2016世界物联网博览会信息安全高峰论坛暨第九届信息安全漏洞分析与风险评估大会成功举办 作者:中国信息安全杂志(2016.11)

作为2016世界物联网博览会安全论坛,世界物联网博览会信息安全高峰论坛暨第九届信息安全漏洞分析与风险评估大会于111日在江苏省无锡市顺利召开。大会由中国信息安全测评中心、无锡市人民政府、中国嵌入式系统产业联盟主办,北京理工大学、江南计算技术研究所、江苏省物联网信息安全实验室承办,清华大学、无锡市滨湖区人民政府协办。来自政府相关主管部门、重要行业、高等院校、研究机构、物联网产业界、信息安全产业界等800多名中外嘉宾参加了大会,大会围绕“物联网信息安全隐患、挑战和机遇”的主题展开了深入交流。

众专家献策物联网安全

物联网近年来发展迅猛,已从概念期迈入发展期。世界发达国家纷纷出台物联网发展战略和行动计划,大力发展本国物联网产业。我国对物联网的发展也十分重视,从战略和产业上不断加以规划和指导。无锡作为物联网产业先行者,在产业布局、核心技术、应用推广上都已取得显著成绩。但随着物联网的不断推进和应用落地,物联网的安全问题也日益凸显。我国对推进物联网有序健康发展有着明确的安全要求,发展与安全并进,有了完善、有效的安全防护体系,才能保障物联网的健康发展和应用落地。为此,2016世界物联网博览会专门设立了“信息安全高峰论坛暨第九届信息安全漏洞分析与风险评估大会”作为第六分论坛,侧重聚焦物联网安全,积极探讨解决方案。

中国信息安全测评中心总工程师王军主持了上午的会议。无锡市委常委、秘书长、政法委书记张叶飞,中国信息安全测评中心主任朱胜涛,北京理工大学党委书记赵长禄为大会致欢迎辞。中国信息安全测评中心专家委员会副主任黄殿中、中国工程院院士何德全、中国工程院院士倪光南、中央网信办网络安全协调局副局长杨春艳、国家发改委高技术产业司副巡视员王娜、中国信息安全测评中心副主任李守鹏、微软(中国)首席安全官邵江宁、360企业安全集团副总裁何新飞、卡巴斯基实验室关键基础设施保护全球市场总经理Andrey Suvorov、无锡物联网产业研究院副院长沈杰、以色列捷邦安全软件科技有限公司全球物联网软件研发总监Yiftach Cohen、安天创始人、首席技术架构师肖新光、众人科技董事长谈剑峰分别就物联网安全面临的挑战、解决物联网信息安全难题、构建安全可控的联网产业生态和信息技术体系、推进信息共享、全球工业安全威胁现状与趋势、打造安全的供应链等发表了主题演讲。

对如何做好网络安全工作,中央网信办网络安全协调局副局长杨春艳表示,要深入贯彻落实习近平总书记关于网络安全工作的重要讲话精神,顺应网络信息技术发展的趋势,大力发展核心技术,加强关键信息基础设施保障,完善网络治理体系。为此,要牢固树立正确的网络安全观,坚持网络安全为人民、网络安全靠人民,从以下五个方面入手:一要树立整体、动态的安全防护理念;二要立足开放环境维护网络安全;三要强化全社会共同维护网络安全;四要坚持防护和威慑并举;五要加强人才培养和网络安全教育。

中国信息安全测评中心专家委员会副主任黄殿中就积极构建安全物联的产业生态提出了三点建议:一、物联网的发展应用已经由“慢车道” 转入“快车道”,市场规模巨大,我们应抓住机遇实现赶超;二、物联网的信息安全已由“浅水湾”步入“深水港”,但当前社会物联网安全意识薄弱,安全技术滞后,安全隐患频发,我们应凝心聚力、攻坚克难;三、物联网的产业生态将由“探索期”步入“落地期”,我们应稳扎稳打,落实安全意识,重视人才培养,强化技术保障。

中国工程院院士何德全就如何解决物联网信息安全难题,提出关于物联网的推广发展和安全建设两者的结合点和平衡点在哪里等五个关键问题。何德全院士指出,物联网是我国信息产业发展难得的机遇,但相对互联网,物联网是一个更加复杂、更加多样、更大跨度的系统,要充分考虑其安全问题,可以考虑通过合理简化安全、出台相关标准、制定相应政策和策略等方法来应对。

中国工程院院士倪光南围绕构建安全可控的新技术体系提出了自己的观点。倪光南院士认为,自主可控和自主创新、开放创新并不矛盾,在网络信息技术领域关系到国家安全的部分是不能开放的,我们要合理利用国际规则,推进国产自主可控替代,构建安全可控的体系。唯有解决好这个问题,我们在世界上不仅能成为网络大国,还能做到网络强国。

国家发改委高技术产业司副巡视员王娜介绍了国家发改委在促进信息资源共享,强化网络信息安全方面的主要举措,从而促进物联网的安全保障。具体包括:研究制定了《政务信息资源共享管理暂行办法》、《政务信息资源目录编制指南》,组织研究编制了《“十三五”国家政务信息化工程建设规划》,加快推动国家统一的电子政务平台及数据共享交换平台体系建设,在中央和地方层面积极推动信息共享工作。

中国信息安全测评中心副主任李守鹏通过生动的案例介绍了物联网所面临的实际安全问题,他指出,当前智慧时代技术融合下,我们面临着云计算、大数据环境下数据保护、数据应用、数据主权,物联网环境下个人、组织、机构信息的过度收集、使用,数据共享下的信息泄露、失控、滥用风险等12项重大安全挑战,要通过不断创新,在安全立法、标准研制、顶层设计、管理方式、安全技术、服务安全、应用规划、意识教育、战略思维等9个方面加以应对。

分会场探讨物联网安全应用实践

论坛下午还设立“漏洞分析”、“风险评估”、“网络安全威胁态势感知和溯源追踪”和“信息安全产业及人才培养”等四个分会场,围绕网络安全热点、焦点和实践应用等问题进行了深入的交流和探讨,致力于提升物联网安全以及漏洞和威胁的发现、预警能力,同时共享漏洞分析与风险评估理论方法与技术实践的最新成果。在漏洞分析方面,分享了基于单片机系统软件漏洞检测算法等;在风险评估方面,推出了了针对云、大数据的安全测评方法以及行业安全评估指标方法体系;在网络安全威胁态势感知和溯源追踪方面,探讨网络威胁溯源分析的关键技术,介绍了风险探知安全技术及解决方案;在信息安全产业和人才建设方面,系统介绍了我国注册信息安全专业人员(CISP)人才培训体系建设情况以及网络空间安全学科建设等情况。大会还以论文集的形式发布56篇学术文章,进一步促进“政、产、学、研、用”各方在物联网安全和漏洞分析与风险评估等领域交流的深度和广度,形成了一个以“学术活动”推动“实践应用”的有益尝试。

2017-01-12 14:29
来源:中国信息安全杂志(2016.11)
热门推荐更多
热点新闻更多