當前位置:
首頁 > 最新 > 2018第二屆中國網路安全國際峰會圓滿落幕

2018第二屆中國網路安全國際峰會圓滿落幕

5月8-9日,由上海希為(ECV International)主辦的2018第二屆中國網路安全國際峰會在上海隆重舉行。

大會彙集了來自華為、阿里雲、思科、騰訊、360、IBM、FireEye、賽門鐵克、CyberArk、AIG等數百位國內外的知名大咖共同聆聽網路安全市場最新的市場市場信息和最頂尖的安全技術,展開探討了新時代下網路安全行業的數據安全、設備安全、雲安全等熱門話題。

日新月異的網路安全行業,新技術新產品不斷湧現,網路安全行業日趨多元化發展。對於中小企業來說,安全方面有很多事情要做,然而很多企業考慮到成本問題就放棄不做或者只做基礎的。360企業安全集團副總裁張聰建議,在互聯網時代下,中小企業所使用的各種各樣的安全服務,設備,都應該是互聯網化的。你裝了一個軟體,放在你的設備上和網路上,不只是買了一個軟體或者設備,而是買了一個雲端的連接,這個連接可以幫助你解決安全問題。對中小企業來說,這個購買服務的價值比單純買軟體要更加的有用。

張聰

360企業安全集團

此外,對於中小企業來說,張聰認為把身份體系建立起來,是一切一切的重中之重。只有當任何一個終端在訪問基本業務的時候,訪問後台,訪問業務系統,訪問郵件,訪問IM的過程當中,大家全部是以身份為中心,去做這種訪問控制,而不是像過去那樣使用網路,使用IP地址,使用網路層的機製做安全控制。

如今我們每個人都有手機,很多人也會使用手機網上支付,這就使得移動設備的安全尤為重要。如今移動設備的安全形勢非常地嚴峻,針對企業用戶,賽門鐵克的技術經理王景普認為最關鍵的安全意識教育,為什麼放在第一,因為所有的技術手段是技術手段,最後是要靠人的判斷,如果員工沒有意識,技術手段再好,總歸還是會有漏洞的,以前大家收到垃圾簡訊,就會相信中獎,但是如果你的安全意識到了,你就不相信了。安全意識培訓一定要做到位,技術作為支撐點。第二,MTD解決方案一定要找。第三,DLP方案,專門針對移動設備的,你的數據怎麼防泄露。第四,大量使用雲的SAAS應用以後,我們就要看這個CASB和DLP混合的解決方案,還有加密的解決方案,為什麼會有加密呢?因為還有很多場景,這些機密的數據真的是要流轉到外面的。

王景普

賽門鐵克

對於個人用戶,王景普建議到,第一個是密碼不要用同樣的密碼。第二個,升級你的操作系統。第三,很重要,大家用支付寶和微信支付的時候,付完錢你們有沒有LOGOUT,如果沒有,就是一個危險的行為,你付完了以後,如果不LOGOUT,IOS會定期的清後台,但是安卓不會清,這樣隨時你的錢都會被付出去。企業不用說了,肯定都會備份數據的,對個人用戶來說,也要有這個習慣,備份你的數據。

信息安全,同樣也是未來智能網聯車的重中之重。騰訊科恩實驗室的車聯安全技術專家張康認為隨著無人駕駛的引入,隨著新技術的引入,安全風險會越來越高。比如,無人駕駛汽車有各種各樣的感測器和攝像頭,黑掉這個感測器,本身前面是一個紅等,黑客讓車子以為是綠燈,造成的後果就不可設想了。而且現在很多的服務都會集成到車上,除了人身安全,信息安全、個人隱私也是非常重要比如說涉及到出行,比如共享汽車,涉及到支付環節,很有可能我的銀行卡信息就被泄露了。

張康

騰訊科恩實驗室

而對於企業,張康建議,車企一定要有自己專門懂安全的團隊;在產品設計階段,就要考慮這個產品的安全性,徹底設計階段就減少問題可能發生的幾率;在產品的實施階段,用到一些安全的方法,比如安全的函數,保證操作系統的版本最新,車輛內部做數字簽名的加密等;最後,如果真的發生事故,安全響應、及時響應是很重要的,防患於未然,要做到比攻擊者更快。

談到IT公司,Toyota的首席信息安全官Ravikiran Avvaru認為他們每天會面對各種不同的挑戰,也會面對著來自於技術更新的挑戰。而這個挑戰基本上可以分為兩類,一類是信息技術的挑戰,另外一類是操作技術的挑戰,就是IT和OT。在IT的部分,它有更高的保密性要求,而數據是在IT的網路裡面各方之間流動;而OT的數據是需要更高的可靠性,不能夠進行隨意的修改,所以,在這個部分,他的可靠性,以及他的數據本身的安全性,是比較重要的。從IT的角度來講,IT是要連接許多不同的設備,而從OT的角度來講,他主要要做的是數據從設備上的搜集,對於數據的可搜集性、可獲得性的要求就很高。IT的角度來講,更關注的是數據本身的保密性以及私密性。而從OT的角度來講,因為他現在更多是在內網中出現,所以這方面的要求相對於數據的可獲得性來說,並不是最大的當務之急。

Ravikiran Avvaru

Toyota

此外,他也給在座嘉賓分享了IT和OT之間的互動、挑戰、戰略協調以及他們之間的特點。此外,他還講述了這兩方面的最佳實踐,如何防止出現網路攻擊,之後在這個基礎上進行更進一步的智能製造。

大會兩天,來自華為的安全研發部部長、雲清聯盟的執行主席劉立柱分享了物聯網安全治理的關鍵之道-----物聯網資產探知和指紋的提取;平安金融的執行副院長、平安科技首席安全官李洋講述了金融方面的安全,分析了金融安全的形勢、實踐與創新。此外還有阿里雲的首席安全研究員葉敏、企業級HTML5產業聯盟主席、紅芯CEO陳本峰、IBM總監方麗、思科高級安全顧問吳清偉等共十七位重量級嘉賓發表了演講。


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 安徽省網商協會 的精彩文章:

TAG:安徽省網商協會 |