本论坛将于CNCC2019中国计算机大会第一天10 月 17 日下午,在苏州金鸡湖国际会议中心A217会议室举行,共邀公安部一所、清华大学、国家电网、安全牛、阿里巴巴等机构和单位的专家与您共同探讨网络空间资产安全治理话题。
本文转载自盛邦安全WebRAY
网络空间资产安全治理论坛
国家领导人在4.19讲话中指出,“摸清家底,认清风险,找出漏洞,通报结果,督促整改”,构建网络空间治理的安全平台应从资产摸底开始。信息技术的发展、IT架构的变更以及业务的拓展,让企业信息资产梳理的复杂程度日趋增加,也成为企业安全防护的基础和重要因素之一。
某知名第三方调研机构在其2017年一项研究中得出,未来五年企业价值将取决于各自的信息资产组合。在当今日益数字化的世界中,任何想要正确评估企业价值的个体和组织,必须重视信息资产和对它的分析能力,包括信息资产的数量、种类和质量等。信息资产已逐步成为企业的战略资产,得到了企业高层的广泛重视。
但与此同时,在数字化创新的推动下,IT架构与应用越来越复杂,信息资产的数量与种类越来越多,也让网络安全的复杂度大增。特别是云计算、移动互联网等技术的创新,使得组织的网络环境失去了边界;应用系统和业务数据的开放互联成为组织的常态,组织原有的资产管理方式往往不能跟进系统变化。
另外,网络资产需求的突发性,以及人员的主观工作疏忽,都可能导致出现资产数量不明、类型不清晰、安全检查漏洞不全面等问题。信息资产治理是解决知己知彼的问题,是增强网络安全防御能力的基础。
如今,信息安全的重点从只重视防护手段,逐步回归到先分析防护对象安全需求上来,要先把保护对象界定清楚,然后再来谈用什么手段来保护,对信息资产的重新识别及强化管理,是当前组织信息安全工作第一件要做好的事情。
由中国计算机学会 (CCF) 主办的中国计算机大会(CNCC)是国内规格最高、规模最大、内容最丰富的行业盛会之一,已成功举办了十五届,每年吸引大量专业人士到场参会。今年的中国计算机大会(CNCC 2019)将于10月17-19日在苏州金鸡湖国际会议中心举办。本届大会的主题为“智能+引领社会发展”(AI+ Leading the Development of Society),届时将有十余位国内外计算机领域知名专家做现场报告,并围绕“互联网 50 年”、“工业互联网”、“深度学习”设有三场主题论坛,以及七十余场前沿技术论坛,包含多个计算领域的热点话题,如信息安全、人工智能、大数据、区块链、量子计算、神经形态计算、工业互联网、健康医疗、教育教学等。
其中,10月17日下午的“网络空间资产安全治理”论坛(A217会议室)由盛邦安全主办。论坛将重点围绕网络空间资产识别与安全治理,邀请行业专家和领导现场分享“从网络攻防对抗演习看网络资产梳理的重要性”、“IPv6网络资产治理”、“泛在电力物联网主动安全防御体系”等热点话题,敬请期待。
讲者和报告简介
胡光俊
报告一:从网络攻防对抗演习看网络资产梳理的重要性
报告人简介:胡光俊,中共党员,博士,公安部第一研究所信息安全部副主任,二级警督。中央网信办网络应急组专家、国办电子政务平台安全咨询专家组成员、公安部科技信息化、保密技术、反恐领域技术专家、贵州省和内蒙古自治区大数据安全组专家,在大数据应用于网络安全、大型专网安全纵深防御、网络攻防技术、恶意代码防范等方面具有丰富经验,G20、一带一路、金砖会晤网络安保特聘专家,任公安部2016、2017、2018、2019年HW演习裁判长,入选国家科技部网络安全入库专家。
杨家海
报告二: 谈IPv6网络资产治理
报告人简介:杨家海,工学博士,清华大学网络科学与网络空间研究院党委副书记、长聘教授、博士生导师;清华大学网络应用及安全研究团队负责人;清华大学信息化技术中心副主任兼设计和评测室主任;计算机系学位分委员会委员。主要研究方向网络测量、网络安全与网络测量交叉技术研究;基于人工智能的恶意流量分析、IPv6应用及其安全体系研究。主持并完成国家863重点项目、重大专项、自然科学基金等国家纵向项目20多项,发表高水平的学术论文200余篇(其中EI检索140余篇,SCI检索30余篇),取得16项授权发明专利;出版教材1部,学术专著2部。获得省部级科技进步一等奖5项,二等奖1项。目前是国家十三五重点研究计划项目首席专家;是中国计算机学会及IEEE协会高级会员、北京市计算机学会理事; 1994年3月份作为核心6人小组成员之一参与中国第一个全国性的互联网络-中国教育和科研计算机网CERNET的规划、设计和建设工作,并作为网络运行室(NOC)主任长期负责CERNET的运行管理工作。2003年开始,作为主力参加“中国下一代互联网示范工程CNGI核心网CERNET2”等重大项目的预研、策划、管理和设计工作。
许勇刚
报告三: 泛在电力物联网主动安全防御体系
报告人简介:许勇刚,高级工程师,国网信通产业集团国网网安(北京)科技有限公司总工程师。长期从事电力系统网络安全工作,参与了电力二次系统安全防护、“SG186”和“SGERP”工程安全防护、智能电网安全防护、泛在电力物联网网络安全防护等一系列研究与建设工作。2018年,作为编研工作具体负责人,牵头完成了国家能源局《电力行业网络安全行动计划(2018-2020年)》,参与了《电力行业网络安全工作指导意见》编制工作。
李少鹏
报告四: 信息资产风险与合规管理应用指南报告解读
报告人简介:李少鹏,安全牛主编、谷安天下科技有限公司副总裁。信息科技类文章写作者,《财经界》长期撰稿人,十六年信息安全从业经验,九年《中国信息安全年鉴》编纂经验,社会工程学名著《欺骗的艺术》首译者,中国网络安全企业百强、全景图、矩阵图等品牌的创立者。
祝顺民
报告五: 基于协议栈识别的信息科技资产探测与发现技术探讨
报告人简介:祝顺民,花名江鹤,阿里巴巴研究员,目前是阿里云网络业务的负责人。他于2011年加入阿里巴巴,组建了阿里云网络产品研发团队,从无到有构建了阿里云网络的虚拟化技术系统---洛神。洛神系统是阿里云飞天操作系统中的网络子系统,解决了阿里云业务爆发式增长过程中碰到的众多网络技术挑战和难题。同时祝顺民带领团队研发出了一系列网络类产品,满足了阿里云用户对云计算网络的需求。另外,祝顺民还主导研发了阿里巴巴内部使用的负载均衡、DNS防攻击系统、抗DDoS攻击系统、高性能网络协议栈平台。参加了2012年至今的历次天猫双十一的技术保障和网络架构工作。
权小文
报告六:信息资产安全治理让网络空间更有序
报告人简介:权小文,毕业于清华大学,获得硕士学位,2005年获得高级工程师职称,中国电机工程学会网络安全学会安全专家。拥有18年信息安全从业经验,4年大型国企(海信集团)和6年跨国公司(Juniper)技术和管理从业经验;2010年创立远江盛邦(北京)网络安全科技股份有限公司并担任公司CEO,全面主持公司业务运营与管理工作。权小文一直工作在网络安全的第一线,拥有前沿产品技术研发及丰富的重大活动安保和应急处置实践经验,曾获得5项网络安全相关的发明专利,参与7项国家重大科研专项和2项网络安全相关国标制定。