12月29日的上海迎來了陰雨天氣,在寶華萬豪酒店中,卻一點感受不到即將到來的寒冷氣息,這裡人頭攢動熱鬧異常,由Freebuf、賽博研究院、上海資訊保安行業協會聯合主辦的CIS2020 網路安全創新大會在這裡正式開幕。
一年一度的CIS大會到今年已經進入了第五個年頭,此次以“數字轉型 安全超頻”為主題,聚焦於“創新前沿技術、全球安全戰略、企業安全世界”等內容,邀請了來自於網路安全行業內的學者、專家、廠商以及白帽等各路精英,一同探討網路共建安全頂層設計規劃和落地,同時也一起分享這一年來的創新黑科技研究成果,是一場既有基於產業高度的大會,更是一場有著基於企業安全建設實踐和解決方案的務實大會。會議在座無虛席且熱情洋溢的氣氛中拉開了序幕,首先是來自中共上海市委網路安全和資訊化領導小組辦公室的楊海軍為大會做開幕致詞。
在致辭中,楊海軍談到網際網路的資訊化和數字化均在上海的抗疫程序中發揮了最大化的作用,比如依靠一網通辦、一網通管的方式來將疫情對工作、生活的影響降到了最低。數字化還促進很多新模式的業態迸發出更強大的發展動能,比如線上教育、生鮮電商、無接觸式配送等等,這些線上新經濟大幅提升了現代經濟活動的效率,促進了向新型經濟結構的轉變。上海將會繼續推動城市化的數字轉型工作,來打造具有世界影響力的數字之都。楊海軍還提到,在數字化轉型的大背景下,也應看到網路安全應承擔保證數字化轉型的責任,比如在城市治理方面,這之中存在著大量的敏感資料,如何保障這些資料的安全以及城市治理相關係統的穩定執行,都是網路安全應當承擔的職責。再比如大量傳統的經濟形態和生活模式在向數字化轉型的過程中,勢必會擴充套件更多的供應鏈,形成更多的新的數字化模式,而供應鏈進一步的延長,資訊化涉及的領域進一步的擴充套件都對網路安全提出了更高的需求和要求,因此,上海未來也將會進一步的完善網路安全綜合治理體系,提升網路安全基礎保障能力,加強數字治理安全支撐水平,防範數字經濟的安全風險,強化數字生活安全服務體系,最佳化網路安全創新生態等方面為上海的數字化轉型提供堅實的網路安全保障,也希望在這個過程中,促進網路安全產業的發展。隨後,來自上海市經濟和資訊化委員會軟體和資訊化業務處處長裘薇為大會開幕致辭。她指出,一方面,新基建的加速也加快了安全時代的到來,隨著網路邊界更加模糊複雜,網路安全威脅將與城市的生產生活、管理、服務密切相關,網路安全風險一旦出現更容易牽一髮而動全身,這將會激發各領域對網路安全產品、技術、服務等各方面的需求。
另一方面,人工智慧、大資料、工業網際網路等新的技術、平臺的運用,既轉變了傳統的網路市場架構,也增加了業務場景的內涵和外延,對網路安全參與資料管理、信用維護、隱私保護、協同傳統安全提出了更高的要求,需要我們利用網路安全技術加以匹配,為促進形成與上海城市發展相適應的網路安全技術、產業保障能力,上海也將圍繞打造具有全國影響力的網路安全創新高地這一目標,不斷做大產業規模,打造產業生態,不斷保障關鍵領域,促進融合應用,更好的服務保障網路安全產業及創新創業團隊在上海的發展。同時,裘薇也表達了對本次大會的期望——期待CIS能夠為上海的網路安全空間、安全治理以及建設網路安全高地能夠提供智慧,讓創新的思維碰撞、交融、凝聚成為力量與行動,共同為數字中國建設和上海的數字化轉型作出貢獻。謝忱:《數字時代的安全框架重構:Freebuf 2020網路安全產業觀察》在領導們的致辭結束後,大會迎來了主題演講環節,第一個登場的是來自於大會主辦方的代表——鬥象科技CEO、Freebuf聯合創始人謝忱,他的演講主題是《數字時代的安全框架重構:Freebuf 2020網路安全產業觀察》。
謝忱談到,疫情毫無疑問是一場很大的災難,但同時也應看到其中所蘊含的機會,因為疫情極大的加快了各行各業數字化的推進速度,並相信在疫情結束後,中國將會迎來一個數字化發展的新高峰。在當前政府推動新基建建設必然會對產業的發展帶來巨大的動能,而網路安全作為數字化轉型中的基石產業,也必將迎來真正意義上的爆發。謝忱也做了一些總結,在回顧過往的發展中他看到,IT產業每隔12年就會迎來一次平臺的革新,無論是PC-個人電腦時代(1988年-2000年)、PC-網際網路時代(2000-2012年)、移動網際網路&雲時代(2012年至今)還是即將到來的人工智慧&5G時代(2025年至未來),人們對網路安全的認知也在隨著發展而產生巨大的變化,比如從個人電腦時代所重視的是終端安全到PC網際網路時代更關注邊界防護再到態勢感知以及具有前瞻性的數字原生安全。而在這些變革過程中,更關鍵的是在於表現出一個共性趨勢,那就是隨著網路安全覆蓋的廣度和深度達到一定程度時,網路安全在其中作為伴生、獨立的關係逐漸被削弱,而未來的數字化過程中,網路安全將會全面融入而轉變為數字孿生的安全。謝忱在演講中指出,數字原生安全包括孵化原則、彈性原則、自動化和智慧化原則、效果量化原則和架構動態演進原則。在這之中,關於量化原則這個層面,謝忱分享了自己的觀點,網路安全中安全性的好與壞在以往來看是很難進行量化的,所謂的量化不過是一些基於資料的指標而已,而如果當數字平臺覆蓋度以及網路安全和業務的結合度都越來越高的時候,那麼就會變得易於量化。而在產業觀察方面,Freebuf長期以來一直都在關注,尤其是在今年這個充滿不確定性的一年之中,網路安全產業的發展如何呢?關於這方面,謝忱也在演講中為大家分享了一些調研的成果。儘管網路安全行業也並不例外的遭受了疫情的影響,但市場仍然錄得了20%的增速,預計2023年,整個市場規模將會突破千億大關。同時,網路安全行業的相關企業已經超過了3000家,而調研結果顯示頭部企業的集聚效應愈發突出,他們在未來會利用自己在各方面沉澱的優勢和壁壘,在競爭中處於非常有利的地位。
在展望網路安全行業在2021年的趨勢方面,謝忱認為在新基建安全保障、安全服務化、資料安全保護、自主可控安全技術、紅藍軍體系構建以及訪問服務邊緣安全(SASE)六大方面將會是值得重點關注的。
Hack Demo——“悄悄碼個臂”
在大會的Hack Demo環節,來自工控安全紅隊IRTeam的聯合創始人劍思庭為大家現場做了一個名為“悄悄碼個臂”的實驗,演示了他是如何透過遠端入侵併接管工業生產環境中所使用的機器人手臂的過程,揭示網路安全在工控領域中的必需性。
G-Tech全球安全戰略會
在G-Tech全球安全戰略會部分,來自國家資訊科技安全研究中心威脅檢測事業部的姚佳明和中國信通院安全研究所網路安全部的崔濤(影片方式)分別為大家分享了主題為《網路安全監測與技術創新》和《中國網路安全產業推進及公共服務探索》的主題演講。
透過中外對比、國家標準等封面對我國當前網路安全監測技術及創新,網路安全戰略以及各項政策法規及標準對我國網路安全產業的推進作用進行了介紹。
在大會進行的過程中,還進行了一年一度的WitAwards 2020的頒獎盛典,具體獎項及獲獎名單如下:
年度創新產品:
安芯網盾(北京)科技有限公司——安芯神甲智慧記憶體保護系統
深圳開源網際網路安全技術有限公司——開源元件安全及合規管理平臺
年度產業領軍企業:
360政企安全集團
年度熱門安全產品與服務:
杭州默安科技有限公司——高階威脅狩獵與溯源系統
北京威努特技術有限公司——威努特工控漏洞挖掘平臺
年度產業創新黑馬
北京微步線上科技有限公司
上海派拉軟體股份有限公司
年度安全品牌建設典範:
杭州安恆資訊科技股份有限公司
年度技術變革
遠江盛邦(北京)網路安全科技股份有限公司——盛邦安全新版網路資產安全治理解決方案
滴滴雲——滴滴鷹眼:新一代終端資料洩露防護系統
年度安全SRC
美團安全應急響應中心
年度最佳安全開源專案
百度安全——MEASETEE通用安全計算
E-Tech 企業安全實踐
在E-Tech 企業安全實踐的議程部分,來自上海網際網路應急中心網路安全處的萬小博帶來了主題為《漫談移動應用個人資訊保安保護治理》的演講,分享了我國當前常見的一些關於移動應用APP上的違規行為以及相關部門針對此行為的治理行動成果,並結合實際情況為移動應用APP的運營者提出瞭如何保證自己合規的建議。
來自鬥象科技的CTO——徐鍾豪則透過《網路流量安全分析的創新探索與實踐》的演講,透過網路安全的思考、分析場景與實踐分享以及挑戰據侷限這三個方面為大家闡述如何將網路流量安全分析這個工具用得更好以及在諸多場景下發揮出更大的作用。
小米集團資訊保安與隱私委員會的宋文寬在現場分享了《企業安全合規與物聯網隱私保護實踐》為主題的發言,重點描述了小米是如何在安全合規和物聯網領域是如何做好隱私防護工作的,有很強的參考價值。