【亚信安全】-【2019年5月7日】欲致其高,必丰其基,思深益远,谋定而动。习近平网络强国战略思想为把握信息革命历史机遇、加强网络安全和信息化工作、加快推进网络强国、数字中国建设,明确了前进方向、提供了根本遵循。在此背景下,作为中国最具影响力、最高规格、聚焦全球视野的国际大型网络安全年度峰会——2019 C3安全峰会于5月7日-8日在成都盛大召开。
【2019年C3安全峰会正式开幕】
2019 C3安全峰会由中央网信办网络安全协调局、公安部网络安全保卫局共同指导,由成都市人民政府、四川省经济和信息化厅主办,亚信安全和成都高新区管委会联合承办,并由国家信息中心、中国信息通信研究院、公安部第一研究所、公安部第三研究所、国家工业信息安全发展研究中心、中国电子科技网络信息安全有限公司、中国金融电子化公司、全国信息安全标准化技术委员会秘书处、公安部信息安全等级保护评估中心、国家计算机病毒应急处理中心、中国通信企业协会网络安全专委会、中国信息产业商会信息安全产业分会、中国计算机学会大数据专家委员会、中国医院协会信息管理专业委员会、全球能源互联网研究院计算及应用研究所共15家单位共同协办。
IT技术的融合创新,以及数字化转型的不断深入,无不体现着全球网络安全生态正迎来深刻变革。在这关键时期,C3安全峰会如约而至,C3所代表的Cyber(网际)、Cloud(云)、Communication(通信)不仅构成了未来网络安全的方向,更象征着 “立体、可控、可视”的安全新机制。
本届峰会以“预建未来——Plan UP”为主题,汇聚全球超过2500位IT领袖,紧密契合国家网络安全战略,结合5G、人工智能、物联网、大数据、云安全等新兴技术,针对数字经济发展和产业变革带来的安全需求,分享全球最前沿的安全技术策略展望,深入讨论数字世界面对的各类威胁风险,助力用户打造智能、可靠、安全的网络新场景,共同迎战数字时代下的网络安全风险,一起“预建未来”。
中央网信办网络安全协调局副巡视员杜巍、公安部网络安全保卫局总工程师郭启全、成都市人民政府副市长牛清报、中国通信企业协会会长苗建华,欧洲科学院院士王东明、全球GSMA行业安全专家Jon France、中国信息通信研究院副院长何桂立、亚信集团董事长田溯宁、亚信安全董事长何政等专家和学者出席了本届峰会。
践行网络强国战略,打造数字世界安全基因
从文明之初的“结绳记事”,到文字发明后的“文以载道”,再到近现代科学的“数据建模”,数据一直伴随着人类社会的发展变迁。当前,信息化建设的第三次浪潮扑面而来,信息化正在开启以数据的深度挖掘和融合应用为主要特征的智能化阶段,这是我们建设“数字中国”的大背景。能不能适应和引领数字经济的发展,能不能有效的保障网络安全,这是推进“数字中国”建设的关键环节。
中央网信办网络安全协调局副巡视员杜巍在大会致辞中表示:“网络安全已经成为事关经济社会发展、国家长治久安和人民群众福祉的重大战略问题,学习好、贯彻好、落实好习近平总书记网络强国重要思想和系列重要讲话精神是做好网络安全工作的根本遵循。当前,网络安全重点工作需要从强化关键信息基础设施安全保护、切实加强数据安全管理和个人信息保护、加快关键核心技术和网络安全产业发展、大力加强网络安全人才培养几个方面来进行。今天我们在C3安全峰会共聚一堂,探讨‘预建未来·安全数字世界’,希望大家汇众智、聚众力,为推进国家网络安全保障体系建设,维护国家网络安全贡献智慧和力量。”
【中央网信办网络安全协调局副巡视员杜巍】
网信事业是新的生产力和发展方向,为经济社会发展带来了新的动力。党的十八大以来,我国加速网络建设投入,5G、量子信息、人工智能、云计算、大数据、区块链、虚拟现实、物联网、超级计算等领域快速发展,发展势头保持强劲,成为全球举足轻重的网络大国。为了加强网络安全工作,维护国家利益和保障人民安全,有关部门锐意创新,多措并举,开创了我国互联网发展和治理的新局面。中央网络安全和信息化委员会强有力地对全国网信工作进行战略部署和布局规划;研究制定并颁布了《中华人民共和国网络安全法》、《中华人民共和国电子商务法》和《国家网络空间安全战略》、《公共互联网网络安全突发事件应急预案》、《通信网络安全防护管理办法》、《公安机关互联网安全监督检查规定》等一批法律法规,弥补了诸多空白,让网络安全领域有法可依。
公安部网络安全保卫局总工郭启全表示:“今天借助C3安全峰会的平台,和大家报告一些新消息。由中央网信办和公安部双牵头的《关键信息基础设施保护条例》已上报国务院,等待中央批准之后将会发布实施,这个条例将为关键信息基础设施保护提供强大的支撑和保障。同时,网络安全等级保护制度进入到2.0时代,公安部将在国标委发布后正式向全社会公布;在网络安全行动层面,公安部近期组织了‘净网行动’、‘护网行动’两大行动,切实保卫国家关键信息基础设施安全。”
【公安部网络安全保卫局总工郭启全】
要迈向网络安全和信息化“一体之两翼、驱动之双轮”的网络强国新征程,就必须改变网络安全产业小而不强的被动局面,把国家建设网络强国的号召力,转化为网络安全产业责任担当,推动网络安全产业创新发展。
成都作为连续四年举办C3安全峰会的城市,已经成为了国际知名的网络安全和信息化强市。对此,成都市人民政府副市长牛清报表示:“近年来,成都不断强化自身在国家网信发展战略中的使命担当。加快发展网络信息安全产业,着力构建产业生态圈,出台专项政策,促进产业发展,聚力打造中国网络信息安全之城。2018年成都市网络信息安全产业规模达到225.6亿元,连续四年增速超过20%,产业规模稳居国内第一梯队,成为我国网络信息安全产业科学研究、产品研发和人才培养的重要阵地。”
【成都市人民政府副市长牛清报】
从“跨越长城,走向世界。”这八个字的电子邮件,到网民数量达到全球第一,电子商务总量全球第一,电子支付总额全球第一……中国互联网发展可谓一日千里。居安思危,未雨绸缪。越是步入发展快车道,越要筑牢安全屏障。
齐心聚力构建万物连接,安全奠定5G产业巅峰
5G通信是全球经济增长的主要引擎之一,是全球经济和科技竞争的战略制高点,它对国民经济的整体发展有着重要战略意义,在一定程度上引导了数字经济的发展方向。
针对5G安全的发展与未来,亚信集团董事长田溯宁在《5G·云安全》的主题演讲中谈到:“在5G时代,商业流程会实现从人的连接到物的连接,从知识连接到商业流程的连接将开启产业互联网元年。5G正在成为产业互联网的基础设施,云网一体化是5G时代最重要的特征, IT、OT(Operation Technology,运营技术)与CT(Communication Technology,通信技术)将实现与ST(Security Technology,网络安全技术)的深度融合。在实现万物连接之后,开放性、云物一体等5G特征也使得网络安全问题变得更加重要。5G云网是未来所有商业和产业互联网最重要的基础设施。5G云网时代下需要产业互联网的安全运营商,因为没有安全就没有5G云网,就没有未来。”
【亚信集团董事长田溯宁】
5G将开辟移动通信发展的新时代,加速经济社会数字化转型进程。与此同时,5G网络产生新的信任模型,新的服务交付模式,不断变化的威胁环境以及增加的隐私问题等特征,对安全提出了新的挑战和需求,现阶段亟需加大5G安全核心技术研发与突破。
在这种背景下,亚信安全与中国信息通信研究院共同发起,联合中国移动、中国电信、中国联通、中国网安和北京邮电大学成立国内首家5G安全协同创新中心。以“产学研用协同创新”模式,面向5G安全共性关键技术、产品以及成果转化,搭建创新平台,引领行业发展。建立长效协同创新合作机制,共同进行5G安全核心技术联合攻关、共享5G安全技术资源、共同编制相关标准、共同申报项目课题、形成联合解决方案并推动场景化应用落地,并对具有市场前景的优势项目进行孵化培育和商用推广。
【5G安全协同创新中心发布仪式】
亚信安全副总裁、亚信网络安全产业技术研究院院长刘东红介绍:“5G安全协同创新中心将建设国际一流的5G安全研究机构,充分整合各方优势力量,针对5G网络应用安全,研发一批重点创新技术,推动标准化,选择一批重点商业场景加速产品化,推广一批重点行业发展产业化,打造融合基础理论研究,应用技术研发,科技成果转化,试点示范公共服务和人才培养于一体5G安全产业生态,护航5G建设,支撑国家5G战略。”
中国信息通信研究院副院长何桂立、亚信安全副总裁、亚信网络安全产业技术研究院院长刘东红、中国移动成都产业研究院副院长赵立君、中国电信网络与信息安全研究院院长张颉华、中国联通研究院技术委员会主任李仲侠、中国电子科技网络信息安全有限公司副总经理魏敏、北京邮电大学信息安全研究中心主任杨义先、成都高新区党工委委员、管委会副主任缪晓波,为产业协同联动、共建5G安全领域创新高地共同出席5G安全协同创新中心成立仪式。
中国信息通信研究院副院长何桂立表示:“安全的内涵正从现实社会的安全延伸到数字社会的安全,网络的安全程度将决定人们是否能够顺利进入一个新的时代。我们希望通过5G安全协同创新中心的建立,产生更多的5G安全创新技术和解决方案,为5G以及未来网络发展奠定安全的基础,也为国家网络安全的执法机构做好技术支撑。”
据介绍,国内首家5G安全协同创新中心将在终端安全、接入网安全、核心网安全、服务/应用安全、通用安全这5个主要领域进行技术创新,在SDN控制器安全防护、NFV基础架构安全防护、边缘计算安全防护及云网安全运营管理4个主要方面进行重点研究。同时,还将每年举办5G安全创新大赛,面向社会征集5G安全创新技术和解决方案,对优秀的创新项目进行孵化。
【GSMA行业安全专家Jon France】
GSMA行业安全专家Jon France对成立5G安全协同创新中心表示祝贺,并且针对5G安全的未来发展发表了自己的看法。他表示:“随着网络不断的扩大,攻击面也在不断扩展,受益于5G等网络技术的发展,到2025年,物联网设备接入量可能将达到250亿,这些海量的联网设备将引入大量的黑客攻击,导致公民隐私数据、企业数据出现泄漏,由此造成的损失每年高达数十亿美元。在5G时代,关键的安全挑战包括网络功能虚拟化、密集化与物理安全、监管与CNI、数据存储与隐私保护、供应链与运营等,我们需要遵循设计安全、部署安全、运营安全这几个原则,来开展网络安全保护实践。“
5G、IOT和AI无疑是现今科技界的三大亮点,欧洲科学院院士王东明在题为《人工智能:安全的机遇与挑战》的演讲中表示:” 人工智能给网络安全带来的挑战与机遇并存,从挑战来看,深度搜索、机器学习、万物互联、5G 云端、非计算智能等人工智能时代的特征,威胁基于通用知识的安全保障机制、基于专业知识的安全机制,使全局安全受制于局部安全,并引入更先进的攻击手段。从机遇来看,人工智能可以用于网络安全隐患的检测和网络安全机制的建立、优化和分析,基于机器学习和深度搜索的人工智能方法将提升攻击网络和信息安全的能力。在此背景下,我们要重新审视、分析安全机制的安全性和可靠性,建立基于元智能的高智型安全机制 ,并构建复合型多重安全保障体系,保证安全攸关信息网络的绝对安全。”
【欧洲科学院院士王东明】
4G改变生活,5G改变社会,人工智能智联未来。中国移动研究院网络与IT技术研究所副所长陆璐在《新架构、新能力、新生态,5G助力融合创新》的演讲中谈到:“5G网络对安全提出了更高的要求,万物互联的应用场景、多样化的终端形态与接入技术、移动边缘计算技术、网络切片技术将产生新的安全问题,用户需要从机密性、隐私保护、伪基站防护、网间安全、完整性、认证类型这几个方面,来提升5G背景下的网络安全。对于5G网络安全解决方案来说,其需要支持统一认证框架,实现基于用户卡和网络的身份认证体系,并通过差异化的切片安全保证来提供灵活、开放的切片安全能力,更好地支撑垂直行业。”
【中国移动研究院网络与IT技术研究所副所长陆璐】
思深益远,谋定后动,共迎数字安全新风险
回顾整个2018年,网络安全形势不容乐观。从亚信安全发布的《2018 年度安全威胁回顾及2019年预测》报告中可以看到,网络威胁数量上就又创新高,这包括:拦截127,144次挖矿病毒、207,722次勒索软件、104,587万次恶意程序、214,485,596次恶意URL地址、494,280个赌博诈骗网站、累计处理7,377万个安卓病毒……如何助力行业打造智能、可靠、安全的网络新场景,共同迎战数字时代下的网络安全风险?这是未来数字世界需要面对的首要课题。
在亚信安全首席运营官陆光明的主持下,公安部信息安全等级保护评估中心常务副主任张宇翔、民航局信息中心副主任孙立华、中国联通集团信息化部(信息安全部)副总经理王志军、广东农信银信中心副总裁周丹参与了主题为“预建未来·安全数字世界”的高端对话环节,并针对关键信息技术设施保护与5G安全话题展开热议。
【C3安全峰会高端对话】
亚信安全首席运营官陆光明认为:“在新的时代下,我们将面临更多的网络安全威胁和挑战,针对不同的行业,不同的业务场景,我们要提供更强的网络安全防护能力。到了5G和人工智能时代,是超级联合,超级连接的时代。所以我们需要拥有提前洞察的能力,提前预测的能力,提前响应的能力,以及及时补救和恢复的能力。”
专家们一致认为,行业用户既要有网络安全攻防能力的沉淀,更需要对法律法规、流程制度、管理要求进行整体设计,利用等级保护2.0、关键信息基础设施保护条例等新标准,提升安全防护能力,从而响应国家的网络安全架构标准,从用户和行业层面构筑起我国网络和信息安全的重要防线。另外,现在各国都将5G建设作为一个战略高地, 力争实现全球领先布局,而在新场景下行业的创新与变革,这个变革不仅单纯的包括利用5G的快与广的特性,还将包括新的智慧商业物种的开发与应用,而5G安全方面研发更是制高点。
数字新时代下的安全考验是严酷的,但不论何种威胁,都不能阻止数字化带来的技术革新与美好未来。但同时我们也该清晰的看到,网络安全已经踏上新征程,单点式的网络安全技术与产品已经无法满足网络安全防护需求,行业用户需要通过智能化、广泛联动的安全解决方案,提供不断演进、且具备预见性的安全能力。
知己知彼,百战不殆,精密编排预建未来
网络空间安全事关国家安全,网络空间战场上的较量是持续性、高烈度、无底线的较量。维护国家网络空间安全,建设有效的网络安全防护体系,必须打破旧有以“物理隔离+好人假定+规定推演”构成的自我麻痹式的安全观,为真实有效的入侵做好准备,未雨绸缪。
亚信网络安全产业技术研究院副院长刘政平、亚信安全首席架构师徐业礼在《预建未来之网络空间的攻与防》的专题演讲中,为全体嘉宾展现了一场5G和万物互联时代的“终极之战”。
在演示环节中,亚信安全团队模拟了未来智能医疗的一次攻防场景,不难看出面对未来的专业网络入侵,需要专业的网络安全服务商提供专业的安全运营服务。在整个过程中,亚信安全团队通过XDR安全指挥中心发现黑客的行动,利用威胁情报快速识别了黑客的行为轨迹,摸清攻击手法,迅速了解到黑客的攻击目标。指挥中心借助了亚信安全的“超洞察”威胁情报平台的能力,在第一时间就获取了精准的情报,并且启动了应急预案。通过精密编排的防御体系流程,构建面向未来的网络安全体系,防止黑客入侵。
【5G时代需要构建面向未来的网络安全体系】
PLAN UP,捍卫数字世界安全,助力网络强国之梦
在本届C3安全峰会,不仅聚焦5G云网时代下的万物互联和产业互联网安全问题,还分别设立八大技术和管理论坛,探讨云安全、身份安全、5G与网络安全、数据安全、态势感知与威胁情报、 监测预警与应急处置、关键基础设施保护、网络安全政策法规与标准等内容;以及八大行业论坛,探讨运营商网络安全能力建设、金融全面安全防护体系、数字政务安全、医疗网络安全、公安信息化安全、智能能源安全、工业互联网安全等内容,结合国际国内视野,共同营造安全的数字世界。
此外,峰会还设立了云安全、重大安保、智能自适应终端安全、高级威胁治理、XDR、5G安全、移动安全、工业互联网安全等13大展区。这些展区将深度展示亚信安全,以及AWS、DELL EMC、VMware、联想、天地和兴、神州数码等合作伙伴在网络安全技术与理念创新方面的最新成果,与会者可以亲身触摸到网络安全的发展脉动。另外,C3安全峰会上还将发布一系列新技术战略,包括“云翼计划”、安全重保战略、XDR,超洞察威胁情报平台等内容。
C3安全峰会创立于2016年,在成都市人民政府和亚信安全的主办下,至今已成功举办了四届,峰会的规模和影响在逐年扩大,给行业交流、产业融合、创新发展提供了良好的沟通分享平台。C3安全峰会通过思维升级带动技术升级、通过生态升级带动产业升级,联动包括政府机构、网络安全企业、网络安全协会在内的,所有网络安全建设者、守护者和参与者,一同捍卫数字世界安全,在网络强国建设路上,同心协力、披荆斩棘、踏上新征程。