12月29日上午,為期兩天的CIS 2020網路安全創新大會在上海寶華萬豪酒店盛大開幕。本次大會以“數字轉型,安全超頻”為主題,由國內網路安全行業門戶FreeBuf、賽博研究院、上海市資訊保安行業協會聯合主辦。
中共上海市委網路安全和資訊化委員會辦公室總工程師楊海軍,上海市經濟和資訊化委員會軟體和資訊服務業處處長裘薇,主辦方代表、鬥象科技CEO、FreeBuf聯合創始人謝忱等出席大會並致辭。
楊海軍先生說,今年是非常特殊的一年,隨著國內數字化基礎建設的推進,數字化對抗疫發揮了重大作用,同時在經濟領域,數字化也催生了大量新模式、新業態。他表示,在十四五建設中,上海市將繼續全面推進數字化轉型,打造具有世界影響力的數字之都,因此,我們對於網路資訊保安有著更高要求,必須加強基礎資料安全的防護,加強網路安全的統籌機制、手段、平臺建設,積極發展網路安全產業,做到關口前移,防患於未然。他希望通過本次大會的平臺,可以加強對話交流,深挖務實合作推動網路空間安全的建設精神,為打造純淨的網路空間貢獻智慧和力量。
裘薇女士提到,後疫情時代,數字經濟正成為拉動我國乃至全球經濟發展的重要手段。隨著網路邊界更加模糊複雜,網路安全威脅將與城市的生產生活密切相關,網路安全風險事件更加容易牽一髮而動全身,這將極大提升各領域對網路安全產品和服務的需求;上海市將不斷做大網路安全產業規模,培育叢集載體,打造產業生態,促進融合應用,佈局新技術、新業務,打造創新服務的高地,優化認證服務,引導政企合作,更好地服務廣大網路安全產業和創新創業團隊在上海發展。
隨後,鬥象科技CEO謝忱登臺,對本次大會現場所有來賓表達了衷心的感謝,並帶來了主題為“數字時代的安全框架重構:FreeBuf 2020網路安全產業觀察報告”的開幕分享。他指出,疫情無疑是一個巨大的災難,但也是一個巨大機會,因為疫情大大加快了網路安全包括數字化轉型的發展。報告中回顧了2020年網路安全相關的法律法規政策、全球重大安全事件,並展示了他對2021年網路安全趨勢的預判。最後,他和大家分享了FreeBuf過去十年的歷史沿革以及對未來十年新的展望,指出FreeBuf下一個十年的使命是“創作與連線”。
“不管我們走得多遠,FreeBuf和CIS永遠在這裡,永遠年輕,永遠熱淚盈眶,期待我們下一個十年。”謝忱說道。
在接下來的Hack Demo環節,國際工控廠商網路安全負責人、工控安全紅隊IRTeam聯合創始人劍思庭在現場用形象的案例為我們展示了自己發現汽車生產線上機械臂安全漏洞的過程,提出了企業應該部署 Modbus TCP工業防火牆、鏈路層ACL管理機制、威脅工業流量視覺化系統、組態團建設定登入/許可權/審計功能的等裝置防護建議。
國家資訊科技安全研究中心網路威脅監測事業部副部長姚佳明,為大家帶來了“網路安全監測與技術創新”的演講。他表示,政府和企業在面對安全威脅時,除了從愛因斯坦計劃、相關國標的方向外,還可以從主動防禦能力的聯動、場景化應用層安全分析、行業深耕的威脅情報共享、不同層級的態勢感知技術、謹慎客觀的黑客組織畫像技術五大方向獲取監測的創新。
因受到北京疫情防控影響,中國信通院安全研究所網路安全部副主任崔濤無法親臨現場,他線上上為我們帶來了“中國網路安全產業推進及公共服務探索”的主題分享。對於網路安全發展的前景,他認為:新興領域與重要行業政策將持續細化明確,同時核心技術的突破將驅動安全能力發展,此外,產業合作發展將成為趨勢,最後,線上培訓將開闢人才培養新路徑。
此外,國家資訊科技安全研究中心主任俞克群、中國資訊通訊研究院安全研究所所長魏亮等領導嘉賓也因疫情防控無法親臨現場,他們通過線上視訊的方式為本次大會致辭,並祝願大會圓滿成功。
與此同時,WitAwards 2020中國網路安全創新年度評選頒獎盛典也在今天上午圓滿收官。現場頒發了「年度熱門安全產品與服務」、「年度安全品牌建設典範」、「年度創新產品」、「年度技術變革」、「年度產業領軍企業」、「年度產業創新黑馬」、「年度安全SRC」和「年度最佳安全開源專案」八大獎項。
獲獎名單
年度熱門安全產品與服務
杭州默安科技有限公司-高階威脅狩獵與溯源系統
北京威努特技術有限公司-威努特工控漏洞挖掘平臺
年度安全品牌建設典範
杭州安恆資訊科技股份有限公司
年度創新產品
安芯網盾(北京)科技有限公司-安芯神甲智慧記憶體保護系統
深圳開源網際網路安全技術有限公司-開源元件安全及合規管理平臺
年度技術變革
遠江盛邦(北京)網路安全科技股份有限公司-盛邦安全新版網路資產安全治理解決方案
北京滴滴資訊保安科技有限公司-滴滴鷹眼新一代終端資料洩露防護系統
年度產業領軍企業
360政企安全集團
年度產業創新黑馬
北京微步線上科技有限公司
上海派拉軟體股份有限公司
年度安全SRC
美團安全應急響應中心
年度最佳安全開源專案
百度安全-MesaTEE通用安全計算
本次大會聚焦“創新前沿技術”“全球安全策略”“企業安全實踐”三大主題,因今年特殊情況,首次採用線上和線下結合的模式,與29位出品人聯手打造了一場線上+線下、打破時空阻隔的“安全創新節”:6個線下論壇,3個線上論壇,超過70場演講分享。大會議程內容涵蓋年度CSO高峰論壇、企業安全建設實踐、城市數字化轉型與個人資訊保護、紅藍軍攻防演練、金融科技安全、人工智慧與物聯網安全、Devsecops實踐分享、漏洞挖掘技術分享、白帽Live等。
隨著我國以5G、工業網際網路、雲端計算為代表的新型基礎設施建設不斷加速,網路安全發展的需求將進一步擴大和深化。本次 CIS 2020 大會通過展望最新網路安全前沿技術、聚焦網路安全風險應對策略、探討網路安全發展趨勢,聯合知名機構和專業人士,共同提升大眾網路安全意識,將進一步有效推動我國網路安全行業生態健康發展。