网络安全日活动总结报告
首都网络安全日活动总结(一)
第三届“429首都网络安全日”已然临近,本届首都网络安全日,倡导首都各界和网民群众共同提高网络安全意识、承担网络安全责任、维护网络社会秩序。
人称“阚叔”的梆梆安全创始人、董事长兼CEO阚志刚博士在接受媒体采访时表示,首都网络安全日“网络安全同担,网络生活共享”这一主题很好诠释了当前的网络安全现状。
早已“同担”的地下黑色产业链
曾几何时,谈起网络安全就仅仅是杀杀病毒、查查木马、上个防火墙、放个IDS、扛下DDoS攻击。时至今日,恶意攻击者早已脱离了小打小闹、单打独斗的境界,搞起了合纵连横,侦察哨、尖兵、主攻手、数据搜集、销赃……一条严密的地下黑色产业链共同“承担”起了对目标发起高级可持续性攻击的“重任”,在惊人的利益面前,恶意攻击者、骇客、网络犯罪分子们已经抱成了团。
被“逼”出来的网络安全防御“同担、共享”
其实早在病毒、木马、间谍软件主导网络安全的岁月里,许多网络安全软硬件企业就已经意识到单凭自身的力量很难完全抵御来自外界的恶意攻击。于是乎,病毒库共享就成为了早期的网络安全合作雏形。
而今,病毒木马已经沦为了恶意攻击者们的基础工具,骇客们发起攻击的手段花样繁多,入侵途径更是上天入地。防守者们已然力不从心,传统的安全防线更是岌岌可危,在日益严峻的恶意威胁逼迫之下“同担、共享”正在成为构建新型网络安全防御体系的必然选择。
网络安全“同担、共享”要从技术到情报
阚叔认为,网络安全同担从狭义层面而言,意味着需要安全企业及相关机构合作共建更为紧凑的立体化多维度安全防御体系,共同承担来自恶意威胁的入侵压力,降低被防御目标所可能遭受的损失。广义来说,今日的网络安全已经发展成为一个需要社会更多层面共同承担的“责任”,需要高层建设指导、政策、法律法规、意识形态等泛在网络安全体系的建立。
在日前召开的网络安全和信息化工作座谈会上,提出:“要树立正确的网络安全观,加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力。”由此可见,网络安全企业、网络安全机构等一方面要加强网络安全技术、网络安全资源的共享,同时还要加深对网络安全情报(恶意威胁情报、用户安全行为状态信息情报)的共享,一同构筑更为强大的网络安全防御体系。
国际网络安全业界在数年前也已经开始了与之相关的探索。在的RSA大会上就已经提出“ShareLearnSecure??CapitalizingonCollectiveIntelligence(分享学习保护??运用集体智慧)”。而RSA大会主题“ConnecttoProtect”中的“Connect”一词的背后正是意味着需要网络安全的同担共享,以集体的力量承受更具破坏力的恶意攻击。近两年,国内各类安全大会频繁召开,各类安全联盟也相继成立,许多安全巨头企业、互联网巨头企业更在不断投资、收购各类新兴安全公司,实际上这恰恰是“网络安全同担”最为直接的体现。
将安全能力广泛共享给用户的梆梆安全
阚叔表示,其在创立梆梆安全之初还仅仅是力图在移动安全领域有所作为。但随着对移动安全、网络安全愈加深入的认知与领悟,阚叔意识到,面向未来梆梆安全需要将其安全能力更为广泛的共享给用户。
技术可以改变世界,让世界变得更加美好,如今快速发展的技术更是早已超出了人们的想象。看看电梯间、商站、机场所展示的那一幅幅广告,十之八九都会有一个二维码提示“欢迎扫描,下载某某APP应用”。互联网+时代下,移动应用(APP)已经成为了人们生活、工作、学习中的“必备项”,而这也使得移动安全问题迅速进入了高发时期。移动互联网世界里,移动化技术“双刃剑”的本性在愈发之突显。早已被打造成“铜墙铁壁”的传统安全防线,正由于移动化而面临变身“马奇诺防线”的危机。移动应用突出的安全问题,导致恶意攻击总是出现在‘意想不到’的地方极难防范,共建安全防御体系、共享安全情报也就愈加重要了。
对移动安全拥有深厚技术、经验累积的梆梆安全也意识到了这一点,在帮助用户打造整体移动安全防御体系共担恶意攻击威胁的同时,还在通过安全服务的方式将其安全能力广泛共享给的用户:梆梆安全通过移动应用安全编程培训、移动应用安全检测平台将其安全能力共享给广大的移动应用开发者;梆梆安全还在通过其移动应用安全加固技术、移动安全威胁情报监测网络,将安全能力共享给更多层面的实际用户。
安全共享智能*
在物联网逐渐落地的今天,阚叔发现,物联网世界里智能设备是用户对于物联网最为直接的体验。而这些设备里的程序(应用)、数据通信传输甚至是云端,在安全性方面还很脆弱,需要实施更具融入性的安全防护。
智能化、人工智能相关技术的加速发展,则在使得智能生活时代快速到来。智能生活将全面改变人们的生活方式,那么同样需要具有突破性的安全解决思路,例如实现底层芯片安全能力的增强。如果未来“一切皆可编程”,那就更需要将安全能力融入到代码中,从认知安全角度在机器人的基因里就种下安全防护的枷锁。
现在,阚叔正在思考面向智能生活时代的新型安全服务商业模式:“B2B2D(Device)”、“B2B2H(Home)”,为智能设备提供安全能力,将安全能力延伸到智能家庭中。而这将是未来智能生活时代的“网络安全同担,网络生活共享”。
首都网络安全日活动总结(二)
在第二届“世界互联网大会”闭幕之际,北京市委市政府深入学在大会上的主旨演讲精神,落实“没有网络安全就没有国家安全”的总体要求,提早谋划、主动作为,全面启动了北京第三届“4.29首都网络安全日”系列宣传活动的筹备工作,研究确定了各项重点活动项目,以实际行动为建设“科技创新中心”保驾护航,为创建“首善之区”不断激发新活力、注入新动力、形成新合力。
据了解,“4.29首都网络安全日”系列宣传活动是由北京市政府主办,市委网信办协调指导,市公安局组织实施,目的是着眼“建设网络强国”的战略目标和“京津冀协同发展”的决策部署,组织政府部门、科研机构、高等院校、互联网企业和从业人员等多方力量,开展形式多样、内容丰富的主题活动,强化网络安全意识,推动网络安全人才培养,促进网络安全行业发展,不断提升首都的网络安全能力和水平。
第三届“4.29首都网络安全日”系列宣传活动继续以“网络安全同担,网络生活共享”为主题,将于4月在京举办。活动将按照“互联网安全+”的思路,坚持“政府主导、社会联动、广泛参与、全面宣传”的原则,号召网络安全行业人员积极参与。活动将以“1+4”的工作模式,组织便于群众参与、促进行业交流、强化社会宣传的各项活动,营造警民携手、共同维护网络安全的浓厚氛围。其中,“1”是指围绕“重拳驱动安全”,举办公安机关打击网络犯罪保障信息安全案例展。“4”是指围绕“人才驱动安全”、“创新驱动安全”、“协作驱动安全”、“防范驱动安全”,分别举办主题高峰论坛和系列大型活动,从而深入推进网络安全的“启明星”、“孵化器”、“护城河”、“防火墙”四大工程。高峰论坛包括网络安全人才论坛、网络安全创新创业论坛、政府与网络安全论坛、国企与网络安全论坛。大型活动包括举办网络与信息安全博览会、网络安全技术大赛、网络安全人才双选会,组织开展网络安全应急演练,创办“4.29”网络安全众创众筹空间等。同时,此次“4.29首都网络安全日”系列宣传活动将提出“网络安全从业者节日”的设想,开展服务从业者的系列活动,进一步凝聚起全社会维护网络安全的强大力量。
第三届“4.29首都网络安全日”系列宣传活动期间,将组织媒体进行广泛深入宣传。活动主办方希望各政府部门、科研机构、高等院校、互联网企业和从业人员,以及社会各界广泛参与,共同营造浓厚氛围,掀起关注维护网络安全的新高潮。