可以预见的是,安全威胁将成为物联网世界的常态。当前物联网设备基数庞大,但安全防护普遍脆弱:大量物联网设备如网络摄像头、路由器等直接暴露在互联网上;相当大比例的设备存在弱口令或漏洞风险;物联网硬件设备厂商安全观念淡薄,安全投入不足;广大用户的安全意识有待提高……物联网已逐渐成为网络安全的“重灾区”。
我国对物联网发展高度重视,从战略和产业上不断加以规划和指导,在产业布局、核心技术、应用推广上都已取得显着成绩。《国务院关于推进物联网有序健康发展的指导意见》、《中国制造2025》、《国务院关于积极推进“互联网+”行动的指导意见》、《关于深化制造业与互联网融合发展的指导意见》、《物联网发展规划(2016-2020年)》等国家文件的出台,为我国物联网的快速发展提供了清晰的蓝图,但文件同时也明确指出,发展物联网产业要以保障安全为前提,需发展与安全并进,进一步增强安全意识,重视人才培养,强化技术保障,逐步建立完善、有效的安全防护体系,保障物联网的健康发展和应用落地。
搭建交流平台 聚焦物联安全
面对物联网日益增强的安全风险,2018世界物联网博览会专门设立了“信息安全高峰论坛暨第十一届信息安全漏洞分析与风险评估大会”作为分论坛。
论坛秉承“权威高端、学术前沿、产业应用”的宗旨,邀请国内信息安全领域院士、相关主管部门领导、知名学者、行业用户、安全企业,聚焦物联网安全,共享物联网信息安全理论方法与技术实践的最新成果,致力于提升物联网安全保障能力和相关漏洞的发现、预警能力,积极探讨物联网安全的最佳解决方案,为物联网这片广阔“新蓝海”的健康发展保驾护航。
无锡市委常委、宣传部部长 袁飞
在上午的主论坛上,无锡市委常委、宣传部长袁飞代表无锡市人民政府对参加论坛的嘉宾表示了欢迎。袁飞介绍,物联网在无锡已经从概念层面走向实际应用,从政府倡导走向市场主导。在物联网安全产业方面,无锡的物联网安全保障体系逐步建立。今年7月,无锡市政府与中国信息安全测评中心签署了战略合作协议,双方将在信息安全技术的研究创新、应用推广等方面继续深入合作,促进信息安全技术的研究创新、应用推广、人才队伍培养等。袁飞表示,希望通过本次论坛,进一步加强物联网安全领域的交流、合作和创新,为无锡的物联网产业提供更多的动力支持。
中国信息安全测评中心主任 朱胜涛
中国信息安全测评中心主任朱胜涛作为主办单位代表做了会议致辞。朱胜涛表示,在物联创造新经济上,物联网的融合应用正为社会的发展描绘一幅经济盛景。在智能推动新安全上,物联网的智能应用正给网络安全治理工作提出更高的使命要求。信息安全漏洞分析与风险评估工作,即是保障国家网络安全的既有技术优势,更是未来物联网安全治理工作中亟待创新延续、不容忽视的关键重要环节。
工业和信息化部信软司司长 谢少锋
工业和信息化部信软司司长谢少锋介绍了工信部在工业信息安全上所做的工作。包括统筹推进工作体系、能力体系建设;持续深入开展风控安全评估,推进建立风险报送等应急管理机制;组建国家安全信息发展研究中心,成立国家工业信息安全产业发展联盟等。谢少锋介绍,下一步工信部将重点围绕完善政策标准体系、推进风险报送工作,搭建信息共享平台、打造技术支撑体系、培育产业生态体系等方面开展工作。
中国信息安全测评中心专家委员会副主任 黄殿中
中国信息安全测评中心专家委员会副主任黄殿中在主题演讲中认为,当前物联网存在四类风险:技术层面,物联网技术的现实窘境使得网络安全的旧疾顽症“老病未愈、新病又生”;个人层面,物联智能化管控不当,将为隐私泄露埋下“导火索”、人身安全植入“定时弹”;社会层面,物联网攻击的“四两拨千斤”效应,易动摇社会稳定的安全根基;国家层面,物联网安全若治理缺位,恐将引发“骨牌效应”,其破坏力难以预料。黄殿中指出,物联网治理的新使命疾呼安全发展的“新思维”,要处理好四对关系的转型问题:一是处理好发展和安全的辩证关系,重视国家统筹和顶层设计,实现由“发展先行”向“安全并行”战略转型;二是处理好绝对安全和相对安全的辩证关系,实现由片面追求“绝对安全”向“动态防御”系统思维观念转型;三是处理好自主研发和消化吸收再创新的辩证关系,要高度重视核心技术科研攻关,实现由“卡脖子风险”向“自主可控”发展转型。四是处理好优势继承和机制创新的辩证关系,要推动物联网安全测评工作由过去的“单一、零散”向“网络化、系统化”升级转型。
无锡市滨湖区人民政府区长陈锡伦、东南大学副校长金保昇、中央网信办网络安全协调局处长毛作奎分别作了大会致辞。
本届信息安全高峰论坛规格高、规模大,共计有800余名中外嘉宾参加本次大会,参会单位涵盖从国内到国外,从中央到地方200多家单位,包括20多个国家部委和10多个国家重要行业、20多家科研机构、30多所高等院校、15家全国授权测评机构、100多家国内知名互联网公司及网络安全企业。
论坛聚集了众多来自信息安全领域的知名专家与学者,集中研讨物联网安全领域的新理论、新技术和新方法,分享实践经验,内容丰富,议题前沿。其中,中国工程院倪光南、沈昌祥院士围绕我国网信领域的若干创新、科学的网络安全观等作专题发言,来自中央网信办、工信部、无锡市、中国信息安全测评中心、东南大学、中国石油、国家电网、微软、360、天融信、科来等政府部门、科研院校、重要行业、安全企业的领导专家,以及来自孟加拉国的国外专家,分别就物联网系统安全新思维、智能推动新安全、大型央企在工业互联网时代下的网络安全需求、电力物联网的安全防护、数字小镇的网络安全、物联网安全与边缘智能、政企物联网安全解决方案、万物互联时代如何感知未知威胁等主题进行了分享。
中国工程院院士 倪光南
中国工程院院士 沈昌祥
论坛成果丰硕,成绩显着。作为物联网安全领域的开放交流平台,论坛为推进国内物联网安全技术的交流与创新发挥了重要的作用。论坛专门向领域内资深专家征集学术文章,收集论文48篇,多篇优秀论文推荐到清华大学学报、北京理工大学学报和《Computer networks》SCI期刊发表,积极宣传研究成果,以学术活动推动实践应用。同时,围绕漏洞分析与风险评估理论、方法、技术和实践,以及物联网安全,设置漏洞分析、风险评估、物联网安全、网络安全漏洞治理、网络威胁发现与溯源等五个分会场,与会专家围绕相关话题开展深入研讨和交流,分享研究和应用成果。
没有安全保障的物联网,不可能做到持续健康发展。连续三年世界物联网博览会信息安全高峰论坛的成功举办,为物联网安全乃至网络安全与信息化领域提供了一个开放、前沿、深度的交流合作平台,对促进我国物联网安全技术发展,提升物联网安全意识,构筑全方位的物联网安全生态体系,推动物联网信息安全保障工作进步做出了重要贡献。
好文章,需要你的鼓励
后来广为人知的“云上奥运”这一说法,正是从这一刻起走上历史舞台。云计算这一概念,也随之被越来越多的人所熟知。乘云科技CEO郝凯对此深有感受,因为在2017年春节过后不久,他的公司开始成为阿里云的合作伙伴,加入了滚滚而来的云计算大潮中。同一年,郝凯带领团队也第一次参加了阿里云的“双11”活动,实现了800万元的销售业绩。
随着各行各业数字化变革的不断深入,人类社会正加速迈向智能化。作为智能世界和数字经济的坚实底座,数据中心也迎来了蓬勃发展。面