群英薈萃，暢談新時代下的網(wǎng)絡(luò)安全——2018第二屆中國網(wǎng)絡(luò)安全國際峰會圓滿落幕

 5月8-9日，由上海希為（ECV International）主辦的2018第二屆中國網(wǎng)絡(luò)安全國際峰會在上海隆重舉行。

大會匯集了來自華為、阿里云、思科、騰訊、360、IBM、FireEye、賽門鐵克、CyberArk、AIG等數(shù)百位國內(nèi)外的知名大咖共同聆聽網(wǎng)絡(luò)安全市場最新的市場市場信息和最頂尖的安全技術(shù)，展開探討了新時代下網(wǎng)絡(luò)安全行業(yè)的數(shù)據(jù)安全、設(shè)備安全、云安全等熱門話題。

日新月異的網(wǎng)絡(luò)安全行業(yè)，新技術(shù)新產(chǎn)品不斷涌現(xiàn)，網(wǎng)絡(luò)安全行業(yè)日趨多元化發(fā)展。對于中小企業(yè)來說，安全方面有很多事情要做，然而很多企業(yè)考慮到成本問題就放棄不做或者只做基礎(chǔ)的。360企業(yè)安全集團(tuán)副總裁張聰建議，在互聯(lián)網(wǎng)時代下，中小企業(yè)所使用的各種各樣的安全服務(wù)，設(shè)備，都應(yīng)該是互聯(lián)網(wǎng)化的。你裝了一個軟件，放在你的設(shè)備上和網(wǎng)絡(luò)上，不只是買了一個軟件或者設(shè)備，而是買了一個云端的連接，這個連接可以幫助你解決安全問題。對中小企業(yè)來說，這個購買服務(wù)的價值比單純買軟件要更加的有用。

張聰

360企業(yè)安全集團(tuán)

此外，對于中小企業(yè)來說，張聰認(rèn)為把身份體系建立起來，是一切一切的重中之重。只有當(dāng)任何一個終端在訪問基本業(yè)務(wù)的時候，訪問后臺，訪問業(yè)務(wù)系統(tǒng)，訪問郵件，訪問IM的過程當(dāng)中，大家全部是以身份為中心，去做這種訪問控制，而不是像過去那樣使用網(wǎng)絡(luò)，使用IP地址，使用網(wǎng)絡(luò)層的機(jī)制做安全控制。

如今我們每個人都有手機(jī)，很多人也會使用手機(jī)網(wǎng)上支付，這就使得移動設(shè)備的安全尤為重要。如今移動設(shè)備的安全形勢非常地嚴(yán)峻，針對企業(yè)用戶，賽門鐵克的技術(shù)經(jīng)理王景普認(rèn)為最關(guān)鍵的安全意識教育，為什么放在第一，因為所有的技術(shù)手段是技術(shù)手段，最后是要靠人的判斷，如果員工沒有意識，技術(shù)手段再好，總歸還是會有漏洞的，以前大家收到垃圾短信，就會相信中獎，但是如果你的安全意識到了，你就不相信了。安全意識培訓(xùn)一定要做到位，技術(shù)作為支撐點。第二，MTD解決方案一定要找。第三，DLP方案，專門針對移動設(shè)備的，你的數(shù)據(jù)怎么防泄露。第四，大量使用云的SAAS應(yīng)用以后，我們就要看這個CASB和DLP混合的解決方案，還有加密的解決方案，為什么會有加密呢？因為還有很多場景，這些機(jī)密的數(shù)據(jù)真的是要流轉(zhuǎn)到外面的。

王景普

賽門鐵克

對于個人用戶，王景普建議到，第一個是密碼不要用同樣的密碼。第二個，升級你的操作系統(tǒng)。第三，很重要，大家用支付寶和微信支付的時候，付完錢你們有沒有LOGOUT，如果沒有，就是一個危險的行為，你付完了以后，如果不LOGOUT，IOS會定期的清后臺，但是安卓不會清，這樣隨時你的錢都會被付出去。企業(yè)不用說了，肯定都會備份數(shù)據(jù)的，對個人用戶來說，也要有這個習(xí)慣，備份你的數(shù)據(jù)。

信息安全，同樣也是未來智能網(wǎng)聯(lián)車的重中之重。騰訊科恩實驗室的車聯(lián)安全技術(shù)專家張康認(rèn)為隨著無人駕駛的引入，隨著新技術(shù)的引入，安全風(fēng)險會越來越高。比如，無人駕駛汽車有各種各樣的傳感器和攝像頭，黑掉這個傳感器，本身前面是一個紅等，黑客讓車子以為是綠燈，造成的后果就不可設(shè)想了。而且現(xiàn)在很多的服務(wù)都會集成到車上，除了人身安全，信息安全、個人隱私也是非常重要比如說涉及到出行，比如共享汽車，涉及到支付環(huán)節(jié)，很有可能我的銀行卡信息就被泄露了。

張康

騰訊科恩實驗室

而對于企業(yè)，張康建議，車企一定要有自己專門懂安全的團(tuán)隊；在產(chǎn)品設(shè)計階段，就要考慮這個產(chǎn)品的安全性，徹底設(shè)計階段就減少問題可能發(fā)生的幾率；在產(chǎn)品的實施階段，用到一些安全的方法，比如安全的函數(shù)，保證操作系統(tǒng)的版本最新，車輛內(nèi)部做數(shù)字簽名的加密等；最后，如果真的發(fā)生事故，安全響應(yīng)、及時響應(yīng)是很重要的，防患于未然，要做到比攻擊者更快。

談到IT公司，Toyota的首席信息安全官Ravikiran Avvaru認(rèn)為他們每天會面對各種不同的挑戰(zhàn)，也會面對著來自于技術(shù)更新的挑戰(zhàn)。而這個挑戰(zhàn)基本上可以分為兩類，一類是信息技術(shù)的挑戰(zhàn)，另外一類是操作技術(shù)的挑戰(zhàn)，就是IT和OT。在IT的部分，它有更高的保密性要求，而數(shù)據(jù)是在IT的網(wǎng)絡(luò)里面各方之間流動；而OT的數(shù)據(jù)是需要更高的可靠性，不能夠進(jìn)行隨意的修改，所以，在這個部分，他的可靠性，以及他的數(shù)據(jù)本身的安全性，是比較重要的。從IT的角度來講，IT是要連接許多不同的設(shè)備，而從OT的角度來講，他主要要做的是數(shù)據(jù)從設(shè)備上的搜集，對于數(shù)據(jù)的可搜集性、可獲得性的要求就很高。IT的角度來講，更關(guān)注的是數(shù)據(jù)本身的保密性以及私密性。而從OT的角度來講，因為他現(xiàn)在更多是在內(nèi)網(wǎng)中出現(xiàn)，所以這方面的要求相對于數(shù)據(jù)的可獲得性來說，并不是最大的當(dāng)務(wù)之急。

Ravikiran Avvaru

Toyota

此外，他也給在座嘉賓分享了IT和OT之間的互動、挑戰(zhàn)、戰(zhàn)略協(xié)調(diào)以及他們之間的特點。此外，他還講述了這兩方面的最佳實踐，如何防止出現(xiàn)網(wǎng)絡(luò)攻擊，之后在這個基礎(chǔ)上進(jìn)行更進(jìn)一步的智能制造。

大會兩天，來自華為的安全研發(fā)部部長、云清聯(lián)盟的執(zhí)行主席劉立柱分享了物聯(lián)網(wǎng)安全治理的關(guān)鍵之道-----物聯(lián)網(wǎng)資產(chǎn)探知和指紋的提�。�平安金融的執(zhí)行副院長、平安科技首席安全官李洋講述了金融方面的安全，分析了金融安全的形勢、實踐與創(chuàng)新。此外還有阿里云的首席安全研究員葉敏、企業(yè)級HTML5產(chǎn)業(yè)聯(lián)盟主席、紅芯CEO陳本峰、IBM總監(jiān)方麗、思科高級安全顧問吳清偉等共十七位重量級嘉賓發(fā)表了演講。

Contact: Elsie Li

TEL: +86 21 8026 0707-809

Email: elsiel@ecvinternational.com

Website：http://www.ecvinternational.com/event/cn/EnterpriseDigitalTransformation

推薦會議：

2018視覺技術(shù)和應(yīng)用創(chuàng)新峰會9月即將震撼來襲！

萬眾矚目，2018中國企業(yè)數(shù)字化轉(zhuǎn)型國際峰會，重磅來襲

China IOT Security Summit (Sep.17-18,Shanghai)

China HMI Summit 2018 (Oct.15-16,Shanghai)

關(guān)于上海希為（ECV International）：

我們?yōu)槌�過半數(shù)的財富2,000強(qiáng)企業(yè)提供專業(yè)的商業(yè)會議及咨詢服務(wù)。每年有超過6000位來跨國企業(yè)，專業(yè)機(jī)構(gòu)以及創(chuàng)新型公司的嘉賓參與到我們的會議當(dāng)中，例如自戴姆勒、通用電氣、阿迪達(dá)斯、可口可樂、阿里巴巴、ABB等世界領(lǐng)先企業(yè)的高管都參加過我們舉辦的各類活動。