精彩回顾 | 2018中国网络安全年会

会议网址：http://conf.cert.org.cn（内容持续更新中）

活动简介

今夏又一大不容错过的盛会！作为国内网络安全各界技术和业务交流的重要桥梁和纽带，由国家计算机网络应急技术处理协调中心（以下简称CNCERT/CC）主办的第15届中国网络安全年会今天正在北京国家会议中心正式与大家见面。

今年，我们将继续为各路大咖带来一场顶级头脑盛宴，汇集政府部门、重要信息系统单位、网络安全企业、科研院所等知名组织与机构的行业领袖与精英 ，以“荟聚安全大脑、护航智能生态”为主题，交流新趋势、探讨新问题、挖掘新思路，洞悉行业风向标，紧抓发展大趋势，搭建业界合作平台，提高社会网络安全意识，推动我国网络安全工作再上新台阶。为更好地交流网络安全领域的新发展、新技术、新应用，多位安全专家将在现场围绕网络空间态势感知、网络安全应急响应、物联网安全、AI、区块链、黑客攻防、数据安全等主题发表演讲，展示最新、最先进的信息安全解决方案。

安全客此次将为大家带来15日和16日的全程报道跟踪，更多详情欢迎持续关注~

 

活动时间

2018年 8月14日-8月16日

 

活动地点

国家会议中心

 

主办方

国家计算机网络应急技术处理协调中心(CNCERT/CC)

 

精彩报道

8月15日主论坛现场报道

早上8：30一大波热情高涨的参会者已经提前到达会场。

会议领导和贵宾在会前参观了大会现场的展示，并针对相关问题进行了讨论交流，为大会的正式召开拉开序幕，小安还在嘉宾中看见了一抹熟悉的红色身影，不知道今天红衣教主又会带来怎样的精彩演讲呢~

上午九点，现场观众嘉宾已经早早就座， CNCERT/CC主任李湘宁首先代表了主办单位致辞，会议正式开始。

中央网信办副总工、国家互联网应急中心主任李湘宁、工业和信息化部网络安全管理局局长赵志国、公安部十一局副局长李彤等出席大会并作主旨报告。中央网信办副总工、国家互联网应急中心主任李湘宁在报告中指出，当前互联网虚拟空间与现实空间安全危险叠加交织，对国家安全、社会稳定和人民群众切身利益带来严重影响。党的十八大以来，以习近平同志为核心的党中央高度重视网络安全和信息化工作，作出一系列重要战略部署。为贯彻落实习近平总书记关于网络安全的系列重要讲话精神，推进网络安全工作，一是要直面挑战，加强数据安全和各类信息保护，加快推动数据安全管理办法、个人信息和重要数据出境安全评估办法出台。二是要突出重点，强化关键基础设施安全保护，加强关键基础设施顶层设计和总体的协调，避免多头分散、各自为政。三是要未雨绸缪，积极应对新技术、新应用安全风险，加大新兴技术研究力度，及早谋划、预先布局，努力做到防患于未然，掌握工作主动。四是要夯实基础，做大做强网络安全产业，加强网络安全产业统筹规划和整体布局，培育壮大网络安全产品服务市场。五是要全民参与，切实提升人民群众网络安全意识技能，坚持以人民为中心的发展理念，把维护人民群众的合法权益作为网络安全工作的根本出发点和落脚点，让人民成为网络安全的参与者、建设者、受益者。

工业和信息化部网络安全管理局局长赵志国表示，面对技术新发展、形势新挑战、环境新变化，必须要有新思路、新举措、新方法。一是要敏锐抓住网络安全事业发展的历史机遇，积极谋划、主动作为、乘势而上。二是要加快突破网络安全核心技术，集合精锐力量，协同创新攻关，实现重点突破。三是要积极发展壮大网络安全产业，共同推动我国网络安全产业高端化、自主化、体系化发展。四是要不断提升网络安全保障能力，加强国际交流与合作。

公安部十一局副局长李彤表示，当前传统违法犯罪加速向网上蔓延，各类网络新型犯罪不断涌现，网络空间成为公安机关打击犯罪和社会管理的新平台，近年来，公安部门积极开展针对侵犯公民个人信息、电信网络诈骗的专项打击和网站违法有害信息治理，建立健全网络安全等级保护制度和通报预警制度，开展网络安全国际执法合作，希望各行业各单位牢固树立网络安全共担共享理念，齐心协力、携手并进，为建设网络强国、维护网络安全作出新的贡献。

目前，CNCERT/CC已成为国内网络安全“用、产、学、研”各界技术和业务交流的重要桥梁和纽带，此次会议吸引了众多网络安全行业的技术从业者和密切关注企业安全的行业意见领袖。

中国工程院方滨兴院士、Raytheon BBN荣誉首席科学家、互联网名人堂入选者斯蒂芬﹒肯特（Stephen Kent）、360集团董事长兼CEO周鸿祎、国家互联网应急中心副主任兼总工程师云晓春等网络安全专家在大会作主旨演讲。方滨兴从保护维、风险维、方法维等三个维度和对象、属性、目标、作用、功能、表象、技术、措施、主权等九个空间的角度，阐释了网络空间安全的定义和丰富内涵。

2018中国网络安全技术对抗赛启动仪式正式开启，此次大赛由CNCERT/CC联合百度、阿里巴巴、腾讯、360四家国内知名企业共同举办，主要围绕网络安全分析引擎、关键基础设施、移动设备、无线路由、车联网、物联网（IoT）产品、工业互联网等领域开展网络安全引擎比赛、夺旗赛和破解赛。

斯蒂芬﹒肯特回顾了从互联网诞生以来互联网安全标准的发展历史，分析了现在存在和新出现的安全隐患，提出了加强安全认证和制订安全标准方面的建议。

在当前网络安全形式非常严峻的情况下，360集团董事长兼CEO周鸿祎也做出了以创新驱动安全，产业担当使命为主题相关分享。

当今世界已经进入“大安全时代”，习总书记曾提出要自主创新推进网络强国建设，也强调只有依靠创新驱动，才能打赢网络安全保卫战。老周提到，美国既是我们的对手，也是我们的老师，网络是一个整体，每个环节的脆弱性都可能成为安全短板，美国一直用整体防御思维来统筹网络安全建设，对于总体防御的重要性，我们国家也十分重视，网络安全是整体的，不是割裂的。我们应当重视。

上午场的活动结束之后，下午场将带来安全技术的议题分享，安全客会继续为大家带来全程报道，让我们一起期待下午的精彩内容~

下午的会议已开始，正如我们预料的那样，中国电信北京研究院副院长陈运清教授一上场就是满满的技术干货砸来，他的议题是从SDS到SaaS及智能协同防御体系，他分别从技术：SDS软件定义安全（我们眼中的SDS）、实践：安全帮从SDS到Sec-aaS安全即服务以及更近一步的从Sec-aaS再到SaaS安全服务电商讲述了他的议题，还分析了基于SDS的SaaS安全服务的实例，最后以基于SDS的智能协同防御体系收尾，PPT精彩丰富，演讲干货满满毫不拖沓~

物联网是今年一个比较流行的词，陈运清教授的技术干货分享结束后，中国移动通信信息安全管理与运行中心总经理张滨带来了他的议题：物联网安全风险和应对。万物互联时代已经来临，截止2018年4月，IoT网络已在346个城市开通，物联网在全球呈快速发展趋势，我国在十三五规划中明确提出物联网国家战略，同时他表示物联网安全问题无处不在、安全事件频发，物联网业务碎片化问题也十分严重。最后他从两方面、“里面”完善制度，“外面”强化标准，提出了企业制度与规范以及国家国家标准的具体细节。

张滨

中国移动通信信息安全管理与运行中心总经理

中国网络空间安全协会网络治理与国际合作工作委员会副主任委员，全国信息安全标准化技术委员会（TC260）委员，工业和信息化部通信科学技术委员会委员，享受国务院特殊津贴专家。长期从事信息通信网络规划建设、信息化推进、网络信息安全管理工作。参与中央企业信息化政策措施研究，组织中国移动ERP项目的实施，在通信、互联网、网络安全和信息化领域有较深入的研究。

中国联通网络技术研究院副总工程师武利强接下来全程围绕综合治理体系构建展开议题演讲，当谈到运营商的优势，他一一列举了端到端的网络承载能力，丰富的网络管理经验，专业的网络运维体系，有效的管道管控能力等方面，并从多个角度详细论述。后面他从架构，覆盖范围，技术特点重点介绍了他们的联通云盾—DDoS 统一防护平。没有网络安全，哪来通信安全。武利强副总工程师最后用这句话结尾，并再次强调了网络安全的重要性，同时他表明，有任何通信议题内容的疑问，他十分乐意与大家交流解答~

武利强

中国联通网络技术研究院副总工程师

中讯邮电咨询设计院有限公司（前身邮电部设计院） 副总工程师，教授级高级工程师，长期从事通讯运营商咨询设计和科研工作，2001年获国务院颁发的政府特殊津贴，主持完成和主管了多项通信工程咨询设计和科研工作，有多个项目获省部级奖项。

 

刚站上讲台，中国人民银行金融信息中心信息安全部副主任吕毅坦诚说自己有些紧张，今天他为大家带来的议题是基于攻击视角构建信息安全防御体系，他的议题主要包括三个方面，1.形式与模型、2.方法与实践、3、应注意的事项，在模型方面他提出了包以德循环（OODA）模型，从ANSM.ASA到CARTA模型，在方法上他提出了我们需要怎样的防御体系：量体裁衣，展开适度保护；理论正确，第一性做基础；持续发展，成为时间朋友；关注时效，具备冗余容错最后在应注意的事项他还强调了有必要关注的几点如信息安全从BCP出发、螺旋上升的PDCA等。最后他提出我们要向顶尖的人物看齐，向技术顶尖的技术，并且感谢这次的主办方CNCERT、网信办等能给到大家一个交流的机会~

吕毅

中国人民银行金融信息中心信息安全部副主任

高工，CISSP、CISP、信息系统项目管理师（高级），多次获得银行科技发展进步奖，在读博士，分别在人行科技司、香港金管局交流工作。16年信息系统开发及管理经验，其中10年专职带团队开展安全建设运维实践，目前从事信息安全运营、应急响应及互联网攻防。撰写《基于攻击视角构建信息安全弹性防御体系》、《信息安全，从运维到运营的进化》等文章。

他首先讲诉了互联网基础资源，具体包括各类域名，地址及各类标识等，随后又举例利比亚和伊拉克国家顶级域名中止服务的始末，再为我们展示了域名解析流程图以及域名根系统安全保障机制，最后他总结道域名系统和IP地址路由控制是互联网的中枢神经，是互联网稳定运行和健康发展的基础,当前全球范围内开展的RPKI部署，是一次触及互联网“互联互通根基”的IP路由安全升级，是互联网从“可用”到“可信”演变过程中更深入、更广阔的阶段。

毛伟

互联网域名系统北京市工程研究中心有限公司董事长

博士、中科院计算机网络信息中心客座研究员、博士生导师。现任北龙中网（北京）科技有限责任公司董事长、互联网域名系统北京市工程研究中心有限公司董事长、北京中网易企秀科技有限公司董事长。1994年，作为中国科学院国际联网项目组技术成员，参与中国全功能联入国际互联网工作，推动中国进入互联网时代，获国家科技进步奖。1997年，经国务院信息化领导小组办公室批准，作为第一任主任创建中国互联网络信息中心（CNNIC），组织并领导CNNIC的运行。2009年，作为董事长创建北龙中网公司。曾出任ICANN、APNIC等国际组织重要职务，是两项互联网国际标准（IETF RFC）的作者。2014年入选国家高层次特殊人才支持计划（“万人计划”）科技创业领军人才。2014年入选纪念中国全功能接入互联网20年名人堂。社会任职：国家信息化专家咨询委员会专家委员、国家下一代互联网专家委员会专家委员、中国互联网协会副理事长。

安天首席技术架构师肖新光今天带来的议题是敌情想定下的网络安全防御思考，首先他讲述了安天对超级大国网空能力的分析轨迹，分享了超级大国一次攻击行动的完整可视化复盘，干货满满。现在在大工程系统的支持下形成攻击作业能力已经涵盖了方方面面，他表示传统信号监听获取体系构成了网空作业的先天优势，最后他还做出了网络攻击装备体系，支撑体系和作业方式的整理总结。全程一气呵成，同时每一页PPT都十分“有料”。

肖新光

安天首席技术架构师，教授级高级工程师

肖新光，安天首席技术架构师、教授级高级工程师。研究方向为反病毒引擎、恶意代码分析、高级威胁检测等。第十三届全国政协委员，中国网络空间安全协会副理事长、中国网络安全产业联盟理事长、外交部网络外交专家咨询委员会委员、国家网络安全产业园区专家咨询委员会委员、中国信息协会信息安全专业委员会理事、全国信息安全标准化技术委员会委员、中国计算机学会计算机安全专业委员会常务委员。国务院政府特殊津贴专家，首届中国网络安全十名优秀人才获得者。2016年4月19日，全国网信工作会议上，肖新光第二个发言，作为网络安全领域代表向习近平总书记做了汇报。

国家呼吁发展先进计算技术与应用，AI专用

沙超群

曙光信息产业股份有限公司高级副总裁

博士，教授级高级工程师，现任曙光信息产业股份有限公司高级副总裁。一直从事计算机系统开发工作，研究方向包括计算机体系结构、高性能计算、网络安全等多个领域，涉及硬件系统开发、硬件电路设计、高速系统信号设计等方面。组织曙光产品中心和研发中心开发了大量曙光自主创新产品，如曙光高效能8 路服务器 、曙光5 0 0 0 A高效能计算机、高性能SSI和HPCSC刀片服务器等，实现了中国高性能计算机标准诸多领域的重大突破。2013年荣获国家科技进步二等奖和多项省部级奖励。

深信服安全服务业务总经理李焕波的演讲犹如行云流水，畅快淋漓。他首先从安全技术的变化、交付形态变化，传统安全服务面临的挑战娓娓道来，随后他提出安全服务正在从劳动密集型向知识驱动型转变，知识驱动型服务，我们需要随需可得的高级安全专家服务。在解决方案上，他提出了自动化运营平台-持续预防与控制风险。

李焕波

深信服安全服务业务总经理

十多年的网络安全工作经历，拥有丰富的政府、企业、教育行业网络安全建设经验，擅长网络安全建设总体规划和顶层设计，作为公安部特邀专家，主导了国内第二代防火墙标准的制定。历任深信服集团浙江分公司售前总监、深信服集团下一代防火墙运营总监、安全BU 副总经理等职务，现任深信服集团安全服务业务总经理，整体负责安全服务的开发、市场推广和交付保障。

做为大会最后出场的华为网络产品线网络安全领域总经理宋端智，他一上场就简明扼要的提出了芯片是永远绕不过的基础的话题，整个议题“依”网打尽，防患未然 全程围绕芯片为话题，他随后提出互为补充相互促进的行业关系才能称之为生态，客户需要一个系统的解决方案，依托基础能力+生态才能做到如此。如果想要达到天罗地网的效果离不开芯片、生态和解决方案。最后，作为华为的代表者他提出了华为安全商业联盟，这是一个真正的安全解决方案联盟，并从详细的流程图和各端描述为我们展视了他们的想法和意图。

宋端智

华为网络产品线网络安全领域总经理

主要负责网络安全的战略发展，以及日常管理运作。 宋端智先生有超过17年的ICT行业研发和销售经验，曾在华为网络产品线、欧洲区等部门从事过多个技术和管理岗位。

 

8月16日分论坛现场报道

8月16的的中国网络安全年会继续开启，今天安全客将为大家针对各个分论坛、中国互联网网络安全威胁治理联盟专业工作组竞选会 、2018年网络安全创新产品（技术）评审会和中国网络安全技术对抗赛等内容继续为大家带来跟进报道，同时大家对此次会议有什么想法或者感兴趣的地方欢迎下方留言哦~我们在现场直接为您解决。

上午八点半，会议已经布置完毕，今天来参会的各位小伙伴已经陆陆续续签到进入各个分会场就座。

分论坛

应急响应分论坛

主持人：魏来 中国移动网络部 高级工程师

网络攻击与溯源分论坛

主持人：王心玉 江苏银行 信息科技部安全技术经理

网络空间态势感知分论坛

主持人：张兆心 哈尔滨工业大学 教授、博导

威胁情报分论坛

主持人：袁明坤 杭州安恒信息技术股份有限公司 副总裁兼安全服务部负责人

物联网安全分论坛 

安全漏洞分论坛&区块链分论坛

数据安全分论坛 

2018年网络安全创新产品（技术）评审会

 

中国互联网网络安全威胁治理联盟专业工作组竞选会 

 

2018中国网络安全技术对抗赛

比赛项目1：网络安全引擎比赛答辩会

答辩会（地点：三层303B）

竞赛内容简介：参赛单位将参赛引擎以软件形式集中部署到CNCERT提供的平台中，CNCERT提供比赛数据，参赛单位将数据灌入各自分析引擎，分析引擎以离线形式对数据进行分析，分析过程中禁止联网。比赛测试点包括：功能和性能测试、业务数据检测分析能力测试。各参赛单位按照评审内容要求，对分析结果进行统计汇总与分析，以统计报表和分析报告形式提交。大赛将组织评审专家对提交报告以及系统分析结果进行评审和打分。每个项目排名前六的队伍在2018中国网络安全年会上进行现场答辩，答辩内容包括引擎技术特点、优势与分析成果介绍。大赛将组织评审专家对答辩情况进行评审和打分。最终成绩由引擎测试阶段与现场答辩阶段得分综合决定。

 

比赛项目2：人工智能安全夺旗赛

竞赛（地点：三层309A）

竞赛内容简介：对国内AI系统的漏洞挖掘和利用的能力进行竞赛比武，邀请国内顶尖的8～12只AI战队参赛，以纯AI战队的参加竞赛的优胜者将获得独立奖项。AI CTF的灵感来源于Cyber Grand Challenge(CGC)，是网络安全社区进行自动攻防CTF的一次有益尝试。就像在Word Computer Chess Championship(WCCC)中使用计算机程序一样，激发出更多的研究成果。

比赛最后AI战队毫无悬念荣获第一，对于今天现场AI战队的神操作，主办方负责人甚至调侃了一个段子：

—“来，让我们来问一下现在第一名的战队心情如何？”

—“哦…他们是AI战队，人不在现场”

（据说AI战队在比赛刚开始就拿下好几个一血，分数远超其他组，在电脑上把程序设置完之后就都跑出去玩了~

 

比赛项目3：攻防实战对抗赛

竞赛（地点：三层309B）

竞赛内容简介：主办方会提供给选手包含有多个安全漏洞的网络和系统，选手战队要及时在自己的系统中发现安全漏洞并进行修补保证自己系统安全稳定运行防止失分，同时又要尽快开发针对漏洞的攻击程序（Exploit）来对其他战队进行攻击或获取其他战队保护的数据来得分。最后，由获得的总分决定胜负。

竞赛结果

第一名: EversecLab 乙方恒安嘉兴
第二名: Lancet北航
第三名:F61d湖南信息工程大学
最佳防守团队:Hello西电大学
最佳攻击团队:rOOt上海东华大学
最佳综合团队:chamd5长沙安全团队
最佳攻防个人:F61d chamd5 kn0ck (长沙多校联合)

 

比赛项目4：智能安全破解挑战赛

竞赛（地点：三层311A）

竞赛内容简介：选手对下列比赛项目服务和产品进行研究，发现并利用其中的漏洞，现场完成对比赛目标的攻击，实现越权控制或访问、欺骗或误导产品判断等目的。选手在完成目标攻击时可以利用已公布的漏洞，但必须包含至少一个未公开的产品漏洞（针对人工智能产品中算法目标的项目除外）。主要比赛项目服务和产品包括：（1）智能产品，例如路由器、网络摄像头等联网产品和IoT设备；（2）智能手机，包括iPhone和基于Android平台的手机；（3）软件产品，包括移动应用APP和电脑端软件产品；（4）人工智能服务和产品，例如语音识别、图像识别等应用。

比赛项目5：PC安全夺旗赛

竞赛（地点：三层311B）

竞赛内容简介：采取CTF形式，比赛环境由主办方负责搭建和部署。计划设置的题目类型为Reverse，Pwn， Forensics，Crypto，Web。主办方提供10道题目，主要考察参赛队伍安全攻防实战对抗能力，评选出前三至五名队伍作为比赛的冠亚季军。评分规则为：每道题分值80-120不等，主办方根据题目难度选择该题分值。第一个解出任何一道赛题的战队将获得一次额外的加分（30点）；从第二个解开赛题的战队开始，其它解开赛题的战队将依次获得加分（20、18、16、14、12、10、8、6），最后一个解出赛题的战队将没有额外得分。

竞赛结果

第一名：ORZ战队

第二名：Nu1L

第三名：山石网科

 

会议日程

（持续更新中，可关注会议网站获取最新日程）：

8月14日培训日程：

 

8月15日全体大会议程：

 

日期	分论坛
上午	应急响应分论坛	网络空间态势感知分论坛	网络攻击与溯源分论坛	威胁情报分论坛	“中国互联网网络安全威胁治理联盟”专业工作组竞选	网络安全技术对抗赛
下午	物联网安全分论坛	人工智能与安全分论坛	安全漏洞分论坛 区块链安全分论坛	数据安全分论坛	网络安全创新产品（技术）评选活动