由上海市教育委员会主办、东华大学承办的2019年大学生网络安全邀请赛暨第五届上海市大学生网络安全大赛已于日前进行了线上初赛。

图片1.png

本次大赛参赛高校数、队伍数均大幅增加,远超往届,共有来自国内157所高校的365支队伍报名参加了11月2日进行的网络攻防赛线上初赛(CTF赛),最终来自北京邮电大学的天枢战队获得线上初赛第一名,与实力强大的其它29支战队一起从初赛中脱颖而出,晋级11月16日在东华大学延安路校区举行的线下决赛。此外,还有10件作品顺利进入信息安全作品赛决赛。详细决赛名单附后。

图片2.png

据悉,决赛当日还将同期举办信息安全人才培养研讨,与会的政府领导、行业专家、企业高管、学校教师共同为信息安全人才培养献计献策,努力探讨政、产、学、研协同培养信息安全人才的新模式。

附1:

网络攻防赛决赛入围战队名单

1 天枢 北京邮电大学

2 Vidar-Team 杭州电子科技大学

3 NEBULA 中国科学技术大学

4 WaterDrop_Junior 中山大学

5 X1ct34m 南京邮电大学

6 P4F 国防科技大学

7 国家一级退堂鼓乐队 北京电子科技学院

8 夭抠YaoKou 南昌大学

9 NEX 东北大学

10 Mini-Venom 暨南大学

11 云曦 云南警官学院

12 一筐萝卜 周口师范学院

13 str4nge1 陆军工程大学

14 sus_junior 东南大学

15 Syclover 成都信息工程大学

16 Ginkgo 防灾科技学院

17 BXS 中国矿业大学

18 复旦白泽 复旦大学

19 2333sj 上海交通大学

20 r00t 东华大学

21 RWE 复旦大学

22 dxzz 上海交通大学

23 0x238e 上海科技大学

24 nyanyanya 上海海事大学

25 Metasequoia 华东师范大学

26 ECNU代号:拔你网线 华东师范大学

27 ddddhmdh 东华大学

28 W.B战队 上海公安学院

29 Cest La Vie 上海电子信息职业技术学院

30 SITeam 上海应用技术大学

附2:

信息安全作品赛入围决赛名单

1 “BitcoinKiller”基于深度学习的比特币溯源平台

2 BaseLineSec-自动化基线安全排查工具

3 LightDetector基于多模态的Webshell智能检测平台

4 Reaper:一款高级Web渗透测试信息收集工具

5 基于Opcode模型的Webshell检测系统

6 基于RNN的安全代理及检测系统

7 基于集成学习的网络入侵检测系统

8 基于特征识别的钓鱼站检测系统

9 万物网密码算法的破译分析软件

10 移动密码协作的云平台数据安全双重防护方案

图片1.png

继2018年在上海成功举办EISS企业信息安全峰会后,安全+ 又相继在北京、深圳成功举办了EISS峰会。自2016年EISS创办以来,安全+ 始终以“直面信息安全挑战,创造最佳实践”为主题,放眼聚焦企业信息安全新技术与实践应用等热点话题,同时致力于推进企业信息安全体系建设,加强企业信息安全管理,助推企业信息安全生态圈的健康发展。

图片2.png

本次EISS-2019企业信息安全峰会确定于2019年11月22日在上海举行。我们诚邀多位业内安全大咖作为演讲嘉宾分享实战经验。届时,约有300多位来自于各行业的企业信息安全负责人、安全专家出席本次峰会,共同探讨企业信息安全现状及未来。

WechatIMG119.jpeg

WechatIMG117.jpeg

详细议程及报名方式可扫描下列二维码

图片3.png

您也可登录本次大会官网随时了解大会最新动态:

https://www.anquanjia.net.cn/eiss2019sh

8月21日-23日,在2019北京网络安全大会上,第十一期网络安全创新发展高端论坛隆重召开,论坛以“政务信息共享安全”为主题,由国家信息中心国信卫士网络空间安全研究院主办,信息安全共性技术国家工程研究中心、奇安信集团承办,中国信息协会信息安全专业委员会协办。

国家信息中心国信卫士网络空间安全研究院副院长、中国信息协会信息安全专业委员会主任叶红、国家信息中心信息与网络安全部副主任禄凯、国家信息技术安全研究中心原总工程师李京春、国家行政学院电子政务专家委员会网络安全和信息化研究部主任、国办电子政务办特聘专家肖稳田、国家电子政务外网管理中心电子认证办公室副处长魏连、国家信息中心国信卫士网络空间安全研究院秘书长陈月华、信息安全共性技术国家工程研究中心副主任徐根炜、天津市电子政务信息与网络中心副主任王键、奇安信集团副总裁韩永刚出席本次论坛。

此次论坛由国家信息中心国信卫士网络空间安全研究院副院长、中国信息协会信息安全专业委员会主任叶红主持。

国家信息中心国信卫士网络空间安全研究院副院长、中国信息协会信息安全专业委员会主任叶红

国家信息中心信息与网络安全部副主任禄凯

国家信息中心信息与网络安全部副主任禄凯代表主办方致辞,禄主任强调,安全是推进政务信息共享工作的重要前提和基础,保障政务信息共享安全要做好三个方面,一是统筹管理,为政务信息共享安全保驾护航;二是以法为利器,牢筑政务信息共享安全屏障;三是以技术为盾,打造政务信息共享安全的铜墙铁壁。众人拾柴火焰高,破解政务信息共享安全难题,需要政府部门、产学研各界协同合作,合力攻关。

国家信息技术安全研究中心原总工程师李京春

如今,在大环境下网络空间变化莫测,我国政府在向数字化转型进程中,面临着一定的网络安全风险,国家行政学院电子政务专家委员会网络安全和信息化研究部主任,国办电子政务办特聘专家肖稳田强调,国家政务服务系统的安全保护,不只是网络运营者的义务,还需要建立良好的网络安全生态体系,建立国家政务服务系统网络安全生态体系。而建立国家政务服务系统网络安全生态体系就要与国家政务服务系统实施对接。除此之外,加快培养网络安全人才和提高民众的安全意识也不容忽视。

国家行政学院电子政务专家委员会网络安全和信息化研究部主任,国办电子政务办特聘专家肖稳田

此次会议上,国家电子政务外网管理中心电子认证办公室副处长魏连向现场来宾分享了政务服务平台的身份认证以及政务外网认证体系及应用实践,她指出,身份认证是外部应用的第一道防线,是网络信任体系一个非常重要的组成部分,其背后是一系列的信息安全的行为。在政务服务平台上,身份认证在提供了便利性的同时也提高整个系统的安全水平。

国家电子政务外网管理中心电子认证办公室副处长魏连

在主题为《政务信息共享数据安全管理思路》的演讲中,国家信息中心国信卫士网络空间安全研究院秘书长陈月华指出,如今国家对政务信息共享高度重视,政务信息共享的重要意义毋庸置疑,但目前国家在政务信息共享管理方面,存在政务信息共享提供方、使用方、平台管理方、监管方权责边界不明晰、数据定义不规范等问题。如今我们应该做的,一是构建数据共享的制度体系,包括相关管理办法的制定。二是对监管平台进行策划。

国家信息中心国信卫士网络空间安全研究院秘书长陈月华

除了顶层设计的规划和探索外,各地方政府、研究机构、企业做出了很多优秀实践成果。信息安全共性技术国家工程研究中心副主任徐根炜与现场来宾围绕电子政务业务应用系统安全检测技术进行讨论,他指出,业务系统构建的时候有一个完善的流程,这个流程各个企业不一样,不同的业务系统用的方法不完全一样,但是基本构建相同。

他说:“整个上线前业务系统完整的安全检验是涉及到很多方面,不是一个软件测试,不是一个渗透测试就能解决的,它是一个综合的情况,要把相应技术全面综合起来,才能够保障整个业务系统落实落地,它的安全需求真正落实落地。”

信息安全共性技术国家工程研究中心副主任徐根炜

论坛上,天津市电子政务信息与网络中心副主任王键分享了天津在电子政务网建设中的成果,目前天津的电子政务管理机构是网信办,去年成立了大数据管理中心,下设七个处两个中心,电子政务中心负责电子政务外网和电子政务云建设,电子政务外网分级建设分级管理。

天津市电子政务信息与网络中心副主任王键

在论坛的最后,奇安信集团副总裁韩永刚发表了《电子政务与数字政府新安全体系探讨》主题演讲。他表示电子政务外网中,政务云、政务共享交换,政务大数据,应用开发等过程都还存在很多安全问题。韩永刚说:“ 我认为在整个新一代的电子政务中,政务安全和政务信息化需要深度融合和全面覆盖,我们的核心是保护政务大数据。那么首先,要升级安全架构,把零信任安全架构引入进来。其次在保证政务开放情况下,把政务共享设计和数据应用作为一个核心目标。最后,实战化运营方式让该体系实际运转起来。奇安信希望在这个过程中和大家一起成为体系的设计者、参谋者、守护者和服务者。”

奇安信集团副总裁韩永刚

当前,信息化发展已经进入大数据时代,政务信息共享是电子政务发展的必然趋势,安全是推进政务信息共享工作的重要前提和基础,我们不仅要完善国家政务政务信息共享平台网络安全体系及全国一体化在线服务平台认证体,还要加强司法建设将司法和监管相结合,从而推进政务信息共享的发展,更好的保护共享中数据安全。相信此次论坛的召开,必将推动我国政务信息共享安全领域向良好方向发展。

网络安全创新发展高端论坛由国家信息中心国信卫士网络空间安全研究院牵头联合国家发改委批复的网络安全领域21家国家工程实验室、国家工程研究中心、检测中心共同发起,已成为网络安全领域具有广泛影响力的学术论坛。

8月21日-23日,2019北京网络安全大会在国家会议中心隆重召开,大会以“聚合应变,内生安全”为主题,旨在通过打造世界级的网络安全产业交流平台,推动网络安全产业向更宽领域、更深层次、更高质量发展。会议上,清华大学奇安信集团联合研究中心主任段海新教授发表了名为《域名空间治理与域名协议安全》的主题演讲。

image.png

段海新认为,域名系统(DNS)作为互联网的基础设施非常重要,DNS系统的一点小问题就是互联网的大问题。DNS之所以重要,不仅因为它提供了上网必须的域名解析服务,还提供了应用层的路由和负载均衡,另外DNS还作为信任的基础提供了邮件服务器的验证、证书申请时域的控制权验证,基于DNSSEC还可以提供公钥基础设施服务。

因为DNS是重要的基础设施,所以经常成为拒绝服务攻击的目标,例如2016年美国的域名服务提供商遭到了大量的拒绝服务的攻击,导致很多热门的网站(比如twitter和github等)无法访问。除了网络安全以外,DNS也是当前互联网治理领域的焦点,涉及到技术标准、国际政策、法律和经济等。 尽管中国的域名服务系统与国际的最佳实践有一定距离,但也有一定的好处,部署进度尽管缓慢但相对稳定。

image.png

在论坛最后,段海新总结到:“DNS之所以重要,并不仅仅在于它提供了一个IP解析的功能,DNS是很多网络服务的基础。我之所以介绍了一些DNS历史上的事实,是希望通过了解它过去理解现在的互联网治理的现状。尽管现在DNS的问题仍然很多,但是DNS安全相关的技术也在不断发展,我希望学术界和工业界大家可以一起努力,共同提高我们互联网基础设施的内生安全能力。”

据悉,北京网络安全大会是由中国电子信息产业集团有限公司指导,中国互联网协会、中国网络空间安全协会、中国通信学会、中国友谊促进会和奇安信集团主办的安全行业盛会。此次大会将立足建设网络强国和加快推进数字经济转型发展,打造世界级的网络安全产业交流平台。

2019年8月16日,由“安全+”主办的“EISS-2019企业信息安全峰会之深圳站”在深圳大中华喜来登酒店成功举办。峰会以”直面信息安全挑战,创造最佳实践案例“为主题,吸引近400位来自于各行业的企业信息安全负责人、安全专家出席。大会通过对云安全技术趋势探讨、等保2.0下的身份安全、从隐私保护建设看安全管理、企业数据安全实践、安全风险的可视与评估等众多热点话题进行了深入的分享与探讨,并共同致力于探索企业信息安全的未来与发展!

本次峰会盛邀深圳市网络与信息安全行业协会共同协办,由OWASP中国及ISACA作为合作伙伴,共有Gigamon、Fortinet、派拉软件、是德科技、宁盾、Tenable、McAfee、论客、天空卫士、IMPERVA、FireEye等11家企业赞助,并获得多达37家单位和17家媒体的支持。

大会主会场

深圳市网络与信息安全协会会长王智为本次峰会做了精彩的开幕致辞。

第一讲:云安全技术趋势探讨

完美落幕 EISS 2019企业信息安全峰会之深圳站 8月16日成功举办484.png

来自腾讯云安全的首席架构师 李滨是本次峰会的第一位分享嘉宾,他分享的主题是《云安全技术趋势探讨》,他阐述了算力变化、数据变化、数据环境变化、系统生命周期变化、计算体系变化及系统架构变化与今天我们面临的问题与挑战之间的关系,同时分析了未来趋势并分享了部分云安全实践经验。

第二讲:Gigamon安全交付平台助力全网安全可视

来自Gigamon的资深系统工程师 温嘉鹏带来的分享主题是《Gigamon安全交付平台助力全网安全可视》,Gigamon安全交付平台,为用户提供全新的网络安全部署架构,将网络安全设备和网络解耦合,实现安全产品部署的即插即用,并能实现性能的动态扩展,简化用户的运维与管理。

第三讲:顺丰安全态式感知平台建设实践

来自顺丰科技的信息安全负责人 潘盛合带来的分享主题是《顺丰安全态式感知平台建设实践》。为满足不同阶段的安全诉求,顺丰构建了基于开源软件的安全态势感知平台,实现开源加商业软件、情报信息加安全分析相结合的安全态势感知平台,通过对态势感知平台中资产状态、威胁行为收集,风险分析和报告汇报四个方面,为安全运营工作提供了组织级的能力,有效的推动了风险快速收敛,实现安全工作的可量化和可视化。

第四讲:等保2.0下的身份安全

来自派拉软件的CEO 谭翔带来的分享主题是《等保2.0下的身份安全》。在等保2.0时代,身份鉴别、访问控制、安全审计等身份安全相关的技术点,成为“可信、可控、可管”安全防护体系的重要组成部分,企业网络安全建设之路更加坚定,对身份安全的要求也愈来愈严格。派拉身份安全解决方案,将全力助力企业提升网络安全防护能力,做好网络安全第一道防守线,携手客户将企业内外部用户的身份安全做到极致的、智能的安全管理。

第五讲:Fortinet Security Fabric in The Real World!

来自Fortinet的中国区高级顾问 王涛带来的分享主题是《Fortinet Security Fabric in The Real World!》。由于中国越来越多企业走向全球,规模越来越大,发展速度越来越快,企业需要引入新技术,加速数字化转型(DX)。这个过程中,企业安全的被攻击面越来越大,各种高持续性攻击层出不穷,过去单点保护误区如依靠单一出口NGFW、Web应用防火墙WAF、邮件安全网关、IPS、防病毒等单点防护措施已经捉襟见肘,各个安全厂家的安全产品还较为封闭。攻击者已经变成了综合运用各种安全攻击手法,而防护手段还各自为战,企业IT/安全人员疲于奔命于各个安全厂商的设备的日志之间,也被不同安全厂商的互相扯皮搞得焦头烂额。大大拉长了安全问题发现,分析,解决的周期,甚至有的安全问题变成了“未解之谜”。

企业更希望看到一个全面、协同、智能的统一安全系统,实现对整个企业数字世界的攻击平面的全覆盖和可视化,由AI赋能主机、网络和应用的攻击防护,集成运营/自动编排/协同响应完整的智能化的安全体系生态,用户只需要点点鼠标即可轻松搞定,为了完成这个夙愿,因此Fortinet Security Fabirc来了!

第六讲:从隐私保护建设看安全管理

来自美团的安全与风险管理负责人 母大治带来的分享主题是《从隐私保护建设看安全管理》。他提出安全管理工作是对既有的安全体系的运营工作,以期高效率低成本的有效的管控风险;面对数十个App客户端,数以千计的Web服务、遍布各地的数万员工以及数百亿的业务请求,美团安全团队在实际工作中不断的总结如何有效利用既有安全体系及能力完成风险管理,并根据运营的数据反哺安全体系的建设,结合隐私保护的合规工作的落地过程,管中窥豹看看安全管理。

第七讲:CSO怎么做?

来自安信证券的安全总监 李维春带来的分享主题是《CSO怎么做?》。他详细阐述了CSO在企业信息安全建设中的作用和地位;CSO的道:价值、定位、目标与核心工作;CSO的术:架构、评价、运营与审计、PDCA;以及1后面的0:必达目标及时间管理、沟通。

下午分会场一:企业安全应用

第一讲:企业安全建设实践与调查那些事

来自一加手机的安全负责人 郭惠龙带来的分享主题是《企业安全建设实践与调查那些事》。他通过结合了自己企业在线上和线下的全球化业务发展中带来的安全挑战和安全实践,和与会朋友共同分享、交流、学习安全相关的实践经验和心得。

第二讲:身份+终端联合信任,守护新安全边界

来自宁盾科技的CEO 刘英戈带来的分享主题是《身份+终端联合信任,守护新安全边界》。他提出云和移动化转型让企业资产超出了传统安全边界,企业内部不再“信任”,需要一个新的安全框架,将新的安全问题纳入其中。宁盾基于“人”和“端”的身份验证,为企业重构新安全边界,以统一身份、集中认证、终端合规、单点登录、安全接入、特权身份管理等解决方案、实现人和终端的联合信任,并联动传统安全防护,保障企业云端及内部资产安全。

第三讲:如何构建主动感知和可弹性调整的企业内外部网络

来自Keysight的IXIA事业部中国区销售经理 于涛带来的分享主题是《如何构建主动感知和可弹性调整的企业内外部网络》。他通过设备上线时需要面对的问题,如故障、维护、升级等,运用自身实践经验引申出INLINE弹性安全矩阵解决方案,并列举了改造前后的成功案例。

第四讲:企业数据安全实践

来自美柚的网络安全负责人 黄鹏华带来的分享主题是《企业数据安全实践》。他提出随着近些年来监管合规在数据安全上更加严格的要求,以及这些年频频出现的数据泄漏事件,给企业在数据安全建设上提出了更高的要求和需要。他本次主要分享的是美柚在数据安全建设上的一些思考和部分实践。

第五讲:中国企业出海GDPR合规实践分享

来自德勤的风险咨询部总监 叶天斌带来的分享主题是《中国企业出海GDPR合规实践分享》。他以多个中国出海企业GDPR合规亲身经历,分享数据跨境传输、DPO和代理人设计、隐私信息供应链管理、当事人权力行使、默认的隐私保护设计及云上租户合规过程中的趣事。

第六讲:数据安全治理的探索与实践

来自平安科技的安全产品专家 徐竑带来的分享主题是《数据安全治理的探索与实践》。他提出数据为企业创造更多价值的同时,企业也承担着更多的业务风险和社会责任。为了减少安全威胁、数据驻留和隐私问题带来的风险,通过结合业务、安全及风控,围绕数据安全治理及数据使用的全场景角度,适当的引入适合企业自身的数据安全治理框架。

小组讨论:企业安全实践方法论

本次分会场一的最后一个环节是小组讨论,主题为《企业安全实践方法论》。由来自跨越物流的安全总监 熊耀富,微众银行的基础安全负责人 李杰,中集集团的信息安全与合规负责人 蔡克鑫,TCL O2O(格创)的基础架构负责人 霍炬及马蜂窝的安全负责人 李广林共同参与。讨论的议题主要为:企业不同阶段的不同安全策略;在实施安全策略中,碰到的实际问题(如其他部门的反应),及相关解决方法;对于企业安全管理者来说,在企业的角色及价值。同时讨论嘉宾有针对性的回答了参会者的提问,互动氛围良好。 

下午分会场二:信息安全新技术

第一讲:自动化漏洞扫描系统开发和应用

来自华润网络的安全总监 李斌带来的分享主题是《自动化漏洞扫描系统开发和应用》。他提出互联网应用系统大量使用开源软件和应用组件,且系统迭代快,可能存在各种安全漏洞,依靠手工检测需要投入大量人力。通过在开源软件基础上二次开发自动化漏洞扫描系统,实现安全资产统一管理、漏洞自动化检测和安全漏洞生命周期管理,提升漏洞发现效率和能力,降低漏洞被利用风险。

第二讲:漏洞管理之爬坑不完全指南

来自Tenable的华东区技术经理 许晓晨带来的分享主题是《漏洞管理之爬坑不完全指南》。他通过资产发现、自动化漏洞评估、修复优点级别分析等三个要求,抽丝剥茧的逐步描述了如何通过自动化分析方案来提升效率。

第三讲:下一代数据资产保护架构分享

来自McAfee的中国区架构师 资深顾问 赵树佳带来的分享主题是《下一代数据资产保护架构分享》。众所周知,任何个人、产品或组织都不能凭借一已之力单独对抗网络犯罪。这就是为什么我们围绕协同工作重建 McAfee 的原因。所有人齐心协力。产品协同工作。所有组织和行业携手前进。我们的目标是将这种协同工作的态度传递给我们的客户、合作伙伴,甚至竞争对手。大家团结一致, 应对网络犯罪这一数字时代的的最大挑战,使互联的世界更安全。

第四讲:“侵略如火,不动如山”– 微软安全及攻击

来自微软大中华地区企业服务Cybersecurity 的首席架构师 张美波带来的分享主题是《“侵略如火,不动如山”– 微软安全及攻击》。他提出一直以来,国内很多用户和安全行业人士都认为微软的产品安全做的不好,Windows 平台漏洞很多,活动目录/域控制器、Windows 服务器等很容易就被攻破了。

但这并不是事实。在最近的攻防实战演习中,微软 Cybersecurity Services 团队所守护的企业环境,从最小超过20台域控制器的全国部署企业环境,到最大超过200台域控制器的全球部署企业环境,所有位于保护范围内的核心Windows服务器,例如活动目录域控制器、Exchange服务器、Hyper-V服务器、Web服务器等,在遭遇大量APT攻击的情况下,均固若金汤,并且还成功发现并清除了数十起安全入侵事件。微软 Cybersecurity Services 团队是如何做到的呢?在本议题中张美波分享其中数个攻击案例。

第五讲:企业业务安全实践

来自马蜂窝的安全负责人 李广林带来的分享主题是《企业业务安全实践》。互联网企业在发展的过程中,往往需要投入大量资金来获取新用户,而当业务本身有许多优质内容时,这些内容往往也成为了黑灰产乃至竞争对手眼中的肥肉。提高安全能力,建设业务安全体系便成为了发展中绕不开的问题,而中小型互联网企业往往难以在安全上投入大量的人力和财力,如何在有限的投入下选择与建设能力不断升级与黑灰产的对抗便成为了一道重要的关卡。

第六讲:反欺诈与业务安全

来自华泰证券的业务安全专家 丁安安带来的分享主题是《反欺诈与业务安全》。他从事前、事中、事后的角度总结反欺诈的全链路防控体系,聚焦在具体的实践和风控的联动处置,包括事前的情报建设、安全教育,事中的规则、模型算法,事后的监控和风控生命周期管理,以及所依赖的底层工具和基本信息。

第七讲:云迁移安全实践

来自晨星资讯的安全架构师 肖文棣带来的分享主题是《云迁移安全实践》。他本次分享介绍了云迁移过程中的安全风险点,以及基于IAAS,PAAS和SAAS的云安全共担模型以及在云安全共担模型下企业应该如何应对,接着介绍了云迁移过程中涉及的安全相关过程以及应对策略,最后介绍了深度防御模型。

精彩瞬间

EISS-2019企业信息安全峰会之深圳站,在与会者和嘉宾们的热烈讨论中完美落幕。在此,安全+再次诚挚的感谢为本届大会付出心力的演讲嘉宾们、大会主持人、赞助商及所有参会人员。同时感谢我们的合作伙伴、支持单位SRC以及媒体合作伙伴在活动策划及举办期间的鼎力支持,正是有他们的协助,EISS企业信息安全峰会才能越办越好!

最后感谢WIFI万能钥匙应急响应中心提供本次大会的抽奖奖品

EISS-2019 企业信息安全峰会,下一站,11月我们上海见!

注:经过授权的演讲嘉宾ppt会陆续通过公众发出来,敬请继续关注!

8月23日,第三届“蓝帽杯”全国大学生网络安全技能大赛总决赛在2019北京网络安全大会上精彩上演,经过激烈的角逐,最终广东警察学院“X10Sec”战队领衔的10支战队荣获一等奖。

image.png

“蓝帽杯”大赛作为全国公安院校最具影响力、最高规格、最高水平的网络安全技能大赛,今年共吸引全国各地34所公安院校组队参赛,各高校从近14万名警察学员中精挑细选,共组建了百余只队伍参加了今年蓝帽杯的比赛,经过预选赛的层层选拔,最终22所全国公安院校的73支队伍,300余名警院学生汇聚决赛。

image.png

在总决赛开始前,公安部网络安全保卫局巡视员、副局长兼总工程师郭启全为大赛致辞。郭启全表示,“蓝帽杯”已经连续举办了三届,比赛的规模越来越大,队伍越来越多,我们希望通过“蓝帽杯”大赛来锻炼同学们的实战能力,同时能够为全国网络警察队伍选拔人才。我相信“蓝帽杯”大赛的获奖者和优秀的同学们都能加入到公安的网安部门,和我们一起保卫国家的网络安全。

image.png

据《2017年上半年互联网安全报告》统计显示,我国网络安全人才总需求量已经超过70万人,预计到2020年相关人才需求将增长到140万。但是,目前我国只有126所高校设立了143个网络安全相关专业,仅占1200所理工院校的10%。近年我国高校教育培养的信息安全及相关专业人才仅3万余人,人才缺口巨大。

网络安全工作是实践性特别强的工程类技术工作,既有专业门槛高的条件,又要有丰富实战经验的高要求,一方面,本身学校相关专业设立就不多,另一方面传统的学校培养模式无法在短时间内满足行业亟需。

奇安信副总裁左英男表示,“蓝帽杯”是积极探索网络安全学科建设的新模式,是创新网络安全人才培养的新机制,是开辟网络安全高校实践教学新途径。通过“蓝帽杯”这种以赛代练,以赛促学的方式,来加强网络安全校际之间学科专业交流沟通,促进网络安全教学单位与实战部门之间的合作共建。

image.png

“蓝帽杯”大赛是由公安部人事训练局、公安部网络安全保卫局、共青团中央青年发展部指导,中国人民公安大学主办,奇安信集团承办.。大赛旨在通过以赛代练,以赛促学的形式,全面提升警院学生的网络安全技能。

8月23日,第四届全国高校网安联赛(简称X-NUCA2019)在2019北京网络安全大会(BCS2019)上举行启动仪式,并宣布正式开赛。

来自156所全国高校的236支团队,在8月23日14时30分—8月24日22时30分连续32个小时不间断,进行线上网络安全技能大比拼,获胜的20余支参赛队伍参加年底在深圳大学举办的总决赛。

中国科学院信息工程研究所所长孟丹、中国网络空间安全协会秘书长李欲晓、奇安信集团董事长齐向东、中国科学院大学网络空间安全学院副院长邹维、深圳大学信息中心副主任秦斌、北京永信至诚科技股份有限公司助力总裁郑斐斐等嘉宾出席X-NUCA2019启动仪式,并共同为大赛按下启动键。

图片21.png

作为面向全国高校学生的网络安全专业技能竞赛,X-NUCA2019由中国科学院、深圳市人民政府、中国网络空间安全协会联合指导,中国科学院信息工程研究所、深圳市科技创新委员会合作主办,中国科学院大学网络空间安全学院、深圳大学、奇安信集团承办,湖南合天智汇信息技术有限公司、北京永信至诚科技股份有限公司、深圳市网络与信息安全行业协会等多家单位协办。

据了解,X-NUCA联赛自2016年7日正式启动以来,秉承“寓学于赛,以赛促学,好战必亡,忘战必危”的理念,推出“竞赛+”模式,将赛前指导、赛中锻炼和赛后交流三者有机结合,使参赛选手不仅可以参与比赛,还可以有针对性的学习。联赛将竞赛平台、学习平台、交流平台和参赛团队四者紧密连接,旨在更好地促进国家网络安全人才的培养和选拔。

而今年X-NUCA 2019联赛共吸引了236支团队,858名队员报名,涉及全国包括清华大学、复旦大学、上海交通大学、浙江大学、北京航空航天大学、哈尔滨工业大学、国防科技大学、北京邮电大学、四川大学、南开大学、西安电子科技大学、电子科技大学、东南大学、解放军信息工程大学、中国科学技术大学、中国人民公安大学在内的156所高校。

而这236支团队在8月23日14时30分—8月24日22时30分连续32小时,进行着线上网络安全技能大比拼,最终遴选出积分排名较高的20余支参赛队伍入围年底在深圳大学举办的总决赛,而奖金及各项奖励总额达到100万元。

据悉,X-NUCA 2019线上专题赛结果将于近日公布。

8月23日,为期三天的2019北京网络安全大会进入收官日,精彩持续上演。围绕“聚合应变,内生安全”的大会主题,23日上午召开的技术峰会全面聚焦全球顶级网络安全技术的创新发展,邀请了多位世界顶尖网络安全技术专家,现场分享最具前瞻性的研究成果。图片14.png

网络安全技术的发展水平,是网络安全建设的关键,每一次重大的网络安全技术革新,也都必然伴随着网络安全产业的巨大变革。在大数据、人工智能、威胁情报等技术愈加普及的今天,安全技术无疑正处在一个持续变革的环境中。

另一方面,网络安全技术的不断演进,也是信息化发展的必然产物。网络安全与信息化的不断融合,安全技术与业务系统的不断融合,本质安全与过程安全的深度结合,已经成为安全技术发展的重要方向。同时,伴随着工业互联网、产业互联网、万物互联网,以及5G技术等的高速发展,安全技术也正在呈现出越来越丰富的多样性。

对此,技术峰会邀请了中国计算机网络应急技术处理协调中心副主任云晓春、FIRST执行董事Chris Gibson、思科安全首席技术官Bret Hartman、美国加州大学河滨分校副教授钱志云、以色列安全研究员Omri Segev Moyal、清华大学-奇安信集团联合研究中心主任段海新等多位中外网络安全技术大咖,就全球网络安全领域最具前瞻性的技术发表演讲,议题涵盖应急响应、漏洞挖掘、协议分析、DNS解析和高级威胁检测等多个方向。

云晓春:提升关键信息基础设施保护迫在眉睫

云晓春详细分析了当前全球网络安全形势,他提到,美俄两个主要大国均已具备很强的针对关键基础设施的网络攻击能力,并在持续增强其攻击能力。而与传统的物理攻击方式相比,网络攻击对攻防双方来说更加充满“变数”。 关键基础设施可以通过互联网直接或间接地访问,开放互联趋势使得网络攻击平面得到了极大的拓展,所以,相应的安全防御边界也需要进一步扩展。

图片15.png

Chris Gibson:没有准备就是准备失败

Chris Gibson强调,“适当的规划可以防止攻击”。他提到,有些国家在系统发生问题的时候处理得非常好,美国技术和信息通讯告诉我们怎么样运营网络安全,美国国家技术标准研究所会告诉大家最好的响应政策,其中非常重要的两点,首先是识别,要了解技术、系统、数据、任务和风险承受能力;其次是确保袭击事件发生的时候你的反应能力。

图片16.png

Bret Hartman:有协同才能提升网络安全

Bret Hartman表示,如果要想应对网络袭击,只有一个组织或一个单元或一个国家是远远不够的。现在是全球化袭击,必须在全球范围内有足迹、有协同,才能真正帮助我们提升网络安全。

钱志云:侧信道是难以琢磨、但又无处不在的新型漏洞

钱志云指出侧信道其实是非常难以琢磨、但又无处不在的新型漏洞。为什么侧信道如此难以发掘?这要“归功”于抽象。他表示:“因为构建系统的时候必须抽象简化,比如网络协议的设计,上层只需要理解下层提供的保障和接口,而不需要理解下层的具体运作,但侧信道的漏洞却恰巧都隐藏在这些抽象背后。”

图片18.png

Omri Segev Moyal:以攻击者的视角护守企业安全

Omri Segev Moyal在演讲中表示,一个公司或两个公司不能有所有的对抗性、战略或技术,任何袭击者的信息不可能一两家公司全盘掌握。他主要介绍了MITRE框架,表示其是对抗性的策略、相关技能和共识。随后,Omri Segev Moyal用几个全球范围内的网络安全实践,从攻击者的角度,解读了MITRE的攻击性质。

图片19.png

段海新:我国DNS应与国际标准实现同步

段海新指出,现在DNS的问题仍然很多,但是DNS当前技术也在不断发展,因此他希望学术界和工业界一起努力,能够与国际的一些标准和最佳实践同步,共同提高我国互联网基础设施的内生安全能力。

图片20.png

据悉,2019北京网络安全大会是由中国电子信息产业集团有限公司指导,中国互联网协会、中国网络空间安全协会、中国通信学会、中国友谊促进会和奇安信集团主办的安全行业盛会。致力于打造世界级的网络安全产业交流平台,大会共邀请了全球30多个国家的400余位演讲嘉宾,10000多位政府、企业、专家代表,以及信息化与网络安全从业者汇聚一堂,共话安全。

本届大会分为战略峰会、产业峰会和技术峰会,内容涉及5G、密码、灾备、大数据、物联网、云安全、漏洞挖掘、威胁情报、人工智能、身份认证、工业安全、移动办公、电子商务、安全服务、安全运营、等级保护、人才培养等多个方面,全面覆盖政府、金融、能源、教育、医疗、政法等行业。

8月22日,北京网络安全大会(BCS 2019)在国家会议中心继续召开。在今日的行业高峰会结束后,下午举行了网络安全系列图书签赠会,奇安信集团董事长齐向东等多位业内大咖参与了签赠活动,现场排起长龙。此次活动中,有《漏洞》、《数据与监控》、《应急响应》、《透视APT》等多部网络安全行业备受瞩目的图书都在签赠之列,引来众多网络安全从业者及爱好者排队参加。

图片4.png

其中,《漏洞》是奇安信集团董事长齐向东的首部个人著作,其通过通俗易懂的语言和真实的案例,对网络安全的来龙去脉进行了梳理。同时,此书也是作者齐向东根据过去十几年的从业经历,围绕网络安全领域的本源、基本构成、关键要素和未来趋势,对网络安全产业的总结和思考。该书曾荣登京东IT读物新书榜首位

图片5.png

《漏洞》在面世之时,由七大院士共同推荐,可见其是网络安全领域中一部诚意十足的作品。齐向东在书中提出了许多犀利的观点,比如漏洞是利用的网络缺陷,逐利、好奇是人的天性,发现缺陷并利用它,漏洞就产生了。因此,缺陷是天生的,漏洞是不可避免的,网络攻击是必然的。

图片6.png

在书中也提到了对于未来网络安全行业的看法:“第四次工业革命的浪潮,将把人类社会带进智能时代,现在我们所使用和遵循的传统IT的方法,都将成为过去时。在以往的信息化建设时代,发展是主,安全是辅。但在人工智能时代,人工智能、大数据、物联网是基础,安全成为发展的前提。”

此外,齐向东在书中总结了“新战力”、“新战具”、“新战法”、“新战术”的四新战略,系统阐述了奇安信集团的安全思想和实践成果,让人们回到了安全的本源和原点来思考问题,突破了传统的被动防御思维。而从0开始规划网络安全体系的整体架构和部署网络安全设备。

齐向东在签赠活动中为许多年轻的网络安全从业者送上了深切的期望与祝福,希望他们未来可以再接再厉,为中国的网络安全事业添砖加瓦。

图片7.png

2019北京网络安全大会由中国电子信息产业集团有限公司指导,中国互联网协会、中国网络空间安全协会、中国通信学会、中国友谊促进会和奇安信集团主办,旨在打造世界级的网络安全产业交流平台,推动全球范围内政、产、学、研、用各界在网络安全领域的交流与合作,共建全球网络空间命运共同体。

8月21日,2019北京网络安全大会在国家会议中心召开。作为世界级的网络空间安全交流平台,大会邀请到了来自多个国家及国际组织的政要、学者、技术专家和行业领袖,共同探讨网络安全行业现状及未来发展。大会主席、奇安信集团董事长齐向东提出了魔高一尺道高一丈的“内生安全”这一概念,并在大会期间接受多家媒体采访时表示5G时代更需要构建网络内生安全。

图片1.png

5G时代网络安全形势将更加复杂

齐向东表示,5G时代要面临的安全挑战是严峻的,但最严重的挑战还没到来,因为现在5G才刚刚开始。其实现在网络安全形势已经出现三大转型:首先是从信息安全开始向业务安全转变,在物联网的时代,除了要关注信息安全,更要思考如何保障关键信息基础设施和众多物联网设备的运行安全。其次是个人安全向机构安全转变,网络安全以前都是个人安全问题偏多,现在政府和企业的安全问题成了网络安全企业要解决的首要问题。第三是安全防护从外向内的进化。以前网络安全防护更对是外在的防护,建立防火墙确保外网安全,但现在开始往内网转移,企业业务系统都在内部网络里。现在更多的网络攻击目标正式内网,是要让业务系统瘫痪。所以现在网络安全的防护,也从对外在的防护开始转向对内在的防护,所以这次北京网络安全大会提出了“内生安全,聚合应变”的倡议。

齐向东说:“我今天在演讲时提到,5G、物联网、人工智能,这些技术的高速发展和普及,代表着第四次工业革命浪潮的开启。用5G推动新的工业互联网,用新兴的技术体系来搭建未来社会的基本架构,未来的工作环境、生活环境等都会因为5G带来本质变化。其中,5G对人工智能、工业互联网和物联网的推动,会让它们变得更加复杂。在本身已经复杂的网络空间里,新技术又推动我们在这个网络上运行更加复杂的业务,这就给安全提出了更严峻的挑战。”

图片2.png

5G时代网络安全呼唤聚合应变

5G时代的风险和挑战意味着之前的安全技术失灵了,现在要用创新的安全技术来解决极其复杂的企业和政府面临的网络安全风险。“首先必须让安全专家和业务专家合二为一,而且在复杂的网络空间里,包括工业互联网、物联网、机器人,它完全和我们人类的物理世界融为一体。4G的时候,我们说移动终端揣在我们兜里,未来我们的生命将是在5G之上,需要业务专家和安全专家融合。”

同时,需要业务数据和安全数据的聚合。齐向东在回应记者有关360收回技术授权是否对奇安信发展有影响时表示,泛化的大数据解决不了日益复杂的安全问题。360经过多年的积累,具有大量网民个人上网安全数据,这些数据确实有价值,但是,靠这些数据解决不了政府和企业网络里具体场景的业务安全问题。解决每一个系统的安全问题都需要场景化的具体数据。所有奇安信的客户在合作服务期间,都会无死角地收集安全数据。奇安信现在为超过4000万台政企终端、超过100万台服务器提供保护,网络边界防护设备累计部署量近20万台、为近70万个网站提供了网络边界云防护服务。每天能够源源不断地拿到大量的对不同网络、不同业务场景进行攻击的数据,而这些数据对保护政企客户安全起着至关重要的作用。

“当然,解决目前更加复杂和严峻的网络安全问题,更重要的是信息化系统和安全系统的聚合。”齐向东解释说,在这个层面上,需要信息化系统把网、云、数据、应用、端分层解耦,以便把安全能力插入其中。为了让安全能识别业务,还需要把接口、协议、数据标准化,即便异构也能兼容。这种聚合要求安全系统也要解耦,把安全能力资源化、目录化,通过标准接口进行协同。实现这种聚合,安全能力就融入到了业务系统的各环节之中,就好比业务系统内生出了一种安全能力。

此外,齐向东还谈到了新技术和资本的聚合,“如果用风口这个概念来说,网络安全行业是风口的平方,就是风口的风口。网络安全产业的发展,规模快速扩大,有赖于两个方面,一个是政府和企业需求的快速增长,第二是投资的增长,多家投资机构都表示近年来他们投资的企业逾一半是网络安全领域的。所以现在网络安全的标的很贵,投身到网络安全创业的一些创业团队也很多。本次大会期间举办的‘安全创客汇’大赛,将从全国上百个企业里评选出最具创新力的网络安全小企业。更多网络安全的人才和资本快速进入这个领域,为我们应对未来的挑战提供了巨大动能。”

图片3.png

企业成长需要“内生安全”

齐向东在其“内生安全”体系中提出,未来的信息化系统要具备自适应、自主、自生长的内生安全能力。

当被记者问及奇安信的发展历程及“内生安全”这套理论体系时,齐向东表示:“其实,奇安信并不是新公司,我们2014年开始筹划做政企安全的时候,注册的品牌名称就是奇安信。我个人创业的经历是两次,第一次创业创办了360集团,奇安信算我二次创业。2016360集团从美国退市,奇安信和360分拆,签约的主体就是奇安信。奇安信从2015年开始专注于政企服务,4年时间公司员工从几百人发展到现在近7千人的规模,服务的客户量稳居全国首位,连续三年实现90%的年复合增长,创造了奇安信式的发展奇迹。”

“尽管如此,我仍然把奇安信定位为一家创业企业。我们的成长一定要保持自身的原动力、成长力和竞争力。我在这场国际性盛会上呼吁构建内生安全系统,不是玩概念做宣传,而是经过我们实践后总结出来的一套切实有效的成果体系。这个体系我们实践了一年,已成功运用在众多大型机构的合作中。越来越多的客户不仅接受这套体系,而且对内生安全能力培养的需求越来越明确。通过今天的大会,我们其实只是把这些经验进行系统总结,并发布出来。简而言之,网络安全需要向内生安全发展,我们需要具备自适应、自主、自生长的能力,才能在变化莫测的未来网络空间中做到‘魔高一尺道高一丈’。”