【精彩回顾】第五届中国网络安全大会-安全客

大会官网：http://nsc.skdlabs.com/index.html

大会介绍

中国网络安全大会是在国家相关部委的指导下，由赛可达实验室联合国内外众多具有影响力的行业协会、机构等单位共同主办的综合性行业会议，每年举办一届，从2013年至今已成功举办四届。大会以“全球化的网络安全”为永久主题，旨在引入并借鉴国际信息安全领域最前沿的防护理念与技术成果，洞悉交流全球信息安全最新发展趋势，聚焦探讨信息安全技术与应用热点话题，与国际安全创新防护理念同步，从而推动我国网络安全保障体系建设，提升国家重点行业网络安全防护水平。

本大会云集了来自国内政府主管部门的领导专家、中外网络安全界的意见领袖、国内主流安全厂商顶级专家、国际知名安全厂商代表、国内重点行业网络安全专家，以及网络安全产业链各相关企业、研究机构和行业用户的精英人士，各界精英云集体现了大会平台化、国际化和行业化的特色，已成为推动我国网络信息安全领域“产、学、研、用”与国际接轨、开展交流与合作的极具影响力的高端品牌盛会，也是相关企业进行“商务合作、产品推荐、品牌推广、技术交流”的最佳平台。

精彩回顾

主题峰会

主持人致辞

陈钟北京大学网络与软件安全保障教育部重点实验室主任

开幕致辞

倪光南大会名誉主席，中国工程院院士

永恒之蓝勒索病毒的爆发，引发了各行各业对网络安全的重视。

演讲嘉宾：吴建平清华大学

演讲议题：《网络空间安全挑战和高层次人才培养》

互联网体系结构是互联网核心技术，研究互联网各部分功能组成及其相互关系，网络层承上启下，保证全网到达，是体系结构的核心。

演讲嘉宾：郭启全公安部网络安全保卫局总工程师

演讲议题：《关键信息基础设施安全保护的对策措施》

网络安全等级保护制度是关键信息基础设施保护的基础，关键信息基础设施是等级保护制度的保护重点。

网络安全等级保护制度是普适性的制度,关键信息基础设施是重点保护的核心点。

等级保护制度和关键信息基础设施保护是网络安全的两个重要方面，不可分割。

关键信息基础设施的范围必须在定级备案的第三级（含）以上的保护对象中确定。

演讲嘉宾：叶超瑞星安全研究院院长

演讲议题：《决战企业网络之端》

嘉宾简介：现担任瑞星安全研究院院长，2005年开始从事恶意代码对抗工作至今十余年，目前主要负责基础安全运营平台建设，下一代威胁识别引擎研制，威胁的响应、分析与追踪，威胁情报中心、威胁感知体系建设，以及企业一体化安全方案设计与研发。

议题概要：从威胁本身和用户需求角度出发，介绍企业网络中如何构建威胁感知体系，阐述终端感知的重要性，并以终端为主战场介绍如何及时感知威胁、分析损伤、把控局势、追踪溯源、按需处置威胁。对企业网络安全一体化方案在威胁识别、威胁感知、威胁处置方面进行一个简要的介绍。

演讲嘉宾：邵江宁微软中国首席安全官

演讲议题：《穿越物理和数字空间的边界：万物互联时代的网络安全挑战与对策》

伴随着万物互联时代的迅猛到来，一边是高速增长的物联网市场，另一边是伴随而来网络安全生态的缺失。网络攻击方式的复杂性在提升，入侵者所需的知识门槛在不断降低。应对新的风险和挑战需要新的理论、新的平台和新的工具。必须建立整体安全视角，围绕开发、运维和服务的全供应链和物联网端到端的数据流来构建369度的全寿命周期的安全策略。

演讲嘉宾：马斌腾讯副总裁

演讲议题：《互联网+大数据下的安全连接》

演讲嘉宾：何能强中国互联网协会网络与信息安全工作委员会副秘书长，中国反网络病毒联盟负责人

演讲议题：《2016年中国网络安全态势》

本议题主要说明了我们国家网络安全态势的情况：

一、介绍我们中心检测到的互联网网络安全态势的数据；

二、国家互联网网络安全状况；

三、2017年的网络安全相关热点问题。

终端安全与威胁情报论坛

欢迎致辞金湘宇威胁情报推进联盟发起人，星源壹号基金管理合伙人

演讲嘉宾：张健天津理工大学教授，中国网络空间安全协会副秘书长

演讲议题：《对勒索病毒事件的一些思考》

演讲嘉宾：钟力北京北信源软件股份有限公司董事长助理

演讲议题：《大数据驱动的泛终端安全》

企业网终端形式及接入方式的多样化，网络边界的模糊化，网络安全威胁日益增长，在这样的严峻形势下，如何确保企业网络与数据安全？北信源带来了大数据驱动的泛终端安全解决方案，利用大数据技术和平台，支持前段超大时空维度的数据采集与储存，强化后端的大数据安全分析，实现基于大数据的网络安全管理、安全态势感知、业务应用性能管理和威胁情报获取。

演讲嘉宾：李秋石微步在线合伙人

演讲议题：《如何用威胁情报应对安全事件》

在威胁检测与响应中，威胁情报的加入，可大幅缩短MTTD/MTTR，降低企业风险。

演讲嘉宾：Dennis Batchelder AMTSO（国际反恶意软件标准测试组织）主席

演讲议题：《Protecting the Protectors》

Dennis Batchelder不仅是AMTSO（国际反恶意软件标准测试组织）主席，还是AppEsteem公司创始人和总裁，致力于更好的消除恶意软件。Dennis曾创办过一家网络安全产品公司，被冠群电脑收购后，进入冠群公司担任高级副总裁，掌管威胁和安全信息管理产品线。之后，Dennis进入微软供职8年，负责恶意软件防控工作，通过提供实时反恶意软件产品和服务、促进行业合作以及利用机器学习和云对威胁情报进行持续分析来保护数十亿用户的网络安全。

演讲嘉宾：庞观士研祥智能总工程师，教授级高级工程师

演讲议题：《工控系统信息安全的机遇与挑战》

议题概要：当前前沿网络技术不断融合发展的同时也带来了网络攻击的安全风险。2016年，在传统的信息安全领域，信息泄漏事件频发，勒索软件等攻击规模不断上升，同时针对物联网、工业控制系统安全方面等的攻击，也造成了不可估量的损失，我国IT行业大生态建设面临着严峻的挑战。2017年是我国《网络安全法》正式实施的开局之年，为守护国家网络信息安全，各安全厂商进行了深入思考和积极探索。

演讲嘉宾：茹昭海尔安全标准负责人

演讲议题：《从智能家电到智慧生活》

议题概要：随着物联网智能家居安全问题的出现，智能家居系统开始重视安全防护建设。海尔U+平台是海尔面向智慧生活推出的家居互联平台，针对物联网智能家居的安全问题，正在着手构建U+平台的安全体系。U+平台经历了从智能家电系统到生态圈到智慧生活平台的演进。在演进过程中，新的安全需求不断涌现，对安全标准的需求也越来越迫切。

云安全和电商安全论坛

欢迎致辞李学庆京东商城资深安全专家

演讲嘉宾：邵国安国家信息中心安全管理处处长

演讲议题：《政务云安全要求及安全态势感知平台建设》

议题概要：政务云到安全要求和安全态势感知建设是目前我国网络安全领域的两大热点，各级政府在智慧城市建设、“互联网+政务服务”及政务数据共享与交换等，都需要政务云的支撑。安全问题是影响政务云发展及应用等首要问题，必须深入研究并提出可操作的安全要求。

国家信息中心安全管理处处长邵国安提出：网络安全不再是买盒子，应该全方位的考虑和切实的解决问题。

在网络安全形势日益严峻，国家关键信息基础设施的安全关系到国家安全的情况下，全方位全天侯的感知网络安全态势，不仅是总书记对安全人员的要求,更是安全形势及各行业信息系统提出的要求，如何建设可操作、可实施并有效的网络安全态势感知系统，对我们都是巨大挑战。网络安全是一个复杂问题的复杂大数据分析系统，需要人与机器的高度协同，并提出态势感知平台的建设思路。

强调常态化安全服务，72小时周期的日常监测、扫描以提高业务安全。

演讲嘉宾：杨明非

演讲议题：《大数据时代的企业核心数据资产保护》

演讲嘉宾：黄乐央视网网络安全专家

演讲议题：《央视网信息安全的前世与今生》

演讲嘉宾：张涛安普诺创始人，CEO

演讲议题：《再谈webshell检测》

演讲嘉宾：李元龙北京农信互联科技有限公司安全服务部经理

演讲议题：《登山之路——互联网公司安全建设的心得体会》

演讲嘉宾：陈妍公安部第三研究所云计算安全测评实验室负责人

演讲议题：《等级保护2.0时代下的云上用户安全指引》

议题概要：网络安全等级保护制度在经过23年的发展后进入了2.0时代，在3.0时代下等保的意义、对象、内容等发生了巨大的改变。云计算技术带来的网络安全风险也对等保工作提出了新的要求，主要聚焦于云服务的安全和云租户之间的责任共担模型、云租户系统的安全建设等。本报告主要聚焦于云上用户的安全，以等保2.0为基础，为云上用户提供不同云计算平台下的安全解决方案，以满足其合规性和安全性的需求。

大会顾问