8133hkcom特区总站香港特

网络安全高峰论坛在渝举行 5位专家支招守护网络安全

时间:2019-09-22 23:15  作者:admin  来源:未知  查看:  
内容摘要:关键信息基础设施安全保护要点在哪?网络攻防的本质又是什么作为2019年重庆市网络安全宣传周重要活动之一,网络安全高峰论坛9月16日在璧山区举行,来自学界和业界的5位知名专家围绕网络安全标准、技术、产业等话题发表了主题演讲。 中国信息安全研究院副院长...

  关键信息基础设施安全保护要点在哪?网络攻防的本质又是什么……作为2019年重庆市网络安全宣传周重要活动之一,网络安全高峰论坛9月16日在璧山区举行,来自学界和业界的5位知名专家围绕网络安全标准、技术、产业等话题发表了主题演讲。

  中国信息安全研究院副院长左晓栋发表了题为《关键信息基础设施安全保护条例研究与思考》的主题演讲。

  左晓栋说,关键信息基础设施定义为一旦遭到破坏、丧失功能或者数据泄露,就可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统。

  要做好这类事关重大的设施保护工作,左晓栋认为,首要是坚持正确的网络安全观。具体而言,就是要认识到网络安全的整体性、动态性、开放性、相对性和共同性这五大特性。

  他以整体性举例解释说,随着云计算、物联网、大数据的出现,传统的信息系统边界已经十分模糊,再强调单个系统的孤立保护已经不能适应新形势的需要。“关键信息基础设施保护,侧重在保业务,及在同一业务上的所有信息系统整体防护。”左晓栋指出要注重关联风险的应对,以便保障业务的安全稳定运行。

  刘宝旭认为,当前我国网络空间的安全态势复杂,网络战威胁日益严峻。“只有全面、深入地了解对手的能力、攻击手法、攻击目标和攻击意图,才能在网络空间安全建设中做到知己知彼、有的放矢、有效防护。”刘宝旭说。

  刘宝旭从侦查跟踪、“武器”构建、载荷投递、漏洞利用、安装植入、命令与控制、目标达成等七个环节阐述了网络攻击的杀伤链模型。同时,他强调,所有在公共网络上的网络攻击行为都是违法行为、未经授权进入他人计算机系统属于网络犯罪,提醒大家切莫以身试法。

  张华平介绍,网络信息安全存在五个层次,物理安全、数据安全、运行安全、内容安全以及实体安全。针对内容安全方面,张华平认为目前的安全机制存在耗人力、低效率、弱智能三个方面的痛点。

  “举个例子,新浪、搜狐、网易、知乎等都有24小时的内容监控专员,但是他们效率都不高。”张华平说,这些监控专员们通过词表穷举法来进行内容管理,耗费巨大的人力成本,效率却并不高。他认为,当前的内容安全管理技术不能举一反三,对于各种音变、形变、噪音、繁简体等变化难以识别。

  深信服科技股份有限公司安全业务首席技术官郝轶发表了题为《网络安全态势与个人信息保护》的主题演讲。

  郝轶认为,目前我国网络安全与隐私面临着不小的挑战,各种黑客组织都对个人信息垂涎欲滴。但网民普遍安全意识较为淡薄,为黑客组织带来了可乘之机。

  他以专门攻击入住高端酒店商务人士的黑客组织——“DarkHotel”举例说,这个组织专门利用酒店WiFi为入口,攻击连入酒店WiFi的电脑,从而控制电脑,www.kj589.com窃取相关个人数据。

  那对于普通网民来说,该如何做好相关个人信息保护工作?郝轶建议,最重要的就是要提高安全意识,避免一切可供识别的个人信息公开发布在网络上。比如不连接公共WiFi、关闭动态定位、不在网上暴露家中照片等涉及个人信息的内容。

  张长河介绍,相较于传统防御技术,动态防御追求动态的“相对安全”。动态防御可以主动变化,避免威胁,减少攻击面,增加攻击难度。同时,动态防御部署在暗处,攻击者每次侦查、分析的结果因动态变化而不相同,攻击者甚至不知道多次侦查的结果是否为同一个目标。

  他以内网动态防御系统为例,阐述了“镜像世界”“虚拟哨兵”“移形换影”“全息伪装”等技术的工作机制。“简而言之,就是让黑客看到的一切都是假象。”张长河说。

  关键信息基础设施安全保护要点在哪?网络攻防的本质又是什么……作为2019年重庆市网络安全宣传周重要活动之一,网络安全高峰论坛9月16日在璧山区举行,来自学界和业界的5位知名专家围绕网络安全标准、技术、产业等话题发表了主题演讲。

  中国信息安全研究院副院长左晓栋发表了题为《关键信息基础设施安全保护条例研究与思考》的主题演讲。

  左晓栋说,关键信息基础设施定义为一旦遭到破坏、丧失功能或者数据泄露,就可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统。

  要做好这类事关重大的设施保护工作,左晓栋认为,首要是坚持正确的网络安全观。具体而言,就是要认识到网络安全的整体性、动态性、开放性、相对性和共同性这五大特性。

  他以整体性举例解释说,随着云计算、物联网、大数据的出现,传统的信息系统边界已经十分模糊,再强调单个系统的孤立保护已经不能适应新形势的需要。“关键信息基础设施保护,香港平特心水坛侧重在保业务,及在同一业务上的所有信息系统整体防护。”左晓栋指出要注重关联风险的应对,以便保障业务的安全稳定运行。

  刘宝旭认为,当前我国网络空间的安全态势复杂,网络战威胁日益严峻。“只有全面、深入地了解对手的能力、攻击手法、攻击目标和攻击意图,才能在网络空间安全建设中做到知己知彼、有的放矢、有效防护。”刘宝旭说。

  刘宝旭从侦查跟踪、“武器”构建、载荷投递、漏洞利用、安装植入、命令与控制、目标达成等七个环节阐述了网络攻击的杀伤链模型。同时,他强调,所有在公共网络上的网络攻击行为都是违法行为、未经授权进入他人计算机系统属于网络犯罪,提醒大家切莫以身试法。

  张华平介绍,网络信息安全存在五个层次,物理安全、数据安全、运行安全、内容安全以及实体安全。针对内容安全方面,张华平认为目前的安全机制存在耗人力、低效率、弱智能三个方面的痛点。

  “举个例子,新浪、搜狐、网易、知乎等都有24小时的内容监控专员,但是他们效率都不高。”张华平说,这些监控专员们通过词表穷举法来进行内容管理,耗费巨大的人力成本,效率却并不高。他认为,当前的内容安全管理技术不能举一反三,对于各种音变、形变、噪音、繁简体等变化难以识别。

  深信服科技股份有限公司安全业务首席技术官郝轶发表了题为《网络安全态势与个人信息保护》的主题演讲。

  郝轶认为,目前我国网络安全与隐私面临着不小的挑战,各种黑客组织都对个人信息垂涎欲滴。但网民普遍安全意识较为淡薄,为黑客组织带来了可乘之机。

  他以专门攻击入住高端酒店商务人士的黑客组织——“DarkHotel”举例说,这个组织专门利用酒店WiFi为入口,攻击连入酒店WiFi的电脑,从而控制电脑,窃取相关个人数据。

  那对于普通网民来说,该如何做好相关个人信息保护工作?郝轶建议,最重要的就是要提高安全意识,避免一切可供识别的个人信息公开发布在网络上。比如不连接公共WiFi、关闭动态定位、不在网上暴露家中照片等涉及个人信息的内容。

  张长河介绍,相较于传统防御技术,动态防御追求动态的“相对安全”。动态防御可以主动变化,避免威胁,减少攻击面,增加攻击难度。同时,动态防御部署在暗处,攻击者每次侦查、分析的结果因动态变化而不相同,攻击者甚至不知道多次侦查的结果是否为同一个目标。

  他以内网动态防御系统为例,阐述了“镜像世界”“虚拟哨兵”“移形换影”“全息伪装”等技术的工作机制。“简而言之,就是让黑客看到的一切都是假象。”张长河说。

  ①重庆日报报业集团授权华龙网,在互联网上使用、发布、交流集团14报1刊的新闻信息。118图库.118印刷图库!未经本网授权,不得转载、摘编或利用其它方式使用重庆日报报业集团任何作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:华龙网”或“来源:华龙网-重庆XX”。违反上述声明者,本网将追究其相关法律责任。

  ② 凡本网注明“来源:华龙网”的作品,系由本网自行采编,版权属华龙网。未经本网授权,不得转载、摘编或利用其它方式使用。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:华龙网”。违反上述声明者,本网将追究其相关法律责任。

  ③ 华龙网及其新重庆客户端标明非华龙网的确定来源或未标注华龙网LOGO、名称、水印的文字、图片、音频、视频等稿件均为非原创作品。如转载涉及版权等问题,请及时与华龙网联系,联系邮箱:。

  华龙网版权所有 未经书面授权 不得复制或建立镜像(最佳浏览环境:分辨率1024*768以上,浏览器版本IE8以上)

  地址:重庆市渝北区金开大道西段106号10栋移动新媒体产业大厦 邮编:401121 广告招商 传真