ISC 2020 信創(chuàng)安全論壇（上）：數(shù)字孿生時代下，共謀信創(chuàng)安全發(fā)展之路

“加快推進網(wǎng)絡(luò)信息技術(shù)自主創(chuàng)新，朝著建設(shè)網(wǎng)絡(luò)強國目標而不懈努力”。2016年，習近平總書記首次將信息技術(shù)應(yīng)用創(chuàng)新發(fā)展作為一項重要國家戰(zhàn)略舉措。而四年后的今天，縱覽信創(chuàng)產(chǎn)業(yè)已在全國遍地開花，呈現(xiàn)出現(xiàn)象級風口之姿，瞬勢成為繼互聯(lián)網(wǎng)、數(shù)字經(jīng)濟等領(lǐng)域之后國家經(jīng)濟發(fā)展的全新動能。

而安全永遠是促進新興技術(shù)穩(wěn)步前進的基礎(chǔ)，無論何種領(lǐng)域，都離不開信息安全，信創(chuàng)領(lǐng)域也不能例外。信創(chuàng)產(chǎn)業(yè)之蓬勃發(fā)展，更需要安全服務(wù)來保駕護航。而始終與時代同頻共振的ISC大會，更是敏銳捕捉到這一熱點，在第八屆互聯(lián)網(wǎng)安全大會(ISC 2020)上，特設(shè)“信創(chuàng)安全”論壇，匯聚業(yè)內(nèi)頂尖專家學(xué)者“云端論劍”，把脈數(shù)字孿生時代下，信息技術(shù)應(yīng)用創(chuàng)新的安全發(fā)展之路。

本次ISC 2020信創(chuàng)安全論壇共計兩場舉行，360首席安全官杜躍進，國家工業(yè)信息安全發(fā)展研究中心首席專家張格，360首席科學(xué)家、國家信息安全漏洞庫特聘專家潘劍鋒，北京煉石網(wǎng)絡(luò)技術(shù)有限公司創(chuàng)始人、CEO白小勇，杭州安恒信息技術(shù)股份有限公司高級副總裁袁明坤，360漏洞云業(yè)務(wù)線負責人胡曉娜等重量級嘉賓受邀出席ISC 2020 信創(chuàng)安全論壇(上半場)，并針對如火如荼的信創(chuàng)安全建設(shè)展開巔峰對話。

無安全，不信創(chuàng)

信創(chuàng)安全需要全新思路

眾所周知，信息技術(shù)應(yīng)用創(chuàng)新是發(fā)展的必然之路;而做好網(wǎng)絡(luò)安全保障，則是信創(chuàng)產(chǎn)業(yè)建設(shè)的一塊“定心石”。

ISC 2020“信創(chuàng)安全”論壇上，360首席安全官杜躍進以全局視角，縱觀信創(chuàng)產(chǎn)業(yè)安全發(fā)展全局，以“信創(chuàng)安全”為議題，從信創(chuàng)建設(shè)面臨的挑戰(zhàn)、出現(xiàn)問題以及信創(chuàng)安全建設(shè)的全新思路等方面展開精妙絕倫地講解。

360首席安全官 杜躍進

杜躍進指出當前信創(chuàng)安全正面臨著：自身弱、對手強、動機多等嚴重挑戰(zhàn)。與此同時，信創(chuàng)安全還面臨著：認知偏差、能力不足、積累不足、實戰(zhàn)不足四大問題。

由此，杜躍進提出無安全，不信創(chuàng)。一味照搬過去的安全思維和方法，無法解決當下信息技術(shù)應(yīng)用創(chuàng)新所面臨的安全問題，信創(chuàng)安全需要全新的思路。鑒于此，他提出以下信創(chuàng)安全體系設(shè)計的五大指導(dǎo)思想，踐行于信創(chuàng)安全建設(shè)之中：

其一，需擁有攻防視角，進行體系設(shè)計，以完成信創(chuàng)安全的目標;

其二，亟需整體思維，利用來自各方的資源與力量，使其相互響應(yīng)與配合，以實現(xiàn)高效防御;

其三，進行統(tǒng)一調(diào)度，面對安全威脅，，要有統(tǒng)籌指揮、步調(diào)一致、相互配合的能力;

其四，需要開放運營，防御方要集中所有力量，統(tǒng)一調(diào)配才有抵御威脅的機會;

最后，以能力驅(qū)動，掌握對抗抵御威脅之能力，確保信創(chuàng)安全工作的有序進行。

除去指導(dǎo)思想建設(shè)之外，落地信創(chuàng)安全建設(shè)更加勢在必行。截止目前，針對信創(chuàng)安全各安全廠商已逐步推進終端安全、安全測試、漏洞管理、安全開發(fā)、安全挑戰(zhàn)、數(shù)字證書等工作，而杜躍進也呼吁希望更多的安全企業(yè)能夠參與到信創(chuàng)安全的工作之中，以確保國家信息化建設(shè)實現(xiàn)“自主可控”之愿景。

各細分領(lǐng)域“異軍突起”

大咖眾說信創(chuàng)安全多維防御

基于信創(chuàng)產(chǎn)業(yè)迅速落成“四梁八柱”之浪潮下，正如360首席安全官杜躍進所說，亟需各領(lǐng)域的安全建設(shè)來守衛(wèi)信創(chuàng)產(chǎn)業(yè)。而本次“信創(chuàng)安全”論壇就同時邀請多位細分領(lǐng)域安全專家展開全方位、多領(lǐng)域的深度分析。

信創(chuàng)安全之“慧眼”：信息技術(shù)產(chǎn)品網(wǎng)絡(luò)安全風險識別和測評能力

國家工業(yè)信息安全發(fā)展研究中心首席專家張格以“國內(nèi)信息技術(shù)產(chǎn)品網(wǎng)絡(luò)安全風險識別和測評”為議題發(fā)表主題演講。他指出，近年來國內(nèi)信息技術(shù)基礎(chǔ)軟硬件產(chǎn)品網(wǎng)絡(luò)安全問題嚴峻，系統(tǒng)、產(chǎn)品開發(fā)和應(yīng)用存在安全漏洞和缺陷可能性較大，產(chǎn)品安全測試與評估方法存在局限，安全性有待驗證。

特別是完善安全測試體系建設(shè)尤為重要，一方面，推動研究制定產(chǎn)品安全測試大綱，提出安全測試基線要求，形成通用性安全技術(shù)要求及安全性測試指南。另一方面加強網(wǎng)絡(luò)安全靶場與測試驗證環(huán)境建設(shè)，從而高效開展漏洞挖掘與驗證工作;通過組織各類技能比賽及活動，開展國內(nèi)軟硬件產(chǎn)品的漏挖、行業(yè)安全攻防演練、虛實結(jié)合場景攻擊等工作。

國家工業(yè)信息安全發(fā)展研究中心首席專家 張格

信創(chuàng)安全之“關(guān)口”：終端安全挑戰(zhàn)與應(yīng)對方案

360首席科學(xué)家、國家信息安全漏洞庫特聘專家潘劍鋒則以“信創(chuàng)終端安全挑戰(zhàn)&應(yīng)對方案”為議題展開印象深刻的演講。

潘劍鋒指出，終端是網(wǎng)絡(luò)攻防的最前沿和最直接的戰(zhàn)場，保障信創(chuàng)終端安全是目前信創(chuàng)領(lǐng)域最迫切的任務(wù)。操作系統(tǒng)是信創(chuàng)終端擁有最高權(quán)限的基礎(chǔ)軟件，終端安全軟件基于操作系統(tǒng)提供的接口對網(wǎng)絡(luò)攻擊行為進行掃描、檢測和阻止，二者關(guān)系密切、相輔相成，信創(chuàng)操作系統(tǒng)向信創(chuàng)終端安全提供統(tǒng)一安全接口，對保障信創(chuàng)終端安全和系統(tǒng)穩(wěn)定性意義重大。為此，他提出信創(chuàng)終端安全保障目標，具體可通過：

l 建立信創(chuàng)終端安全防護標準體系；

l 開展針對終端安全防護產(chǎn)品的檢測、眾測和壓測的安全測試;

l 并推動終端安全產(chǎn)品間的威脅情報共享和協(xié)同防御等措施;

l 從而促進終端安全防護產(chǎn)品在信創(chuàng)領(lǐng)域的全面部署應(yīng)用，從而全面提升信創(chuàng)終端安全保障能力。

而在具體實施方案上，潘劍鋒提出，建立信創(chuàng)終端安全標準體系規(guī)范、提升信創(chuàng)終端安全保障能力，推動信創(chuàng)終端安全產(chǎn)品應(yīng)用推廣三大方面。

360首席科學(xué)家、國家信息安全漏洞庫特聘專家 潘劍鋒

信創(chuàng)建設(shè)之“DNA”：密碼應(yīng)用實戰(zhàn)化

密碼就像“網(wǎng)絡(luò)空間的DNA”，密碼功能已由單一的信息加密拓展到身份識別、安全隔離、完整性保護等領(lǐng)域，遍及經(jīng)濟社會生活方方面面，也是信創(chuàng)安全建設(shè)更不能缺少之關(guān)鍵。

北京煉石網(wǎng)絡(luò)技術(shù)有限公司創(chuàng)始人、CEO白小勇就針對“實戰(zhàn)視角促合規(guī) 密碼應(yīng)用抓生態(tài)”這一議題精彩開講。他提出，密碼作為網(wǎng)絡(luò)空間安全的核心支撐技術(shù)，是信創(chuàng)體系的重要組成。

伴隨《密碼法》及相關(guān)政策法規(guī)頒布，密碼產(chǎn)業(yè)迎來前所未有的發(fā)展機遇，一方面“密碼新合規(guī)”拉動新需求，另一方面以實戰(zhàn)為導(dǎo)向的需求市場也被充分激活。著眼于密碼產(chǎn)業(yè)與生態(tài)，分析密碼產(chǎn)業(yè)面臨的挑戰(zhàn)與機遇，結(jié)合需求側(cè)與供給側(cè)現(xiàn)狀，依據(jù)“密碼應(yīng)用實戰(zhàn)化”思路，提出合規(guī)與實戰(zhàn)并重的商用密碼發(fā)展建議，推動高質(zhì)量密碼供給，并重點分析信創(chuàng)產(chǎn)業(yè)技術(shù)鏈條中商用密碼能力覆蓋情況，為信息產(chǎn)業(yè)升級提供有效安全保障。

北京煉石網(wǎng)絡(luò)技術(shù)有限公司創(chuàng)始人、CEO白小勇

信創(chuàng)安全之“準繩”：安全開發(fā)治理體系

本次論壇中，杭州安恒信息技術(shù)股份有限公司高級副總裁袁明坤就“新形勢下信創(chuàng)安全治理與開發(fā)建設(shè)之路”為主題展開精妙絕倫的演講。

在國內(nèi)，國家也愈發(fā)重視安全漏洞帶來的威脅，信創(chuàng)產(chǎn)業(yè)的安全能力也需要在安全開發(fā)的源頭開始構(gòu)建，相關(guān)企業(yè)需要具備足夠的安全開發(fā)能力。袁明坤針對信創(chuàng)領(lǐng)域可以參考的安全開發(fā)制度流程，安全開發(fā)標準規(guī)范，安全開發(fā)技術(shù)工具，安全開發(fā)人員能力及保障機制等多個維度進行講解，推動信創(chuàng)企業(yè)逐步建立良好的安全開發(fā)治理體系。

杭州安恒信息技術(shù)股份有限公司高級副總裁 袁明坤

信創(chuàng)威脅“慣犯”之信創(chuàng)熱潮下的漏洞威脅

漏洞無處不在，一起皆可攻擊。風頭正熱的信創(chuàng)建設(shè)自然也不能例外。

本次論壇上，360漏洞云業(yè)務(wù)線負責人胡曉娜帶來“信創(chuàng)熱潮下的漏洞威脅——探索信創(chuàng)背景下安全發(fā)展的可行方向”的議題，展開精彩的“云上”探討。

在各類網(wǎng)絡(luò)安全事件中，安全漏洞的身影常常顯現(xiàn)，尤其在出現(xiàn)0day漏洞的利用時，可能會發(fā)酵成重大事件，影響受害機構(gòu)和國家的正常運行，甚至威脅國家安全。

可以說，在未來國際網(wǎng)絡(luò)安全博弈中，不僅是技術(shù)的對抗，更是安全漏洞等網(wǎng)絡(luò)安全基礎(chǔ)資源積累的對抗。建立面向信創(chuàng)的漏洞發(fā)現(xiàn)和響應(yīng)體系，發(fā)動社會白帽子力量發(fā)現(xiàn)、識別未知漏洞并快速提供相應(yīng)修補或防范措施，對幫助軟件廠商更有效地預(yù)防漏洞和更便捷地修補漏洞具有重要的意義。

360漏洞云業(yè)務(wù)線負責人 胡曉娜

先事慮事謂之接，接則事優(yōu)成。在我國大力推進信創(chuàng)產(chǎn)業(yè)發(fā)展的同時，做好網(wǎng)絡(luò)安全保障是實現(xiàn)我國信創(chuàng)戰(zhàn)略目標的重要前提和基礎(chǔ)，而全域化的網(wǎng)絡(luò)安全建設(shè)遠不止于此。

而此次ISC 2020的舉辦正是最好的證明。以“數(shù)字孿生時代下的新安全”為主題的ISC 2020，匯聚萬人云聚“論劍”，共謀網(wǎng)安發(fā)展之全新變革。這其中，承載著每一位網(wǎng)安人之夢想，每一家網(wǎng)安企業(yè)之希冀。正如360董事長兼CEO周鴻祎所說，“360的終極夢想是希望攜手同行，以新一代網(wǎng)絡(luò)安全能力框架整體提升我國應(yīng)對數(shù)字化時代安全挑戰(zhàn)的能力，為工業(yè)制造、智慧城市及各個產(chǎn)業(yè)、行業(yè)、企業(yè)數(shù)字化保駕護航。”

網(wǎng)安建設(shè)從未間斷，ISC 2020 永不閉幕!而信創(chuàng)安全論壇的下半場也于今天上午10點全面上線，同樣有六位重量級大咖也帶來展開精彩紛呈的思想碰撞與技術(shù)交流，廣大讀者可以優(yōu)先登陸 ISC 2020官網(wǎng)搶先觀看。

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）