當(dāng)遭遇網(wǎng)絡(luò)安全攻擊時，我們只能被動的防御和系統(tǒng)升級打補丁嗎？8月22日，在2019北京網(wǎng)絡(luò)安全大會（BCS 2019）上，首屆網(wǎng)絡(luò)空間安全可信技術(shù)創(chuàng)新論壇隆重召開，以“網(wǎng)絡(luò)安全與可信計算創(chuàng)新發(fā)展”為主題，針對網(wǎng)絡(luò)安全問題現(xiàn)狀給出了新的答案。

中國電子信息產(chǎn)業(yè)集團有限公司副總經(jīng)理陳錫明，奇安信集團董事長齊向東，中國人民公安大學(xué)原黨委書記、校長程琳，公安部等級保護(hù)評估中心技術(shù)部主任任衛(wèi)紅，四川大學(xué)網(wǎng)絡(luò)空間安全學(xué)院常務(wù)副院長陳興蜀，北京可信華泰信息技術(shù)有限公司首席技術(shù)官孫瑜，奇安信科技集團股份有限公司副總裁張聰，阿里云計算有限公司首席安全架構(gòu)師李曉寧，珠海奔圖電子市場部總監(jiān)郭云峰，北京中科網(wǎng)威信息技術(shù)有限公司副董事長明旭，華勝天成信息技術(shù)發(fā)展有限公司施光源等產(chǎn)學(xué)研用各方共聚一堂，中國計算機學(xué)會計算機安全專業(yè)委員會主任嚴(yán)明擔(dān)任主持人，共同為推動網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈的健康發(fā)展出謀劃策。

 

中國電子信息產(chǎn)業(yè)集團有限公司副總經(jīng)理陳錫明在致辭中提出，“新形勢下如何應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn)，加強網(wǎng)絡(luò)空間治理，是致力于從網(wǎng)絡(luò)大國邁向網(wǎng)絡(luò)強國的重要保證。”2014年，在沈昌祥院士的倡導(dǎo)下，中國電子信息產(chǎn)業(yè)集團有限公司聯(lián)合60多家單位，發(fā)起了中關(guān)村可信計算產(chǎn)業(yè)聯(lián)盟，致力于中國可信計算的研究與發(fā)展，努力推動可信計算的科研公關(guān)，成功構(gòu)建了高效、互補、良性循環(huán)發(fā)展的可信計算產(chǎn)業(yè)鏈。

 

奇安信集團董事長齊向東在論壇致辭中提到，今年的北京網(wǎng)絡(luò)安全大會以“聚合應(yīng)變，內(nèi)生安全”為主題，闡述了從Internet到Cyberspace，實際上就是向沈院士學(xué)習(xí)可信計算的成果�？尚庞嬎�3.0的提出，以及可信計算逐步的產(chǎn)品化、產(chǎn)業(yè)化，都標(biāo)志著可信計算從理論、技術(shù)和設(shè)計，都走在了世界的前列。

 

作為中國可信計算的倡導(dǎo)者、創(chuàng)始人，中國工程院院士沈昌祥則發(fā)表了“用可信計算3.0筑牢網(wǎng)絡(luò)安全防線”的主題演講，從科學(xué)的網(wǎng)絡(luò)安全觀來介紹可信計算的發(fā)展情況。中國可信計算源于1992年立項研制的可信計算綜合安全防護(hù)系統(tǒng)（智能安全卡），于1995年2月底通過測評和堅定。經(jīng)過長期軍民融合攻關(guān)應(yīng)用，形成了自主創(chuàng)新安全可信體系。

 

沈昌祥院士指出，在可信技術(shù)發(fā)展的過程中，等級保護(hù)作為根本的創(chuàng)新，一個三重防護(hù)結(jié)構(gòu)架構(gòu)，第二個把通用安全要求拿到我們的網(wǎng)絡(luò)。第三個，我們把每個等級每個環(huán)節(jié)基于可信任的安全驗證作為根本的保障措施。并且可以通過等級保護(hù)的框架、感知域、計算域、邊界與隔離，解決物聯(lián)網(wǎng)的安全。
公安部信息安全等級保護(hù)評估中心技術(shù)部主任任衛(wèi)紅則針對今年5月剛正式發(fā)布的等級保護(hù)2.0的三個新標(biāo)準(zhǔn)，重點介紹了新標(biāo)準(zhǔn)的變化：對象范圍擴大、分類結(jié)構(gòu)統(tǒng)一、強化可信計算。指導(dǎo)思想也從被動保護(hù)到主動保護(hù)，從靜態(tài)保護(hù)到動態(tài)保護(hù)，從單點保護(hù)到整體保護(hù)，從粗放保護(hù)到精準(zhǔn)保護(hù)。

 

四川大學(xué)網(wǎng)絡(luò)空間安全學(xué)院常務(wù)副院長陳興蜀帶來了云計算安全國家標(biāo)準(zhǔn)及應(yīng)用的學(xué)術(shù)分享。陳教授重點介紹了兩個云計算標(biāo)準(zhǔn)的修訂，一個是從概念和框架上整體描述云計算服務(wù)的31167；一個是關(guān)于云計算服務(wù)能力要求的31168。這個標(biāo)準(zhǔn)共有562個安全要求，涉及到十個大類，131個子類。由于云計算服務(wù)角色的定義在不斷增加，云計算標(biāo)準(zhǔn)的修訂也會基于業(yè)務(wù)的實際需求隨之調(diào)整，讓它更好的支撐云計算安全的評估工作，使標(biāo)準(zhǔn)更加明晰通用。

 

奇安信科技集團股份有限公司副總裁張聰介紹了奇安信在主推的零信任防御這個方面達(dá)到的效果。奇安信通過白盒加密的組件，把宿主的主機做一個緊綁定，基于可信的密碼組件，在不可信的環(huán)境下，構(gòu)建一個相對可信的保護(hù)區(qū)域，并且能夠讓它可信的把數(shù)據(jù)送到環(huán)境感知的后臺平臺上去。

 

據(jù)了解，首屆“網(wǎng)絡(luò)空間安全可信技術(shù)創(chuàng)新論壇”是在中國電子信息產(chǎn)業(yè)集團有限公司的指導(dǎo)下，由中關(guān)村可信計算產(chǎn)業(yè)聯(lián)盟主辦，得到了奇安信科技集團股份有限公司、四川大學(xué)網(wǎng)絡(luò)空間安全學(xué)院、阿里云計算有限公司、北京中科網(wǎng)威信息技術(shù)有限公司、珠海奔圖電子有限公司、北京志翔科技股份有限公司、北京華勝天成信息技術(shù)發(fā)展有限公司等多家單位的全力支持。未來，也將成為一個行業(yè)互相交流思想、理論、技術(shù)、產(chǎn)品的平臺，推動全行業(yè)更加全面網(wǎng)絡(luò)安全技術(shù)水平的提升。

標(biāo)簽： BCS2019 

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。