SOS!一群隐秘极客即将"攻陷"成都
“昏暗的灯光照映着不大的房间,主机和服务器上的绿色指示灯正诡异地闪烁着,一个无法看清正面的年轻人端坐在电脑前,键盘上飞舞的手指敲打出一串串神秘的代码,不一会儿,一个设防严密的网站就这样被这名“黑客”成功攻破……”
这样的画面曾不止一次出现在好莱坞的电影里,在电影艺术的刻画下,黑客这一群体充满了神秘感。
然而,与众多影视作品中黑客扮演的“罗宾汉”角色有所不同,现实生活中的黑客却不是那个头顶光环的正义天使,他们往往唯利是图,喜欢选择高价值目标下手,是让各行各业网络信息安全人员头疼不已的Troublemaker。
据互联网协会在线信任联盟(OTA)发布的《网络事件与破坏趋势报告》称,尽管2018年网络安全漏洞和暴露的记录有所下降,但仍有200多万起网络事件发生,给企业造成超过450亿美元的损失。
图片来源:锐景创意
-2018年3月,美国著名运动品牌 Under Armour (安德玛)1.5亿用户数据泄露,其为健身爱好者提供的手机应用 MyFitnessPal 于2018年2月遭遇大规模数据泄露事件,1.5亿用户账号受影响,事件披露后 Under Armour 股价下跌了3.8%。
-2018年8月,全球最大到的晶圆代工厂商台积电发布消息称,工厂内爆发工控网络安全事件,公司的机台设备突然遭到计算机病毒攻击导致停产3日(约60小时),此次网络安全事件致台积电当年Q3营业额下降3%,毛利率下调1个百分点,全球晶圆出货数量受影响,累计经济损失约18亿元人民币。
-2018年11月,万豪酒店管理集团公开发布声明,称公司旗下130个国家的6500家酒店的5亿客户信息被盗走,网络安全人员在调查过程中发现,这名黑客从2014年起就潜伏在酒店客户后台系统中窃取酒店的客户信息,潜伏时间长达4年,一直未被发现。
回看近些年黑客取得的“辉煌战绩”,他们往往喜欢将目标锁定在各类高价值目标身上,例如世界500强。不过随着近年来网络技术的普及,一大批网络防护力薄弱,甚至是无防护建设的中小企业也开始受到黑客群体的频繁“光顾”。
9月22日,成都基准方中建筑设计有限公司突然发布公告称,公司遭遇电脑勒索病毒攻击,所有设计图纸均无法外传,如要恢复运行每台电脑需支付1.5个比特币,在多方专业网络安全技术人员的帮助下,公司才解除警报恢复正常,但经过排查发现,这次的网络安全事件仍旧给公司造成了不小的经济损失。
当下,网络安全威胁已不再是停留在电影里的情节,它早已以一种悄无声息的方式来到了我们每个人的身边。刚刚结束的2019网安周活动上,“拍照比剪刀手指纹被盗”这一热门话题就是最好的例证。那么如今的网络安全防护手段和技术发展到何种程度?在国家“互联网+”战略深入推动的大背景下,又能否为各行各业的数字化进程保驾护航呢?
10月20日至23日,拥有Blackhat、DarkReading、InformationWeek、Interop等众多全球信息安全品牌和资源的Informa Markets英富曼集团,将在成都天府新区西博城举办首届“INSEC WORLD成都·世界信息安全大会,本届大会将全景展示近年来国内外网络安全技术研究取得的丰硕成果,探索未来网络安全发展的趋势与方向。
INSEC WORLD 成都·世界信息安全大会
时间:10月20日——10月23日
坐标:成都天府新区中国西部国际博览城
主题:「信息时代·安全发声」
大会官网:https://www.insecworld.com
图片来源:主办方提供
首届INSEC WORLD成都·世界信息安全大会,将于本月20日至23日于中国西部博览城盛大举行。大会由成都市人民政府指导,多个委办局及行业协会支持与协办,由全球领先的展会主办方Informa Markets英富曼集团主办。大会总规模达6000平米,预计吸引约45家信息安全相关供应商展出以及2000位参会观众。
大会会期共4天,前两天为高阶培训,后两天为主论坛、六大分论坛以及信息安全技术展。作为Informa Markets英富曼集团在国内网安领域的开局之作,本届大会公布的嘉宾名单可谓是大咖云集群星闪耀:2015年图灵奖获得者、美国国家工程学院院士、斯坦福大学名誉教授Martin Hellman,奇安信集团总裁吴云坤,北京赛博英杰科技有限公司创始人及董事长谭晓生,Palo Alto Networks亚太区首席安全官Kevin O'Leary、DarkReading资深主编Sara Peters等几十位国内外网安领域的知名人士将参加大会。
特别要提到的是,作为国内首个以第三方身份主办的网络安全盛会,本届大会的议程设置由中国工程院院士、国家科技进步一等奖获得者方滨兴领衔本届大会专家顾问团,为INSEC WORLD成都·世界信息安全大会量身打造。
主论坛
公钥密码学作为近年来兴起的信息安全核心技术之一,每天保护着全球各地不计其数的金融交易行为。本届INSEC WORLD成都·世界信息安全大会主论坛邀请到了由2015年图灵奖获得者、美国工程院院士、斯坦福大学名誉教授Martin Hellman领衔的嘉宾阵容,Martin Hellman教授作为全球公认的公钥密码信息安全领域的权威,将以「公钥密码对信息安全的重要性」为题进行精彩的演讲。
Martin Hellman教授(图片来源:主办方提供)
云计算、大数据、物联网等新一代信息技术在为人们提供全新服务体验的同时,也进一步增加了网络安全风险,如何平衡便捷与安全这一天秤?本届大会上来自国内知名网络安全公司奇安信集团总裁吴云坤,将以「新技术环境下的“内生安全”能力构建」为题进行演讲,从规划、建设和运行三个层面阐述新一代信息化如何构建“内生安全”能力。
近年来随着各行业数字化进程不断加快,网络安全空间的边界也越扩越宽,但硬币的另一面却是,网络安全创新创业公司生存愈发困难,问题成因复杂且多元。本届大会主论坛上,拥有网络安全几十年从业经历的第一代“网安人”,北京赛博英杰科技有限公司创始人、董事长谭晓生将以「培养网络空间安全创业者的企业家精神」主旨演讲,用企业家精神赋能网络空间安全的创业者们,用创新技术与产品为更多客户解决网络安全问题。
除此以外,在22日、23日两天上午举行的主论坛期间,还有多位国内外网络安全细分领域的重磅嘉宾将登台“献言”,包括:
-LCRA原首席安全与风险官Tim Virtue「从0到1:一个从幕后到董事会的转型路线图」
-北京微步在线科技有限公司CEO薛锋「基于威胁情报的安全智能化」
-Palo Alto Networks亚太区首席安全官Kevin O'Leary「理解混乱:安全运维的演变」
-杭州安恒信息首席科学家、高级副总裁刘博「智慧城市场景下的智能数据安全」
-深信服安全业务CTO郝轶「面向未来有效保护,护航企业数字化转型」
分论坛
为了确保本届大会各项议程能够高效服务参会企业及个人,负责大会议程设计的顾问团队在分论坛环节创新采用了严格的出品人制度,邀请多位网络安全细分领域的行业领袖负责各主题分论坛活动。据大会议程显示,本届INSEC WORLD成都·世界信息安全大会共设置了包括《CSO》、《漏洞攻防》、《数据安全及云安全》、《应急响应/安全运营》、《人才培养》、《安全创新》六大分论坛。
图片来源:主办方提供
(1)CSO论坛 奇安信集团首席安全官兼网络安全部总经理聂君出品
CSO,即首席安全官,职责主要为负责企业信息数据安全和企业运行安全两大板块。在“互联网+”战略的深入推动下,CSO这一高阶C-Level职位已经不仅仅局限于互联网企业,越来越多的传统企业也开始设立这一高阶职位。金融行业作为敏感数据极多、高度依赖信息化的行业,直接与社会大众的钱袋子息息相关,因此金融行业信息安全风险形势极为复杂严峻。
作为金融行业出身的CSO,聂君将借助行业内累积的大量资源与人脉,邀请来自平安集团、民生银行、阿里巴巴、滴滴出行等知名企业的CSO嘉宾们出席本次「CSO论坛」,嘉宾们将围绕银行安全建设、第三方支付、电子政务、关键基础设施等展开讨论。同时,北京赛博英杰科技有限公司创始人、董事长谭晓生将担纲CSO分论坛最后圆桌讨论环节的主持人,与各位金融、支付领域的CSO大咖们一同共话金融安全未来。
与「CSO论坛」同时举行的还有「漏洞攻防论坛」、「数据安全及云安全论坛」两大论坛。「漏洞攻防论坛」和「数据安全及云安全论坛」分别邀请了来自北航、西澳大学、腾讯、京东等多个产、学、研领域的网络安全专家,分别就工业设备、工业网络、网络漏洞、攻击手法、云数据安全、网络欺诈等内容进行主题演讲。
(2)应急响应/安全运营论坛 安恒信息首席安全官、高级副总裁 刘志乐出品
当突发网络入侵、病毒爆发、网络安全防御体系(如防火墙、入侵检测、入侵防御等)被突破等紧急情况时,如何根据预案快速响应及时处置,保证网络系统正常运行,确保核心网络资产不受损失,是衡量一个网络安全团队水平最为重要的指标。构建一个防治结合的网络安全体系,对于提升了网络安全应急响应能力,保障网络系统安全运转有着十分重要的意义,特别是对于电力、交通、医院、银行以及重要企业等公共基础设施用户不可或缺的网络安全屏障。
现任杭州安恒信高级副总裁、首席安全官的刘志乐将出任「应急响应/安全运营论坛」的出品人,刘志乐长期致力于网络安全方面的研究,并始终保持着对信息安全前沿技术的敏锐把握。在安恒信工作期间先后参与和主持了智慧城市安全、大数据安全和态势感知等信息安全创新领域的研究和开拓。本次「应急响应/安全运营论坛」刘志乐将邀请来自国家信息安全技术研究所、国家互联网应急中心的资深业内专家,以及国内外多家产业互联网安全领域的知名企业参会。演讲内容将涵盖工业控制系统网络安全防护的思考、国家级网络安全威胁情报共享的挑战与实践、打造“无人值守”的安全运营中心、数字品牌保护、基于可信线索挖掘的威胁狩猎等前沿思考。
(3)人才论坛 中国网络空间安全人才教育联盟秘书长鲁辉出品
伴随着移动互联、云计算、大数据、人工智能等新技术和新业态的快速发展,信息技术与经济社会各领域的融合更加深入,网络空间安全人才短缺的问题愈发凸显。据统计,我国已培养的信息安全专业人才数量不足10万,离70多万需求差距巨大。到2022年,信息安全人才需求将超过百万以上,网络后备人才及梯队建设已经到了刻不容缓的地步。
中国网络空间安全人才教育联盟秘书长鲁辉长期在教育一线从事网络安全人才培养工作,并对网络自动化攻防、人工智能安全有着深入研究。作为此次「人才论坛」的出品人,鲁辉将邀请来自北航、南开、广州大学、360网络安全大学等高校及网络安全人才培训机构的专家学者,共同参与本次「人才论坛」,就复合型人才培养经验分享、人才培养创新模式探索与实践、安全人才的人才安全等议题展开分享,并将在最后展开圆桌讨论。
(4)安全创新论坛 独角兽安全团队(UnicornTeam)创始人杨卿出品
作为国内为数不多登上BlackHat黑帽大会与DEFCON的演讲者,独角兽安全团队(UnicornTeam)创始人杨卿在国内网络安全领域具有较高的知名度和号召力。作为本次「安全创新论坛」的出品人,杨卿除了邀请来自360独角兽团队负责人黄琳博士为大会带来的5G通信安全演讲外,并且邀请到了来自英国初创公司BCM的技术专家们就即将开源且具备无网通信能力的一种新型网络Messenger所展开的技术分享,更有无糖信息、鉴释科技、极光无限等国内一线网络安全企业的朋友们带来的饱含创新感的精彩议题。
高阶培训及技术展示
为期两天的大会高阶培训课程将于大会开幕前的20日、21日举行,高阶培训分别为 “企业安全建设指南”、国内领先的灯塔实验室的 “工控安全课程”、国内首创的 “安全意识官培训 (Security Awareness Officer)”三大专业课程,帮助网络安全从业人员深入对接前沿技术与思维。
技术展示则由国内外相关IT企业在现场设立小型展位,展示最新技术和应用成果,让展商和与会者进行一对一深度交流。
蓉安系列计划
“信息时代·安全发生”,首届INSEC WORLD成都·世界信息安全大会,充分结合成都、四川产业机构特点,大会主办方推出了针对C端和B端用户的五大“蓉安系列计划”。
图片来源:主办方提供
-CXO计划 - 针对CEO, CIO, CTO, CSO, CISO, IT安全总监及相应职位,限定名额,注册后经审核通过不仅可以获得免费的VIP参会待遇,还可以获得参会补贴;
-网盾计划 - 针对甲方各类用户,乙方服务供应商,以及人才培养相关协会会员,限定名额,注册后经确认会员身份即可获得免费VIP参会待遇;
-孵化计划 - 针对大学院校学生、社团,初创独立工作室,成立2年内的小微企业从业者,申请审核通过后可以获得免费微型展位,展示其技术、创意或开发实力,吸引资本、业内人士及企业的关注;
-激励计划 - 针对与网络安全、信息安全有关的大专院校相关专业学生、研究生,由学校统一组织,或老师推荐的优秀学生,可以获得免费参会资格,国际视野起步令人羡慕;
-幸运计划 - 面向所有行业、群体相关人士,限定100个免费抢票名额,先到先得,动作晚了请再等一年吧。
金秋十月,首届INSEC WORLD成都·世界信息安全大会就将在成都天府新区的兴隆湖畔隆重举行,本次大会主办方将以全新的第三方独立视角,为广大网络安全界人士全景展示国内外信息安全产业发展成果,打造一个对标世界一流水准的全新网络安全大会品牌,助力成都建设中西部地区“中国网络信息安全之城”。
