当遭遇网络安全攻击时,我们只能被动的防御和系统升级打补丁吗?8月22日,在北京网络安全大会(BCS)上,首届网络空间安全可信技术创新论坛隆重召开,以“网络安全与可信计算创新发展”为主题,针对网络安全问题现状给出了新的答案。
中国电子信息产业集团有限公司副总经理陈锡明,奇安信集团董事长齐向东,中国人民公安大学原党委书记、校长程琳,公安部等级保护评估中心技术部主任任卫红,四川大学网络空间安全学院常务副院长陈兴蜀,北京可信华泰信息技术有限公司首席技术官孙瑜,奇安信科技集团股份有限公司副总裁张聪,阿里云计算有限公司首席安全架构师李晓宁,珠海奔图电子市场部总监郭云峰,北京中科网威信息技术有限公司副董事长明旭,华胜天成信息技术发展有限公司施光源等产学研用各方共聚一堂,中国计算机学会计算机安全专业委员会主任严明担任主持人,共同为推动网络安全产业链的健康发展出谋划策。
中国电子信息产业集团有限公司副总经理陈锡明在致辞中提出,“新形势下如何应对网络安全挑战,加强网络空间治理,是致力于从网络大国迈向网络强国的重要保证。”年,在沈昌祥院士的倡导下,中国电子信息产业集团有限公司联合60多家单位,发起了中关村可信计算产业联盟,致力于中国可信计算的研究与发展,努力推动可信计算的科研公关,成功构建了高效、互补、良性循环发展的可信计算产业链。
奇安信集团董事长齐向东在论坛致辞中提到,今年的北京网络安全大会以“聚合应变,内生安全”为主题,阐述了从Internet到Cyberspace,实际上就是向沈院士学习可信计算的成果。可信计算3.0的提出,以及可信计算逐步的产品化、产业化,都标志着可信计算从理论、技术和设计,都走在了世界的前列。
作为中国可信计算的倡导者、创始人,中国工程院院士沈昌祥则发表了“用可信计算3.0筑牢网络安全防线”的主题演讲,从科学的网络安全观来介绍可信计算的发展情况。中国可信计算源于年立项研制的可信计算综合安全防护系统(智能安全卡),于年2月底通过测评和坚定。经过长期军民融合攻关应用,形成了自主创新安全可信体系。
沈昌祥院士指出,在可信技术发展的过程中,等级保护作为根本的创新,一个三重防护结构架构,第二个把通用安全要求拿到我们的网络。第三个,我们把每个等级每个环节基于可信任的安全验证作为根本的保障措施。并且可以通过等级保护的框架、感知域、计算域、边界与隔离,解决物联网的安全。
公安部信息安全等级保护评估中心技术部主任任卫红则针对今年5月刚正式发布的等级保护2.0的三个新标准,重点介绍了新标准的变化:对象范围扩大、分类结构统一、强化可信计算。指导思想也从被动保护到主动保护,从静态保护到动态保护,从单点保护到整体保护,从粗放保护到精准保护。
四川大学网络空间安全学院常务副院长陈兴蜀带来了云计算安全国家标准及应用的学术分享。陈教授重点介绍了两个云计算标准的修订,一个是从概念和框架上整体描述云计算服务的;一个是关于云计算服务能力要求的。这个标准共有个安全要求,涉及到十个大类,个子类。由于云计算服务角色的定义在不断增加,云计算标准的修订也会基于业务的实际需求随之调整,让它更好的支撑云计算安全的评估工作,使标准更加明晰通用。
奇安信科技集团股份有限公司副总裁张聪介绍了奇安信在主推的零信任防御这个方面达到的效果。奇安信通过白盒加密的组件,把宿主的主机做一个紧绑定,基于可信的密码组件,在不可信的环境下,构建一个相对可信的保护区域,并且能够让它可信的把数据送到环境感知的后台平台上去。
据了解,首届“网络空间安全可信技术创新论坛”是在中国电子信息产业集团有限公司的指导下,由中关村可信计算产业联盟主办,得到了奇安信科技集团股份有限公司、四川大学网络空间安全学院、阿里云计算有限公司、北京中科网威信息技术有限公司、珠海奔图电子有限公司、北京志翔科技股份有限公司、北京华胜天成信息技术发展有限公司等多家单位的全力支持。未来,也将成为一个行业互相交流思想、理论、技术、产品的平台,推动全行业更加全面网络安全技术水平的提升。
来源:消费日报网