畅谈网安 2018第二届中国网络安全国际峰会落幕

2018年5月8-9日，由上海希为(ECV International)主办的2018第二届中国网络安全国际峰会在上海隆重举行。大会汇集了来自华为、阿里云、思科、腾讯、360、IBM、FireEye、赛门铁克、CyberArk、AIG等数百位国内外的知名大咖共同聆听网络安全市场最新的市场市场信息和最顶尖的安全技术，展开探讨了新时代下网络安全行业的数据安全、设备安全、云安全等热门话题。

日新月异的网络安全行业，新技术新产品不断涌现，网络安全行业日趋多元化发展。对于中小企业来说，安全方面有很多事情要做，然而很多企业考虑到成本问题就放弃不做或者只做基础的。360企业安全集团副总裁张聪建议，在互联网时代下，中小企业所使用的各种各样的安全服务，设备，都应该是互联网化的。你装了一个软件，放在你的设备上和网络上，不只是买了一个软件或者设备，而是买了一个云端的连接，这个连接可以帮助你解决安全问题。对中小企业来说，这个购买服务的价值比单纯买软件要更加的有用。

张聪 360企业安全集团

此外，对于中小企业来说，张聪认为把身份体系建立起来，是一切一切的重中之重。只有当任何一个终端在访问基本业务的时候，访问后台，访问业务系统，访问邮件，访问IM的过程当中，大家全部是以身份为中心，去做这种访问控制，而不是像过去那样使用网络，使用IP地址，使用网络层的机制做安全控制。如今我们每个人都有手机，很多人也会使用手机网上支付，这就使得移动设备的安全尤为重要。

如今移动设备的安全形势非常地严峻，针对企业用户，赛门铁克的技术经理王景普认为最关键的安全意识教育，为什么放在第一，因为所有的技术手段是技术手段，最后是要靠人的判断，如果员工没有意识，技术手段再好，总归还是会有漏洞的，以前大家收到垃圾短信，就会相信中奖，但是如果你的安全意识到了，你就不相信了。安全意识培训一定要做到位，技术作为支撑点。第二，MTD解决方案一定要找。第三，DLP方案，专门针对移动设备的，你的数据怎么防泄露。第四，大量使用云的SAAS应用以后，我们就要看这个CASB和DLP混合的解决方案，还有加密的解决方案，为什么会有加密呢?因为还有很多场景，这些机密的数据真的是要流转到外面的。

王景普 赛门铁克

对于个人用户，王景普建议到，第一个是密码不要用同样的密码。第二个，升级你的操作系统。第三，很重要，大家用支付宝和微信支付的时候，付完钱你们有没有LOGOUT，如果没有，就是一个危险的行为，你付完了以后，如果不LOGOUT，IOS会定期的清后台，但是安卓不会清，这样随时你的钱都会被付出去。企业不用说了，肯定都会备份数据的，对个人用户来说，也要有这个习惯，备份你的数据。

信息安全，同样也是未来智能网联车的重中之重。腾讯科恩实验室的车联安全技术专家张康认为随着无人驾驶的引入，随着新技术的引入，安全风险会越来越高。比如，无人驾驶汽车有各种各样的传感器和摄像头，黑掉这个传感器，本身前面是一个红等，黑客让车子以为是绿灯，造成的后果就不可设想了。而且现在很多的服务都会集成到车上，除了人身安全，信息安全、个人隐私也是非常重要比如说涉及到出行，比如共享汽车，涉及到支付环节，很有可能我的银行卡信息就被泄露了。

张康 腾讯科恩实验室

而对于企业，张康建议，车企一定要有自己专门懂安全的团队;在产品设计阶段，就要考虑这个产品的安全性，彻底设计阶段就减少问题可能发生的几率;在产品的实施阶段，用到一些安全的方法，比如安全的函数，保证操作系统的版本最新，车辆内部做数字签名的加密等;最后，如果真的发生事故，安全响应、及时响应是很重要的，防患于未然，要做到比攻击者更快。

谈到IT公司，Toyota的首席信息安全官Ravikiran Avvaru认为他们每天会面对各种不同的挑战，也会面对着来自于技术更新的挑战。而这个挑战基本上可以分为两类，一类是信息技术的挑战，另外一类是操作技术的挑战，就是IT和OT。在IT的部分，它有更高的保密性要求，而数据是在IT的网络里面各方之间流动;而OT的数据是需要更高的可靠性，不能够进行随意的修改，所以，在这个部分，他的可靠性，以及他的数据本身的安全性，是比较重要的。从IT的角度来讲，IT是要连接许多不同的设备，而从OT的角度来讲，他主要要做的是数据从设备上的搜集，对于数据的可搜集性、可获得性的要求就很高。IT的角度来讲，更关注的是数据本身的保密性以及私密性。而从OT的角度来讲，因为他现在更多是在内网中出现，所以这方面的要求相对于数据的可获得性来说，并不是最大的当务之急。

Ravikiran Avvaru Toyota

此外，他也给在座嘉宾分享了IT和OT之间的互动、挑战、战略协调以及他们之间的特点。此外，他还讲述了这两方面的最佳实践，如何防止出现网络攻击，之后在这个基础上进行更进一步的智能制造。大会两天，来自华为的安全研发部部长、云清联盟的执行主席刘立柱分享了物联网安全治理的关键之道-----物联网资产探知和指纹的提取;平安金融的执行副院长、平安科技首席安全官李洋讲述了金融方面的安全，分析了金融安全的形势、实践与创新。此外还有阿里云的首席安全研究员叶敏、企业级HTML5产业联盟主席、红芯CEO陈本峰、IBM总监方丽、思科高级安全顾问吴清伟等共十七位重量级嘉宾发表了演讲。

Contact:Elsie Li

TEL: +86 21 8026 0707-809

Email:elsiel@ecvinternational.com

Website：http://www.ecvinternational.com/event/cn/EnterpriseDigitalTransformation

推荐会议：

2018视觉技术和应用创新峰会9月即将震撼来袭!

万众瞩目，2018中国企业数字化转型国际峰会，重磅来袭

China IOT Security Summit(Sep.17-18,Shanghai)

China HMI Summit 2018(Oct.15-16,Shanghai)