欲致其高,必豐其基,思深益遠,謀定而動。習近平網絡強國戰略思想為把握信息革命歷史機遇、加強網絡安全和信息化工作、加快推進網絡強國、數字中國建設,明確了前進方向、提供了根本遵循。在此背景下,作為中國最具影響力、最高規格、聚焦全球視野的國際大型網絡安全年度峰會——2019C3安全峰會于5月7日-8日在成都盛大召開。
【2019年C3安全峰會正式開幕】
2019 C3安全峰會由中央網信辦網絡安全協調局、公安部網絡安全保衛局共同指導,由成都市人民政府、四川省經濟和信息化廳主辦,亞信安全和成都高新區管委會聯合承辦,并由國家信息中心、中國信息通信研究院、公安部第一研究所、公安部第三研究所、國家工業信息安全發展研究中心、中國電子科技網絡信息安全有限公司、中國金融電子化公司、全國信息安全標準化技術委員會秘書處、公安部信息安全等級保護評估中心、國家計算機病毒應急處理中心、中國通信企業協會網絡安全專委會、中國信息產業商會信息安全產業分會、中國計算機學會大數據專家委員會、中國醫院協會信息管理專業委員會、全球能源互聯網研究院計算及應用研究所共15家單位共同協辦。
IT技術的融合創新,以及數字化轉型的不斷深入,無不體現著全球網絡安全生態正迎來深刻變革。在這關鍵時期,C3安全峰會如約而至,C3所代表的Cyber(網際)、Cloud(云)、Communication(通信)不僅構成了未來網絡安全的方向,更象征著 “立體、可控、可視”的安全新機制。
本屆峰會以“預建未來——Plan UP”為主題,匯聚全球超過2500位IT領袖,緊密契合國家網絡安全戰略,結合5G、人工智能、物聯網、大數據、云安全等新興技術,針對數字經濟發展和產業變革帶來的安全需求,分享全球最前沿的安全技術策略展望,深入討論數字世界面對的各類威脅風險,助力用戶打造智能、可靠、安全的網絡新場景,共同迎戰數字時代下的網絡安全風險,一起“預建未來”。
中央網信辦網絡安全協調局副巡視員杜巍、公安部網絡安全保衛局總工程師郭啟全、成都市人民政府副市長牛清報、中國通信企業協會會長苗建華,歐洲科學院院士王東明、全球GSMA行業安全專家Jon France、中國信息通信研究院副院長何桂立、亞信集團董事長田溯寧、亞信安全董事長何政等專家和學者出席了本屆峰會。
踐行網絡強國戰略,打造數字世界安全基因
從文明之初的“結繩記事”,到文字發明后的“文以載道”,再到近現代科學的“數據建模”,數據一直伴隨著人類社會的發展變遷。當前,信息化建設的第三次浪潮撲面而來,信息化正在開啟以數據的深度挖掘和融合應用為主要特征的智能化階段,這是我們建設“數字中國”的大背景。能不能適應和引領數字經濟的發展,能不能有效的保障網絡安全,這是推進“數字中國”建設的關鍵環節。
中央網信辦網絡安全協調局副巡視員杜巍在大會致辭中表示:“網絡安全已經成為事關經濟社會發展、國家長治久安和人民群眾福祉的重大戰略問題,學習好、貫徹好、落實好習近平總書記網絡強國重要思想和系列重要講話精神是做好網絡安全工作的根本遵循。當前,網絡安全重點工作需要從強化關鍵信息基礎設施安全保護、切實加強數據安全管理和個人信息保護、加快關鍵核心技術和網絡安全產業發展、大力加強網絡安全人才培養幾個方面來進行。今天我們在C3安全峰會共聚一堂,探討‘預建未來·安全數字世界’,希望大家匯眾智、聚眾力,為推進國家網絡安全保障體系建設,維護國家網絡安全貢獻智慧和力量。”
【中央網信辦網絡安全協調局副巡視員杜巍】
網信事業是新的生產力和發展方向,為經濟社會發展帶來了新的動力。黨的十八大以來,我國加速網絡建設投入,5G、量子信息、人工智能、云計算、大數據、區塊鏈、虛擬現實、物聯網、超級計算等領域快速發展,發展勢頭保持強勁,成為全球舉足輕重的網絡大國。為了加強網絡安全工作,維護國家利益和保障人民安全,有關部門銳意創新,多措并舉,開創了我國互聯網發展和治理的新局面。中央網絡安全和信息化委員會強有力地對全國網信工作進行戰略部署和布局規劃;研究制定并頒布了《中華人民共和國網絡安全法》、《中華人民共和國電子商務法》和《國家網絡空間安全戰略》、《公共互聯網網絡安全突發事件應急預案》、《通信網絡安全防護管理辦法》、《公安機關互聯網安全監督檢查規定》等一批法律法規,彌補了諸多空白,讓網絡安全領域有法可依。
公安部網絡安全保衛局總工郭啟全表示:“今天借助C3安全峰會的平臺,和大家報告一些新消息。由中央網信辦和公安部雙牽頭的《關鍵信息基礎設施保護條例》已上報國務院,等待中央批準之后將會發布實施,這個條例將為關鍵信息基礎設施保護提供強大的支撐和保障。同時,網絡安全等級保護制度進入到2.0時代,公安部將在國標委發布后正式向全社會公布;在網絡安全行動層面,公安部近期組織了‘凈網行動’、‘護網行動’兩大行動,切實保衛國家關鍵信息基礎設施安全。”
【公安部網絡安全保衛局總工郭啟全】
要邁向網絡安全和信息化“一體之兩翼、驅動之雙輪”的網絡強國新征程,就必須改變網絡安全產業小而不強的被動局面,把國家建設網絡強國的號召力,轉化為網絡安全產業責任擔當,推動網絡安全產業創新發展。
成都作為連續四年舉辦C3安全峰會的城市,已經成為了國際知名的網絡安全和信息化強市。對此,成都市人民政府副市長牛清報表示:“近年來,成都不斷強化自身在國家網信發展戰略中的使命擔當。加快發展網絡信息安全產業,著力構建產業生態圈,出臺專項政策,促進產業發展,聚力打造中國網絡信息安全之城。2018年成都市網絡信息安全產業規模達到225.6億元,連續四年增速超過20%,產業規模穩居國內第一梯隊,成為我國網絡信息安全產業科學研究、產品研發和人才培養的重要陣地。”
【成都市人民政府副市長牛清報】
從“跨越長城,走向世界。”這八個字的電子郵件,到網民數量達到全球第一,電子商務總量全球第一,電子支付總額全球第一……中國互聯網發展可謂一日千里。居安思危,未雨綢繆。越是步入發展快車道,越要筑牢安全屏障。
齊心聚力構建萬物連接,安全奠定5G產業巔峰
5G通信是全球經濟增長的主要引擎之一,是全球經濟和科技競爭的戰略制高點,它對國民經濟的整體發展有著重要戰略意義,在一定程度上引導了數字經濟的發展方向。
針對5G安全的發展與未來,亞信集團董事長田溯寧在《5G·云安全》的主題演講中談到:“在5G時代,商業流程會實現從人的連接到物的連接,從知識連接到商業流程的連接將開啟產業互聯網元年。5G正在成為產業互聯網的基礎設施,云網一體化是5G時代最重要的特征, IT、OT(Operation Technology,運營技術)與CT(Communication Technology,通信技術)將實現與ST(Security Technology,網絡安全技術)的深度融合。在實現萬物連接之后,開放性、云物一體等5G特征也使得網絡安全問題變得更加重要。5G云網是未來所有商業和產業互聯網最重要的基礎設施。5G云網時代下需要產業互聯網的安全運營商,因為沒有安全就沒有5G云網,就沒有未來。”
【亞信集團董事長田溯寧】
5G將開辟移動通信發展的新時代,加速經濟社會數字化轉型進程。與此同時,5G網絡產生新的信任模型,新的服務交付模式,不斷變化的威脅環境以及增加的隱私問題等特征,對安全提出了新的挑戰和需求,現階段亟需加大5G安全核心技術研發與突破。
在這種背景下,亞信安全與中國信息通信研究院共同發起,聯合中國移動、中國電信、中國聯通、中國網安和北京郵電大學成立國內首家5G安全協同創新中心。以“產學研用協同創新”模式,面向5G安全共性關鍵技術、產品以及成果轉化,搭建創新平臺,引領行業發展。建立長效協同創新合作機制,共同進行5G安全核心技術聯合攻關、共享5G安全技術資源、共同編制相關標準、共同申報項目課題、形成聯合解決方案并推動場景化應用落地,并對具有市場前景的優勢項目進行孵化培育和商用推廣。
【5G安全協同創新中心發布儀式】
亞信安全副總裁、亞信網絡安全產業技術研究院院長劉東紅介紹:“5G安全協同創新中心將建設國際一流的5G安全研究機構,充分整合各方優勢力量,針對5G網絡應用安全,研發一批重點創新技術,推動標準化,選擇一批重點商業場景加速產品化,推廣一批重點行業發展產業化,打造融合基礎理論研究,應用技術研發,科技成果轉化,試點示范公共服務和人才培養于一體5G安全產業生態,護航5G建設,支撐國家5G戰略。”
中國信息通信研究院副院長何桂立、亞信安全副總裁、亞信網絡安全產業技術研究院院長劉東紅、中國移動成都產業研究院副院長趙立君、中國電信網絡與信息安全研究院院長張頡華、中國聯通研究院技術委員會主任李仲俠、中國電子科技網絡信息安全有限公司副總經理魏敏、北京郵電大學信息安全研究中心主任楊義先、成都高新區黨工委委員、管委會副主任繆曉波,為產業協同聯動、共建5G安全領域創新高地共同出席5G安全協同創新中心成立儀式。
中國信息通信研究院副院長何桂立表示:“安全的內涵正從現實社會的安全延伸到數字社會的安全,網絡的安全程度將決定人們是否能夠順利進入一個新的時代。我們希望通過5G安全協同創新中心的建立,產生更多的5G安全創新技術和解決方案,為5G以及未來網絡發展奠定安全的基礎,也為國家網絡安全的執法機構做好技術支撐。”
據介紹,國內首家5G安全協同創新中心將在終端安全、接入網安全、核心網安全、服務/應用安全、通用安全這5個主要領域進行技術創新,在SDN控制器安全防護、NFV基礎架構安全防護、邊緣計算安全防護及云網安全運營管理4個主要方面進行重點研究。同時,還將每年舉辦5G安全創新大賽,面向社會征集5G安全創新技術和解決方案,對優秀的創新項目進行孵化。
【GSMA行業安全專家Jon France】
GSMA行業安全專家Jon France對成立5G安全協同創新中心表示祝賀,并且針對5G安全的未來發展發表了自己的看法。他表示:“隨著網絡不斷的擴大,攻擊面也在不斷擴展,受益于5G等網絡技術的發展,到2025年,物聯網設備接入量可能將達到250億,這些海量的聯網設備將引入大量的黑客攻擊,導致公民隱私數據、企業數據出現泄漏,由此造成的損失每年高達數十億美元。在5G時代,關鍵的安全挑戰包括網絡功能虛擬化、密集化與物理安全、監管與CNI、數據存儲與隱私保護、供應鏈與運營等,我們需要遵循設計安全、部署安全、運營安全這幾個原則,來開展網絡安全保護實踐。“
5G、IOT和AI無疑是現今科技界的三大亮點,歐洲科學院院士王東明在題為《人工智能:安全的機遇與挑戰》的演講中表示:”人工智能給網絡安全帶來的挑戰與機遇并存,從挑戰來看,深度搜索、機器學習、萬物互聯、5G 云端、非計算智能等人工智能時代的特征,威脅基于通用知識的安全保障機制、基于專業知識的安全機制,使全局安全受制于局部安全,并引入更先進的攻擊手段。從機遇來看,人工智能可以用于網絡安全隱患的檢測和網絡安全機制的建立、優化和分析,基于機器學習和深度搜索的人工智能方法將提升攻擊網絡和信息安全的能力。在此背景下,我們要重新審視、分析安全機制的安全性和可靠性,建立基于元智能的高智型安全機制,并構建復合型多重安全保障體系,保證安全攸關信息網絡的絕對安全。”
【歐洲科學院院士王東明】
4G改變生活,5G改變社會,人工智能智聯未來。中國移動研究院網絡與IT技術研究所副所長陸璐在《新架構、新能力、新生態,5G助力融合創新》的演講中談到:“5G網絡對安全提出了更高的要求,萬物互聯的應用場景、多樣化的終端形態與接入技術、移動邊緣計算技術、網絡切片技術將產生新的安全問題,用戶需要從機密性、隱私保護、偽基站防護、網間安全、完整性、認證類型這幾個方面,來提升5G背景下的網絡安全。對于5G網絡安全解決方案來說,其需要支持統一認證框架,實現基于用戶卡和網絡的身份認證體系,并通過差異化的切片安全保證來提供靈活、開放的切片安全能力,更好地支撐垂直行業。”
【中國移動研究院網絡與IT技術研究所副所長陸璐】
思深益遠,謀定后動,共迎數字安全新風險
回顧整個2018年,網絡安全形勢不容樂觀。從亞信安全發布的《2018 年度安全威脅回顧及2019年預測》報告中可以看到,網絡威脅數量上就又創新高,這包括:攔截127,144次挖礦病毒、207,722次勒索軟件、104,587萬次惡意程序、214,485,596次惡意URL地址、494,280個賭博詐騙網站、累計處理7,377萬個安卓病毒……如何助力行業打造智能、可靠、安全的網絡新場景,共同迎戰數字時代下的網絡安全風險?這是未來數字世界需要面對的首要課題。
在亞信安全首席運營官陸光明的主持下,公安部信息安全等級保護評估中心常務副主任張宇翔、民航局信息中心副主任孫立華、中國聯通集團信息化部(信息安全部)副總經理王志軍、廣東農信銀信中心副總裁周丹參與了主題為“預建未來·安全數字世界”的高端對話環節,并針對關鍵信息技術設施保護與5G安全話題展開熱議。
【C3安全峰會高端對話】
亞信安全首席運營官陸光明認為:“在新的時代下,我們將面臨更多的網絡安全威脅和挑戰,針對不同的行業,不同的業務場景,我們要提供更強的網絡安全防護能力。到了5G和人工智能時代,是超級聯合,超級連接的時代。所以我們需要擁有提前洞察的能力,提前預測的能力,提前響應的能力,以及及時補救和恢復的能力。”
專家們一致認為,行業用戶既要有網絡安全攻防能力的沉淀,更需要對法律法規、流程制度、管理要求進行整體設計,利用等級保護2.0、關鍵信息基礎設施保護條例等新標準,提升安全防護能力,從而響應國家的網絡安全架構標準,從用戶和行業層面構筑起我國網絡和信息安全的重要防線。另外,現在各國都將5G建設作為一個戰略高地, 力爭實現全球領先布局,而在新場景下行業的創新與變革,這個變革不僅單純的包括利用5G的快與廣的特性,還將包括新的智慧商業物種的開發與應用,而5G安全方面研發更是制高點。
數字新時代下的安全考驗是嚴酷的,但不論何種威脅,都不能阻止數字化帶來的技術革新與美好未來。但同時我們也該清晰的看到,網絡安全已經踏上新征程,單點式的網絡安全技術與產品已經無法滿足網絡安全防護需求,行業用戶需要通過智能化、廣泛聯動的安全解決方案,提供不斷演進、且具備預見性的安全能力。
知己知彼,百戰不殆,精密編排預建未來
網絡空間安全事關國家安全,網絡空間戰場上的較量是持續性、高烈度、無底線的較量。維護國家網絡空間安全,建設有效的網絡安全防護體系,必須打破舊有以“物理隔離+好人假定+規定推演”構成的自我麻痹式的安全觀,為真實有效的入侵做好準備,未雨綢繆。
亞信網絡安全產業技術研究院副院長劉政平、亞信安全首席架構師徐業禮在《預建未來之網絡空間的攻與防》的專題演講中,為全體嘉賓展現了一場5G和萬物互聯時代的“終極之戰”。
在演示環節中,亞信安全團隊模擬了未來智能醫療的一次攻防場景,不難看出面對未來的專業網絡入侵,需要專業的網絡安全服務商提供專業的安全運營服務。在整個過程中,亞信安全團隊通過XDR安全指揮中心發現黑客的行動,利用威脅情報快速識別了黑客的行為軌跡,摸清攻擊手法,迅速了解到黑客的攻擊目標。指揮中心借助了亞信安全的“超洞察”威脅情報平臺的能力,在第一時間就獲取了精準的情報,并且啟動了應急預案。通過精密編排的防御體系流程,構建面向未來的網絡安全體系,防止黑客入侵。
【5G時代需要構建面向未來的網絡安全體系】
Plan UP,捍衛數字世界安全,助力網絡強國之夢
在本屆C3安全峰會,不僅聚焦5G云網時代下的萬物互聯和產業互聯網安全問題,還分別設立八大技術和管理論壇,探討云安全、身份安全、5G與網絡安全、數據安全、態勢感知與威脅情報、 監測預警與應急處置、關鍵基礎設施保護、網絡安全政策法規與標準等內容;以及八大行業論壇,探討運營商網絡安全能力建設、金融全面安全防護體系、數字政務安全、醫療網絡安全、公安信息化安全、智能能源安全、工業互聯網安全等內容,結合國際國內視野,共同營造安全的數字世界。
此外,峰會還設立了云安全、重大安保、智能自適應終端安全、高級威脅治理、XDR、5G安全、移動安全、工業互聯網安全等13大展區。這些展區將深度展示亞信安全,以及AWS、DELL EMC、VMware、聯想、天地和興、神州數碼等合作伙伴在網絡安全技術與理念創新方面的最新成果,與會者可以親身觸摸到網絡安全的發展脈動。另外,C3安全峰會上還將發布一系列新技術戰略,包括“云翼計劃”、安全重保戰略、XDR,超洞察威脅情報平臺等內容。
C3安全峰會創立于2016年,在成都市人民政府和亞信安全的主辦下,至今已成功舉辦了四屆,峰會的規模和影響在逐年擴大,給行業交流、產業融合、創新發展提供了良好的溝通分享平臺。C3安全峰會通過思維升級帶動技術升級、通過生態升級帶動產業升級,聯動包括政府機構、網絡安全企業、網絡安全協會在內的,所有網絡安全建設者、守護者和參與者,一同捍衛數字世界安全,在網絡強國建設路上,同心協力、披荊斬棘、踏上新征程。
