“加快推進網絡信息技術自主創(chuàng)新，朝著建設網絡強國目標而不懈努力”。2016年，習近平總書記首次將信息技術應用創(chuàng)新發(fā)展作為一項重要國家戰(zhàn)略舉措。而四年后的今天，縱覽信創(chuàng)產業(yè)已在全國遍地開花，呈現出現象級風口之姿，瞬勢成為繼互聯網、數字經濟等領域之后國家經濟發(fā)展的全新動能。

　　而安全永遠是促進新興技術穩(wěn)步前進的基礎，無論何種領域，都離不開信息安全，信創(chuàng)領域也不能例外。信創(chuàng)產業(yè)之蓬勃發(fā)展，更需要安全服務來保駕護航。而始終與時代同頻共振的ISC大會，更是敏銳捕捉到這一熱點，在第八屆互聯網安全大會(ISC 2020)上，特設“信創(chuàng)安全”論壇，匯聚業(yè)內頂尖專家學者“云端論劍”，把脈數字孿生時代下，信息技術應用創(chuàng)新的安全發(fā)展之路。

　　本次ISC 2020信創(chuàng)安全論壇共計兩場舉行，360首席安全官杜躍進，國家工業(yè)信息安全發(fā)展研究中心首席專家張格，360首席科學家、國家信息安全漏洞庫特聘專家潘劍鋒，北京煉石網絡技術有限公司創(chuàng)始人、CEO白小勇，杭州安恒信息技術股份有限公司高級副總裁袁明坤，360漏洞云業(yè)務線負責人胡曉娜等重量級嘉賓受邀出席ISC 2020 信創(chuàng)安全論壇(上半場)，并針對如火如荼的信創(chuàng)安全建設展開巔峰對話。

　　無安全，不信創(chuàng)

　　信創(chuàng)安全需要全新思路

　　眾所周知，信息技術應用創(chuàng)新是發(fā)展的必然之路;而做好網絡安全保障，則是信創(chuàng)產業(yè)建設的一塊“定心石”。

　　ISC 2020“信創(chuàng)安全”論壇上，360首席安全官杜躍進以全局視角，縱觀信創(chuàng)產業(yè)安全發(fā)展全局，以“信創(chuàng)安全”為議題，從信創(chuàng)建設面臨的挑戰(zhàn)、出現問題以及信創(chuàng)安全建設的全新思路等方面展開精妙絕倫地講解。

360首席安全官 杜躍進

　　杜躍進指出當前信創(chuàng)安全正面臨著：自身弱、對手強、動機多等嚴重挑戰(zhàn)。與此同時，信創(chuàng)安全還面臨著：認知偏差、能力不足、積累不足、實戰(zhàn)不足四大問題。

      由此，杜躍進提出無安全，不信創(chuàng)。一味照搬過去的安全思維和方法，無法解決當下信息技術應用創(chuàng)新所面臨的安全問題，信創(chuàng)安全需要全新的思路。鑒于此，他提出以下信創(chuàng)安全體系設計的五大指導思想，踐行于信創(chuàng)安全建設之中：

　　其一，需擁有攻防視角，進行體系設計，以完成信創(chuàng)安全的目標;

　　其二，亟需整體思維，利用來自各方的資源與力量，使其相互響應與配合，以實現高效防御;

　　其三，進行統(tǒng)一調度，面對安全威脅，，要有統(tǒng)籌指揮、步調一致、相互配合的能力;

　　其四，需要開放運營，防御方要集中所有力量，統(tǒng)一調配才有抵御威脅的機會;

　　最后，以能力驅動，掌握對抗抵御威脅之能力，確保信創(chuàng)安全工作的有序進行。

　　除去指導思想建設之外，落地信創(chuàng)安全建設更加勢在必行。截止目前，針對信創(chuàng)安全各安全廠商已逐步推進終端安全、安全測試、漏洞管理、安全開發(fā)、安全挑戰(zhàn)、數字證書等工作，而杜躍進也呼吁希望更多的安全企業(yè)能夠參與到信創(chuàng)安全的工作之中，以確保國家信息化建設實現“自主可控”之愿景。

　　各細分領域“異軍突起”

　　大咖眾說信創(chuàng)安全多維防御

　　基于信創(chuàng)產業(yè)迅速落成“四梁八柱”之浪潮下，正如360首席安全官杜躍進所說，亟需各領域的安全建設來守衛(wèi)信創(chuàng)產業(yè)。而本次“信創(chuàng)安全”論壇就同時邀請多位細分領域安全專家展開全方位、多領域的深度分析。

　　信創(chuàng)安全之“慧眼”：信息技術產品網絡安全風險識別和測評能力

　　國家工業(yè)信息安全發(fā)展研究中心首席專家張格以“國內信息技術產品網絡安全風險識別和測評”為議題發(fā)表主題演講。他指出，近年來國內信息技術基礎軟硬件產品網絡安全問題嚴峻，系統(tǒng)、產品開發(fā)和應用存在安全漏洞和缺陷可能性較大，產品安全測試與評估方法存在局限，安全性有待驗證。

　　特別是完善安全測試體系建設尤為重要，一方面，推動研究制定產品安全測試大綱，提出安全測試基線要求，形成通用性安全技術要求及安全性測試指南。另一方面加強網絡安全靶場與測試驗證環(huán)境建設，從而高效開展漏洞挖掘與驗證工作;通過組織各類技能比賽及活動，開展國內軟硬件產品的漏挖、行業(yè)安全攻防演練、虛實結合場景攻擊等工作。

國家工業(yè)信息安全發(fā)展研究中心首席專家 張格

　　信創(chuàng)安全之“關口”：終端安全挑戰(zhàn)與應對方案

　　360首席科學家、國家信息安全漏洞庫特聘專家潘劍鋒則以“信創(chuàng)終端安全挑戰(zhàn)&應對方案”為議題展開印象深刻的演講。

　　潘劍鋒指出，終端是網絡攻防的最前沿和最直接的戰(zhàn)場，保障信創(chuàng)終端安全是目前信創(chuàng)領域最迫切的任務。操作系統(tǒng)是信創(chuàng)終端擁有最高權限的基礎軟件，終端安全軟件基于操作系統(tǒng)提供的接口對網絡攻擊行為進行掃描、檢測和阻止，二者關系密切、相輔相成，信創(chuàng)操作系統(tǒng)向信創(chuàng)終端安全提供統(tǒng)一安全接口，對保障信創(chuàng)終端安全和系統(tǒng)穩(wěn)定性意義重大。為此，他提出信創(chuàng)終端安全保障目標，具體可通過：

　　l 建立信創(chuàng)終端安全防護標準體系；

　　l 開展針對終端安全防護產品的檢測、眾測和壓測的安全測試;

　　l 并推動終端安全產品間的威脅情報共享和協同防御等措施;

　　l 從而促進終端安全防護產品在信創(chuàng)領域的全面部署應用，從而全面提升信創(chuàng)終端安全保障能力。

　　而在具體實施方案上，潘劍鋒提出，建立信創(chuàng)終端安全標準體系規(guī)范、提升信創(chuàng)終端安全保障能力，推動信創(chuàng)終端安全產品應用推廣三大方面。

360首席科學家、國家信息安全漏洞庫特聘專家 潘劍鋒

　　信創(chuàng)建設之“DNA”：密碼應用實戰(zhàn)化

　　密碼就像“網絡空間的DNA”，密碼功能已由單一的信息加密拓展到身份識別、安全隔離、完整性保護等領域，遍及經濟社會生活方方面面，也是信創(chuàng)安全建設更不能缺少之關鍵。

　　北京煉石網絡技術有限公司創(chuàng)始人、CEO白小勇就針對“實戰(zhàn)視角促合規(guī) 密碼應用抓生態(tài)”這一議題精彩開講。他提出，密碼作為網絡空間安全的核心支撐技術，是信創(chuàng)體系的重要組成。

　　伴隨《密碼法》及相關政策法規(guī)頒布，密碼產業(yè)迎來前所未有的發(fā)展機遇，一方面“密碼新合規(guī)”拉動新需求，另一方面以實戰(zhàn)為導向的需求市場也被充分激活。著眼于密碼產業(yè)與生態(tài)，分析密碼產業(yè)面臨的挑戰(zhàn)與機遇，結合需求側與供給側現狀，依據“密碼應用實戰(zhàn)化”思路，提出合規(guī)與實戰(zhàn)并重的商用密碼發(fā)展建議，推動高質量密碼供給，并重點分析信創(chuàng)產業(yè)技術鏈條中商用密碼能力覆蓋情況，為信息產業(yè)升級提供有效安全保障。

北京煉石網絡技術有限公司創(chuàng)始人、CEO白小勇

　　信創(chuàng)安全之“準繩”：安全開發(fā)治理體系

　　本次論壇中，杭州安恒信息技術股份有限公司高級副總裁袁明坤就“新形勢下信創(chuàng)安全治理與開發(fā)建設之路”為主題展開精妙絕倫的演講。

　　在國內，國家也愈發(fā)重視安全漏洞帶來的威脅，信創(chuàng)產業(yè)的安全能力也需要在安全開發(fā)的源頭開始構建，相關企業(yè)需要具備足夠的安全開發(fā)能力。袁明坤針對信創(chuàng)領域可以參考的安全開發(fā)制度流程，安全開發(fā)標準規(guī)范，安全開發(fā)技術工具，安全開發(fā)人員能力及保障機制等多個維度進行講解，推動信創(chuàng)企業(yè)逐步建立良好的安全開發(fā)治理體系。

杭州安恒信息技術股份有限公司高級副總裁 袁明坤

　　信創(chuàng)威脅“慣犯”之信創(chuàng)熱潮下的漏洞威脅

　　漏洞無處不在，一起皆可攻擊。風頭正熱的信創(chuàng)建設自然也不能例外。

　　本次論壇上，360漏洞云業(yè)務線負責人胡曉娜帶來“信創(chuàng)熱潮下的漏洞威脅——探索信創(chuàng)背景下安全發(fā)展的可行方向”的議題，展開精彩的“云上”探討。

　　在各類網絡安全事件中，安全漏洞的身影常常顯現，尤其在出現0day漏洞的利用時，可能會發(fā)酵成重大事件，影響受害機構和國家的正常運行，甚至威脅國家安全。

　　可以說，在未來國際網絡安全博弈中，不僅是技術的對抗，更是安全漏洞等網絡安全基礎資源積累的對抗。建立面向信創(chuàng)的漏洞發(fā)現和響應體系，發(fā)動社會白帽子力量發(fā)現、識別未知漏洞并快速提供相應修補或防范措施，對幫助軟件廠商更有效地預防漏洞和更便捷地修補漏洞具有重要的意義。

360漏洞云業(yè)務線負責人 胡曉娜

　　先事慮事謂之接，接則事優(yōu)成。在我國大力推進信創(chuàng)產業(yè)發(fā)展的同時，做好網絡安全保障是實現我國信創(chuàng)戰(zhàn)略目標的重要前提和基礎，而全域化的網絡安全建設遠不止于此。

　　而此次ISC 2020的舉辦正是最好的證明。以“數字孿生時代下的新安全”為主題的ISC 2020，匯聚萬人云聚“論劍”，共謀網安發(fā)展之全新變革。這其中，承載著每一位網安人之夢想，每一家網安企業(yè)之希冀。正如360董事長兼CEO周鴻祎所說，“360的終極夢想是希望攜手同行，以新一代網絡安全能力框架整體提升我國應對數字化時代安全挑戰(zhàn)的能力，為工業(yè)制造、智慧城市及各個產業(yè)、行業(yè)、企業(yè)數字化保駕護航。”

　　網安建設從未間斷，ISC 2020 永不閉幕!而信創(chuàng)安全論壇的下半場也于今天上午10點全面上線，同樣有六位重量級大咖也帶來展開精彩紛呈的思想碰撞與技術交流，廣大讀者可以優(yōu)先登陸 ISC 2020官網搶先觀看。(官網鏈接：https://isc.360.com)

特別提醒：本網內容轉載自其他媒體，目的在于傳遞更多信息，并不代表本網贊同其觀點。其原創(chuàng)性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益，請及時聯系我們，本站將會在24小時內處理完畢。