中国互联网大会“寻找中国互联网产业新动能”之网络安全专场沙龙于2020年6月17日晚间在线上举行。
本次沙龙的主题是:“新基建下网络安全的产业机遇与挑战”。中国互联网协会副秘书长裴玮、国家信息技术安全中心处长曹岳、奇安信集团战略规划专家李钠、百度安全主任架构师包沉浮、腾讯云WAF产品负责人张志绍、360企业安全工业安全解决方案专家陈磊、滴滴出行车主服务公司信息安全负责人王彦伟等嘉宾出席沙龙并分享了观点,沙龙由数世咨询创始人李少鹏主持。
中国互联网协会副秘书长裴玮在致辞中表示,新基建加速产业互联网的发展,网络安全为产业互联网的发展提供基础保障,同时也会带来全新的安全风险和安全问题。这次网络安全的专场沙龙,旨在讨论新基建背景下有哪些新的网络安全问题以及应对的策略,包括如何看待个人隐私与数据价值之间的平衡关系,车联网的安全和现实的需求以及未来挑战等话题,裴玮希望各方深入探讨网络安全发展前景,共同推动国家经济持续健康的发展。
与会企业嘉宾分别从数据价值、具体技术防护、顶层设计以及行业角度分享了精彩观点。
奇安信集团战略规划专家李钠分享新基建背景下对网络安全体系建设的思考
李钠首先强调了新基建与安全问题的高度关联性。新基建会产生很多新老技术和业务的深度融合,使得信息化不再仅仅是工具,而将成为支撑业务的数字化基础设施。在这种背景下,企业需要新型的网络安全框架来指导网络安全体系建设。李钠以5G为例,深度解读了新基建下的网络安全框架建设的有关问题。在发言最后,李钠表示,通过将新基建的网络能力和安全框架结合起来,就能导出5G环境下的安全能力框架,通过这个安全能力的框架,就能指导新基建环境下5G+智慧应用的安全建设。
百度安全主任架构师包沉浮深度剖析新基建下如何更充分的发挥大数据的价值
包沉浮首先分享了百度AI新基建版图,包含智慧城市、智慧金融、智慧城市、智能客服与营销/智能办公、智慧能源、智慧医疗、智能汽车、工业互联网和智能制造八大版块,依托于百度大脑、飞桨深度学习平台、百度智能云、前沿技术、芯片、多项AI专利等底层能力,为新基建注入更大动能。作为新基建的底层支撑,大数据的安全就显得尤为重要。围绕如何安全地促进大数据的流通,使大数据的价值能够得到更充分的发挥,包沉浮向与会嘉宾做了详细阐释。“联邦计算”技术、应用以及对大数据的意义,特别是百度联邦计算(BFC),能够为跨机构的数据合作提高一站式高性能的解决方案。发言最后,包沉浮表示新基建下,安全不仅仅是保障,更是产业飞速发展的助推器。
腾讯云WAF产品负责人张志绍介绍云计算场景下的应用安全防护解决方案
张志绍从应用安全的发展、应用安全创新方案和云计算场景下行业解决方案几个方面进行分享。在云计算场景下,原来在非云环境的Web安全问题依然存在,同时引入了的新问题,如云基础设施整合,云上未知威胁防御和流量访问模型发生变化等。腾讯云通过三大创新点构建全新一代WAF解决云计算场景下的应用安全问题。首先,腾讯云安全团队通过云原生架构,和腾讯云云基础设施产品,如负载均衡(CLB)、CDN、CLS、云函数等实现融合,实现云上应用安全接入无需调整网络架构,实现大流量调度,威胁大数据快速分析和处理;其次,腾讯云安全团队通过全新的旁路安全架构,引入旁路AI检测引擎,有效应对未知威胁,实现漏报、误报的用户自助处理,有效提高了安全运营效率,特别是在活动护航中发挥重要作用;最后腾讯云安全团队针对快速增长API和恶意爬虫访问,通过BOT行为管理建立精准识别-BOT分类-辅助决策-策略对抗体系,有效识别恶意爬虫和友好爬虫,在文创 、电商、酒店和航司进行广泛应用,通过对抗体系将恶意BOT访问比例降低90%以上,有效解决新场景下应用安全问题。最后张志绍从接入支撑、基础安全防护和场景方案防护三个方面分享了云计算场景应用安全未来,并提出了建议
360企业安全工业安全解决方案专家陈磊带来了对电力行业在新基建形势下网络安全的新思考
陈磊首先以特高压为例,解释了新基建对整个产业链的影响,随后介绍了360从“端”、“管”、“云”、“脑”四个维度介绍了在工业安全领域的安全布局。端侧有应用在工业现场的主机安全卫士和主机加固,针对物联网终端也会有一些相应的热修复技术,和IoT安全证书等。同时在网络侧有专门针对工业网络流量的数据采集、网络边界防护、工业数据行为分析,以及工业应急工具箱和漏洞挖掘工具。同时借助大数据和云计算技术的安全平台,将端侧和网络侧的设备有效监测和管理起来,便于实现威胁预警和态势分析。此外,由于工业现场上位机系统往往会成为恶意代码攻击的主要目标,经常会发生病毒勒索和恶意破坏的网络安全事故,360恶意代码平台通过与端侧的工业主机卫士进行“白+黑”的安全检测,形成一个动态的联动机制,能够彻底解决恶意代码带来的端侧安全风险;同时利用工业安全大脑可以实现网络攻击的反导系统和高效的安全运营体系。陈磊在发言最后表示360将从安全设备提供方转型做安全服务的运营商。
滴滴出行车主服务公司信息安全负责人王彦伟分享智能网联汽车行业的信息安全现状和挑战
王彦伟首先和大家一同分析了汽车行业的现状与挑战,他讲到汽车行业进入“新四化”阶段,即电动化、智能化、⽹联化、共享化。伴随着汽车“新四化”的到来,也带来了数据安全通信模组攻击等一系列新的信息安全风险。整个行业面临着新的挑战,以汽车钥匙攻击、数据泄露、隐私泄露、云端网络控制为代表的新兴攻击方式层出不穷。王彦伟分享了滴滴出⾏车联⽹应用场景与安全实践。滴滴出⾏车联⽹安全风险识别、车联⽹安全评估框架、滴滴车联⽹安全评估实践等内容。在发言最后,王彦伟表示滴滴愿意携手产业各界,共同为智能网联汽车行业的信息安全贡献力量。
国家信息技术安全中心处长曹岳在发言中指出新基建是科技引领下的基础设施的建设,当新基建把科技变成未来生产力时,新风险随之产生,而与此同时,“新安全”的产业机会也随之产生,即产品型的公司可能会越来越被用户所认可;网络的层次会更加细分;安全服务将越来越多的被用户所接受。
本场沙龙由微吼和虎牙同步线上直播,累积约有110.8人次在线观看。2020(第十九届)中国互联网大会共计划举办六场线上主题沙龙,其中“智慧教育”和“网络安全”专场已经结束,“智慧交通”、“企业应用”、“医疗新基建”和“数据中心”四个专场沙龙将在未来一个月陆续在线上举行。欢迎广大企业积极报名参与。
2020中国互联网大会官方网站:cic.isc.org.cn
报名联系人:袁海燕 吴楠
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!
