10月29日,《信息安全研究》杂志社在创刊3周年之际,举办了“2108年网络安全发展趋势论坛”。本次论坛聚焦网络安全业内热点,就目前的密码分析、人工智能与安全、5G通讯安全、区块链安全等技术前沿热点,以及网络安全产业未来趋势进行了研讨。
《信息安全研究》杂志在国家发改委指导和G国家信息中心领导支持下,三年来不断创新,在策划选题、学术专题、学术文章方面,严谨求实、精益求精;把服务助推国家网络强国战略作为重点,策划了一系列网络强国特别策划;把科研成果与网安产业结合,推出了一系列专题。杂志广泛拜会联合各有关学术研究单位、企业、高校和业内人士,听取各方面意见,进一步提高了文章质量和杂志的影响力。国家信息中心首席工程师、《信息安全研究》主编李新友先生表示:杂志将继续围绕服务国家网络安全战略和服务网络安全产业核心,在学科建设、特别策划、学术专题、专家视点方面继续创新,做到前瞻、务实、实用。同时他宣布,经报上级批准,聘请王小云院士担任《信息安全演讲》杂志编委会主任,并代表杂志向王小云女士颁发了聘任证书。
中科院院士、清华大学高等研究院教授王小云女士作了精彩深入的演讲,她演讲的标题是《数字经济下的密码技术发展》。王小云认为数字经济指的是使用数字信息和知识作为生产的关键要素、以现代信息网络作为重要的活动空间、以信息与通信技术的有效使用作为生产率增长和经济结构优化的重要驱动力的各类经济活动。她说数字经济当前面临挑战包括大数据、人工智能、物联网引发的安全挑战形势严峻,在云服务远程身份鉴别、隐私保护、支付、生物特征保全、芯片的安全群体安全方面,密码的作用尤其重要,同时她对密码学和应用、密码技术发展做了系统描述。区块链目前是关注热点,是分布式数据存储、点对点传输、共识机制、密码算法等计算机技术的新型应用模式。密码学为区块链提供了不可篡改、可追溯、私密性保护、匿名性等安全能力,比特币中使用SHA-256哈希函数,密码对区块链的安全性至关重要。
欧洲科学院院士王东明先生对AI简史、AI现状、网络安全、AI对网络安全的挑战、网络安全的未来做了演讲,他演讲的题目是《人工智能与网络安全》。他认为:基于机器学习和深度搜索的人工智能方法可能提升攻击网络和信息安全的能力;对全天候跟踪网络行为获取的大数据进行人工智能分析,有可能自动检测出运行网络出现物理异常和安全性低下的时段与内外部环境,从而可以据此制定更有效的攻击机制和策略;人工智能方法对网络安全的挑战将会增加网络安全的保障成本。网络的安全威胁会随着网络使用力的加大而加大,对网络施行多方位协同攻击会变得更加容易;网络的安全性能会不断提高,教育、自律、法制的加强与完善会对保障网络安全起积极作用。最后他对网络安全的未来和人工智能的未来,做了展望。
亚信研究院副院长吴冬先生演讲的题目是《身份安全的发展趋势》。他对全球网络安全行业八大发展趋势进行了预测:到2020年,高级安全分析将嵌入至少75%的安全产品中数字化转型带来的数字风险;60%的数字化企业面临的最大安全风险是数字风险管理问题;集成安全模式将因行业特定需求而得到越来越多的采用;以人为中心的安全将在用户和实体行为分析方面创造市场需求;消费者安全从2017年开始,安全自动化成为提升安全效率的重要力量;企业安全策略重点由预防转向检测与响应。同时对身份安全的认证、多种身份带来的安全挑战、身份发展的预防、检测、响应进行了分析。他阐述了自适应身份安全的优点:提前阻止攻击者的高风险访问尝试;在提升权限或登录特定资源时,使用其他多重身份验证强制实施特权访问策略等。
中国计算机学会区块链专委会主任斯雪明先生说区块链面临的安全威胁形势不容乐观,他演讲的题目是《区块链系统安全研究》。当前已公布的区块链相关CVE漏洞 54 个,已造成的经济损失 357282+ 万美元,已发生的重大安全事件 140+ 次。2018年上半年,延续了2017年的趋势,黑客使用了各种载体,包括服务器漏洞、 PHP漏洞、恶意软件、其他形式的恶意软件,甚至是潜在的金融诈骗网站来恶意挖矿。他对区块链系统安全进行了分析:缓冲区溢出等传统的安全漏洞;区块链节点的实现不能正确实现区块链的共识协议;区块链节点暴露不该暴露的API接口,导致黑客可以无障碍的获取一些节点关键信息。他建议:高度重视区块链原创技术的研发,构建具有完全自主知识产权的新型区块链体系架构;强化区块链安全测试,促进区块链系统满足安全标准;改进现有区块链体系结构,发展新型区块链体系架构;加强对区块链行业合规监管和政策引导。
瑞星安全研究院院长叶超先生演讲题目是:《近期恶意软件的发展趋势》。当前流行恶意病毒种类如下:勒索软件长盛不衰;挖矿病毒风生水起;窃密木马穷凶极恶;物联网蠕虫野蛮生长。WannaCry病毒在全球范围内造成了巨大的破坏,是第一个利用MS17-010漏洞传播和将蠕虫功能融入到勒索中的病毒,感染量为150多个国家超过30万用户。门罗币取代比特币成为病毒最喜欢的数字货币,门罗币(Monero,代号XMR)与自比特币衍生的许多加密货币不同,Monero基于CryptoNote协议,并在区块链模糊化方面有显著的算法差异。他认为:未来为了获取短期利益的挖矿、勒索类病毒仍将长期发展;勒索病毒逐渐从针对泛型数据文件的勒索转向特定应用软件的应用数据的勒索;随着IoT设备数量的不断增加,IoT设备面临的恶意软件攻击将越来越多;病毒利用0-day或n-day的响应速度将越来越快;APT攻击将愈来愈隐蔽,越来越难以被追踪;国家级网络武器的泄露给我们敲响了警钟。
赛迪顾问公司总裁孙会峰先生演讲的题目是: 《2018网络安全产业发展报告》。。他说世界各国加大网络安全投入,网络安全市场保持快速增长,全球安全市场40%以上份额被赛门铁克、McAfee、IBM等龙头厂商占据,国外网络安全厂商营收以提供订阅服务为主,并且向提供云服务模式转变。随着网络安全政策的持续出台,中国网络安全市场保持高速增长。中国网络安全企业主要集中在国内市场,极少向国外输出安全产品或服务。国内安全厂商依然以卖盒子为主,升级订阅服务价值未能完全体现。中国网络安全重点投资领域主要集中在云安全、大数据安全、移动安全、威胁情报等领域,与全球热门投资领域保持一致。人才成为制约网络安全产业发展最关键要素。他代表赛迪公司提出了构建“产学研用测” 五位一体生态体系的建议。
北京海泰方圆科技股份有限公司副总经理柳晶女士演讲的题目是:《安全浏览器发展趋势》。浏览器是最常使用的客户端软件、信息系统访问服务的主要入口,承载着各种应用系统的主要平台,是信息系统生态环境的重要的一环。当前国外浏览器现状堪忧:碎片化问题严重、敏感信息泄露、附加值多,不支持中国政策规范。她介绍了海泰公司红花浏览器的优势:自主安全架构完善安全机制、对接网络自主信任体系全面支持国产密码算法、多应用统一支撑访问集成打包即装即用、浏览器安全加固数据防泄漏、策略集中管控。提供了红莲花安全浏览器的4大解决方案应用包括国密尊享浏览器、国密算法中间件国密代理模块;专属安全客户端;统一访问支撑平台;国产平台浏览器,并提供了国产化安全可靠适配方案及案例。
北京邮电大学教授彭海朋先生演讲的题目是:《5G通信网络的安全挑战和机遇》。他说从1G到5G,移动通信满足“十年定律”,不断升级换代、性能不断提升;从4G升级到5G,是从移动互联时代进入到万物互联时代;2G-3G是从个人通信向个人应用的跨越;4G-5G是由个人应用向行业应用的转变。5G中的三大场景是定义万物互联时代、增强型移动宽带(eMBB)、海量物联网(mMTC)、 高可靠低时延(uRLLC)。5G需要为网络切片提供持续的安全隔离机制,并能为用户或者基础设施运营商提供有效的隔离证明。5G网络涉及多种网络接入类型并兼容垂直行业应用,用户信息在多种网络、服务及网络设备中存储并使用,需要用户隐私保护。5G网络对用户的隐私保护方式为:身份标识保护 、位置信息保护、服务信息保护三类。针对5G的安全需求和挑战,不同组织给出的解决方案:统一的认证框架、丰富的密钥层级架构、多层次的切片安全机制、MEC安全框架、按需的用户隐私保护、差异化安全保护。随着5/6G的来临,未来世界将进入“万物互联+人工智能”是新时代。
信息安全主管部门、专家学者、各大互联网、信息安全企业等各界专业人士270余人参加本次论坛,论坛由国家信息中心办公室副主任、《信息安全研究》杂志副主编吕欣先生主持。本次论坛由《信息安全研究》杂志社主办,中国关键基础设施技术创新联盟(筹)、亚信安全研究院协办,瑞星网安技术股份有限公司和海泰方圆科技有限公司支持。
