11月26日，由Informa Markets主辦的——INSEC WORLD成都·世界信息安全大會(huì)，在中國(guó)西部國(guó)際博覽城盛大開(kāi)幕。本次會(huì)議是疫后首個(gè)完整的線下信息安全大會(huì)。

這是INSEC WORLD成都·世界信息安全大會(huì)第二次落地成都，由中外3大院士共同領(lǐng)銜，逾40家網(wǎng)安品牌同臺(tái)，近60位海內(nèi)外演講嘉賓上臺(tái)分享，超過(guò)2,000位線下參會(huì)人士出席。開(kāi)幕式及主論壇網(wǎng)上直播吸引了逾70萬(wàn)名全球觀眾。

從信息安全頂層設(shè)計(jì)出發(fā)

共議新基建信息安全之道

11月26日上午的主論壇定位“信息安全頂層設(shè)計(jì)和發(fā)展趨勢(shì)”。

中國(guó)工程院院士、中國(guó)國(guó)家數(shù)字交換系統(tǒng)工程技術(shù)研究中心主任鄔江興首先上臺(tái)分享。他以“新基建安全痛點(diǎn)與內(nèi)生安全亮點(diǎn)”為主題，點(diǎn)出現(xiàn)有安全防御技術(shù)的困境和缺陷、如何應(yīng)對(duì)不確定威脅存在體制機(jī)制的脆弱性，并介紹內(nèi)生安全技術(shù)實(shí)踐與發(fā)展的動(dòng)態(tài)。

鄔江興認(rèn)為，新基建存在四大內(nèi)生安全共性問(wèn)題：首先是軟硬件產(chǎn)品設(shè)計(jì)缺陷導(dǎo)致的安全漏洞不可避免；其次是信息產(chǎn)品生態(tài)圈中存在的軟硬件后門(mén)不可杜絕；并且，現(xiàn)階段人類(lèi)科技能力尚不能徹查漏洞后門(mén)問(wèn)題；除此之外，信息產(chǎn)品安全質(zhì)量尚無(wú)有效控制辦法。因此新基建需要安全可量化設(shè)計(jì)、可驗(yàn)證度量的新一代基礎(chǔ)設(shè)施。

隨后，?日本工程院院士、上海交通大學(xué)教授李頡博士發(fā)表了“基于區(qū)塊鏈的可信網(wǎng)絡(luò)構(gòu)建”主旨演講，他介紹說(shuō)：“在未來(lái)的幾年里，區(qū)塊鏈不僅可以在金融上起到作用，在網(wǎng)絡(luò)架構(gòu)、工業(yè)互聯(lián)網(wǎng)方面也可以起到非常好的作用，可以提供比較安全可靠的網(wǎng)絡(luò)架構(gòu)。”?

而在現(xiàn)有的物聯(lián)網(wǎng)架構(gòu)方面，李頡也認(rèn)為存在著部分安全隱患因素：物聯(lián)網(wǎng)設(shè)備之間缺乏信任、敏感數(shù)據(jù)容易在未經(jīng)授權(quán)的情況下被惡意用戶(hù)存儲(chǔ)和轉(zhuǎn)發(fā)、中心服務(wù)器的處理數(shù)據(jù)存在崩潰風(fēng)險(xiǎn)、多主體協(xié)作時(shí)建立信用成本高。因此，?可以將區(qū)塊鏈的特性應(yīng)用于物聯(lián)網(wǎng)安全問(wèn)題，依靠區(qū)塊鏈去中心化、算法透明及共識(shí)機(jī)制、永久記錄不可篡改、交易匿名、點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)架構(gòu)的特性，助力物聯(lián)網(wǎng)安全機(jī)制的確立，進(jìn)一步保證企業(yè)和用戶(hù)的信息隱私安全。?

Arkema亞太區(qū)CIO Christophe Poisson在分享中表示，當(dāng)下企業(yè)對(duì)于網(wǎng)絡(luò)IT、云服務(wù)的依賴(lài)程度越來(lái)越高，互聯(lián)網(wǎng)數(shù)據(jù)因此連接到一起。但同時(shí)黑客越來(lái)越專(zhuān)業(yè)，打擊犯罪越來(lái)越具挑戰(zhàn)性，如果網(wǎng)站受到攻擊，恢復(fù)網(wǎng)站是一個(gè)復(fù)雜的過(guò)程，每個(gè)員工都要成為網(wǎng)絡(luò)安全保障的第一道防火墻。

同時(shí)，他也分享了網(wǎng)絡(luò)信息安全的四大支柱：確保企業(yè)數(shù)據(jù)安全、建立應(yīng)急事件管理機(jī)制、行為監(jiān)測(cè)、與相關(guān)部門(mén)進(jìn)行有效溝通互動(dòng)。

主論壇上，中國(guó)“初代白帽”集結(jié)Hacker TALK圓桌論壇。?綠色兵團(tuán)創(chuàng)始人goodwell，晨光工作室創(chuàng)始人Frankie，安全焦點(diǎn)創(chuàng)始人xundi，紅客聯(lián)盟創(chuàng)始人Lion，0x557創(chuàng)始人la0wang，Chinahack創(chuàng)始人PP和中國(guó)第一款木馬編寫(xiě)者冰河歷史性集結(jié)，分享了中國(guó)25年信息安全的演進(jìn)。?

行業(yè)專(zhuān)家擔(dān)任出品人

探討信息安全細(xì)分領(lǐng)域

開(kāi)幕日下午，由聶君、楊卿等行業(yè)專(zhuān)家出品人、海內(nèi)外專(zhuān)家顧問(wèn)團(tuán)成員嚴(yán)選的講者及議題，圍繞“CSO”、“漏洞攻防與安全研究”、“數(shù)據(jù)安全及云安全”展開(kāi)深度討論。

包括深圳證券交易所、納斯達(dá)克上市企業(yè)、綠盟科技、知道創(chuàng)宇、知名互聯(lián)網(wǎng)公司等大型機(jī)構(gòu)和集團(tuán)的信息安全領(lǐng)域嘉賓上臺(tái)進(jìn)行了分享。

CSO論壇：

由奇安信集團(tuán)首席安全官兼網(wǎng)絡(luò)安全部總經(jīng)理聶君、易念科技CEO王懷賓出品的CSO論壇將專(zhuān)注于隱私保護(hù)、意識(shí)教育、安全團(tuán)隊(duì)能力構(gòu)建、實(shí)戰(zhàn)攻防演習(xí)、安全運(yùn)營(yíng)等方面，為企業(yè)帶來(lái)數(shù)據(jù)管理、安防實(shí)踐等方面的分享，幫助企業(yè)構(gòu)建安全基礎(chǔ)架構(gòu)。

奇安信首席安全官兼網(wǎng)絡(luò)安全部總經(jīng)理聶君就內(nèi)生安全的概念與應(yīng)用安全進(jìn)行了相關(guān)分享；美股上市公司安全總監(jiān)何淇丹將就新的安全架構(gòu)、軟硬一體可信計(jì)算的趨勢(shì)進(jìn)行解讀，并分享如何將新的安全體系應(yīng)用于核心產(chǎn)品上。

漏洞攻防與安全研究論壇：

漏洞攻防與安全研究論壇專(zhuān)注IoT、app、Web等行業(yè)，邀請(qǐng)了騰訊安全策略高級(jí)研究員李龍、知道創(chuàng)宇404實(shí)驗(yàn)室安全研究院李松林、Checkmarx 中國(guó)區(qū)技術(shù)總監(jiān)李亭等行業(yè)大咖進(jìn)行分享。圍繞“新基建”下業(yè)務(wù)安全風(fēng)控中的人機(jī)對(duì)抗實(shí)踐、分布式網(wǎng)絡(luò)具體應(yīng)用、攻防技術(shù)趨勢(shì)和企業(yè)威脅獵捕能力建設(shè)實(shí)踐等議題進(jìn)行探討。

數(shù)據(jù)安全及云安全：

數(shù)據(jù)安全與云安全論壇關(guān)注GDPR、數(shù)據(jù)加密、數(shù)據(jù)隱私保護(hù)、數(shù)據(jù)傳輸安全、風(fēng)險(xiǎn)控制等。邀請(qǐng)了成都云祺科技有限公司董事長(zhǎng)胡曉勤、上海安幾科技有限公司聯(lián)合創(chuàng)始人兼CTO李帆、綠盟科技集團(tuán)股份有限公司高級(jí)安全研究員陳磊等7位數(shù)據(jù)安全、云安全行業(yè)的專(zhuān)業(yè)研究人員，著力探討混合云場(chǎng)景數(shù)據(jù)備份技術(shù)發(fā)展趨勢(shì)，為企業(yè)重塑網(wǎng)絡(luò)安全理念，幫助構(gòu)建面向新基建的多維數(shù)據(jù)安全框架體系。

展會(huì)中的成都信息安全力量

天虎科技注意到，作為世界信息安全大會(huì)永久落戶(hù)地，在本次的展會(huì)中，也顯示了成都信息安全的產(chǎn)業(yè)底蘊(yùn)。

本次共有超過(guò)40家信息安全企業(yè)設(shè)置展區(qū)，包括騰訊安全、奇安信、海康威視等企業(yè)在現(xiàn)場(chǎng)展示了最新技術(shù)和應(yīng)用成果。而在參展的企業(yè)中，涌現(xiàn)出了眾多信息安全的“成都力量”。

包括成都云祺科技有限公司、成都啟明星辰信息安全技術(shù)有限公司、四川哨兵信息科技有限公司、鏈博（成都）科技有限公司、成都智審數(shù)據(jù)有限公司、成都造夢(mèng)科技有限公司、成都探碼科技有限公司等13家企業(yè)和高校院所來(lái)到現(xiàn)場(chǎng)參與展出。

作為國(guó)內(nèi)網(wǎng)絡(luò)信息安全和軟件產(chǎn)業(yè)發(fā)展的高地之一，成都也開(kāi)始大力發(fā)展信息安全產(chǎn)業(yè)，《成都市網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展規(guī)劃(2018—2022)》等專(zhuān)項(xiàng)政策出臺(tái)落地，網(wǎng)絡(luò)信息安全規(guī)模處于全國(guó)第一梯隊(duì)。

早在2012年，隨著國(guó)家西部信息安全產(chǎn)業(yè)園在這里建成，衛(wèi)士通、三零盛安、三零凱天、三零瑞通等40余家企業(yè)先后入駐。逐漸形成了“芯片—軟件—平臺(tái)產(chǎn)品—整機(jī)—信息安全系統(tǒng)以及整體解決方案—信息安全服務(wù)”的網(wǎng)絡(luò)空間安全產(chǎn)業(yè)鏈。

今年9月25日，四川省信創(chuàng)產(chǎn)業(yè)園開(kāi)園暨四川省信創(chuàng)集約化保障中心揭牌儀式在成都高新區(qū)新川創(chuàng)新科技園舉行，包含了從IT底層的基礎(chǔ)軟硬件到上層應(yīng)用軟件的全產(chǎn)業(yè)鏈的安全可控,涵蓋了應(yīng)用軟件、信息安全、IT基礎(chǔ)設(shè)置、基礎(chǔ)軟件四個(gè)領(lǐng)域。

近年來(lái)，成都不斷加快網(wǎng)絡(luò)安全建設(shè)，加快中國(guó)網(wǎng)絡(luò)信息安全城市建設(shè)。在2018年，成都網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模就已經(jīng)達(dá)到了225.6億元，連續(xù)4年增速超過(guò)20%，躋身國(guó)內(nèi)第一梯隊(duì)。

據(jù)悉，四川省高度重視網(wǎng)信事業(yè)發(fā)展，將積極構(gòu)建“5+1”現(xiàn)代產(chǎn)業(yè)體系，著力推動(dòng)包括電子信息在內(nèi)的產(chǎn)業(yè)生態(tài)鏈，形成產(chǎn)業(yè)集群，推動(dòng)數(shù)字經(jīng)濟(jì)與實(shí)體經(jīng)濟(jì)深度融合，建成國(guó)際知名的網(wǎng)絡(luò)安全和信息化強(qiáng)市。

作者｜溫彥博