阿里云優(yōu)惠券 先領券再下單

9月6日，由南京市雨花臺區(qū)人民政府、中國(南京)軟件谷主辦，南京易安聯(lián)網絡技術有限公司承辦的“2020 LINKUP? 網絡安全峰會”在南京國際博覽會議中心正式召開。

此次“2020 LINKUP? 網絡安全峰會”圍繞網絡安全熱點----零信任，聚焦通信、金融、教育、互聯(lián)網、高端制造等幾大行業(yè)，在網絡安全政策、技術發(fā)展及創(chuàng)新方向等維度進行分享，共同探討未來發(fā)展模式、產業(yè)生態(tài)和國內外競爭態(tài)勢，并匯聚產業(yè)資源并推動各界在安全行業(yè)的合作與交流，促進網絡安全產品和解決方案在更多領域的應用落地。

江蘇省工業(yè)和信息化廳副廳長池宇、江蘇省網信辦副主任王萬軍、南京市委網信辦副主任黃益峰、南京市工業(yè)和信息化局副局長陳可科、雨花臺區(qū)區(qū)委副書記、區(qū)長張連春，中國(南京)軟件谷管委會主任孫中華，雨花臺區(qū)區(qū)委常委、常務副區(qū)長凌向前，以及省市、區(qū)谷相關部門負責人共同參與此次活動。

江蘇省工業(yè)和信息化廳副廳長 池宇

江蘇省工業(yè)和信息化廳副廳長池宇在致辭中表示，網絡安全事關經濟社會發(fā)展、國家長治久安和人民群眾利益福祉。*總書記強調，沒有網絡安全就沒有國家安全，就沒有經濟社會穩(wěn)定運行，廣大人民群眾利益也難以得到保障。網絡安全產業(yè)發(fā)展意義重大、前景廣闊，希望大家利用大會平臺深入探討創(chuàng)新思路發(fā)展舉措，凝聚共識，推廣合作，共同推動網絡安全產業(yè)繁榮發(fā)展。

東南大學副校長 丁輝

東南大學副校長丁輝在致辭中講到，今天東南大學會聯(lián)合易安聯(lián)共同成立“網絡安全聯(lián)合實驗室”，這個實驗室的建立也表明了東南大學與易安聯(lián)公司在網絡空間安全領域深入合作、大力發(fā)展的決心。

雨花臺區(qū)人民政府區(qū)長 張連春

雨花臺區(qū)人民政府區(qū)長張連春在致辭中表示，沒有網絡安全就沒有國家安全，就沒有經濟社會穩(wěn)定運行。當前，雨花臺區(qū)、中國(南京)軟件谷正深入貫徹落實市委市政府建設具有全球影響力創(chuàng)新名城戰(zhàn)略部署，圍繞產業(yè)鏈、技術鏈、創(chuàng)新鏈，通過延鏈、補鏈、強鏈，重點打造基礎軟硬件、工業(yè)控制、金融安全等三大信創(chuàng)產業(yè)攻關基地，不斷深化機器人、光通訊、芯片設計、區(qū)塊鏈等產業(yè)鏈條，著力構建高端集聚、特色突出、鏈條完整的信創(chuàng)產業(yè)生態(tài)，全力建設“國內領先、國際一流”專業(yè)軟件園區(qū)。

南京易安聯(lián)CEO 楊正權

南京易安聯(lián)CEO楊正權在致辭中講到，在網絡安全新產業(yè)創(chuàng)新中，就目前傳統(tǒng)網絡安全邊界理念與5G、AI、物聯(lián)網等新技術應用時遇到的新安全威脅來說，“零信任”產業(yè)是一個非常好的機會。零信任有大量的創(chuàng)新內容可以去擴充，易安聯(lián)也在這個領域有了多年的耕耘和貢獻。

2020年在“新基建”和疫情的雙重刺激下，零信任作為一種可支撐未來發(fā)展的最佳業(yè)務安全防護理念，成為國內外網絡安全界的焦點。

“東南大學——易安聯(lián)網絡安全聯(lián)合實驗室”項目簽約

在大會上， 南京易安聯(lián)與東南大學就共建“東南大學——易安聯(lián)網絡安全聯(lián)合實驗室”項目進行簽約。

“東南大學——易安聯(lián)網絡安全聯(lián)合實驗室”的研究重點是零信任網絡架構及網絡攻防，包含四個重點目標：校企協(xié)同創(chuàng)新、成果轉化、促進聯(lián)合人才培養(yǎng)和合作申請項目。本次合作是教育與生產勞動相結合原理和發(fā)展實踐，形成產學研各方互相促進、相得益彰的良性循環(huán)。

東南大學副校長丁輝向沈昌祥院士頒發(fā)聘書

南京易安聯(lián)與東南大學共建的“東南大學——易安聯(lián)網絡安全聯(lián)合實驗室”聘請沈昌祥院士為名譽主任。

此次峰會以“零信任的新安全發(fā)展”為主題，邀請到國內外網絡安全行業(yè)從事者共同參與，一同學習分享網絡安全新技術、新標桿、新動向及國內外前沿新趨勢。

中國工程院院士 沈昌祥

中國工程院院士沈昌祥在會上圍繞“開創(chuàng)新基建網絡安全主動免疫新生態(tài)”為主題發(fā)表演講，沈院士表示，當前，網絡空間已經成為繼陸、海、空、天之后的第五大主權領域空間，也是國際戰(zhàn)略在軍事領域的演進，我國的網絡安全正在面臨著嚴峻挑戰(zhàn)。“沒有網絡安全就沒有國家安全”，按照國家網絡安全法律、戰(zhàn)略和等級保護制度要求，推廣安全可信產品和服務，筑牢網絡安全底線是歷史的使命。新型基礎設施是以數(shù)據(jù)和網絡為核心，其發(fā)展前提是用主動免疫的可信計算筑牢安全防線，以應對美國霸權網絡核戰(zhàn)爭的威懾。

同時，沈院士以“國家電網電力調度系統(tǒng)安全防護建設”為典型案例講到，電力可信計算密碼平臺已在三十四個省級以上調度控制中心使用，覆蓋上千套地級以上電網調度控制系統(tǒng)，涉及十幾萬個節(jié)點，約四萬座變電站和一萬座發(fā)電廠，有效抵御各種網絡惡意攻擊，確保電力調度系統(tǒng)安全運行。

東南大學網絡空間安全學院院長 程光

東南大學網絡空間安全學院院長程光在會上講到，網絡安全是新基建的基礎。以前，網絡安全是輔助性工程，但在新基建是基礎工程。新基建進一步加快網絡和物理世界的融合，兩者的邊界將基本消失，對網絡的攻擊就等于對物理世界的攻擊。

比如：5G遠程手術遭遇網絡攻擊，可能會威脅到人們的生命安全;車聯(lián)網遭受攻擊，可能會直接造成車毀人亡。未來絕大部分的安全問題都集中在應用場景上，因此需要把安全升級作為基礎設施來建設。

程光認為，在“5G+工業(yè)互聯(lián)網”的場景下，網絡安全會發(fā)生三個明顯的變化：安全內涵方面，從網絡與信息安全轉成到了網絡與生產安全;安全架構方面，從邊界安全架構遷移到零信任安全架構;安全防護方面，從以基礎設施為中心轉變到以數(shù)據(jù)為中心。

基于對沈昌祥院士的主動免疫可信網絡安全架構、鄔江興院士的內生安全理論、吳建平院士安全可信互聯(lián)網架構、于全院士的類生物免疫網絡安全防御等解決方案的學習和理解，程光認為零信任的安全可信體系結構是解決網絡空間安全問題的其中一個“卡脖子”關鍵核心技術。

零信任架構是一種端到端的網絡安全體系，包含身份、憑據(jù)、訪問管理、操作、終端、托管環(huán)境與關聯(lián)基礎設施，是包括相關概念、思路和組件關系(體系結構)的集合，旨在消除在信息系統(tǒng)和服務中實施精準訪問策略的不確定性。

零信任架構戰(zhàn)略核心是以身份為邊界，以現(xiàn)代身份與訪問管理技術、軟件定義邊界技術、微隔離技術為核心技術。在程光看來，新基建推動網絡建設方向與零信任解決問題的范疇一致，所以零信任安全架構適用于新基建。零信任安全架構不僅可以兼容移動互聯(lián)網、物聯(lián)網、5G等新興應用場景，也可兼容等級保護2.0、國密改造、自主可控、可信計算等標準，是可預見未來的業(yè)務安全防護最佳方式。

云安全聯(lián)盟大中華區(qū)研究院副院長 賈良玉

作為一個20年來奮戰(zhàn)在硅谷和中國兩地的IT老兵，云安全聯(lián)盟大中華區(qū)研究院副院長賈良玉認為，零信任不是零訪問，而是從零開始，更安全的訪問防護資源!

他講到，伴隨著新技術(5BASICED等)、新習慣(BYOD、WFX)、新趨勢(員工、合同工、合作伙伴)帶來的新變化，同時也迎來了(無邊界、遠程辦公;安全與隱私保護新問題;數(shù)字資產、數(shù)字經濟)的新挑戰(zhàn)，面對新的挑戰(zhàn)需要新規(guī)則(全新理念/戰(zhàn)略/架構;安全的方式訪問資源;動態(tài)/自適應/持續(xù);以身份為中心、從零開始的信任)來應對，構筑數(shù)字資產安全生命線，為數(shù)字經濟發(fā)展保駕護航。

在美國，零信任成為國家級網絡安全戰(zhàn)略;在中國，零信任成為中國網絡信息安全核心戰(zhàn)略。零信任是安全戰(zhàn)略和理念，不是單一產品和技術，其理念就是——永不信任 始終驗證，賈良玉講到，由于“零信任”的5項原則：不做任何假定、不相信任何人、隨時檢查一切、防范動態(tài)威脅、做好最壞打算，也帶來了其6大價值：安全合規(guī)、有效控制、緩解摩擦、降低成本、降低風險、業(yè)務敏捷。

目前，國際上正在制定零信任標準，包括美國NIST的ZTA，其中三大技術SIM被業(yè)界廣泛認可和采用;國內的標準也在制定中，眾多廠商在大力研發(fā)相應的產品和解決方案，許多甲方也加入到推廣和實施當中。從零開始，建立信任，如同賈良玉的分享主題一樣，深耕零信任 收獲在安全。

中國電信研究院應用安全所所長 何國鋒

中國電信研究院應用安全所所長何國鋒結合“零信任”的原則，分享了在軟件開發(fā)安全方面的看法，他認為，目前軟件開發(fā)存在安全測試往往后移、開發(fā)過程中易忽視軟件安全、進度與安全存在“鴻溝”的問題。

只有越早掃描，進行缺陷分析，修復的成本才會越低，要從根源解決問題，基于源代碼的缺陷分析&檢測。通過分析或檢查源程序的數(shù)據(jù)流、語義、結構等來檢查程序的正確性，報告源代碼中可能隱藏的錯誤和缺陷。

統(tǒng)計證明，在整個軟件開發(fā)生命周期中，30%至70%的代碼邏輯設計和編碼缺陷是可以通過源代碼審核來發(fā)現(xiàn)的。但是人工審核源代碼的方式，費時費力、容易遺漏;通過工具審核源代碼的方式，速度快、自動、可升級知識庫。

何國鋒認為，技術融合是軟件開發(fā)安全趨勢，基于大數(shù)據(jù)，人工智能的自動化代碼審計。他總結到，要一直有“代碼一直是有問題的”的想法，才可以在“零信任時代”建立安全的網絡體系。零信任時代更需要安全左移，安全的代碼是前提。

中興通訊網絡安全產品總監(jiān) 郝振武

中興通訊網絡安全產品總監(jiān)郝振武講到，在云網融合的趨勢下，系統(tǒng)變得復雜化，威脅也變得復雜化。在這種情形下，需要新的理念來指導，“零信任”就是新的武器來解決實際存在的問題。信任安全已成為廣泛認同的安全架構，提供了一種解決復雜場景安全的思路。“零信任”從2010年被提出，如今已發(fā)展10年，引起廣泛關注，多廠家推出案例。

在郝振武看來，如果從技術層面理解“零信任”，其實是面向資產的零信任安全，為精準云網提供確定性的安全服務。他以中興零信任安全平臺舉例到，就是以資產為中心，按需最小授權，持續(xù)安全評估，動態(tài)訪問控制。

不同于其他人提出的以“身份”為中心，中興提出以“資產”為中心，把復雜的系統(tǒng)分解化;同時中興提出動態(tài)訪問控制，基于屬性的訪問控制、動態(tài)調整訪問控制策略、移動目標防御，變幻攻擊面。

中興基于針對復雜系統(tǒng)，筑造零信任安全平面的理念，最終目標是支撐精準云的安全服務。

南京易安聯(lián)CTO 秦益飛

在大會上，南京易安聯(lián)CTO秦益飛從零信任網絡安全思想的引入背景切入，已經在應用訪問安全領域耕耘十五年的易安聯(lián)，也是最早接受零信任安全思想，并且將其產品化的公司，他認為零信任思想將顛覆傳統(tǒng)的網絡安全架構，在組織應用安全保護，網絡安全設備重構兩個維度全面實現(xiàn)零信任化。

秦益飛在會上講到，“當我們在研究三角型架構的時候，SDP 規(guī)范才出來不久。從一開始，我們就不是在原有產品基礎上疊加和綜合，而是用一個全新的視角來設計我們的產品。”同時他在現(xiàn)場圍繞零信任安全發(fā)布了四款產品，EnSDP、EnCASB、EnAPI、EnIAM，以解決不同用戶在零信任網絡安全中的不同需求。

如同在宣講中秦益飛提到的一樣，易安聯(lián)在應用訪問安全領域積累了深厚的經驗，并且產品已經逐步落地，而且今年易安聯(lián)跟東南大學成立聯(lián)合實驗室，也是借助高校的理論研究能力，充分挖掘產學研合作價值，易安聯(lián)一定會在零信任安全的道路上取得跳躍式突破。秦益飛也堅信，未來會有更多的組織擁抱零信任安全思想，易安聯(lián)也將用開放的心態(tài)，迎接網絡安全未來黃金發(fā)展的十年。

南京賽寧信息CTO 秦衛(wèi)東

南京賽寧信息CTO秦衛(wèi)東以“基于下一代網絡靶場，構建零信任應急防護演練”為主題進行分享，他認為，“馬奇諾防線”應對網絡戰(zhàn)是徒勞無功，被動式防御已經失去安全防御意義，而“零信任”新型網絡架構讓網絡安全防御變得更復雜。同時在網絡安全領域也存在人員安全技能提升難、業(yè)務演練開展難、裝備、系統(tǒng)測試難等挑戰(zhàn)。

同時秦衛(wèi)東講到，解決這些問題的有效途徑就是利用“網絡靶場”。網絡靶場，是支撐網絡安全體系化建設的關鍵基礎設施。他介紹到，2008年美國啟動“國家網絡靶場”，2010年英國啟動“聯(lián)邦網絡靶場”，2002年日本啟動“國家網絡靶場”，作為網絡安全的一部分，利用網絡靶場模擬真實網絡攻防實戰(zhàn)。

秦衛(wèi)東也在現(xiàn)場透露，賽寧信息正在建設下一代網絡靶場，通過構建超逼真網絡環(huán)境，實現(xiàn)大規(guī)模的網絡演訓、測評。

圓桌討論環(huán)節(jié)

最后的圓桌討論環(huán)節(jié)以“零信任發(fā)展”為主題，東南大學網絡空間安全學院院長程光、中國電信研究院應用安全所所長何國鋒、江蘇毅達資本合伙人周喆、中興通訊股份有限公司首席系統(tǒng)架構師閆新成、南京易安聯(lián)CTO秦益飛針對此問題進行了探討。

各位嘉賓從產學研、投資機構、行業(yè)專家、行業(yè)從業(yè)者等角度分享了不同的發(fā)展觀點，“零信任”應該是更加精細化、精準化的網絡安全監(jiān)控和管理。“零信任”在落地過程中會很艱難，是一個逐漸改造的過程，但也是未來新興的發(fā)展方向。

未來所有系統(tǒng)架構都需要“零信任”的改造，需要公司從戰(zhàn)略層面進行配合;所有的網絡安全產品都需要做“零信任”的改造，需要標準來約束，而這些標準也需要由業(yè)界共同去推進，業(yè)界間也應該互聯(lián)互通，數(shù)據(jù)可以互相共享。將來業(yè)務和安全會同時存在，每個業(yè)務系統(tǒng)都能獨立驗證，實現(xiàn)“從零開始”的零信任，做到“始終驗證”。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！