精彩回顾｜NSC 2019网络安全大会

官网地址：http://nsc.skdlabs.com/

活动时间

2019年6月13日

活动地点

北京国家会议中心

活动详情

大会由主题峰会和5大论坛（云安全和数据安全、智能终端和物联网安全、企业网络安全与CSO、大师讲堂、工控网络安全）组成，将云集来自国内政府主管部门的领导专家、中外网络安全界的意见领袖、国内主流安全厂商顶级专家、国际知名安全厂商代表、国内重点行业网络安全专家，以及网络安全产业链各相关企业、研究机构和行业用户的精英人士，体现平台化、国际化、行业化和技术创新的特色。40多位专家领导将发表主题演讲，多家国内外知名厂商将现场展示网络安全新技术及优秀解决方案。

主题峰会  网络安全行业风向标

NSC主题峰会的研讨话题备受各行业网络安全人士的关注。NSC 2018主题峰会聚焦于自主可控、个人隐私保护、5G安全、云安全、大数据安全和区块链安全，引发网络安全行业强烈共鸣。NSC 2019力邀公安部网络安全保卫局总工程师郭启全、中国科学院院士尹浩、中国电子技术标准化研究院副院长，全国信安标委秘书长杨建军、中国电科首席科学家吴巍等网络安全领导和顶级专家将围绕等级保护2.0、物联网安全、数据安全及其标准化、天地一体化信息网络安全等主题展开探讨。

等级保护2.0

日前，公安部网络安全保卫局祝国邦处长在网络安全论坛上透露，等级保护步入了一个新的阶段，等级保护2.0标准今年4月份有望出台，引起了社会各行业的关注。等保2.0作为一个普适性的制度，范围更广、力度更大，不再只针对党政机关重要部门和央企国企等这些重点企业，所有的网络运营者（所有拥有或管理网络的中国企业）都要落实，开展网络安全等级保护成为未来企业合规运营的必经之路。

NSC 2019将特别邀请相关部门主管领导、网络安全专家、服务提供商、企业代表等全方位深入探讨等保2.0，解读其新主题、新重点、新变化和新要求，对相关机构、单位和企业相关负责人该如何做好等保合规给出指导性建议和方案，对等保2.0带来的新增市场需求及其风险做出预测。

数据安全与隐私保护

公安部网络安全保卫局副局长钟忠在第六届中国网络安全大会上指出，大数据安全不仅涉及到国家的数据主权安全，涉及到企业、公民个人信息的安全，同时大数据安全也和IT企业，互联网活力、创新是密切相关的，如何保证大数据安全，应当在法律、政策、监管、技术多个维度视角下去思考。

《中华人民共和国网络安全法》、《信息安全技术个人信息安全规范》等法律规范的正式颁布和实施，规定了网络产品服务提供者、运营者的责任，并且严厉打击出售贩卖个人信息的行为。数据安全与个人隐私相关的《个人信息保护法》专项法律在不久的将来也会颁布，以填补我国在此领域的法律空白。

如何在大数据开发应用的过程中保护用户隐私和防止敏感信息泄露成为新的挑战。对于企业来讲，违规的代价是巨大的，合规即是竞争力，如何做到数据合规，做好个人信息保护，是业务可持续发展的保障。NSC 2019将特邀相关部门主管领导、网络安全专家、互联网企业、云服务提供商、电商、安全厂商、科研院所的安全大咖，聚焦云计算、GDPR、数据保护面临的新威胁、新技术进行深入探讨，展示相关的安全解决方案与实践案例。

 8大论坛聚焦安全热点  精彩内容不可错过

NSC 2019由主题峰会和7大论坛组成。8大会场将围绕政策法规、行业发展趋势、最新研究成果、新技术落地以及当前网络安全行业各领域最受关注的热点话题展开探讨，力求使参会者满载而归。

主题峰会特邀政府领导、国际知名专家、行业意见领袖等重磅嘉宾将现场解读网络安全行业政策法规，分享国际网络安全最前沿的防护理念，探讨创新技术成果，展望行业发展趋势。

七大论坛（云安全和数据安全、智能终端和物联网安全、网络安全新技术和企业安全应用、安全智能化和态势感知、工控网络安全、大师讲堂和金融网络安全）将同时进行，新技术、新思想将在这里交汇碰撞。

NSC 2019将邀请包括平安集团、万科集团、美丽联合集团、顺丰集团、连尚网络、蚂蚁金服、唯品会、新氧科技、宜信等奋战在网络安全第一线的各行业CSO和专家共同交流与探讨企业信息安全实践及新的安全威胁，权威解析数字经济时代的网络安全核心技术在重点行业及领域应用的成功案例及创新安全理念。

往届会场盛况

促进有效交流互动 多家国内外知名安全厂商参展  

NSC举办六年来，国内外知名安全企业参展数量已达百余家。2019年，大会迎来多家国内外知名安全厂商参展，最新研究成果，创新产品、新技术及优秀解决方案将在展区发布并全方位展示。展区全方位升级，面积更大，主办方也将设置更多丰富多彩的活动内容，致力于为各行业用户与国内外网络安全厂商打造最佳的交流互动平台。

大会日程

报名通道

大会官网: http://nsc.skdlabs.com/ （报名请注明来自安全客）

扫描二维码进入大会官网，即可参与报名，现在注册可享更多优惠，更有限额免费票待领取。

联系我们

会议咨询：zhzhou@skdlabs.com

商务合作：ranji@skdlabs.com

媒体合作：rhliu@skdlabs.com

就餐指南

大会组织机构

精彩回顾

6月13日，由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟及百家行业联盟共同主办的第七届NSC网络安全大会（原中国网络安全大会）在北京国家会议中心成功举行。

来自公安部网络安全保卫局处长祝国邦、中国科学院院士尹浩、中国电子技术标准化研究院副院长，全国信安标委秘书长杨建军、中国电科首席科学家吴巍、深信服安全业务副总裁裘波、ESET资深研究员Nick FitzGerald、Cyberbit中国区技术总经理朱凯、Tenable中国区总经理赵阳等近50位顶级网络安全专家发表了精彩演讲，与2000多位与会者共议信息安全热点话题与网络安全新技术。光明网、中新网、科技日报、经济日报、南方都市报、每日经济网、赛迪网、51CTO、天极网、雷锋网、看雪等80多家媒体参与报道。

大会现场

 NSC 2019由大会主席，北京大学网络与软件安全保障实验室主任陈钟教授主持。大会执行主席、赛可达实验室CEO宋继忠作为主办方代表致辞，他指出：“我们一直致力于为中国网络安全企业和行业用户服务，强调大会平台化，国际化，行业化，技术创新四大特色，打造具有中国特色和国际水准的网络安全大会，为推动我国网络安全保障体系建设，加强我国关键基础设施的防护能力，提升国家重点行业网络安全防护水平做出应有的贡献。”

大会主席，北京大学网络与软件安全保障实验室主任  陈钟教授

大会执行主席、赛可达实验室CEO  宋继忠

等级保护2.0

网络安全等级保护制度2.0国家标准已于今年5月正式发布。公安部网络安全保卫局处长祝国邦以“深入落实国家网络安全等级保护制度，大力推进我们网络安全产业向纵深发展”为主题做纲领性解读，指出了等级保护2.0在法律层面、保护对象、保护措施、技术标准、工作机制等方面的新要求和新变化。公安部第三研究所国家网络与信息系统安全产品质量监督检验中心大数据安全测评实验室主任宋好好对关键网络安全等级保护相关标准、尤其是标准中新增加的个人信息保护、云计算扩展等要求进行了详细介绍。

公安部网络安全保卫局处长  祝国邦

物联网安全

物联网安全形势依然严峻，网络设施的安全、数据安全、个人信息安全等问题亟待解决，物联网在产业生态当中备受关注。中国科学院院士尹浩从宏观上分享了对“万物互联的安全问题”的思考。尹院士表示：“物联网主要面临传统安全问题的挑战，由于物联网跟行业结合非常紧密，物联网终端种类的多样和脆弱性导致安全威胁更加严峻，成为限制物联网部署的一个障碍。有效的解决措施是对物联网差异化的应用，通过硬件的绑定可以决定操作系统的可信安全，操作系统再绑定各类APP的安全应用进行轻量化的防护。”公安部信息安全等级保护评估中心副研究员陶源结合等级保护2.0制度，以及国内外相关法律法规和物联网安全标准，对物联网的网络安全等级保护技术原理、安全风险、防护技术进行了阐述和分析，并以联网视频监控系统的网络安全等级测评实践为例，对等级保护2.0中物联网安全要求的相关条款进行了解读。

中国科学院院士  尹浩

数据安全及其标准化

互联网时代如何保证数据安全是社会经济发展的痛点。在网络安全领域，数据安全是最频繁出现的高频词。中国电子技术标准化研究院副院长，全国信安标委秘书长杨建军全面解析了数据安全及其标准化。介绍了数据安全有关国家标准的基本情况和我国2019年新申请立项的标准。

北京市安理律师事务所合伙人王新锐以《数据安全管理办法（征求意见稿）》为主题，根据自身长期从事一线网络安全和数据合规法律服务的经验解读了新规，并为企业提供了应对建议。天威诚信总裁唐志红分享了电子认证服务在云安全与数据安全领域的研究与实践。通过电子认证服务在云安全领域的应用及案例分析，帮助大家了解电子认证服务在数据安全领域的价值与作用。

天地一体化信息网络安全

天地一体化信息网络是国家“科技创新2030-重大项目”中首个启动的重大项目。天地一体化信息网络具有军民商共用、信道开放、网络节点暴露、空间网络资源受限、异构网络互联等特点，相比传统地面网络，更易遭受实体假冒、非授权访问、信息窃取、重放攻击、跨网攻击等安全威胁，面临前所未有的安全挑战。

中国电科首席科学家吴巍介绍了天地一体化信息网络的项目背景和总体技术方案，分享了关于天地一体化信息网络安全防护的总体思考，包括安全威胁分析、安全防护能力需求、体系结构和功能需求，以及需要重点研究的安全防护技术等内容。

企业网络安全

中信建投证券信息技术部VP史经伟以自身工作经验分享了金融领域信息安全防护实践历程与相关研究。中熙正保远程教育安全专家李晨讲述了甲方安全建设从0到1的思路，主要包含了建设过程中的重点工作内容，工作分类，常见问题的解决方法，以及在实际状况下如何正确的沟通从而推动工作进展，做到更加切合企业环境的可落地方案。

ESET资深研究员Nick FitzGerald归纳了终端检测及防御（EDR）的各项功能和局限性，指出了用户在选购和部署EDR解决方案时，需要考虑的主要因素。Tenable中国区总经理赵阳讲述了如何利用最新的Cyber Exposure技术，高效管理和度量企业的资产攻击面，加速理解和减少企业安全风险。

工控网络安全

中国信息通信研究院副主任柯皓仁将以“工业互联网安全从可见到可控”为主题分享了工业互联网安全近两年在国家与地方政策、标准规范的基础进展，关键技术的发展与应用情况，实现从“可见”、“可知”到“可控”的必需开展与突破的工作，从部分实例说明了实现工业互联网安全可控所需要的基础要求。

公安部第三研究所工控安全测评实验室主任邹春明阐明了工业控制信息安全的现状及存在的主要问题，工控信息安全相关的主要政策文件、国内外标准情况。介绍了工业控制安全扩展要求的基本情况，工控系统等保测评的要点以及工控系统网络安全防护建设的要点及建议。国际知名网络安全厂商Cyberbit现场介绍及展示了其主要产品之一保护关键基础设施网络的SCADA安全系统，表示该系统在电力公司、铁路、石油和天然气，智能楼宇等应用中起到了有效的防护作用。

黑客攻防

本届大师讲堂依旧爆满，知名网络安全技术大咖齐聚，分享了前沿性的技术研究和发展趋势，为参会嘉宾带来了一场技术饕餮盛宴。

百度资深安全研究员刘焱（兜哥）以“迁移攻击云端AI服务：一个被遗忘的战场”为主题介绍了针对云端图像分类服务的三类攻击形式：几何攻击、基于查询的黑盒攻击、迁移攻击。表示通过在实际云环境中的实验表明，以上三种攻击方法均可以达到50%以上的成功率。

腾讯玄武实验室安全研究员CTO刘惠明详尽地介绍了如何在不突破沙箱策略限制的情况下，实现对沙箱的深度持久化攻击。同时，还提出了一种新型的持久化攻击技术——“克隆攻击”，可以远程克隆并持久化控制目标用户账户。清华大学副教授李琦展示了一种利用声纳信号破解安卓图案锁的新型方法。这种方法的破解效果不受手机所在环境的影响，而且可以同时远程破解大量用户的手机图案锁。