2017 C3安全峰会今天上午召开，安全牛带来业内最快现场报道，精彩内容新鲜出炉！

一、致辞篇

网络安全法的贯彻和落实是网信办今后一段时期的工作重点。

——中央网信办网络安全协调局 高林

高林

坚持共享共治的道路，发动全社会，让广大群众成为网络安全的守护者和受益者。

——公安部网络安全保卫局副局长 钟忠

钟忠

C3安全峰会正在成为国内影响力最大的安全会议品牌，成都正在奋力打造信息安全第一城，欢迎广大企业和优秀人才来到成都！

——成都市委副书记、市长 罗强

罗强

亚信安全计划在今年与成都市政府合作推出覆盖网络安全产业上下游的投资基金。

——亚信集团董事长 田溯宁

田溯宁

二、演讲篇

1. 《比特币与区块链安全技术和思考》

清华大学教授 王小云

密码Hash函数的抗攻击破解能力强，在电子签名、登录凭证、密钥等领域有着广泛、普及的应用。
↓
基于Hash的计算原像、第二计算原像和防碰撞技术，灵活安全的绑定技术，令比特币极其难于破解。
↓
Zerocash一种新的虚拟货币

2. 《万物互联下的智慧城市安全》

趋势科技全球首席安全官 Ed Cabrera

物联网日新月异、无处不在，谁应该对物联网安全负责？2年内全球将投入1万亿美元建设智慧城市，这些城市在设计时是否考虑到了安全？
↓
物联网攻击步骤：静态分析–>扫描–>情报收集–>发起攻击
↓
智慧城市网络安全检查十项清单：

1. 质量检查和渗透测试；
2.在面向服务级别协议(SLA)中以安全性优先；
3.建立计算机紧急响应小组或安全事件响应小组；
4.确保软件更新的一致性和安全性；
5.根据智能基础架构的生命周期进行规划；
6.处理数据时注意保护隐私；
7.公共通信通道加密、认证和管理；
8.永远做好人工接手控制的准备；
9.设计容错系统；
10.确保基本服务的连续性。

3. 《新形势下的物联网安全保障工作思考》

中国移动信息安全与运行中心总经理 张滨

物联网上升为国家战略产业，世界各国予以高度重视，而物联网风险无处不在。
↓
物联网安全融合了IT安全与OT安全的特点，包括了运营中的管理风险和业务风险。
↓
解决思路：坚持“点面结合、内外结合”，狠抓“标准制定、业务应用、安全评估、态势感知”，全面建设立体化、端到端的物联网安全风险防控体系。

4. 《机器学习驱动网络安全发展》

亚信网络安全产业技术研究院副院长 童宁

数据统计及机器学习技术应用于网络安全的已经有二十多年的历史
↓
机器学习可分为有监督学习和无监督学习
↓
机器学习技术的关键：持续性高质量的安全数据，安全领域的专家和机器学习专家
↓
亚信安全在机器学习的实践（详见微信小程序“安全空间”，搜索“C3”）

5. 《全球安全市场发展趋势》

Gartner全球安全研究总监 张毅

1. 网络安全技能和网络安全组织在发生变化

传统的安全策略正在转向，包括上下文安全监控和响应、数据治理、嵌入式安全编程、通用身份和访问管理、安全感知隐私和行为、高级网络工程、物理安全自动化、人工安全情报、云和服务中心专业知识。

2. 云安全成为许多企业的头等大事

全面了解云，从而保护云。制定云使用安全指南，建立云风险防控措施。避免使用并不“足够安全”的云。

3. 关注的焦点发生转移，不再仅限于保护和预防

自适应安全体系结构继续发展，预测->阻止->检测->响应的安全防御周期

4. 应用程序和数据安全由开发运营中心主导

应用程序安全领域的DevOps变为DevSecOps。

5. 数字生态系统是新一代安全的推动因素

无处不在的数字化业务遭遇网络安全的挑战，建议专注于小场景，以风险为依据确定优先级，最初侧重分割与访问。

三、对话篇

涉密信息系统是一个比较特殊的领域，几个关键词：守住底线、主动防御、筑牢根基（自主可控）、大数据安全。

——国家保密局科技司司长 刘艳

网络安全审查制度的意义非常明确，保障国家安全利益。审查制度是依据国际惯例的。

——中国信息安全认证中心副主任 王连印

关键信息基础设施的保护是国家电网工作的重中之重。

——国家电网信通部主任 王继业

医疗信息化领域的安全绝对是一个潜在的大市场。

——国家卫计委信息中心原副主任 王才有

全球的网络安全都没有一套完整、统一的基础理论，安全科普非常重要，安全意识上升一分，攻击难度上升十分！

——北京邮电大学教授 杨义先

未来的大规模犯罪肯定与网络相关，这是大趋势。

——成都市公安局总工 金琪