當(dāng)前位置:首頁 >  IDC >  安全 >  正文

獲“最佳實(shí)踐獎(jiǎng)”,法大大亮相中國網(wǎng)絡(luò)與信息安全大會(huì)

 2019-08-01 12:32  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競價(jià),好“米”不錯(cuò)過

近年來,大數(shù)據(jù)、人工智能、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)及物聯(lián)網(wǎng)高速發(fā)展,與日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)形成較大矛盾。特別是2018年,全球網(wǎng)絡(luò)空間遭遇了巨大的安全挑戰(zhàn),大型跨國黑客攻擊事件頻發(fā),針對(duì)關(guān)鍵基礎(chǔ)設(shè)施與物聯(lián)網(wǎng)的攻擊不斷,數(shù)據(jù)隱私嚴(yán)重泄露,勒索病毒變種肆虐,CPU漏洞允許黑客竊取計(jì)算機(jī)的全部內(nèi)存內(nèi)容等等,不僅給用戶安全帶來嚴(yán)重影響,甚至威脅到國家安全。

在這樣的背景下:

· 如何通過密碼技術(shù),解決數(shù)字經(jīng)濟(jì)安全問題?

· 在分布式情況下,怎樣保障基于區(qū)塊鏈的數(shù)據(jù)分享及安全?

· 替代“找漏洞、打補(bǔ)丁”的傳統(tǒng)思路,主動(dòng)免疫可信計(jì)算能夠達(dá)成怎樣的效果?

7月29日,以“構(gòu)筑網(wǎng)絡(luò)空間安全新格局,助推網(wǎng)絡(luò)安全產(chǎn)業(yè)新發(fā)展”為主題的第四屆中國網(wǎng)絡(luò)與信息安全大會(huì)在成都召開。本屆大會(huì)由中國電子學(xué)會(huì)、四川省經(jīng)濟(jì)和信息化廳、四川省互聯(lián)網(wǎng)信息辦公室、四川省科學(xué)技術(shù)協(xié)會(huì)、四川省貿(mào)促會(huì)共同主辦,中國科學(xué)院院士王小云、挪威工程院院士容淳銘、中國工程院院士沈昌祥,與來自科研院校、骨干企業(yè)、行業(yè)協(xié)會(huì)的專家學(xué)者齊聚一堂,共同對(duì)網(wǎng)絡(luò)信息安全前沿技術(shù)和產(chǎn)業(yè)發(fā)展態(tài)勢(shì)進(jìn)行了深入探討。

作為國內(nèi)優(yōu)秀網(wǎng)絡(luò)信息安全企業(yè)之一,法大大連續(xù)第三年受邀參展,并憑借行業(yè)知名度、服務(wù)體系完整性、方案普適性、標(biāo)桿用戶推薦等關(guān)鍵指標(biāo)獲評(píng)“網(wǎng)絡(luò)與信息安全最佳實(shí)踐獎(jiǎng)”,高級(jí)副總裁兼CTO蘇紅超于現(xiàn)場分享了《信息安全與法律科技的融合與創(chuàng)新》主題演講。

如何成為網(wǎng)絡(luò)信息與安全的“最佳實(shí)踐”?

蘇紅超認(rèn)為,“法大大之所以獲得網(wǎng)絡(luò)與信息安全最佳實(shí)踐獎(jiǎng),得益于在設(shè)計(jì)實(shí)現(xiàn)法大大電子合同平臺(tái)這個(gè)法律科技產(chǎn)品的過程中,團(tuán)隊(duì)始終把安全與合規(guī)作為最重要的一個(gè)屬性。”

他表示,法大大設(shè)立了由CEO親自牽頭的信息安全管理委員會(huì),并配置了一支熟悉國內(nèi)外安全法規(guī)監(jiān)管、內(nèi)控審計(jì)、網(wǎng)絡(luò)攻防、漏洞挖掘、密碼學(xué)、應(yīng)急響應(yīng)等專業(yè)技能的獨(dú)立信息安全團(tuán)隊(duì)。在多年的信息安全建設(shè)實(shí)踐中,不僅取得ISO27001、ISO27018、等保測(cè)評(píng)三級(jí)、企業(yè)SaaS可信云、國密產(chǎn)品型號(hào)證書等權(quán)威第三方機(jī)構(gòu)與政府部門的相關(guān)認(rèn)證與資質(zhì),同時(shí)從物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、業(yè)務(wù)、數(shù)據(jù)、終端、運(yùn)維等不同層面建立了一套有效的縱深安全防御與感知體系,有力地保障了平臺(tái)安全運(yùn)營與用戶隱私數(shù)據(jù)的安全。

同時(shí)法大大非常注重安全技術(shù)的創(chuàng)新,自研了文件碎片化安全存儲(chǔ)系統(tǒng)與合同文印安全解決方案,也在業(yè)界率先推出了基于區(qū)塊鏈的分布式電子證據(jù)保全平臺(tái),通過與司法鑒定機(jī)構(gòu)、公證處、仲裁機(jī)構(gòu)、互聯(lián)網(wǎng)法院等合作,實(shí)現(xiàn)了鏈上存證、鏈上取證、鏈上出證,降低了電子數(shù)據(jù)證據(jù)保全成本,方便電子數(shù)據(jù)的證據(jù)認(rèn)定,提高了司法證據(jù)保全領(lǐng)域的訴訟效率。

密碼技術(shù)面臨機(jī)遇和挑戰(zhàn)

中國科學(xué)院院士王小云發(fā)表主題演講

在主題報(bào)告環(huán)節(jié)中,中國科學(xué)院院士王小云發(fā)表了題為《密碼技術(shù)與數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展》的主題演講,“目前我國以及世界已經(jīng)進(jìn)入到大數(shù)據(jù)應(yīng)用和數(shù)字經(jīng)濟(jì)高速發(fā)展的新時(shí)期,但是信息的惡意獲取、篡改、偽造和濫用,使得數(shù)字經(jīng)濟(jì)的安全問題日趨嚴(yán)重。”在王小云看來,密碼技術(shù)就是保障數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展的一個(gè)重要技術(shù)手段。

但值得關(guān)注的是,隨著云計(jì)算、人工智能的發(fā)展,也給密碼技術(shù)帶來了機(jī)遇和挑戰(zhàn)。具體來看,王小云認(rèn)為,信息與網(wǎng)絡(luò)安全保障體系需要完善一些技術(shù),比如云服務(wù)的遠(yuǎn)程身份鑒別、隱私保護(hù)問題、大數(shù)據(jù)的安全治理問題、支付的安全問題、芯片的安全問題等。

鑰匙分布處理的重要性

挪威工程院院士容淳銘發(fā)表主題演講

容院士蒞臨法大大展位現(xiàn)場并與蘇總交流

當(dāng)前,區(qū)塊鏈技術(shù)應(yīng)用同樣具備較高的關(guān)注度。挪威工程院院士容淳銘則在《基于區(qū)塊鏈的數(shù)據(jù)分享及安全》中強(qiáng)調(diào),區(qū)塊鏈加密解密都具有一定周期性,實(shí)際上區(qū)塊鏈的不可篡改性、電子簽名都是建立在密碼上面的,而密碼都有一定的周期。在分布式情況下,怎么樣去處理鑰匙的分布,這是一個(gè)難題。

容淳銘院士是世界頂尖的計(jì)算機(jī)領(lǐng)域?qū)<?中國計(jì)算機(jī)協(xié)會(huì)(CCF)首批區(qū)塊鏈專業(yè)委會(huì)委員,IEEE 國際云計(jì)算學(xué)術(shù)會(huì)議系列指導(dǎo)委員會(huì)主席。容院士在云計(jì)算、安全訪問控制、安全存儲(chǔ)、數(shù)據(jù)隱私保護(hù)方面有許多重要成果,在多個(gè)國際權(quán)威期刊發(fā)表論文200余篇,主持和參與負(fù)責(zé)的課題涵蓋企業(yè)云平臺(tái)安全,石油自動(dòng)一體化工程(4.0),能源聯(lián)網(wǎng),智慧城市,智慧醫(yī)療等領(lǐng)域。

主動(dòng)免疫可實(shí)現(xiàn)正確計(jì)算

中國工程院院士沈昌祥發(fā)表主題演講

沈昌祥在《推廣安全可信產(chǎn)業(yè),夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)》中指出,由于計(jì)算科學(xué)問題(圖靈計(jì)算原理,缺少攻防理念)、體系結(jié)構(gòu)問題(馮諾依曼架構(gòu),缺少防護(hù)部件)以及計(jì)算模式問題(重大工程應(yīng)用,沒有安全服務(wù)),導(dǎo)致網(wǎng)絡(luò)空間極其脆弱。

“設(shè)計(jì)IT系統(tǒng)不能窮盡所有邏輯組合,必定存在邏輯不全的缺陷。利用缺陷挖掘漏洞進(jìn)行攻擊是網(wǎng)絡(luò)安全永遠(yuǎn)的命題。”在沈昌祥看來,殺病毒、防火墻、入侵檢測(cè)的傳統(tǒng)“老三樣”難以應(yīng)對(duì)人為攻擊,且容易被攻擊者所利用。找漏洞、打補(bǔ)丁的傳統(tǒng)思路不利于保障整體安全。

在此情況下,“主動(dòng)免疫”有望成為新的解決方案。主動(dòng)免疫可信計(jì)算,是指計(jì)算運(yùn)算的同時(shí)進(jìn)行安全保護(hù),以密碼為基因?qū)嵤┥矸葑R(shí)別、狀態(tài)度量、保密存儲(chǔ)等功能,及時(shí)識(shí)別“自己”和“非己”成分,從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì),培育網(wǎng)絡(luò)信息系統(tǒng)免疫能力。

“主動(dòng)免疫的安全目標(biāo)是確保完成計(jì)算任務(wù)的邏輯組合不被篡改和破壞,實(shí)現(xiàn)正確計(jì)算。”沈昌祥表示,“我們要提倡主動(dòng)免疫可信計(jì)算。”

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

  • 2023 年 6 月頭號(hào)惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報(bào)告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時(shí),移動(dòng)木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎(jiǎng)

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評(píng)選活動(dòng)正式公布獲獎(jiǎng)名單,華順信安與湘潭大學(xué)計(jì)算機(jī)學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報(bào)的參選案例獲評(píng)優(yōu)秀案例二等獎(jiǎng)。本次活動(dòng)由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會(huì)產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評(píng)選,華順信安與湘潭大學(xué)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • Check Point:攻擊者通過合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對(duì)電子郵件安全展開調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報(bào)告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時(shí),在2023年一份針對(duì)我國電子郵件安全的第三方報(bào)告顯示,與證書/憑據(jù)釣魚相關(guān)的不法活

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報(bào)告顯示,勒索軟件在2022年同比增長13%,增幅超過過去五年綜合。更危險(xiǎn)的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團(tuán)伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運(yùn)營商REvil的回歸

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國網(wǎng)安產(chǎn)業(yè)成長之星

    6月21日,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機(jī)構(gòu)“數(shù)說安全”提供研究支持的“2023年中國網(wǎng)安產(chǎn)業(yè)競爭力50強(qiáng)、成長之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專業(yè)能力與強(qiáng)勁的核心競爭力再次榮登“2023年中國網(wǎng)安產(chǎn)業(yè)成長之星”榜單。據(jù)悉,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)

    標(biāo)簽:
    網(wǎng)絡(luò)安全

熱門排行

信息推薦