成都市软件和信息技术服务业门户网站

  • “成都软件”微信公众号

  • 扫一扫 下载app

当前位置: 网站首页  >> 软件名城  >> 园区动态

全球顶级“白帽子”蓉城论道信息安全

即使是隔洋跨海的物理空间,也能通过互联网进行分秒级的信息接收和传递。21世纪,人们早已习惯了互联网带来的便捷。另一方面,数据泄露、网络攻击、黑客入侵等事件也相应而生,让人们日益关注信息安全。10月22日,首届INSEC WORLD成都·世界信息安全大会在中国西部国际博览城开幕。50位来自国内外的业界大咖和顶级“白帽子”齐聚成都,并在连续两天的主论坛环节聚焦信息安全展开交流与探讨。

信息安全先行

就像修房子打地基

主论坛中,2015年图灵奖获得者、美国国家工程院院士、斯坦福大学名誉教授马丁·赫尔曼(Martin Hellman)带来了“公钥密码对信息安全的重要性”的主旨演讲。

马丁·赫尔曼院士自上世纪70年代就开始研究公钥密码学,在学术界有“现代密码学奠基人”之称。公钥加密到底是做什么的?演讲中,他回答到,“实际上,公钥加密每年保护的金融交易量达到10的12次方这一数量级。以发展的眼光看,这个数据将是每天,而不是每年。”他认为,特别是在电子商务领域,公钥加密非常重要,没有公钥加密就没有安全的软件更新和交易环境,正是由于公钥加密才为电子商务的生态系统提供了安全和保障。

“现代社会中,人们通过网络传递信息,但却不是特别重视安全性。故而我认为,安全性必须融入到最开始的设计中。这也是我几十年来一直在反复强调的。”马丁·赫尔曼介绍,“比如,现在有很多城市都想打造智慧城市。在设计过程中,我们最需要考虑其安全。设想一下,如果是不安全的智慧,就几乎是等着别人去攻击他,毫无智慧可言。”

而在提及未来量子计算机将如何与公钥密码学“互动”时,马丁·赫尔曼表示,“我估计,量子计算机或许会在20年后真正开始为人类服务。一个好消息是,公钥加密系统将有助于量子计算机的发展。”

信息安全至关重要。这一点,在其他与会专家的演讲中也得到呼应。“信息安全工作应该是同步规划、同步建设、同步运行的‘三同步’原则,而目前很多安全工作都是滞后的。”奇安信集团总裁吴云坤在“新技术环境下的‘内生安全’能力构建”的演讲中提到,“做安全,就像给房子安装防盗门。但一座真正安全的房子,是从打地基、从钢筋水泥土开始,而目前信息安全的滞后,等同于交了房子,才开始做防盗门。”

“安全屋”新思路

从拦截到感知

当传统金融遇上互联网,便有了互联网金融平台,蚂蚁金服便是其中之一。当天的CSO(甲方企业安全管理 红蓝对抗)论坛中,蚂蚁金服、网商银行高级安全专家吴飞飞带来了互联网银行安全建设的实践分享。据介绍,吴飞飞现负责蚂蚁金服的网商银行这一新的业务板块。

吴飞飞以网商银行重新零起步为例,分享了一家企业的安全该怎么做、未来会朝什么方向走。“最近半年,网商银行的安全构建完成了重新由零到一的过程。”按照传统做法,通过电子围栏将攻击全部拦截在外,“但这只能解决一时之困。当整个体量大了以后,很难把所有的攻击都拦截,导致出现漏洞。现在则换了新思路,从拦截到现在的感知。”他讲到,所谓感知,是把各个环节的信息都采集进来,“有了各种信息的采集,再筛选、评估,从而及时感知。”吴飞飞说,他们每天会做攻防对抗,由一支专业的“蓝军”天天发起攻击,“在攻防对抗中,就可以对防御能力和不足之处进行验证。”

企业的信息安全构建,直接与公司“掌门人”的安全意识息息相关。北京赛博英杰科技有限公司创始人及董事长谭晓生认为,信息安全产业发展将需要一批具备“企业家精神”的网络安全创业者,去经营信息安全资源,培植产业的发展。

在“漏洞攻防”专题论坛上,知名网络安全技术大咖和顶级“白帽子”则深度分享了前沿性的技术研究和发展趋势。其中,西澳大学软件与安全实践中心主任David Glance(戴维·格兰斯)以“对机器学习的对抗进攻”为题,谈了AI的网络安全。“现在,AI越来越成为整个网络安全的重点。在很多网络安全技术中,都有AI的身影。比如,反钓鱼、反网络入侵等。所以,当黑客可以成功攻击AI,就相当于能攻击整个系统的防御体系。”

“毒化,是AI被攻击的手段之一。网民对智能机器人说脏话,从而对其达到‘毒化’。”对于“毒化”的理解,戴维·格兰斯以网民或黑客“教坏”智能机器人为案例做了解释。而如果这一“毒化”出现在智能驾驶的AI身上,将严重危及人们的生命和财产安全。不过戴维·格兰斯也表示,“不用太过惊慌”,虽然基于AI的攻击有很多,但同样也有很多技术手段去检测,他同时强调,在任何安全产品中,都需要纳入人的因素,形成闭环。

10月23日,大会闭幕。此次大会由Informa Markets主办,大会为期4天,包含两日高阶培训、两日主论坛、六大分论坛及科技展示,共吸引50位海内外讲者、2000多位专业人士参会。

本报记者 郑其(图片由主办方提供)

名词解释

白帽子

又称“白帽黑客”,指那些利用技术来测试、公布网络和系统漏洞,以维护网络信息安全的“黑客”。

来源:成都高新电子报     发布日期:2019-10-30
上一篇: 华为云DevCloud 助推成都企业数字转型 下一篇: 没有了。