近年來,大數(shù)據(jù)、人工智能、云計算、移動互聯(lián)網(wǎng)及物聯(lián)網(wǎng)高速發(fā)展,與日益嚴峻的網(wǎng)絡安全形勢形成較大矛盾。特別是2018年,全球網(wǎng)絡空間遭遇了巨大的安全挑戰(zhàn),大型跨國黑客攻擊事件頻發(fā),針對關鍵基礎設施與物聯(lián)網(wǎng)的攻擊不斷,數(shù)據(jù)隱私嚴重泄露,勒索病毒變種肆虐,CPU漏洞允許黑客竊取計算機的全部內(nèi)存內(nèi)容等等,不僅給用戶安全帶來嚴重影響,甚至威脅到國家安全。
在這樣的背景下:
· 如何通過密碼技術,解決數(shù)字經(jīng)濟安全問題?
· 在分布式情況下,怎樣保障基于區(qū)塊鏈的數(shù)據(jù)分享及安全?
· 替代“找漏洞、打補丁”的傳統(tǒng)思路,主動免疫可信計算能夠達成怎樣的效果?
7月29日,以“構筑網(wǎng)絡空間安全新格局,助推網(wǎng)絡安全產(chǎn)業(yè)新發(fā)展”為主題的第四屆中國網(wǎng)絡與信息安全大會在成都召開。本屆大會由中國電子學會、四川省經(jīng)濟和信息化廳、四川省互聯(lián)網(wǎng)信息辦公室、四川省科學技術協(xié)會、四川省貿(mào)促會共同主辦,中國科學院院士王小云、挪威工程院院士容淳銘、中國工程院院士沈昌祥,與來自科研院校、骨干企業(yè)、行業(yè)協(xié)會的專家學者齊聚一堂,共同對網(wǎng)絡信息安全前沿技術和產(chǎn)業(yè)發(fā)展態(tài)勢進行了深入探討。
作為國內(nèi)優(yōu)秀網(wǎng)絡信息安全企業(yè)之一,法大大連續(xù)第三年受邀參展,并憑借行業(yè)知名度、服務體系完整性、方案普適性、標桿用戶推薦等關鍵指標獲評“網(wǎng)絡與信息安全最佳實踐獎”,高級副總裁兼CTO蘇紅超于現(xiàn)場分享了《信息安全與法律科技的融合與創(chuàng)新》主題演講。
如何成為網(wǎng)絡信息與安全的“最佳實踐”?
蘇紅超認為,“法大大之所以獲得網(wǎng)絡與信息安全最佳實踐獎,得益于在設計實現(xiàn)法大大電子合同平臺這個法律科技產(chǎn)品的過程中,團隊始終把安全與合規(guī)作為最重要的一個屬性。”
他表示,法大大設立了由CEO親自牽頭的信息安全管理委員會,并配置了一支熟悉國內(nèi)外安全法規(guī)監(jiān)管、內(nèi)控審計、網(wǎng)絡攻防、漏洞挖掘、密碼學、應急響應等專業(yè)技能的獨立信息安全團隊。在多年的信息安全建設實踐中,不僅取得ISO27001、ISO27018、等保測評三級、企業(yè)SaaS可信云、國密產(chǎn)品型號證書等權威第三方機構與政府部門的相關認證與資質(zhì),同時從物理、網(wǎng)絡、主機、應用、業(yè)務、數(shù)據(jù)、終端、運維等不同層面建立了一套有效的縱深安全防御與感知體系,有力地保障了平臺安全運營與用戶隱私數(shù)據(jù)的安全。
同時法大大非常注重安全技術的創(chuàng)新,自研了文件碎片化安全存儲系統(tǒng)與合同文印安全解決方案,也在業(yè)界率先推出了基于區(qū)塊鏈的分布式電子證據(jù)保全平臺,通過與司法鑒定機構、公證處、仲裁機構、互聯(lián)網(wǎng)法院等合作,實現(xiàn)了鏈上存證、鏈上取證、鏈上出證,降低了電子數(shù)據(jù)證據(jù)保全成本,方便電子數(shù)據(jù)的證據(jù)認定,提高了司法證據(jù)保全領域的訴訟效率。
密碼技術面臨機遇和挑戰(zhàn)
中國科學院院士王小云發(fā)表主題演講
在主題報告環(huán)節(jié)中,中國科學院院士王小云發(fā)表了題為《密碼技術與數(shù)字經(jīng)濟高質(zhì)量發(fā)展》的主題演講,“目前我國以及世界已經(jīng)進入到大數(shù)據(jù)應用和數(shù)字經(jīng)濟高速發(fā)展的新時期,但是信息的惡意獲取、篡改、偽造和濫用,使得數(shù)字經(jīng)濟的安全問題日趨嚴重。”在王小云看來,密碼技術就是保障數(shù)字經(jīng)濟高質(zhì)量發(fā)展的一個重要技術手段。
但值得關注的是,隨著云計算、人工智能的發(fā)展,也給密碼技術帶來了機遇和挑戰(zhàn)。具體來看,王小云認為,信息與網(wǎng)絡安全保障體系需要完善一些技術,比如云服務的遠程身份鑒別、隱私保護問題、大數(shù)據(jù)的安全治理問題、支付的安全問題、芯片的安全問題等。
鑰匙分布處理的重要性
挪威工程院院士容淳銘發(fā)表主題演講
容院士蒞臨法大大展位現(xiàn)場并與蘇總交流
當前,區(qū)塊鏈技術應用同樣具備較高的關注度。挪威工程院院士容淳銘則在《基于區(qū)塊鏈的數(shù)據(jù)分享及安全》中強調(diào),區(qū)塊鏈加密解密都具有一定周期性,實際上區(qū)塊鏈的不可篡改性、電子簽名都是建立在密碼上面的,而密碼都有一定的周期。在分布式情況下,怎么樣去處理鑰匙的分布,這是一個難題。
容淳銘院士是世界頂尖的計算機領域?qū)<?中國計算機協(xié)會(CCF)首批區(qū)塊鏈專業(yè)委會委員,IEEE 國際云計算學術會議系列指導委員會主席。容院士在云計算、安全訪問控制、安全存儲、數(shù)據(jù)隱私保護方面有許多重要成果,在多個國際權威期刊發(fā)表論文200余篇,主持和參與負責的課題涵蓋企業(yè)云平臺安全,石油自動一體化工程(4.0),能源聯(lián)網(wǎng),智慧城市,智慧醫(yī)療等領域。
主動免疫可實現(xiàn)正確計算
中國工程院院士沈昌祥發(fā)表主題演講
沈昌祥在《推廣安全可信產(chǎn)業(yè),夯實網(wǎng)絡安全基礎》中指出,由于計算科學問題(圖靈計算原理,缺少攻防理念)、體系結構問題(馮諾依曼架構,缺少防護部件)以及計算模式問題(重大工程應用,沒有安全服務),導致網(wǎng)絡空間極其脆弱。
“設計IT系統(tǒng)不能窮盡所有邏輯組合,必定存在邏輯不全的缺陷。利用缺陷挖掘漏洞進行攻擊是網(wǎng)絡安全永遠的命題。”在沈昌祥看來,殺病毒、防火墻、入侵檢測的傳統(tǒng)“老三樣”難以應對人為攻擊,且容易被攻擊者所利用。找漏洞、打補丁的傳統(tǒng)思路不利于保障整體安全。
在此情況下,“主動免疫”有望成為新的解決方案。主動免疫可信計算,是指計算運算的同時進行安全保護,以密碼為基因?qū)嵤┥矸葑R別、狀態(tài)度量、保密存儲等功能,及時識別“自己”和“非己”成分,從而破壞與排斥進入機體的有害物質(zhì),培育網(wǎng)絡信息系統(tǒng)免疫能力。
“主動免疫的安全目標是確保完成計算任務的邏輯組合不被篡改和破壞,實現(xiàn)正確計算。”沈昌祥表示,“我們要提倡主動免疫可信計算。”
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!