物聯創造新經濟、智慧推動新安全丨2018世界物聯網博覽會資訊保安分論壇成功舉辦
9月16日,2018世界物聯網博覽會資訊保安高峰論壇暨第十一屆資訊安全漏洞分析與風險評估大會在無錫市濱湖區成功舉辦。
本屆資訊保安高峰論壇是“2018世界物聯網博覽會”的關鍵組成部分,由中國資訊保安測評中心、無錫市人民政府主辦,東南大學、江蘇省物聯網資訊保安實驗室、無錫市濱湖區人民政府承辦,中國資訊保安協會(籌)、清華大學、無錫山水城管理委員會、《中國資訊保安》雜誌社、北京中測安華科技有限公司協辦,江南計算技術研究所、南京航空航天大學電腦科學與技術學院、航天恆星科技有限公司、360企業安全集團、北京天融信網路安全技術有限公司、成都科來軟體有限公司支援,來自政府相關主管部門、重要行業、高等院校、研究機構、物聯網產業界、資訊保安產業界等800餘名中外嘉賓參加了大會。
論壇主題為“物聯創造新經濟、智慧推動新安全”,從國家網路安全和資訊化發展的要求出發,探討國家網路安全建設、國際最新技術動態、物聯網相關新技術新應用安全等重點問題。
物聯網“新藍海” 安全引發關注
作為新興技術領域,物聯網的發展速度可謂日新月異,新技術新應用層出不窮,工業網際網路、車聯網、智慧家居、智慧穿戴裝置……這些應用場景正在深刻改變著傳統產業形態和人們的生活方式。根據研究機構IDC的報告,預計到2020年物聯網市場規模將達到17,000億美元,物聯網裝置將有200億臺。但隨著物聯網產業的規模不斷擴大,物聯網被攻擊事件屢屢發生,如2016年10月,美國的網路基礎服務商遭受了利用IoT 裝置發起 的大規模DDoS 攻擊,致使小半個美國的網際網路癱瘓,物聯網的安全問題引發社會強烈關注。
萬物互聯時代,可以預見的是,安全威脅將成為物聯網世界的常態。當前物聯網裝置基數龐大,但安全防護普遍脆弱:大量物聯網裝置如網路攝像頭、路由器等直接暴露在網際網路上;相當大比例的裝置存在弱口令或漏洞風險;物聯網硬體裝置廠商安全觀念淡薄,安全投入不足;廣大使用者的安全意識有待提高……物聯網已逐漸成為網路安全的“重災區”。
我國對物聯網發展高度重視,從戰略和產業上不斷加以規劃和指導,在產業佈局、核心技術、應用推廣上都已取得顯著成績。《國務院關於推進物聯網有序健康發展的指導意見》、《中國製造2025》、《國務院關於積極推進“網際網路+”行動的指導意見》、《關於深化製造業與網際網路融合發展的指導意見》、《物聯網發展規劃(2016-2020年)》等國家檔案的出臺,為我國物聯網的快速發展提供了清晰的藍圖,但檔案同時也明確指出,發展物聯網產業要以保障安全為前提,需發展與安全並進,進一步增強安全意識,重視人才培養,強化技術保障,逐步建立完善、有效的安全防護體系,保障物聯網的健康發展和應用落地。
搭建交流平臺 聚焦物聯安全
面對物聯網日益增強的安全風險,2018世界物聯網博覽會專門設立了“資訊保安高峰論壇暨第十一屆資訊保安漏洞分析與風險評估大會”作為分論壇。
論壇秉承“權威高階、學術前沿、產業應用”的宗旨,邀請國內資訊保安領域院士、相關主管部門領導、知名學者、行業使用者、安全企業,聚焦物聯網安全,共享物聯網資訊保安理論方法與技術實踐的最新成果,致力於提升物聯網安全保障能力和相關漏洞的發現、預警能力,積極探討物聯網安全的最佳解決方案,為物聯網這片廣闊“新藍海”的健康發展保駕護航。
無錫市委常委、宣傳部部長袁飛
在上午的主論壇上,無錫市委常委、宣傳部長袁飛代表無錫市人民政府對參加論壇的嘉賓表示了歡迎。袁飛介紹,物聯網在無錫已經從概念層面走向實際應用,從政府倡導走向市場主導。在物聯網安全產業方面,無錫的物聯網安全保障體系逐步建立。今年7月,無錫市政府與中國資訊保安測評中心簽署了戰略合作協議,雙方將在資訊保安技術的研究創新、應用推廣等方面繼續深入合作,促進資訊保安技術的研究創新、應用推廣、人才隊伍培養等。袁飛表示,希望通過本次論壇,進一步加強物聯網安全領域的交流、合作和創新,為無錫的物聯網產業提供更多的動力支援。
中國資訊保安測評中心主任 朱勝濤
中國資訊保安測評中心主任朱勝濤作為主辦單位代表做了會議致辭。朱勝濤表示,在物聯創造新經濟上,物聯網的融合應用正為社會的發展描繪一幅經濟盛景。在智慧推動新安全上,物聯網的智慧應用正給網路安全治理工作提出更高的使命要求。資訊保安漏洞分析與風險評估工作,即是保障國家網路安全的既有技術優勢,更是未來物聯網安全治理工作中亟待創新延續、不容忽視的關鍵重要環節。
工業和資訊化部信軟司司長謝少鋒
工業和資訊化部信軟司司長謝少鋒介紹了工信部在工業資訊保安上所做的工作。包括統籌推進工作體系、能力體系建設;持續深入開展風控安全評估,推進建立風險報送等應急管理機制;組建國家安全資訊發展研究中心,成立國家工業資訊保安產業發展聯盟等。謝少鋒介紹,下一步工信部將重點圍繞完善政策標準體系、推進風險報送工作,搭建資訊共享平臺、打造技術支撐體系、培育產業生態體系等方面開展工作。
中國資訊保安測評中心專家委員會副主任 黃殿中
中國資訊保安測評中心專家委員會副主任黃殿中在主題演講中認為,當前物聯網存在四類風險:技術層面,物聯網技術的現實窘境使得網路安全的舊疾頑症“老病未愈、新病又生”;個人層面,物聯智慧化管控不當,將為隱私洩露埋下“導火索”、人身安全植入“定時彈”;社會層面,物聯網攻擊的“四兩撥千斤”效應,易動搖社會穩定的安全根基;國家層面,物聯網安全若治理缺位,恐將引發“骨牌效應”,其破壞力難以預料。黃殿中指出,物聯網治理的新使命疾呼安全發展的“新思維”,要處理好四對關係的轉型問題:一是處理好發展和安全的辯證關係,重視國家統籌和頂層設計,實現由“發展先行”向“安全並行”戰略轉型;二是處理好絕對安全和相對安全的辯證關係,實現由片面追求“絕對安全”向“動態防禦”系統思維觀念轉型;三是處理好自主研發和消化吸收再創新的辯證關係,要高度重視核心技術科研攻關,實現由“卡脖子風險”向“自主可控”發展轉型。四是處理好優勢繼承和機制創新的辯證關係,要推動物聯網安全測評工作由過去的“單一、零散”向“網路化、系統化”升級轉型。
無錫市濱湖區人民政府區長陳錫倫、東南大學副校長金保昇、中央網信辦網路安全協調局處長毛作奎分別作了大會致辭。
本屆資訊保安高峰論壇規格高、規模大,共計有800餘名中外嘉賓參加本次大會,參會單位涵蓋從國內到國外,從中央到地方200多家單位,包括20多個國家部委和10多個國家重要行業、20多家科研機構、30多所高等院校、15家全國授權測評機構、100多家國內知名網際網路公司及網路安全企業。
論壇聚集了眾多來自資訊保安領域的知名專家與學者,集中研討物聯網安全領域的新理論、新技術和新方法,分享實踐經驗,內容豐富,議題前沿。其中,中國工程院倪光南、沈昌祥院士圍繞我國網信領域的若干創新、科學的網路安全觀等作專題發言,來自中央網信辦、工信部、無錫市、中國資訊保安測評中心、東南大學、中國石油、國家電網、微軟、360、天融信、科來等政府部門、科研院校、重要行業、安全企業的領導專家,以及來自孟加拉國的國外專家,分別就物聯網系統安全新思維、智慧推動新安全、大型央企在工業網際網路時代下的網路安全需求、電力物聯網的安全防護、數字小鎮的網路安全、物聯網安全與邊緣智慧、政企物聯網安全解決方案、萬物互聯時代如何感知未知威脅等主題進行了分享。
中國工程院院士倪光南
中國工程院院士沈昌祥
論壇成果豐碩,成績顯著。作為物聯網安全領域的開放交流平臺,論壇為推進國內物聯網安全技術的交流與創新發揮了重要的作用。論壇專門向領域內資深專家徵集學術文章,收集論文48篇,多篇優秀論文推薦到清華大學學報、北京理工大學學報和《Computer networks》SCI期刊發表,積極宣傳研究成果,以學術活動推動實踐應用。同時,圍繞漏洞分析與風險評估理論、方法、技術和實踐,以及物聯網安全,設定漏洞分析、風險評估、物聯網安全、網路安全漏洞治理、網路威脅發現與溯源等五個分會場,與會專家圍繞相關話題開展深入研討和交流,分享研究和應用成果。
沒有安全保障的物聯網,不可能做到持續健康發展。連續三年世界物聯網博覽會資訊保安高峰論壇的成功舉辦,為物聯網安全乃至網路安全與資訊化領域提供了一個開放、前沿、深度的交流合作平臺,對促進我國物聯網安全技術發展,提升物聯網安全意識,構築全方位的物聯網安全生態體系,推動物聯網資訊保安保障工作進步做出了重要貢獻。
【責任編輯:周雪 TEL:(010)68476606】