首届C3安全峰会暨中国云安全峰会开幕 亚信(成都)网络安全产业技术研究院成立

以“安全可控•御未来”为主题的2016年首届C3安全峰会暨中国云安全峰会今天上午在成都开幕。成都市委书记、市长唐良智,成都市人民政府副市长苟正礼,中央网信办网络安全协调局局长赵泽良,公安部信息安全等级保护评估中心副主任张宇翔,工业和信息化部信息化和软件服务业司巡视员李颖,四川省经济和信息化委员会副主任王文胜等政府单位领导,中国工程院院士沈昌祥、邬江兴,以及亚信集团董事长田溯宁、亚信安全董事长何政等专家和学者出席了本届峰会。

1

成都市是国内IT产业重要基地和中国软件名城,面临网络安全产业发展的新机遇,成都正在致力于打造一个国际知名、国内一流的网络安全产业基地。成都市人民政府副市长苟正礼在致辞中表示,今天举办的“C3安全峰会”,是一个具备全球视野的网络安全行业盛会,他希望各位嘉宾能够在此深度交流和分享网络安全领域最新的技术成果,为成都市发展信息安全产业建言建策。

2成都市人民政府副市长苟正礼。

中央网信办网络安全协调局局长赵泽良指出,一旦出现网络安全问题,首先受影响的就是老百姓,而最关心、最担心、第一个作出响应的就是国家。网络安全关系国家安全,没有国家安全,老百姓的个人安全也无从谈起。今天的网络安全问题不仅是国家安全问题,做好网络安全工作也不仅是中央网信办及国家部门的责任,而是越来越多地成为各级政府、广大企业、广大网民的共同的责任。

3中央网信办网络安全协调局赵泽良。

网络攻击、网络传播暴力恐怖信息、网络诈骗、窃取网民个人信息,以及网络黄赌毒等违法犯罪活动多发,已成为影响国家安全和社会稳定,事关经济发展和人民群众工作生活的重大突出问题。公安部信息安全等级保护评估中心副主任张宇翔表示,公安机关不断加强互联网安全管理,严厉打击多发性网络违法犯罪、净化网络环境,通过与互联网管理部门密切合作,全面推进网站信息安全等级保护工作,研究建设网络安全态势感知和通报预警平台,全力维护网络社会安全和秩序。

5公安部信息安全等级保护评估中心副主任张宇翔。

信息安全产业是保障国家信息安全的战略核心产业,四川省经济和信息化委员会副主任王文胜在致辞中表示:“四川省于2014年8月将信息安全产业正式确定为五大高端成长型产业之一,为推动信息化和信息安全产业的发展,将重点发展信息安全系统产品与应用、信息安全软件、信息安全服务等4大产业方向,建设成都国家信息安全产业基地等3个产业基地。 ”

12四川省经济和信息化委员会副主任王文胜。

随着新一代信息技术的深入发展,国家关键基础设施与工业生产正在从封闭走向开放和互联,同时网络安全问题也日益凸显。网络安全产业是网络安全国家战略的重要基石,脱离了网络安全,信息化的稳步推进则是空中楼阁。工业和信息化部信息化和软件服务业司李颖高度评价此次盛会:“C3安全峰会作为分享国内外网络安全发展热点议题和探讨网络安全前沿技术发展的年度盛会,将对我国网络安全的发展产生积极重要的影响。”

4工业和信息化部信息化和软件服务业司李颖。

“对信息安全的关注让大家聚在一起,数字化像一个新的星球,整个人类迁徙到这个星球,它的安全问题就成为进入信息化时代最重要的话题。”亚信集团董事长田溯宁表示:“今天我们走向数字化时代,相信这样的安全挑战也会像工业革命时期带来的挑战一样,将被人类的智慧一步步解决。亚信集团一直紧密结合国家战略,在三年前就已经有2000人专门进行安全产品的研发。今天,亚信总部落户成都,同时亚信还与成都市一起建立研究院,共同打造中国信息安全之都,让成都成为信息化安全产业创新之都。”

7亚信集团董事长田溯宁。

在4.19网络安全和信息化工作座谈会中,习近平总书记强调:“要积极推动核心技术成果转化,推动强强联合、协同攻关,探索组建产学研用联盟,突破核心技术”。建设网络强国和国家信息化发展,离不开网络生态治理和网络空间安全的建设,而“坚不可摧”的战略目标,同样离不开政产学研用的协同创新。

作为实质性的政产学研用联合举措,在C3安全峰会上,成都市人民政府与亚信安全联合宣布“亚信(成都)网络安全产业技术研究院” 正式成立。

6成都市委书记唐良智、亚信集团董事长田溯宁、中国工程院院士沈昌祥与邬江兴等出席“亚信(成都)网络安全产业技术研究院” 成立仪式。

据悉,亚信(成都)网络安全产业技术研究院的主要内容包括建设国际一流的云安全、大数据安全、网络空间平安城市和工业互联网安全四大实验室,以及安全态势感知平台、高级威胁调查取证中心等。同时,还会与高校院所开展深度合作,建立长效协同创新合作机制,并成立网络安全产业发展投资基金,全面支持初创期的高校研发团队或创业企业,孵化具有市场前景优势项目,打造国际一流的公共技术服务平台。

在主题为“中国可信计算创新发展”的演讲中,中国工程院院士沈昌祥从主动免疫的可信网络安全架构、中国可信计算技术创新等角度强调,作为一边计算、一边防护的新的计算模式,可信计算的计算结果全程可测可控、不被干扰,是一个防御与运算并行的免疫计算模式。通过主动识别、主动控制、主动报警,从体系结构、操作行为、资源配置、数据存储、策略管理等各个环节实现免疫模式,为安全管理中心构筑主动防御、安全可信的科学保障体系。

9中国工程院院士沈昌祥:面对网络空间安全问题,以前封堵查杀被动防护的方式已经过时,可信免疫的计算方式需要采取主动、从根本上解决。

中国工程院院士邬江兴认为,当前网络安全现状不平衡,面对未知的漏洞、攻击等安全威胁,静态、相似、确定的IT系统架构成为网络空间最大的安全黑洞。生物拟态现象为破解安全网络难题提供了启示,网络空间拟态防御的目标是在开源模式的后全球化时代,以不确定防御应对网络空间中不确定的安全威胁。拟态防御不是一个单纯的防御架构,而是具有集约化属性的普适意义的信息系统架构,针对未知的风险及威胁提供安全防护机制,从根本上改变网络空间攻防不对称。

13中国工程院院士邬江兴。

CSA云安全联盟理事Jon Clay表示,据相关数据表明,网络勒索正处在历史最高的水平。首先,无论是学校、医院,甚至一家网络安全企业本身都被邮件入侵遭遇假冒CEO的欺诈。其次,数据泄露问题也已经非常严重,特别是针对金融行业等关键机构,数以亿计的数据正在泄露。以网络勒索为例,形势尤其严峻。2016年是一个网络勒索年。这是去年就预测的情况,目前已得到证明。那么,我们该如何应对这些情况,不让这种勒索情况来掌控呢?Jon Clay说,首先要保护服务器,无论是实体的、虚拟的还是云端的。因为网络安全第一步是控制服务器。其次是网络层面内部外部都需要保护,在网络层面进行保护,无论是从外到内还是内部之间的沟通,都必须有防范措施。第三是移动用户的防范。现在移动用户遭到越来越多的攻击,包括员工、合作伙伴等。

10CLOUDSEC全球理事Jon Clay 演讲“掌控网络安全:防范祸起萧墙内”。

12中央情报局前CTO Bob Flores  演讲“CEO需关注的网络安全关键问题”。

14亚信安全董事长何政在“控全局· 御未来”的主题演讲中介绍了亚信科技的发展历程、与合作伙伴协同发展动态及最新产品。

15高端对话。

8亚信安全业务发展及产品研发总经理童宁主持C3峰会主场。

来自海内外近2000名网络安全专业人士,紧密契合国家网络安全战略,在网络安全标准、云安全、大数据安全,移动安全、APT治理等前沿技术以及覆盖政府、运营商、金融、医疗、企业等行业构成的十大论坛60多场精演讲对话中,共同分享最新的研究成果和行业洞察,深入交流全球信息安全最新发展趋势,携手探寻安全行业未来。

13在金融分论坛会场,中国人民财产保险公司CIO邵利铎介绍保险系统信息安全实践。

14蚂蚁金服大安全专案风险部总监邵晓东谈互联网金融安全。

16中国医院协会医院信息统计委员会主任高燕婕主持医疗行业安全分论坛。

17天坛医院信息中心主任王韬讲述数字签名在电子病例安全中的作用。

18北京市体检中心信息中主任陈硕。

19福建省卫计委信息中心主任余建明讲述“互联网居民健康方案啊查询的个人因私保护方案设计”。

20四川省卫生政策与信息技术研究所所长郑晓华谈互联网医疗数据安全。

22江苏省常熟二医院信息中心主任仲晓伟介绍机遇互联网+的医院信息安全。

现在,以信息技术为代表的新一轮科技革命已经促使互联网变革成重要基础设施,消费互联网也向产业互联网进行转变。互联网日益成为创新驱动发展的先导力量,无处不在的网络,影响着一个国家的未来。国际网络攻防对抗和冲突的逐步升级,跨境网络攻击活动日趋频繁,云计算和移动互联网让网络防御边界日益模糊的风口上,可以说,安全已经是国家安全的核心形式。在网络安全与目标攻击边界日趋模糊、万物互联的今天。近年来国际网络攻防对抗和冲突逐步升级,跨境网络攻击活动日趋频繁,针对关键信息基础设施的重大网络安全事件接连不断。

随着“网络强国战略”、“互联网+”行动计划、大数据战略、“中国制造2025”等战略的实施,网络安全风险和威胁也进入到关系国计民生的各领域,APT攻击、信息窃取、数据泄漏等事件时有发生,网络数据安全和用户信息保护形势日趋严峻。因此,在这个时代的十字路口上,Cyber(网际)、Cloud(云)、Communication(通信)将构成未来网络安全方向,象征着在网络所构建的生活、生产空间框架内,“立体、可控、可视”的安全新机制。

C3安全峰会立意于网络空间、云计算、通信和立体可控安全,作为分享国内外网络安全发展热点议题和探讨网络安全前沿技术发展的年度盛会,对包括网络安全标准技术、云安全、大数据安全、移动安全、网络安全治理为主导的前沿技术,以及在互联网+战略下政府、金融、运营商、企业、医疗行业的安全发展,结合当下行业用户网络风险防御进行了前沿性探讨,对我国产业互联网未来的发展将产生重要影响。

此外,亚信安全在本届大会上还推出多个覆盖全行业的解决方案和立意深远的全新观点,其创新成果几乎涵盖驱动未来网络安全融合的四个层面的新产品:面向公共安全服务平台的“信盾”、面向行业业务风险管控的“信风”、面向标准信息安全防护体系的“信御”防护体系,以及象征着以大数据为核心的安全态势感知平台“信势”。为国家、行业及企业客户提供适应于未来产业互联网发展的优质网络安全解决方案和实践。

安全可控“御”未来,作为C3安全峰会的主题,描绘了当前国内网络安全技术谋求创新的主要方向,同时也是全球网络威胁“联防”的大势所趋。网络安全已经上升到国家安全高度,网络安全是全天候、全方位、全局性质的对抗,只有加强网络安全的建设,通过加强能力建设来突破核心技术,才能把控信息化发展的未来,加快建设网络强国的步伐。