周鸿祎压轴ISC2019主论坛完整精

第七届互联网安全大会(ISC)于今日，在北京怀柔雁栖湖国际会展中心召开。大会为期两天， 天是主论坛，共5位重要嘉宾致辞，15个主题演讲。安全牛团队将演讲内容精华整理如下：

一、致辞篇

网络安全是网络强国的核心支撑

韩启德

第十二届*协副主席、中国科协名誉主席、中科院院士

新一轮科技革命，重塑全球经济结构。全球正在进入以信息产业为主导的经济发展期。网络安全技术已经成为万物互联时代的核心技术，只有把握好它才能把握自己的命运，才能提升我国在网络空间的话语权，才能真正建成网络强国。

网络安全的“四个坚持”

李爱东

网络安全协调局副局长

坚持防范威胁，加强关键信息基础设施保护；

坚持强基固本，大力推动网络安全产业发展；

坚持教育为先，大力培养网络安全人才；

坚持合作共赢。加强网络安全开放标准。

如何应对网络战

郭启全

公安部网络安全保卫局巡视员、副局长、总工

“感谢为中国的网络安全做出了重要贡献。没有企业支持和产业支撑，网络安全建设就达不到好的结果。

，构建网络安全综合防控体系，打防管控一体化，做好有效应对的准备；

第二，从实战化、体系化、常态化三个角度落实重要举措；

第三，动态防御、主动防御、整体防控、 防护，通过实战演练提升国家对网络战的应对能力。

网络安全的四项重点工作和三点思考

杨宇燕

工信部网络安全管理局副局长

四项重点推进工作：

1)完善*策法规，全面落实网络安全法，强化网络基础设施保护和数据安全管理；

2)健全安全监管机制，统筹运营安全评估，风险通报等监管手段，注重协同联动和信息共享；

3)强化网络安全技术保障，提升行业的网络安全建设水平和保障能力；

4)推进网络安全产业发展，支持国家网络安全产业园区的建设，深入实施工业互联网创新发展工程。

三点思考：

1)充分发挥龙头企业的示范引领作用，承担与影响力相匹配的安全责任；

2)推动网络安全核心技术创新突破；

3)构建良好的网络安全生态，推动成果转化。

安全生态是当务之急

邬贺铨

ISC名誉主席、中国工程院院士

安全威胁已经从网络空间蔓延至制造、交通、电力等命脉行业。工业互联网的安全，需要管理和技术发展并重，行业要与社会安全实现威胁态势的联动。同时，互联网的安全问题也是国际化的问题，需要加强国际合作，维护全球共同的互联网的安全生态。网络安全已经是国家、社会、企业乃至个人绕不开的重要命题，各个领域以及每个个体携手共建互联网安全大生态，发展网络安全行业是当务之急。

二、演讲篇

《严峻挑战下网络安全技术的应用和发展》

惠特菲尔德迪菲

年图灵奖得主

惠特菲尔德迪菲从网络战的角度对网络安全的历程进行了阐述，并对当下的网络安全实践的痛点进行了分享。

从广义的定义来看，网络安全的目的是从攻击中保护我们的设备和系统。从这个角度，网络战可以追溯到一战的时候——对无线电情报的攻防：战争双方会尝试截断对方的通信，并进行分析获取情报。而随着技术的发展与网络的普及，这一攻防过程也从无线电转移到了互联网。

在互联网环境中，惠特菲尔德认为安全有四个必备要素：需要能识别自己所知道的、能了解自己所不知道的、可信的识别信息、以及确保隐私的交互，最终确保对系统的控制。

对安全自身而言，安全的进步需要三方面的支持：首先，编程技术的大幅度改进使得安全赋能更容易被实现；同时，硬件的价格大幅度下降，使得直接在硬件上添加安全能力不再会过多增加成本； ，我们需要更严格的安全计划来确保安全责任的归属，让大企业对安全引起足够的重视。惠特菲尔德表示，尽管说各个大企业都在谈论安全，但是实际上他们做得依然不足，这也是未来安全发展的难点之一。

《团结协作，建立安全可靠的网络空间》

大卫科

新加坡网络安全局

大卫分享了新加坡在网络安全建设方面的落地实践。新加坡的实践从四个方向进行：

1)有*府领头建立有复原能力的安全架构，涵盖能源、金融、*府等领域，尤其在事关民生的基础设施领域。*府通过立法，对各类企业的安全体系建设进行指导。

2)*府对群众进行教育，培养群众正确、安全的上网习惯，如使用复杂的密码与双因子验证等，从而构建安全的网络空间。

3)引入国际上的网络安全公司，同时培养、引进网络安全人才，发展网络安全生态系统。

4)在国际上积极和其他国家、安全组织建立联系，通过各种交流会议等方式，加强国际上的网络安全联系。

大卫科强调，网络安全不是*府单方面的责任，而是需要群众、企业、相关组织和机构等的配合。另外，攻击是跨国界的，因此新加坡*府也会通过和其他国家建立合作，团结协力建设网络安全空间。

《网络安全经济，成本和国际》

托马斯萨金特

年诺贝尔经济学奖得主

托马斯萨金特从成本角度分析了网络安全。对于攻击者而言，攻击的动机在于经济收益与被发现后的惩罚之间的平衡。随着网络活动的愈发活跃，对于攻击者而言收益率也在上升——尽管安全技术的发展使得他们更容易被发现。另一方面，攻击者的技术也日益成熟：暗网、加密货币交易、贩卖泄露信息与恶意软件的黑市、贩卖恶意软件与恶意硬件的中介商这四方面的技术构建了攻击者的生态。同时，这些攻击者往往有丰富的技术背景，通常是国家情报机构或者互联网公司的员工，同时也有国家背景的黑客以及佣兵型黑客。

这些黑客给企业带来的损失也是相当惊人的。以年的数据为例，全球互联网经济的收入估计为4.2兆美元，而因网络犯罪造成的损失却高达0.6兆美元，相当于为网络犯罪付了14.5%的“犯罪税”。企业因网络犯罪产生的成本与损失往往来自四方面：开发部署防御技术的费用、数字化转型中的过度成本、被攻击后的经济损失、以及被攻击后造成的名誉损失。

萨金特认为，未来国家之间会有很多合作的空间：比如美国前总统奥巴马和习近平主席在年达成的共识，共同协作杜绝行业间谍活动等。

《 被捕获的野外Windows操作系统内核漏洞利用》

亚历山大利斯金

卡巴斯基实验室启发检测和漏洞研究小组负责人

鲍里斯拉林

卡巴斯基实验室启发检测和漏洞研究小组负责人

来自卡巴斯基研究小组的负责人以及分析师则分享了他们的0day漏洞挖掘经验。他们在年发现了三个之前未被发觉的微软漏洞，并且这些漏洞能被成功利用。

卡巴斯基的漏洞挖掘技术主要基于了两种：行为检测、以及沙盒。由于漏洞被利用时会影响内存，并且进行进一步的挖掘探索，通过行为检测技术，卡巴斯基可以了解到操作系统与内存调用的情况，以可视化的方式把握整体状态。另一方面，通过在沙盒中运行潜在的恶意程序，把握沙盒环境的变化。卡巴斯基在三个不同的数据中心中拥有75个高性能服务器，每一时刻都在执行2,个虚拟机，通过大量的运行数据，发现漏洞的威胁。

另外，两位研究员同时表示，他们在过去一年中发现了六个漏洞，其中只有一个真正造成了恶意执行，其他五个是特权提升的利用；因此，在未来的漏洞挖掘方面，他们会更注意提权漏洞的情况。

《以色列网络空间安全国防体系建设思路》

埃雷兹雷科尔

前以色列国家信息安全局局长/前以色列国家网络安全委员会主任

“有系统在，就有网络威胁。

埃雷兹认为，网络安全事件能给现实世界带来的恶劣影响，已经可以称之为灾难；而灾难面前，重要的也是最有效的手段，就是每个企业都要做好自身网络安全威胁的应对措施。

近期的安全大会，飞机、汽车、轮船都已经曝出许多安全隐患。对于整个交通运输领域而言，网路安全隐患已经不容易忽视。可以说，如果没有做好网络安全，那么整个运输体系都不会有很好的将来。

由交通运输延展到整个关键信息基础设施，迫于形势——服务能力的提升，老旧的控制系统连接IT和互联网后，暴露了越来越多的安全漏洞和脆弱性。因为不需要任何热冲突，就可以带来严重的后果（比如系统瘫痪），所以这已经成为了各国*府的重点保护对象。但也只是近几年。

积累是非常重要的。近期许多国家发生了停电事件，在埃雷兹看来，这种“遗留问题”以色列的优势来自于早在20年前就开始的积累。以色列从很早就已经意识到，无论任何地方、任何系统、是否有计算终端，只要是能够有电的地方，就有网络安全威胁。

在以色列，坚决采取行动的态度，和创新，都已经成为一种文化。从国家体积来看，以色列相对中国只是一艘小船，而中国、美国是巨型航母。但正因为如此，小船会更加灵活。因为没有足够的人力，所以必须要思考如何用自动化方式实现。这虽然只是一个小点，但埃雷兹表示，这是以色列公司许多能力 与世界其它国家的重要原因所在。

《以色列与网络安全》

艾维狄希特

以色列国会现任外交与国防委员会主席

往深层次梳理以色列能够在网络安全领域处于 地位的原因，艾维·狄希特认为是以色列在中东特殊的地理位置造成的。

无论是安防还是网络安全，艾维认为技术的 是靠鲜血和生命换来的经验。之前在以色列发生的劫机、运动员绑架事件，包括周围的邻国给以色列的压力，都让以色列的国防力量肩负重任。以色列的*民融合氛围是较为开放的。当部队退役的士兵，将保家卫国的技术民用化后，这些技术天然就会 于商业市场当时的成熟技术。

此外，以色列是创新的国度。很多人难以想象，为何只有万人口的以色列，有2.1万个专利。这 是一个会令人震惊的数字。以色列的创新，是在骨子里，在DNA里的。如果说一开始这是生存这一目标所驱动的，那么现在，创新已经成为了以色列人的生活习惯。不断创新，这也是为什么以色列的安全初创公司能在世界范围内快速成长的重要理由。

这次中国之行，还有一个重要的事情，就是和中方签署成立“中以网络安全科技创新中心(CISTIC)”，组建“以色列网络安全产业发展基金”，建设“中以网络安全技术协同创新产业”的合作。

一方面，将以色列成熟的网络安全人才培训体系带入中国。安全技术发展的同时，以色列的经验是不能忘记人的作用。识别异常，以及 的判断处置，目前至少在以色列，人还是在扮演着重要的角色。二是带来一个全新的保险险种，即攻击事件发生后先利用以色列的安全技术缓解，缓解失败后才会触发赔偿机制。三是将反欺诈等 的安全技术和产品，通过这个桥梁进入中国市场。

《以色列网络安全产业的创新机制介绍》

奥伦伊利米勒

以色列交通和道路安全部信息安全负责人

关键基础设施是近年来越来越重要的安全保护对象，以色列交通和道路安全部信息安全负责人奥伦伊利米勒介绍了他的安全经验。以民航客机为例，一旦有人可以通过飞机上自身的系统逐渐控制飞机上的其他系统——即使是娱乐系统，都会对其他乘客以及机组带来威胁。然而，在和欧盟相关部门合作的过程中，他们检查了欧洲23个主要国家以及加拿大，发现了大量过时、古老的系统恰恰控制着非常多的关键交通系统。

在这种情况下，对于以色列而言，他们将安全直接在交通部署时纳入考量，自上而下地对交通系统进行威胁识别，防止攻击的发生。同时，针对在交通系统使用中产生的数据，帮助群众进行隐私保护。

，奥伦认为在基础设施安全中需要

转载请注明：http://www.abuoumao.com/hyls/1549.html