中国青年网北京8月24日电(实习生 张驰 记者 曾繁华)8月23日,为期三天的2019北京网络安全大会进入收官日,精彩持续上演。围绕“聚合应变,内生安全”的大会主题,23日上午召开的技术峰会全面聚焦全球顶级网络安全技术的创新发展,邀请了多位世界顶尖网络安全技术专家,现场分享最具前瞻性的研究成果。
北京网络安全大会技术峰会现场。资料图
技术峰会邀请了中国计算机网络应急技术处理协调中心副主任云晓春、FIRST执行董事Chris Gibson、思科安全首席技术官Bret Hartman、美国加州大学河滨分校副教授钱志云、以色列安全研究员Omri Segev Moyal、清华大学-奇安信集团联合研究中心主任段海新等多位中外网络安全技术大咖,就全球网络安全领域最具前瞻性的技术发表演讲,议题涵盖应急响应、漏洞挖掘、协议分析、DNS解析和高级威胁检测等多个方向。
云晓春:提升关键信息基础设施保护迫在眉睫
云晓春详细分析了当前全球网络安全形势,他提到,与传统的物理攻击方式相比,网络攻击对攻防双方来说更加充满“变数”。关键基础设施可以通过互联网直接或间接地访问,开放互联趋势使得网络攻击平面得到了极大的拓展,所以,相应的安全防御边界也需要进一步扩展。
Chris Gibson:没有准备就是准备失败
Chris Gibson强调,“适当的规划可以防止攻击”。他提到,有些国家在系统发生问题的时候处理得非常好,有两点非常重要:首先是识别,要了解技术、系统、数据、任务和风险承受能力;其次是保护袭击事件发生的时候你的反应能力。
Bret Hartman:有协同才能提升网络安全
Bret Hartman表示,如果要想应对网络袭击,只有一个组织或一个单元或一个国家是远远不够的。现在是全球化袭击,必须在全球范围内有足迹、有协同,才能真正帮助我们提升网络安全。
钱志云:侧信道是难以琢磨、但又无处不在的新型漏洞
钱志云指出侧信道其实是非常难以琢磨、但又无处不在的新型漏洞。为什么侧信道如此难以发掘?这要“归功”于抽象。他表示:“因为构建系统的时候必须抽象简化,比如网络协议的设计,上层只需要理解下层提供的保障和接口,而不需要理解下层的具体运作,但侧信道的漏洞却恰巧都隐藏在这些抽象背后。”
Omri Segev Moyal:以攻击者的视角护守企业安全
Omri Segev Moyal在演讲中表示,一个公司或两个公司不能有所有的对抗性、战略或技术,任何袭击者的信息不可能一两家公司全盘掌握。他主要介绍了MITRE框架,表示其是对抗性的策略、相关技能和共识。随后,Omri Segev Moyal用几个全球范围内的网络安全实践,从攻击者的角度,解读了MITRE的攻击性质。
段海新:我国DNS应与国际标准实现同步
段海新指出,现在DNS的问题仍然很多,但是DNS当前技术也在不断发展,因此他希望学术界和工业界一起努力,能够与国际的一些标准和最佳实践同步,共同提高我国互联网基础设施的内生安全能力。
据悉,2019北京网络安全大会是由中国电子信息产业集团有限公司指导,中国互联网协会、中国网络空间安全协会、中国通信学会、中国友谊促进会和奇安信集团主办的安全行业盛会。致力于打造世界级的网络安全产业交流平台,大会共邀请了全球30多个国家的400余位演讲嘉宾,10000多位政府、企业、专家代表,以及信息化与网络安全从业者汇聚一堂,共话安全。
本届大会分为战略峰会、产业峰会和技术峰会,内容涉及5G、密码、灾备、大数据、物联网、云安全、漏洞挖掘、威胁情报、人工智能、身份认证、工业安全、移动办公、电子商务、安全服务、安全运营、等级保护、人才培养等多个方面,全面覆盖政府、金融、能源、教育、医疗、政法等行业。