9月21日,一场聚焦关键信息基础设施安全保护的网络安全行业盛会——2024年度关键信息基础设施安全保护论坛,在北京圆满落下帷幕,取得圆满成功。本次论坛设一个主论坛和四个分论坛,由中关村华安关键信息基础设施安全保护联盟(简称“关保联盟”)领衔,联合《中国企业报》集团、中关村科创智慧军工产业技术创新战略联盟、中国网络安全产业创新发展联盟、中电科网络安全科技股份有限公司以及中国网络信息安全科技创新发展联盟共同举办。论坛搭建了一个交流与合作的平台,汇聚行业精英与专家学者,共同研究探讨了国家关键信息基础设施安全综合防护体系建设和“挂图作战”,深入研讨了我国关键信息基础设施安全保护的新思路、新方法、新技术和新举措,推动关保联盟成员间的资源共享与协同发展。
本次论坛荣幸地邀请到了中国工程院院士吴建平和中国科学院院士冯登国,吴院士发表了《以互联网核心技术应对网络空间安全的新挑战》的主题报告;中国科学院院士冯登国发表了《网络空间安全未来重要发展方向》的主题报告。公安部十一局原副局长、一级巡视员、总工程师郭启全,中国科学院信工所党委书记操云甫、财政部信息中心周云峰副主任、中国科学院国家空间科学中心主任王树志、民政部信息中心主任范一大、中国服务外包研究中心主任蔡裕东、中国交通通信信息中心副主任林榕、教育部教育管理信息中心副主任曾德华、国家气象局信息中心主任酆薇、水利部信息中心副主任付静、中国移动研究院党委书记张滨、中国移动信安部总经理赵刚、中国电信网络和信息安全管理部总经理谷红勋、中国联通网络与信息安全部总经理苗守野、中国建设银行金融科技部副总经理郭汉利、中国工商银行业务研发中心副总经理敦宏程、北京农商银行副行长韩继炀、教育部高等学校网络空间安全专业教学指导委员会秘书长封化民、清华大学网络研究院教授王继龙、北京理工大学网络空间安全学院院长安建平、北京航空航天大学网络空间安全学院院长刘建伟、武汉大学国家网络安全学院副院长彭国军、中国农业银行科技与产品管理局副总经理李树尉、石化盈科信息技术有限公司副总裁索寒生、中资网安董事长党委书记王文胜、中电科网络安全科技股份有限公司副总经理张剑、奇安信科技集团股份有限公司总裁吴云坤、北京北信源软件股份有限公司董事长林皓等120多个嘉宾出席了本次论坛。
论坛邀请到了来自重要行业部门、研究机构、企业、高校共628家单位、1000多位领导、专家、学者和企业家代表,包括工信部、水利部、教育部、财政部、国家卫健委、民政部、广电总局、国家气象局、国家烟草专卖局等政府部门,中国科学院、国家信息中心、中国交通信息中心、中国民航信息中心等科研机构,以及中国工商银行、中国建设银行、中国农业银行、中国银行、民生银行、北京农商银行等一批金融机构,中国核电、中核集团、中国石油、中国海油、中国大唐、中国航发、华能集团、国铁集团、五矿集团、中车集团、中国通用技术集团、中化信息技术有限公司、招商局数字化中心、航天科工、航天科工财务公司、中邮信科、中国能建湖南火电、南水北调中线水源有限公司、中国联通国际有限公司、航空工业成都飞机工业(集团)有限责任公司等一批央国企,北京协和医院、中国人民总医院、北京医院、北京大学第三医院、北京大学第一医院、中国医学科学院阜外医院、中国医学科学院肿瘤医院、北京友谊医院、北京天坛医院、首都儿科研究所等一批医疗机构,清华大学、北京大学、北京航空航天大学、北京理工大学、武汉大学、西安交通大学、中国科学院大学、山东大学、中央民族大学、中国矿业大学、中国石油大学、北京邮电大学、北京工业大学、中国民航大学、河北石油职业技术大学、国防大学、中国人民公安大学、贵州警察学院、山西警察学院等一批高等院校,中国服务外包研究中心、国家信息技术安全研究中心、工信发展研究中心、中电科十五所、中国电信研究院、中国联通研究院、中国移动研究院、中国电力科学研究院、中航工业直升机设计研究所等一批研究机构,中国信息安全测评中心、中国软件评测中心等一批测评机构,以及招商局、石化盈科、奇安信、中资网安、电科网安、北信源、海航集团、九州集团、华为技术有限公司、阿里云、美团等一批企业。网络安全界领导、专家、学者、企业家齐聚一堂,共同为关键信息基础设施安全保护贡献智慧与力量。
在关保论坛上,联盟理事长卿昱发表了精彩致辞。本次论坛汇聚了来自政府、学术界及产业界的逾千位精英专家与代表,共同聚焦于网络安全保护实战化人才培养、关基保护能力建设及关基保护团体标准建设,深入研讨了网络空间地理学的理论、技术与实战应用,以及网络攻防技术的对抗策略等前沿热点议题。
论坛期间,各方代表积极交流关基安全保护的实践经验、心得体会与深度思考,研讨国家网络安全综合防护体系的建设路径与“挂图作战”策略。同时,针对我国网络安全与关基保护的新思路、新方法、新技术及创新举措方案,进行了广泛而深入的研讨,旨在为国家网络安全防护体系的完善与升级提供有力支撑。
本次论坛,是一个思想交汇、共识凝聚的交流与合作共享平台,促进了各行业、各地区之间的资源共享与协同发展。让我们共同努力,为构建和提升网络安全的新质实战能力贡献智慧与力量,携手开创网络安全事业的新篇章。
中关村实验室主任助理、首席科学家、关保联盟理事长卿昱女士表示,当前,数字化、智能化浪潮正以前所未有的速度和规模席卷全球,网络安全作为国家安全的重要组成部分,其重要性日益凸显。习曾多次强调,“没有网络安全就没有国家安全”“关键信息基础设施是网络安全的重中之重”。要求,“我们必须深入研究,采取有效措施,切实做好国家关键信息基础设施安全防护”。关保联盟汇聚了众多行业精英与专家学者,致力于打造一个思想交流、经验分享、力量凝聚的高端平台。在此聚焦关键信息基础设施的保护与能力建设等核心议题,深入研讨如何夯实网络安全的坚实基础,携手构建一个更为安全、更加可信赖的数字化生态安全新纪元。
会上,中国工程院吴建平院士,发表主题为《以互联网核心技术应对网络空间安全的新挑战》的主题演讲。他指出,随着数字化和智能化的快速发展,网络安全已成为国家安全的重要组成部分,特别是在关键信息基础设施保护方面。他提出,互联网核心技术是网络空间技术体系的核心,包括通信技术、互联网平台和通用应用技术,对维护网络空间安全至关重要。
吴院士进一步分析了全球网络空间安全面临的新威胁和挑战,并提到乌克兰危机中的网络安全问题,以及如何从这些事件中汲取教训。他强调,互联网核心技术在应对这些新挑战中扮演着越来越重要的角色,包括但不限于路由控制、操作系统安全和数据保护等方面。吴院士还提到,互联网体系结构的安全性是网络安全的关键,需要重点关注和加强。
吴建平院士分享了关于如何利用互联网核心技术来应对网络安全挑战的实践和思考。并强调了人才培养的重要性,提出需要通过实战化训练和高层次教育培养网络空间安全领域的专业人才,呼吁业界和学术界共同努力,以构建更加安全、可靠的网络环境。
会上,中国科学院院士冯登国,发表主题为《网络空间安全未来重要发展方向》的主题演讲。冯院士首先深入阐述了网络空间安全的发展规律与特点,强调这一领域是战略问题,网络空间安全战略牵引科技创新已成为一种发展模式。他指出,网络空间安全学科呈现出对抗性、时效性、实践性、交叉性、系统性和开放性的特点。这些特点共同构成了网络空间安全的学科基础,并且对如何进行有效的网络安全防护提出了挑战。冯院士还提到,网络空间安全问题是一个长期演进的过程,新场景和新技术的不断涌现要求我们必须持续更新防护策略和技术。
冯院士强调了弹性化已成为未来网络空间安全的发展趋势,构建富有弹性的网络空间安全保障体系需要重点研究和创新弹性安全理论、技术和策略,从供应链、技术体系、未来挑战、基础设施和人才储备等方面全方位构建富有弹性的网络空间安全保障体系。并提出了包括抗量子密码、大型语言模型安全、全密态多方联合计算、卫星互联网安全、工业控制系统安全、软件供应链安全和关键信息基础设施安全等七个关键领域作为未来的研究重点。冯院士的演讲为理解和应对网络空间安全的新挑战提供了全面的视角,并为未来的网络安全研究和实践指明了方向。
公安部十一局原副局长、一级巡视员、总工程师郭启全,发表主题为《网络安全新质实战能力的构建与提升》的专题演讲。郭启全在演讲中首先提出了网络安全在新时代背景下的新质生产力概念。他强调,新质生产力的核心在于创新,并且以大幅提升全要素生产率作为其核心标志。在网络安全领域,这意味着需要通过创新来构建和提升网络安全的新质实战能力,以适应数字化时代的安全挑战。郭启全指出,网络安全的新质战斗力应以大数据为支撑,利用人工智能等先进技术进行技术升级,从而提高技术对抗能力,并构建高素质的专业人才队伍。
郭启全提出了实施“网络安全新质战斗力提升工程”的战略构想。他建议,应以问题导向、实战引领、体系化设计为原则,通过六大任务攻坚和十七项重点措施来实现网络安全业务和能力的提档升级。这些措施包括建立网络安全实战能力清单、完善网络空间安全体系架构、深化关键技术的研发和应用、打造攻防兼备的队伍、以“人工智能技术+大数据”为支撑实现网络安全业务和能力提档升级,打造新一代指挥作战平台和“网络朱日和”,为网络安全新质战斗力提供重要保障。以及开展新型网络安全理论研究,以理论和技术创新支撑实战。
他提出,要通过深化联合作战机制和建立完善的保障机制来创新发展网络安全新机制、新生态、新业态。包括加强机构、编制、经费、装备、工程科研等方面的保障,制定“工程”的时间表和路线图,并将其纳入“十五五”规划中。郭总的演讲为如何在新时代背景下构建和提升网络安全新质实战能力提供了清晰的思路和具体的行动指南。
中国电信集团网络和信息安全管理部总经理谷红勋,发表主题为《坚定履行关保工作责任 护航数字经济社会发展——中国电信关于关键信息基础设施安全保护工作的探索实践》的演讲。谷红勋在演讲中首先指出,电信行业作为我国关键信息基础设施行业领域重中之重,正面临着愈发严峻的安全挑战。谷红勋详细介绍了中国电信在网络和数据安全保护方面的策略和实践。他提到,中国电信采取了多层次的安全防护措施,包括加强基础设施的安全、提升网络安全技术、强化数据保护和隐私合规等。他还强调了中国电信在健全全网两级SOC运营体系,加快构建关基安全能力体系等方面的努力,通过集中监控和响应机制,提高对网络安全事件的快速反应和处理能力。此外,谷红勋还提到了中国电信在供应链安全管理、APT攻击防护和数据泄露预防等方面的具体做法。
谷红勋指出,随着技术的不断发展,网络安全威胁也在不断演变,因此需要持续创新和升级安全技术和策略。他提到,中国电信将认真落实发展新质生产力和“AI+行动”要求,继续加大对人工智能、大数据和云计算等新兴技术的研究和应用,以提升网络安全防护的智能化和自动化水平。
中国工商银行业务研发中心副总经理敦宏程,发表主题为《工商银行关键信息基础设施安全保护实践》的演讲。敦宏程指出,随着全球网络安全威胁的持续升级,银行信息系统由于处理大量资金交易并存储海量数据,已成为网络空间攻击对抗的主要目标。敦总提到,攻击手段不断更新,例如第三方供应链产品的0 Day漏洞利用,以及勒索软件事件的增多,都对银行的安全防护提出了更高要求。他强调,工商银行在面对这些挑战时,采取了一系列措施,包括加强网络安全防护体系的建设,提升安全运营能力,以及强化数据安全和供应链安全管理等。他详细介绍了工商银行在关键信息基础设施安全保护方面的具体做法,比如工商银行建立了关键信息基础设施安全保护领导体系和工作体系,构建了涵盖管理、运营和技术的网络安全整体管理框架。
敦总强调了工商银行在资产管理与安全检测评估、网络安全防御和运营能力提升、数据安全、供应链安全等方面的增强保护措施,并分享了工商银行在创建关基独立资源域、构建资产管理视图、进行针对性检测评估、持续升级网络安全防御、网络安全“挂图作战”等方面的实践经验。他提出,工商银行将继续推进纵深防御体系的迭代升级,加强网络安全人才的培养和储备,推进网络安全运营平台的智慧化升级,以及加强与行业的交流与合作。
中国石化集团工业互联网和网络安全重点实验室主任,石化盈科信息技术有限责任公司副总裁,党委委员,正高级工程师 索寒生
中国石化集团工业互联网和网络安全重点实验室主任,石化盈科信息技术有限责任公司副总裁,党委委员,正高级工程师索寒生,发表主题为《中国石化关键信息基础设施安全保护实践分享》的演讲。索寒生首先介绍了中国石化作为全球领先的能源化工企业,在数字化转型和智能化发展中所面临的新安全威胁。他指出,随着企业内部应用的开放和网络边界的瓦解,企业网络、应用和数据环境的安全性受到了前所未有的挑战。索寒生强调,为了应对这些挑战,中国石化成立了集团公司网络安全重点实验室,以统筹关键信息基础设施的安全防护工作,并分享了中国石化在开展网络安全技术全景能力评估、实战化运营能力建设、网络安全专项治理行动、基于石化智云的系统全生命周期安全管控、以及工控边界安全防护等方面的实践经验。
索寒生探讨了人工智能技术在关键信息基础设施安全保护中的新思考和应用前景。他提到,人工智能的快速发展依赖于算力、数据和算法三个核心要素,而中国石化在这些方面进行了积极的探索和实践,并分享了中国石化在构建算力体系、数据治理、以及利用人工智能技术提升网络安全工作效能方面的成果。他强调,在人工智能时代,数据治理不仅要确保数据质量,还要关注数据的多样性、代表性和标注准确性,以支持AI模型的训练和应用,并对人工智能技术在网络安全领域的未来发展进行了展望,提出了积极应用AI技术解决安全风险、提升网络安全工作效能的策略。
中国电子科技集团有限公司信息化处处长谷岩,发表主题为《铸就坚实壁垒,护航数字电科发展——网络安全运营实践分享》的演讲。谷岩指出,随着网络攻击手段的日益翻新和高级威胁攻击态势的持续加剧,传统的碎片化、单点防护模式已不再适应当前的安全需求。谷处长强调,中国电科正积极构建以安全运营平台为支撑、安全运营团队为保障、安全运营机制为纽带的三位一体安全运营体系。这一体系旨在通过高效整合全集团资产、威胁、流程全要素,实现从查缺补漏到系统规划的转变,从局部单一防护向整体综合防护转变、从事后处置整改向事前预警监测的转变,从而提升集团整体的网络安全防护能力。
谷岩提到,中国电科近年来以网络安全“三化六防”思想为指导,通过构建数据底座、打造顶层运营平台、管理层级化和技术扁平化等措施,实现了安全管理层级化、技术沟通扁平化。谷处长还分享了中国电科在构建强效工作机制、联防联控协同共享、安全关口前移、强化风险管控、技管结合统筹指挥等方面的实践经验。他强调,通过这些措施,中国电科不仅提升了网络安全事件的主动监测、精准防护与智能防御能力,还实现了对各类安全威胁的全面感知、及时预警和有效应对,为集团的数智化转型升级提供了坚实的网络安全保障。
下午的四个分论坛则分别围绕网络安全实战化人才培养、关基保护能力建设及关基保护团标建设、网络空间地理学的理论技术与实战、网络攻防前沿技术等展开深入研讨。
网络安全保护实战化人才培养论坛,旨聚焦关键信息基础设施安全保护实战化人才培养,研讨如何通过科学的教育训练体系、实战环境构建等手段,快速提升网络安全人才的专业技能与实战能力。
公安部十一局原副局长、一级巡视员、总工程师郭启全,发表主题为《网络安全实战化人才培养之道》的演讲。郭启全在演讲中强调了网络安全实战化人才培养的紧迫性和重要性,我国网络安全人才特别是实战化人才缺口巨大,如何破解难题,从网络安全保护、保卫、保障三个方面,加强网络安全实战化人才培养。他指出,在当前网络空间技术对抗日益激烈的背景下,国家对网络安全实战化人才的需求日益增长。他提出了构建新型网络安全实战化人才教育训练的“四梁八柱”框架,包括问题导向、实战引领、体系化设计、督办落实等四项原则“四梁”和制定实战型教育训练体系规划、建设实战型课程体系、建设实战型师资队伍、建设实战型系列教材、建设实战型实训环境、以实战行动提升实战能力、创新实战型教育训练模式、加强指导和督办等八项措施“八柱”。
郭启全还着重介绍了由电子工业出版社出版的十四本高等院校网络空间安全专业实战化人才培养系列教材和三本著作,这些教材涵盖网络安全领域的多个重要方面,如《网络安全保护制度与实施》、《网络安全建设与运营》、《网络空间安全技术》、《商用密码应用技术》、《数据安全管理与技术》、《人工智能安全治理与技术》、《网络安全事件处置与追踪溯源技术》、《网络安全检测评估技术》等,旨在为高等院校和全社会各行业培养网络安全实战化人才提供实战型教材支撑。他强调,通过这些实战型教材和教育训练体系的实施,有力提升网络安全人才队伍的新质战斗力,以应对不断演变的网络安全威胁。
教育部教育管理信息中心副主任曾德华,发表主题为《教育管理机构如何加快组织培养网络安全实战人才》的演讲。在演讲中,曾德华副主任深入探讨了网络安全在国家安全和社会发展中的核心地位,强调了网络安全人才对于维护网络空间安全的重要性。他详细分析了当前教育系统网络安全从业人员的现状与需求,包括专业技能和实战经验,并提出了一系列针对性的能力建设措施。这些措施旨在通过体系化的人才培养、广泛的宣传教育、专业的技能培训、模拟实战的训练以及实际工作环境中的实践锻炼,全面提升网络安全人才的专业能力和实战水平。
北京航空航天大学网络空间安全学院院长刘建伟,发表主题为《推进政产学研用融合育人 培养实战型网络安全人才》的演讲。刘建伟院长强调了选拔网络安全特长班的重要性,并提出了选拔思路,包括注重基础(技术基础)、突出实战(实战选拔)和发挥优势(以赛促学)的策略。他详细介绍了选拔规模、考核目标、考试时长、考试范围和筛选方式等,以及如何通过竞赛选拔实战型网络安全人才。此外,还特别分享了如何通过课程建设、实战型人才培养机制、实验实践教学体系,以及推出面向实战的网络安全教学资源来加强网络靶场及攻防平台的建设成果。最后,他强调了校企协同育人的重要性,以及通过与网络安全企业联合共建实验室和实习基地,提升学生的工程实践和创新创业能力,并展示了北京航空航天大学在网络安全人才培养方面的创新和实践,为与会者提供了宝贵的经验和启示。
北京理工大学网络空间安全学院院长安建平,发表主题为《北京理工大学网络安全实战化人才培养经验介绍》的演讲。安建平院长在演讲中分享了北京理工大学在网络安全人才培养方面的丰富经验和创新实践。他详细介绍了学院的发展历程、学院定位、学科建设、师资队伍、优质教学资源、科研平台建设情况和人才培养目标方法与途径等。此外,安建平院长还详细分享了学院在创新培养模式、重塑“大信息安全”课程体系、自主创新人才培养和强化创新创业实践等多个方面的关键举措、丰硕成果和实践经验,通过研究型和实战型相结合的培养模式,以及产学研协同创新的新模式,来加强学生的网络安全实战能力,培养出既懂理论又能实战的高素质网络安全人才。
教育部高等学校网络空间安全专业教学指导委员会秘书长封化民,发表主题为《高等院校网络安全人才培养的对策措施》的演讲。封化民秘书长在演讲中深入分析了高等院校在网络安全人才培养方面面临的挑战和问题,特别是在政治性和技术性、实战性和对抗性方面的特殊要求。他提出了一系列具体的对策措施,以提升网络安全人才培养的质量。这些措施包括加强学生的思想政治教育,优化课程和教材体系,教学组织与教学方法改革创新,加强网络安全实践环节建设、加强师资队伍建设、加强网络安全科学研究、建立科学合理的评价体系以及加强与网络安全相关部门和企业的合作,共同培养具有实战能力的网络安全人才。
北京邮电大学教授、博士生导师崔宝江,发表主题为《北京邮电大学网络安全实战化人才培养经验》的演讲。崔宝江教授在演讲中详细介绍了北京邮电大学网络空间安全学院在网络安全实战化人才培养方面的经验和成果。他讲述了北邮天枢战队的创建背景、团队建设和在国内外网络安全赛事中取得的优异成绩,展示了学院如何通过实践创新课程、竞赛驱动学习和攻防演练等多元化教学方法,有效提升学生的网络安全实战技能。同时,他还强调了学院在实战对抗环境建设和提供实战锻炼机会方面的积极探索和实践,以及这些措施对于培养实战型网络安全人才的重要作用。
关基保护能力建设及关基保护团标建设论坛,旨重点围绕关键信息基础设施安全保护的制度建设、数据安全、供应链安全、检测评估以及高级持续威胁(APT)防御关键技术与应用等展开讨论,介绍关基保护的能力建设与实践、行业典型案例、整体解决方案;介绍了《关键信息基础设施安全服务能力要求》、《关键信息基础设施安全检测评估能力要求》、《关键信息基础设施供应链安全能力要求》三项团体标准主要内容和建设经验,为关键信息基础设施安全保护工作标准化和规范化提供有力的支撑。
国网思极网安科技(北京)有限公司总经理助理兼研发中心主任夏颖,介绍了国网思极网安科技(北京)有限公司在能源行业网络安全服务方面的经验,并阐述了《关键信息基础设施安全服务能力要求》团体标准的相关内容要点。她讲解了标准制定的背景、目的和适用范围,以及网络安全服务机构为运营者在提供安全服务时应具备的能力要求等。夏颖主任还分享了国网思极网安公司在提升网络安全服务能力方面的具体做法,包括构建安全服务档案库、定制化服务策略、整合标准规范和人员培训等方面的实践经验。
中国电子科技集团公司第十五研究所测评中心副主任刘健,进行了《网络安全检测评估典型经验和〈关键信息基础设施安全检测评估能力要求〉团标介绍》的演讲,从关基面临的主要风险挑战与法规要求、标准立项背景与整体框架、评价指标与算法以及相关技术措施和人员能力要求等方面进行了全面分析,详解该标准的主要内容,并分享了该标准编制的有关经验和对标准推广应用的思考。
中国工商银行金融科技专家苏建明,在演讲《关键信息基础设施的供应链安全管理经验和〈关键信息基础设施供应链安全能力要求〉团标介绍》中,分享工商银行在关键信息基础设施供应链安全管理方面的经验和实践。他介绍了银行如何通过合同约束、安全审核、隔离防护、监控处置和网络安全审查等措施,实现对供应链安全的全流程风险管控。
国家工业信息安全发展研究中心总工程师张格,在《关键信息基础设施安全保护能力建设与实践》的演讲中,着眼于关键信息基础设施安全保护对象、六大环节四大体系和八大能力的基本框架,围绕分析识别、安全防护、检测评估、监测预警、主动防御、事件处置、数据安全和供应链安全保护等环节要求与具体实践经验展开分享,同时还分析了敌对势力、黑客组织和霸权国家对关键信息基础设施的威胁,探讨了构建情报不对称的新优势和体系化防御以提升入侵难度,并强调了构建应需而变的动态防御体系的重要性。
水利部信息中心(水文水资源监测预报中心)原主任、党委书记蔡阳,发表主题为《水利数字孪生系统建设应用与安全保障》的演讲。介绍了水利数字孪生技术如何通过集成传感器、物联网、大数据和模拟技术,实现对水利系统的实时监控和预测,从而提高水资源管理的效率和响应能力。蔡主任强调在建设数字孪生系统时,必须考虑到数据安全、系统稳定性和网络安全等关键因素,以确保水利信息的安全性和系统的可靠性,同时分享了在水利行业实施数字孪生系统面临的网络安全威胁挑战和最佳实践经验和包括如何通过技术创新和政策支持来加强水利数字孪生系统的安全保障等。
中国海洋石油集团公司特聘专家、科技信息部原总经理、国务院特殊津贴专家、教授级高工 王同良
中国海洋石油集团公司特聘专家王同良教授级高工发表了《能源企业数据安全保护实践》的主题演讲。王同良深入剖析数据安全现状与挑战,强调数据安全对国家安全的重要性,并分享我国数据安全法律体系的逐步完善历程。演讲中,王同良详细阐述了数据安全保护能力建设思路,包括制定数据安全战略、建立完善数据安全制度体系、开展数据资源资产梳理等关键步骤。同时,他以中国海油为例,展示了数据作为智慧海油新生产要素的实践成果,以及数据治理与安全管控的总体规划与实施效果。此外,王同良还介绍了中国海油在网络安全运营中心建设、常态化检查评估、一体化网络安全指挥平台打造等方面的成功经验,为能源企业数据安全保护提供了宝贵借鉴。
中关村实验室科研02部副部长李书豪发表了《高级持续威胁(APT)防御关键技术及应用探讨》的主题演讲。李书豪深入剖析了APT攻击的危害与防御困局,分享了四项关键技术:多步技战术模式驱动的未知APT攻击线索发现、基于攻击资源精细画像的APT攻击线索智能拓线、协作式高仿真APT样本常态化养殖及基于终端监测的关键数据资源防护。展望未来,李书豪提出对未知APT攻击的检测防范目标,将在重点行业或重点领域开展示范应用,技术支撑相关部门新发现并防范重大APT攻击事件。面向关键信息基础设施安全保护,中关村实验室将提供全面的识别、评估、监测与防护技术,为行业领域专网、重要数据、生产业务及服务平台等关基设施提供安全保障。
网络空间地理学的理论、技术与实战论坛,旨以“理论支撑技术、技术支撑实战”为核心理念,研讨网络空间地理学的理论基础、核心技术及其在实战中的应用,研究建立交叉学科,为网络安全的保卫、保护提供新的渠道与方法。
公安部十一局原副局长、一级巡视员、总工程师郭启全发表主题为《网络空间地理学的理论、技术与实战》的演讲。他深入阐述了网络空间地理学的理论、技术与实战应用,强调该学科在提升网络空间智能认知、把握网络空间规律和特点方面的重要作用。郭启全介绍了网络空间地理学的基础理论和技术体系,包括网络空间地理图谱理论、图谱要素分类与图形符号设计,以及智能认知方法体系等。此外,他还详细讲解了网络空间安全图谱的构建过程,并展望了网络空间地理学的广泛应用前景,特别是在网络安全“挂图作战”和综合防御体系建设中的关键作用。郭启全的演讲为参会者提供了全新的视角和思考,对推动网络空间安全领域的发展具有重要意义。
中国科学院地理科学与资源研究所副研究员郝蒙蒙博士发表了题为“网络空间地理学理论技术的典型应用”的演讲。郝蒙蒙深入介绍了网络空间地理学的理论基础、关键技术研究及典型应用示范,重点阐述了网络空间地理图谱构建、智能认知技术及在多个城市和行业中的成功应用案例。通过融合多学科理论方法,该研究突破了多项共性关键技术,为公安机关挂图作战提供了强有力的技术支撑,并显著提升了国家网络资源管理、安全保障及应急决策能力。郝蒙蒙还展示了网络空间要素分类、编码与图形符号设计的最新成果,以及网络安全行为智能认知技术的实际应用,充分体现了网络空间地理学在维护国家网络安全中的重要作用。
清华大学网络研究院教授王继龙就《网络空间测绘》发表了精彩演讲。他从地理、大地、海洋、工程测绘等传统领域出发,引申至网络空间测绘的重要性。王教授强调,网络空间作为人工法则构建的世界,其治理与优化需基于精确的测绘技术。他深入探讨了网络空间坐标系、地图及信息系统的构建,指出这是实现网络空间统一描述、全面感知的关键。同时,王教授也触及了网络空间的时间基准、万物互联及数字本质等前沿议题,不仅展现了网络空间测绘的复杂性与挑战性,更为保障国家关键信息基础设施安全提供了新思路与策略。
中国科学院信息工程研究所的龚晓锐教授级高级工程师发表了题为《零日漏洞攻击下的网络安全监测预警》的演讲。龚教授深入剖析了零日漏洞攻击的特点,包括其生命周期、在演习中的快速增长以及对防御游戏规则的改变。他强调,零日漏洞的利用已成为网络攻击的重要手段,给网络安全带来了巨大挑战。面对网络攻击监测的困境,龚教授指出传统入侵检测系统因缺乏漏洞知识而难以应对零日漏洞。然而,通过挖掘和分析大量攻击行为线索,结合大数据和机器学习技术,我们仍有机会发现零日漏洞攻击。此外,龚教授还提出了针对性的监测策略,如攻击诱捕等,以提升零日漏洞监测的效率。他的演讲为关键信息基础设施安全保护提供了新思路,强调在高水平对抗中做好监测是提升发现零日漏洞攻击概率的关键。
中国科学院软件研究所的连一峰研究员带来了《网络空间可视化技术和行为智能认知技术与实践应用》的精彩演讲。连研究员强调,网络空间已成为与物理、社会空间紧密相连的第五大战略空间,针对关键信息基础设施的攻击日益复杂,迫切需要网络空间地图来全面展示网络空间信息。他介绍了网络空间可视化与智能认知的关键技术,包括可视化表达语法、模型及交互,以及网络行为认知智能化的重要性。通过实践应用,如人工智能算法、网络攻击行为智能发现等,连研究员展示了这些技术如何为关键信息基础设施提供全方位、多角度的安全保护支撑。不仅为我们揭示了网络空间安全的新挑战,更为我们提供了前沿的技术解决方案,为构建更加安全、稳定的网络环境奠定了坚实基础。
中国科学院软件研究所的张海霞博士发表了题为《网络安全挂图作战思路方法与实践探索》的演讲。张海霞博士深入阐述了挂图作战的总体思路,包括设计理念、技术路径及场景驱动等关键方面。她详细介绍了挂图作战的技术方法,如图层设计、可视化表达、安全图谱生成等,并展示了如何通过系统技术路线实现网络空间地理图谱的构建与应用。此外,她还分享了多个典型挂图作战场景,如安全监测、保护业务、指挥调度等,为关键信息基础设施的安全保护提供了有力支撑。张海霞博士不仅为我们揭示了网络安全挂图作战的重要性,更为我们提供了实战化的技术解决方案,助力构建更加坚固的网络安全防线。
国网思极网安互联网业务部主任助理李宁带来了《网络空间测绘技术与挂图作战实践分享》的精彩演讲。李宁深入剖析了网络空间测绘技术的研究背景,明确了其在国家政策与现状需求中的重要地位。他详细介绍了网络空间测绘技术的研究成果,包括针对电力行业的专网网络结构与资源画像技术,以及网络资源时空大数据平台的构建技术等,为行业网络资源的深入挖掘和精准构建提供了有力支撑。此外,他还展示了网络空间测绘技术在多个应用场景中的实践成果,如摸清家底、0day爆发应对、互联网出口资产暴露面测绘等,充分体现了其在实际应用中的价值。最后,李宁对未来网络空间测绘技术的发展进行了展望,强调了其在市场、应用、技术层面的广阔前景,以及挂图作战理念的重要性。
北京北信源软件股份有限公司高级副总裁杨华发表了题为《网络安全“挂图作战”系统之通信指挥平台》的精彩演讲。他详细阐述了通信指挥平台的“扁平化”目标,强调其五性——安全性、即时性、系统性、功能性、开放性,特别是通信指挥系统的三端加密技术和五维防护体系,确保了信息的安全保密。此外,平台还融合了AI威胁检测与应急响应大模型,构建起智能通信指挥体系。多个应用案例展示了平台在提升网络安全管理水平、应急响应能力等方面的卓越成效,为实现网络安全“挂图作战”而构建高效、安全的通信指挥系统提供了宝贵经验。
网络攻防技术对抗闭门研讨会,旨围绕网络安全攻防技术、AI赋能网络安全、大模型、威胁情报、挂图作战、漏洞挖掘技术、恶意代码分析技术等热点话题,深入研讨新技术、新方法在应对新威胁、新风险、新挑战中的应用与实践。
中国建设银行金融科技部副总经理郭汉利发表了题为“网络攻防技术对抗之一——谋略与战术”的演讲。他深入剖析了银行网络安全的特点及严峻形势,分享了建行在网络安全对抗中的谋略与战术。通过坚壁清野、示假隐真等谋略,建行有效缩小了互联网暴露面,减少了正面压力。同时,建立多层水闸、随机应变的边界防御体系,御敌于边界之外。在内部,建行平衡易用与安全,全面监控数据流动,确保数据安全。针对典型网络安全风险,郭汉利介绍了勒索病毒、外联区威胁及API数据泄露的应对战术。展望未来,建行将加强针对AI攻击的防护研究,利用AI改进安全防护措施,提升网络攻防对抗能力。
中国联通集团网络与信息安全部总经理苗守野就《网络攻防技术对抗之二——网络攻防实战技术工程化应用》发表了精彩演讲。他深入阐述了网络安全攻防的实战化特点及技术体系,强调了从网络暴露面收敛到风险隐患排查、纵深防御措施等多方面的体系化应用。苗守野还分享了通信运营商领域在网络安全攻防实战能力规划、主要防护对象及实战防护和运营能力规划等方面的工程化应用实践,包括基础通信网和业务支撑网的态势感知、综合安全防护、威胁情报中心等。这些应用显著提升了网络安全实战攻防对抗能力,逐步完善了常态化安全运营,并成功保障了重大活动的网络安全。
中国国际航空股份有限公司信息管理部信息安全中心经理杨晓旋就《网络攻防技术对抗之三——威胁情报获取与应用》发表了精彩演讲。杨经理指出,在当前网络空间成为第五大疆域的背景下,中航集团作为载旗航司,承担着保障国家网络安全的重要使命。面对民航业日益严峻的网络安全形势,中航集团积极构建网络安全运营体系,强化威胁情报的获取与应用,以提升整体安全防御能力。杨经理详细介绍了中航集团在威胁情报方面的初步应用与深入探索。通过建立涵盖威胁情报资源的网络安全运营体系,实现跨平台、跨层级的安全监测与指挥协同。同时,中航集团还建立了网络安全威胁情报支撑体系,开展威胁情报的搜集、分析与挖掘工作,将威胁情报融入日常安全运营,构建主动安全防御体系。
杨经理还分享了中航集团在威胁情报获取与应用方面的实战经验,包括强化威胁情报的应用水平、聚合多源威胁情报、搭建威胁情报平台等。这些举措不仅提升了中航集团的安全防御能力,还为其他企业提供了宝贵的借鉴经验。
展望未来,随着人工智能、大数据等技术的不断发展,威胁情报将更加智能化,为企业的网络安全提供更加有力的保障。中航集团将继续加强威胁情报的获取与应用,不断提升自身网络安全防护能力,为护航数字经济发展、筑牢国家安全屏障贡献更多力量。
知道创宇联合创始人兼CTO杨冀龙发表主题为《网络攻防技术对抗之四——恶意代码分析技术与应用》的演讲。深入剖析了当前APT组织的全球活动态势,特别是针对中国的APT攻击日益猖獗,恶意样本分析的重要性愈发凸显。杨冀龙通过某科技大学疑似遭受摩诃草APT组织攻击的实例,详细阐述了恶意代码分析的全过程,从样本捕获到技术分析,再到同源分析与受害者定位,层层递进,揭示了APT攻击的复杂性和隐蔽性。他强调,恶意代码分析不仅是防御APT攻击的关键手段,更是掌握攻击者特征、阻断网络传播、溯源黑客组织的重要途径。
杨冀龙还分享了恶意代码分析的技术内在,包括木马工作过程、样本捕获方法、混淆分析、逆向分析等,为参会者提供了一套全面的分析框架。他特别指出,应用安全大数据与AI技术,能够赋能APT攻防对抗与样本分析,提升防御效率和准确性。
北京墨云科技有限公司创始人兼CEO刘兵发表主题为《网络攻防技术对抗之五——AI赋能网络攻防技术对抗》的演讲。刘兵详细介绍了墨云科技天查大模型2.0,包括天查-网络攻击(检验)机器人和天佑-网络防御机器人,这两款机器人分别通过攻击检验和防御自动化,有效提升网络安全性和应对威胁的能力。天查机器人具备内外网资产攻击检验、安全设备策略有效性检验及软件检验三大引擎,全面保障企业网络安全。此外,刘兵还展示了AI攻防验证智能体的强大能力,通过小模型和大模型的配合,实现智能决策、漏洞验证等多种功能。最后,他分享了智能体的应用场景,特别是漏洞验证智能体的实际应用,强调了数据支撑在智能体训练中的重要性,充分展示了AI在网络攻防领域的巨大潜力和实战价值。
绿盟科技集团副总裁曹嘉发表主题为《网络攻防技术对抗之六——漏洞挖掘与利用》的演讲。曹嘉首先阐述了漏洞在网络攻防中的核心地位,指出漏洞挖掘正从传统应用转向云原生、企业级应用等多维度环境。他详细分析了Log4J漏洞的广泛影响及利用方式,强调了重大安全漏洞对技术创新和应用的推动作用。接着,曹嘉剖析了漏洞挖掘的主要手段,包括模糊测试和代码审计,并指出大语言模型(LLM)为漏洞挖掘提供了智能化辅助。
他详细介绍了LLM在代码审计、漏洞修复和Fuzz漏洞挖掘中的应用,以及如何通过LLM实现漏洞挖掘的智能化。此外,曹嘉还从实网对抗的角度分析了未来漏洞利用的趋势,强调了漏洞武器化的高要求。最后,他简要介绍了系统自身漏洞的挖掘方法和漏洞防御策略,并分享了如何基于挂图作战实现安全运营。
中电科网络安全科技股份有限公司副总经理张剑发表了题为《网络攻防技术对抗之七——网络安全防御之挂图作战》的演讲。张剑深入剖析了数智化升级背景下网络安全面临的新挑战,强调了实战攻防对抗的持续升级和安全防御体系的不断发展。他详细介绍了挂图作战体系,包括指挥管控、监测分析、安全运维、资产管理、多源情报等多个方面,旨在构建一体化安全管理与指挥协同作战的新格局。通过挂图作战,可以实现全局协同指挥、监测一张图、处置一条链、资产一本账、情报一张网等目标,全面提升网络安全防御水平。张剑还展望了未来网络安全的发展趋势,强调了融合网络安全、数据安全防护体系,以挂图作战为指导,加强资源融合,构建新一代网络空间安全防御体系的重要性。
公安部十一局原副局长、一级巡视员、总工程师郭启全发表了题为《网络攻防技术对抗能力的提升》的精彩演讲。郭启全深入阐述了网络攻防技术对抗能力的广义与狭义概念,展示了包含网络安全保护、保障等三大能力的网络攻防技术对抗能力(32项)图谱和支撑网络攻防技术对抗能力的重点措施(38项)图谱。同时,郭启全还强调了挂图作战、威胁情报、供应链安全、技术创新等关键措施的重要性,并展望了未来网络安全的发展趋势。为参会者提供了宝贵的洞见,对提升我国网络攻防技术对抗能力、保障关键信息基础设施安全具有重要意义。