近年來,大數(shù)據(jù)、人工智能、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)及物聯(lián)網(wǎng)高速發(fā)展,與日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)形成較大矛盾。特別是2018年,全球網(wǎng)絡(luò)空間遭遇了巨大的安全挑戰(zhàn),大型跨國黑客攻擊事件頻發(fā),針對(duì)關(guān)鍵基礎(chǔ)設(shè)施與物聯(lián)網(wǎng)的攻擊不斷,數(shù)據(jù)隱私嚴(yán)重泄露,勒索病毒變種肆虐,CPU漏洞允許黑客竊取計(jì)算機(jī)的全部內(nèi)存內(nèi)容等等,不僅給用戶安全帶來嚴(yán)重影響,甚至威脅到國家安全。
在這樣的背景下:
· 如何通過密碼技術(shù),解決數(shù)字經(jīng)濟(jì)安全問題?
· 在分布式情況下,怎樣保障基于區(qū)塊鏈的數(shù)據(jù)分享及安全?
· 替代“找漏洞、打補(bǔ)丁”的傳統(tǒng)思路,主動(dòng)免疫可信計(jì)算能夠達(dá)成怎樣的效果?
7月29日,以“構(gòu)筑網(wǎng)絡(luò)空間安全新格局,助推網(wǎng)絡(luò)安全產(chǎn)業(yè)新發(fā)展”為主題的第四屆中國網(wǎng)絡(luò)與信息安全大會(huì)在成都召開。本屆大會(huì)由中國電子學(xué)會(huì)、四川省經(jīng)濟(jì)和信息化廳、四川省互聯(lián)網(wǎng)信息辦公室、四川省科學(xué)技術(shù)協(xié)會(huì)、四川省貿(mào)促會(huì)共同主辦,中國科學(xué)院院士王小云、挪威工程院院士容淳銘、中國工程院院士沈昌祥,與來自科研院校、骨干企業(yè)、行業(yè)協(xié)會(huì)的專家學(xué)者齊聚一堂,共同對(duì)網(wǎng)絡(luò)信息安全前沿技術(shù)和產(chǎn)業(yè)發(fā)展態(tài)勢(shì)進(jìn)行了深入探討。
作為國內(nèi)優(yōu)秀網(wǎng)絡(luò)信息安全企業(yè)之一,法大大連續(xù)第三年受邀參展,并憑借行業(yè)知名度、服務(wù)體系完整性、方案普適性、標(biāo)桿用戶推薦等關(guān)鍵指標(biāo)獲評(píng)“網(wǎng)絡(luò)與信息安全最佳實(shí)踐獎(jiǎng)”,高級(jí)副總裁兼CTO蘇紅超于現(xiàn)場分享了《信息安全與法律科技的融合與創(chuàng)新》主題演講。
如何成為網(wǎng)絡(luò)信息與安全的“最佳實(shí)踐”?
蘇紅超認(rèn)為,“法大大之所以獲得網(wǎng)絡(luò)與信息安全最佳實(shí)踐獎(jiǎng),得益于在設(shè)計(jì)實(shí)現(xiàn)法大大電子合同平臺(tái)這個(gè)法律科技產(chǎn)品的過程中,團(tuán)隊(duì)始終把安全與合規(guī)作為最重要的一個(gè)屬性。”
他表示,法大大設(shè)立了由CEO親自牽頭的信息安全管理委員會(huì),并配置了一支熟悉國內(nèi)外安全法規(guī)監(jiān)管、內(nèi)控審計(jì)、網(wǎng)絡(luò)攻防、漏洞挖掘、密碼學(xué)、應(yīng)急響應(yīng)等專業(yè)技能的獨(dú)立信息安全團(tuán)隊(duì)。在多年的信息安全建設(shè)實(shí)踐中,不僅取得ISO27001、ISO27018、等保測(cè)評(píng)三級(jí)、企業(yè)SaaS可信云、國密產(chǎn)品型號(hào)證書等權(quán)威第三方機(jī)構(gòu)與政府部門的相關(guān)認(rèn)證與資質(zhì),同時(shí)從物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、業(yè)務(wù)、數(shù)據(jù)、終端、運(yùn)維等不同層面建立了一套有效的縱深安全防御與感知體系,有力地保障了平臺(tái)安全運(yùn)營與用戶隱私數(shù)據(jù)的安全。
同時(shí)法大大非常注重安全技術(shù)的創(chuàng)新,自研了文件碎片化安全存儲(chǔ)系統(tǒng)與合同文印安全解決方案,也在業(yè)界率先推出了基于區(qū)塊鏈的分布式電子證據(jù)保全平臺(tái),通過與司法鑒定機(jī)構(gòu)、公證處、仲裁機(jī)構(gòu)、互聯(lián)網(wǎng)法院等合作,實(shí)現(xiàn)了鏈上存證、鏈上取證、鏈上出證,降低了電子數(shù)據(jù)證據(jù)保全成本,方便電子數(shù)據(jù)的證據(jù)認(rèn)定,提高了司法證據(jù)保全領(lǐng)域的訴訟效率。
密碼技術(shù)面臨機(jī)遇和挑戰(zhàn)
中國科學(xué)院院士王小云發(fā)表主題演講
在主題報(bào)告環(huán)節(jié)中,中國科學(xué)院院士王小云發(fā)表了題為《密碼技術(shù)與數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展》的主題演講,“目前我國以及世界已經(jīng)進(jìn)入到大數(shù)據(jù)應(yīng)用和數(shù)字經(jīng)濟(jì)高速發(fā)展的新時(shí)期,但是信息的惡意獲取、篡改、偽造和濫用,使得數(shù)字經(jīng)濟(jì)的安全問題日趨嚴(yán)重。”在王小云看來,密碼技術(shù)就是保障數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展的一個(gè)重要技術(shù)手段。
但值得關(guān)注的是,隨著云計(jì)算、人工智能的發(fā)展,也給密碼技術(shù)帶來了機(jī)遇和挑戰(zhàn)。具體來看,王小云認(rèn)為,信息與網(wǎng)絡(luò)安全保障體系需要完善一些技術(shù),比如云服務(wù)的遠(yuǎn)程身份鑒別、隱私保護(hù)問題、大數(shù)據(jù)的安全治理問題、支付的安全問題、芯片的安全問題等。
鑰匙分布處理的重要性
挪威工程院院士容淳銘發(fā)表主題演講
容院士蒞臨法大大展位現(xiàn)場并與蘇總交流
當(dāng)前,區(qū)塊鏈技術(shù)應(yīng)用同樣具備較高的關(guān)注度。挪威工程院院士容淳銘則在《基于區(qū)塊鏈的數(shù)據(jù)分享及安全》中強(qiáng)調(diào),區(qū)塊鏈加密解密都具有一定周期性,實(shí)際上區(qū)塊鏈的不可篡改性、電子簽名都是建立在密碼上面的,而密碼都有一定的周期。在分布式情況下,怎么樣去處理鑰匙的分布,這是一個(gè)難題。
容淳銘院士是世界頂尖的計(jì)算機(jī)領(lǐng)域?qū)<?中國計(jì)算機(jī)協(xié)會(huì)(CCF)首批區(qū)塊鏈專業(yè)委會(huì)委員,IEEE 國際云計(jì)算學(xué)術(shù)會(huì)議系列指導(dǎo)委員會(huì)主席。容院士在云計(jì)算、安全訪問控制、安全存儲(chǔ)、數(shù)據(jù)隱私保護(hù)方面有許多重要成果,在多個(gè)國際權(quán)威期刊發(fā)表論文200余篇,主持和參與負(fù)責(zé)的課題涵蓋企業(yè)云平臺(tái)安全,石油自動(dòng)一體化工程(4.0),能源聯(lián)網(wǎng),智慧城市,智慧醫(yī)療等領(lǐng)域。
主動(dòng)免疫可實(shí)現(xiàn)正確計(jì)算
中國工程院院士沈昌祥發(fā)表主題演講
沈昌祥在《推廣安全可信產(chǎn)業(yè),夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)》中指出,由于計(jì)算科學(xué)問題(圖靈計(jì)算原理,缺少攻防理念)、體系結(jié)構(gòu)問題(馮諾依曼架構(gòu),缺少防護(hù)部件)以及計(jì)算模式問題(重大工程應(yīng)用,沒有安全服務(wù)),導(dǎo)致網(wǎng)絡(luò)空間極其脆弱。
“設(shè)計(jì)IT系統(tǒng)不能窮盡所有邏輯組合,必定存在邏輯不全的缺陷。利用缺陷挖掘漏洞進(jìn)行攻擊是網(wǎng)絡(luò)安全永遠(yuǎn)的命題。”在沈昌祥看來,殺病毒、防火墻、入侵檢測(cè)的傳統(tǒng)“老三樣”難以應(yīng)對(duì)人為攻擊,且容易被攻擊者所利用。找漏洞、打補(bǔ)丁的傳統(tǒng)思路不利于保障整體安全。
在此情況下,“主動(dòng)免疫”有望成為新的解決方案。主動(dòng)免疫可信計(jì)算,是指計(jì)算運(yùn)算的同時(shí)進(jìn)行安全保護(hù),以密碼為基因?qū)嵤┥矸葑R(shí)別、狀態(tài)度量、保密存儲(chǔ)等功能,及時(shí)識(shí)別“自己”和“非己”成分,從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì),培育網(wǎng)絡(luò)信息系統(tǒng)免疫能力。
“主動(dòng)免疫的安全目標(biāo)是確保完成計(jì)算任務(wù)的邏輯組合不被篡改和破壞,實(shí)現(xiàn)正確計(jì)算。”沈昌祥表示,“我們要提倡主動(dòng)免疫可信計(jì)算。”
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!