2015网络安全大会-上

大会介绍

中国网络安全大会是在国家信息安全办指导下,由赛可达实验室-西海岸实验室(中国)联合国内外众多具有影响力的行业协会、机构等单位共同主办的综合性行业会议,每年举办一届。

今年的中国网络安全大会主题和去年的主题相同依旧是“全球化的网络安全”

7月1日在国家会议中心召开.有数十多家厂商参会并展示产品.

记录者

我有幸作为15PB反病毒团队成员参加了本届会议.下面是我对会议内容简要记录的整理.希望能为大家在计算机安全领域带来一些新的思路.

开幕

大会主席 赛可达实验室CEO 宋继忠

在致辞中谈到,’他自己在来之前一直在纠结的服装,因为今年四月在旧金山举办的另一场盛会-RSA的总裁AmitYoran先生出人意料地穿着了T-Shirt牛仔裤’,他认为,’该先生之所以标新立异乃是能力出众,自己还不够格以及该大会主题”改变”’.个人认为这种装束是和技术者的融合.就像在美国硅谷牛仔裤引领世界潮流,这是一种自信和身份象征.

专家

中国工程院院士 倪光南

第一位有着深刻印象的与会专家是倪光南院士.

如你所知他提倡国产操作系统被很多人攻击,有些人怀疑他或者他的团队诈骗经费.因为有很多先例在中国的学术研究机构.欺诈者只有很少一部分被追究责任.

首先他提出标题的翻译有问题,network security应更正为cyber security,”我们的大会不单单是聚焦于物理设备而更多的是虚拟空间.”

倪院士认为目前关于安全类标准过于滞后.他提出,’设备采购能否像美国一样使用攻击测试认证,等级保护,甚至提升至强制认证’.他举例道,’面部识别,指纹,声纹,掌纹这些方面都没有细致的标准.’最后倪院士总结道,’自主可控,方能安全可信.’可控包括专利方面的可控.他认为,’国产厂商广泛使用的Android手机系统属于短视,因为无法保证谷歌对系统标准的指定’.

个人认为,倪院士的主要针对还是大型企业和政府机关.或者对个人并不是那么适用,不少人似乎更担心国产系统安装后门来监控他们.因为我们的言论自由水平还相当低.

互联网+安全=产业链免疫系统

腾讯副总裁 马斌先生做了如题的报告.

他介绍了网络腾讯在计算机安全领域所做的努力.

他解释了互联网+和互联网-,’+的是现实和虚拟,-指的是专注,未来发展趋势是身份ID,而它的构成是由于数据即人和人之间的练习.越来越多的设备将成为身体的一部分.’

他认为,’一切皆是数据,这正是产业升级的入口和数据的入口.时代的背景是:每一个有志于此的个人都能成为改变世界的力量’.随后他借用周易提出”在大数据的前提下,重视每一个终端的安全”.

他给出一组数据,’月活用户微信5.5亿,月活QQ用户8.2亿’.腾讯多次和警方展开联合行动打击网络犯罪.提出了”云安全+端安全+服务安全”.

网络空间安全教育与人才培养的战略思考

北大计算机系主任 陈钟

新的一级学科的提出:’网络空间安全’.其它的两门学科是:软件工程和计算机科学技术.

T型人才的需求与培育,广且专.

希望企业加大对人才的尊重和支持,美国大学生实习工资4k到9k美元.而普通家庭的平均收入为4k.

大面积探寻小班制-12,3个人.以及教材:和卡耐基梅隆大学同步.

“我们拥有最好的学生和不敢说是最好的师资但是我们努力做到最好.”

移动支付安全

姜向前 百度首席移动安全专家

新型伪基站的强大带来的安全威胁,小而功能众多.

还举了一个例子:某银行软件被窜改弹出送话费30元活动并提出分享再抽奖一次活动,经过百度估测模型计算如果不是主动拦截,上百万用户可能泄露信息中招.某网银大盗的中间件注入.无声无息,一切仿佛没有异常.钱却不翼而飞.

对于企业的四点建议:

1提升安全意识,关注安全热点事件,安全技术规范以及代码的安全等级.

2防窜改防注入.

3关注风险数据.了解自己的风险数据都有哪些.模拟黑客环境测试,关注各下载站论坛及时发现自己的APP动向.

4安全审计

他说,’以上四点都可以交给百度来做.’

巅峰对话

大会主席宋继忠与来自飞天诚信,绿盟科技和北信源三家公司的高管进行了现场采访交流.

主要提问内容是:

什么是传统企业,你们是传统企业吗?

各家公司经营模式和创新创造之辩.

上午部分结束.下午分为三个论坛分别讲各自的内容.

它们分别是:CIO安全论坛,云安全和电商安全论坛以及大师讲堂.

大师讲堂是:具体技术的实践者和安全领域相关网络人士的内容.看看议程满满的诱惑.

午餐去……

版权声明:本文为博主原创文章,未经博主允许不得转载。

时间: 2024-10-19 00:47:22

2015网络安全大会-上的相关文章

Telerik 宣布 KendoUI Q1 2015 路线图(上)

能成为完全透明的路线图规划下一个为期 4 个月周期 Telerik KendoUI 用户界面的开发,我们要来揭露我们计划 2015 年第 1 季度交付.在此之前,我想概述的积分因子和使 KendoUI 路线图的支柱. 我们是如何定义的路线图 之后每个 Q 的里程碑,我们的产品策略. 产品管理和工程部负责组织内部的格斗比赛在淤泥中,和哪个队战胜了执行路线图 > 及其视图的权力 !好吧,说真的,他们开会讨论,确定优先次序和石板新的 KendoUI 功能. 工具和功能,接下来的四个月,基于: 行业研究

bzoj 4199 && NOI 2015 品酒大会

一年一度的"幻影阁夏日品酒大会"隆重开幕了.大会包含品尝和趣味挑战两个环节,分别向优胜者颁发"首席品酒家"和"首席猎手"两个奖项,吸引了众多品酒师参加. 在大会的晚餐上,调酒师 Rainbow 调制了 nn 杯鸡尾酒.这 nn 杯鸡尾酒排成一行,其中第 ii 杯酒 (1≤i≤n1≤i≤n) 被贴上了一个标签 sisi,每个标签都是 2626 个小写英文字母之一.设 Str(l,r)Str(l,r) 表示第 ll 杯酒到第 rr 杯酒的 r?l+1

Lync Server 2013标准版升级Skype for Business Server 2015实战(上)

升级可以分为就地升级和共存升级,下面是支持共存升级的各版本关系: 如果您的环境是OCS 2007R2或者Lync 2010,那么请先升级到Lync 2013才能就地升级:要么就至少是Lync 2010采用共存式升级吧. 如果要运行就地升级,那么必须为Lync Server 2013,在就地升级前先做好备份,然后卸载管理工具 接着对池和数据库进行升级. 对于Windows Server 2012中,知识库文章2858668应该在升级之前安装.从这里下载. 如果您有Windows Server 20

2015 Selenium大会

9月8号到10号三天在俄勒冈州的波特兰召开了Selenium Conference 2015,分享的演讲很多,视频也放出来了,做了下搬运工,传到优酷 简介: A conference that bring together Selenium developers & enthusiasts from around the world to share ideas, socialize, and work together on advancing the present and future o

2015大三上学期计划

9月: 开学第一个月,主要学生工作有“党支部的理论学习”.“迎新”.“评奖学金”.以及上课,真不知道为什么html的课要放到大三才上,真是坑爹,都要学HTML5了才开html入门课,对这专业也是醉了. 这个月的主要任务有: 学习完Spring下半部分 学习Spring MVC设计模式 学习MyBatis 学习Maven 10月: 预计国庆节不回家,继续学习. 整合编写SSM项目练手 区科技局网站项目 11月: 这个月要满20岁了,也差不多要开始认真为以后考虑了.这个月主要是用一些android项

2015年工作上,你不改变,谁也救不了你!老板员工必看!!

导读 诸葛亮从来不问刘备,为什么我们的箭那么少:关羽从来不问刘备,为什么我们的士兵那么少.但有诸葛亮草船借箭,关羽过五关斩六将.职场如战场,不是别人给你什么,而是你自己能争取到什么.态度决定你职场的高度,改变自己,用积极的心态去拥抱崭新的一年,自己定会有所收获. 1.领导不和我沟通,我就不和领导沟通 这类人缺"神":这种行为在精神乞讨行为是最为严重的,有些人在企业中自恃有才,觉得自己是靠才吃饭,和领导沟通与否无所谓,和领导从不主动沟通,理由是你是领导你不和我沟通,我才不主动和你沟通呢.

2015.7.29 上学前在家的最后一晚

第一篇 日志,就来说说我最近的计划吧. 明天去学校,参加学校的ACM培训,然后在九月份参加国二的考试.从大学初识C语言到现在,已经过了差不多有近一年的时间,在这一年的时间里,做的题目不多,看的书也不多.虽然懂的不多,但是在别人严重成为大神,或许是虚荣心作祟吧.总是让别人觉得自己很厉害会很好,因此就老是不会认真的学习,仅凭自己的一点点已有的基础,就在那儿装来装去,可是等到真正亮实力的时候,却被打击的一无是处. 明天就又要踏上去学校的路了,这一路风风雨雨,一路的艰辛,只为了以后会更好一点,在培训的这

Skype for Business Server 2015企业版部署体验(上)

Skype for Business Server 2015 在MSDN上可以下载了,搭建3台虚拟机按照企业版部署体验一下. 一.3台服务器 二.软件资源 1.windows Server 2012 r2 标准版 2.SQL Server 2014 企业版 3.Skype for Business Server 2015 4.SQL Server 2014 CU6补丁 6.windows server 2012 r2补丁:KB2969339.KB2919355.KB2982006 三.环境准备

2016网络安全攻防赛记录

打了一天比赛.本来感受颇多,提笔却不知从哪说起,很多比赛时候的切身体验很难用文字来表达出来,就使用流水账的形式简单说下这次的比赛吧 . 2016CNcert网络年会&2016网络安全对抗赛是国家互联网应急中心主办, 比赛模式为线下攻防赛,通过CNcert的初选共有39支队伍在成都参加线下决赛. 比赛共三轮, 每20分钟刷新一波flag,每提交对手一个flag得5分,被对手提交一个flag失10分,每个队伍的flag20分钟只能提交一次, 拓扑图如下: 第一轮 9:00--10:00 漏洞:(题目