當前位置:首頁 >  IDC >  安全 >  正文

獲“最佳實踐獎”,法大大亮相中國網(wǎng)絡與信息安全大會

 2019-08-01 12:32  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預訂/競價,好“米”不錯過

近年來,大數(shù)據(jù)、人工智能、云計算、移動互聯(lián)網(wǎng)及物聯(lián)網(wǎng)高速發(fā)展,與日益嚴峻的網(wǎng)絡安全形勢形成較大矛盾。特別是2018年,全球網(wǎng)絡空間遭遇了巨大的安全挑戰(zhàn),大型跨國黑客攻擊事件頻發(fā),針對關鍵基礎設施與物聯(lián)網(wǎng)的攻擊不斷,數(shù)據(jù)隱私嚴重泄露,勒索病毒變種肆虐,CPU漏洞允許黑客竊取計算機的全部內(nèi)存內(nèi)容等等,不僅給用戶安全帶來嚴重影響,甚至威脅到國家安全。

在這樣的背景下:

· 如何通過密碼技術,解決數(shù)字經(jīng)濟安全問題?

· 在分布式情況下,怎樣保障基于區(qū)塊鏈的數(shù)據(jù)分享及安全?

· 替代“找漏洞、打補丁”的傳統(tǒng)思路,主動免疫可信計算能夠達成怎樣的效果?

7月29日,以“構筑網(wǎng)絡空間安全新格局,助推網(wǎng)絡安全產(chǎn)業(yè)新發(fā)展”為主題的第四屆中國網(wǎng)絡與信息安全大會在成都召開。本屆大會由中國電子學會、四川省經(jīng)濟和信息化廳、四川省互聯(lián)網(wǎng)信息辦公室、四川省科學技術協(xié)會、四川省貿(mào)促會共同主辦,中國科學院院士王小云、挪威工程院院士容淳銘、中國工程院院士沈昌祥,與來自科研院校、骨干企業(yè)、行業(yè)協(xié)會的專家學者齊聚一堂,共同對網(wǎng)絡信息安全前沿技術和產(chǎn)業(yè)發(fā)展態(tài)勢進行了深入探討。

作為國內(nèi)優(yōu)秀網(wǎng)絡信息安全企業(yè)之一,法大大連續(xù)第三年受邀參展,并憑借行業(yè)知名度、服務體系完整性、方案普適性、標桿用戶推薦等關鍵指標獲評“網(wǎng)絡與信息安全最佳實踐獎”,高級副總裁兼CTO蘇紅超于現(xiàn)場分享了《信息安全與法律科技的融合與創(chuàng)新》主題演講。

如何成為網(wǎng)絡信息與安全的“最佳實踐”?

蘇紅超認為,“法大大之所以獲得網(wǎng)絡與信息安全最佳實踐獎,得益于在設計實現(xiàn)法大大電子合同平臺這個法律科技產(chǎn)品的過程中,團隊始終把安全與合規(guī)作為最重要的一個屬性。”

他表示,法大大設立了由CEO親自牽頭的信息安全管理委員會,并配置了一支熟悉國內(nèi)外安全法規(guī)監(jiān)管、內(nèi)控審計、網(wǎng)絡攻防、漏洞挖掘、密碼學、應急響應等專業(yè)技能的獨立信息安全團隊。在多年的信息安全建設實踐中,不僅取得ISO27001、ISO27018、等保測評三級、企業(yè)SaaS可信云、國密產(chǎn)品型號證書等權威第三方機構與政府部門的相關認證與資質(zhì),同時從物理、網(wǎng)絡、主機、應用、業(yè)務、數(shù)據(jù)、終端、運維等不同層面建立了一套有效的縱深安全防御與感知體系,有力地保障了平臺安全運營與用戶隱私數(shù)據(jù)的安全。

同時法大大非常注重安全技術的創(chuàng)新,自研了文件碎片化安全存儲系統(tǒng)與合同文印安全解決方案,也在業(yè)界率先推出了基于區(qū)塊鏈的分布式電子證據(jù)保全平臺,通過與司法鑒定機構、公證處、仲裁機構、互聯(lián)網(wǎng)法院等合作,實現(xiàn)了鏈上存證、鏈上取證、鏈上出證,降低了電子數(shù)據(jù)證據(jù)保全成本,方便電子數(shù)據(jù)的證據(jù)認定,提高了司法證據(jù)保全領域的訴訟效率。

密碼技術面臨機遇和挑戰(zhàn)

中國科學院院士王小云發(fā)表主題演講

在主題報告環(huán)節(jié)中,中國科學院院士王小云發(fā)表了題為《密碼技術與數(shù)字經(jīng)濟高質(zhì)量發(fā)展》的主題演講,“目前我國以及世界已經(jīng)進入到大數(shù)據(jù)應用和數(shù)字經(jīng)濟高速發(fā)展的新時期,但是信息的惡意獲取、篡改、偽造和濫用,使得數(shù)字經(jīng)濟的安全問題日趨嚴重。”在王小云看來,密碼技術就是保障數(shù)字經(jīng)濟高質(zhì)量發(fā)展的一個重要技術手段。

但值得關注的是,隨著云計算、人工智能的發(fā)展,也給密碼技術帶來了機遇和挑戰(zhàn)。具體來看,王小云認為,信息與網(wǎng)絡安全保障體系需要完善一些技術,比如云服務的遠程身份鑒別、隱私保護問題、大數(shù)據(jù)的安全治理問題、支付的安全問題、芯片的安全問題等。

鑰匙分布處理的重要性

挪威工程院院士容淳銘發(fā)表主題演講

容院士蒞臨法大大展位現(xiàn)場并與蘇總交流

當前,區(qū)塊鏈技術應用同樣具備較高的關注度。挪威工程院院士容淳銘則在《基于區(qū)塊鏈的數(shù)據(jù)分享及安全》中強調(diào),區(qū)塊鏈加密解密都具有一定周期性,實際上區(qū)塊鏈的不可篡改性、電子簽名都是建立在密碼上面的,而密碼都有一定的周期。在分布式情況下,怎么樣去處理鑰匙的分布,這是一個難題。

容淳銘院士是世界頂尖的計算機領域?qū)<?中國計算機協(xié)會(CCF)首批區(qū)塊鏈專業(yè)委會委員,IEEE 國際云計算學術會議系列指導委員會主席。容院士在云計算、安全訪問控制、安全存儲、數(shù)據(jù)隱私保護方面有許多重要成果,在多個國際權威期刊發(fā)表論文200余篇,主持和參與負責的課題涵蓋企業(yè)云平臺安全,石油自動一體化工程(4.0),能源聯(lián)網(wǎng),智慧城市,智慧醫(yī)療等領域。

主動免疫可實現(xiàn)正確計算

中國工程院院士沈昌祥發(fā)表主題演講

沈昌祥在《推廣安全可信產(chǎn)業(yè),夯實網(wǎng)絡安全基礎》中指出,由于計算科學問題(圖靈計算原理,缺少攻防理念)、體系結構問題(馮諾依曼架構,缺少防護部件)以及計算模式問題(重大工程應用,沒有安全服務),導致網(wǎng)絡空間極其脆弱。

“設計IT系統(tǒng)不能窮盡所有邏輯組合,必定存在邏輯不全的缺陷。利用缺陷挖掘漏洞進行攻擊是網(wǎng)絡安全永遠的命題。”在沈昌祥看來,殺病毒、防火墻、入侵檢測的傳統(tǒng)“老三樣”難以應對人為攻擊,且容易被攻擊者所利用。找漏洞、打補丁的傳統(tǒng)思路不利于保障整體安全。

在此情況下,“主動免疫”有望成為新的解決方案。主動免疫可信計算,是指計算運算的同時進行安全保護,以密碼為基因?qū)嵤┥矸葑R別、狀態(tài)度量、保密存儲等功能,及時識別“自己”和“非己”成分,從而破壞與排斥進入機體的有害物質(zhì),培育網(wǎng)絡信息系統(tǒng)免疫能力。

“主動免疫的安全目標是確保完成計算任務的邏輯組合不被篡改和破壞,實現(xiàn)正確計算。”沈昌祥表示,“我們要提倡主動免疫可信計算。”

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關文章

  • 2023 年 6 月頭號惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時,移動木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領先的網(wǎng)絡安全解決方案提供商CheckPoint?軟件技術有限公司(納斯達克股票代碼

  • 華順信安榮獲“網(wǎng)絡空間安全產(chǎn)學協(xié)同育人優(yōu)秀案例”二等獎

    7月6日,“第三屆網(wǎng)絡空間安全產(chǎn)學協(xié)同育人優(yōu)秀案例”評選活動正式公布獲獎名單,華順信安與湘潭大學計算機學院·網(wǎng)絡空間安全學院聯(lián)合申報的參選案例獲評優(yōu)秀案例二等獎。本次活動由教育部高等學校網(wǎng)絡空間安全專業(yè)教學指導委員會產(chǎn)學合作育人工作組主辦,四川大學與華中科技大學共同承辦。本次評選,華順信安與湘潭大學

  • Check Point:攻擊者通過合法email服務竊取用戶憑證信息

    近日,CheckPoint?軟件技術有限公司的研究人員對電子郵件安全展開調(diào)研,結果顯示憑證收集仍是主要攻擊向量,59%的報告攻擊與之相關。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時,在2023年一份針對我國電子郵件安全的第三方報告顯示,與證書/憑據(jù)釣魚相關的不法活

  • 百代OSS防勒索解決方案,打造領先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報告顯示,勒索軟件在2022年同比增長13%,增幅超過過去五年綜合。更危險的是,今年又出現(xiàn)了許多新的勒索軟件即服務(RaaS)團伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運營商REvil的回歸

  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國網(wǎng)安產(chǎn)業(yè)成長之星

    6月21日,中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡安全產(chǎn)業(yè)研究機構“數(shù)說安全”提供研究支持的“2023年中國網(wǎng)安產(chǎn)業(yè)競爭力50強、成長之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專業(yè)能力與強勁的核心競爭力再次榮登“2023年中國網(wǎng)安產(chǎn)業(yè)成長之星”榜單。據(jù)悉,中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟(CCIA)

熱門排行

信息推薦