域名預訂/競價，好“米”不錯過

9月6日，由南京市雨花臺區(qū)人民政府、中國(南京)軟件谷主辦，南京易安聯(lián)網(wǎng)絡(luò)技術(shù)有限公司承辦的“2020 LINKUP? 網(wǎng)絡(luò)安全峰會”在南京國際博覽會議中心正式召開。

此次“2020 LINKUP? 網(wǎng)絡(luò)安全峰會”圍繞網(wǎng)絡(luò)安全熱點----零信任，聚焦通信、金融、教育、互聯(lián)網(wǎng)、高端制造等幾大行業(yè)，在網(wǎng)絡(luò)安全政策、技術(shù)發(fā)展及創(chuàng)新方向等維度進行分享，共同探討未來發(fā)展模式、產(chǎn)業(yè)生態(tài)和國內(nèi)外競爭態(tài)勢，并匯聚產(chǎn)業(yè)資源并推動各界在安全行業(yè)的合作與交流，促進網(wǎng)絡(luò)安全產(chǎn)品和解決方案在更多領(lǐng)域的應用落地。

江蘇省工業(yè)和信息化廳副廳長池宇、江蘇省網(wǎng)信辦副主任王萬軍、南京市委網(wǎng)信辦副主任黃益峰、南京市工業(yè)和信息化局副局長陳可科、雨花臺區(qū)區(qū)委副書記、區(qū)長張連春，中國(南京)軟件谷管委會主任孫中華，雨花臺區(qū)區(qū)委常委、常務(wù)副區(qū)長凌向前，以及省市、區(qū)谷相關(guān)部門負責人共同參與此次活動。

江蘇省工業(yè)和信息化廳副廳長 池宇

江蘇省工業(yè)和信息化廳副廳長池宇在致辭中表示，網(wǎng)絡(luò)安全事關(guān)經(jīng)濟社會發(fā)展、國家長治久安和人民群眾利益福祉。*總書記強調(diào)，沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟社會穩(wěn)定運行，廣大人民群眾利益也難以得到保障。網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展意義重大、前景廣闊，希望大家利用大會平臺深入探討創(chuàng)新思路發(fā)展舉措，凝聚共識，推廣合作，共同推動網(wǎng)絡(luò)安全產(chǎn)業(yè)繁榮發(fā)展。

東南大學副校長 丁輝

東南大學副校長丁輝在致辭中講到，今天東南大學會聯(lián)合易安聯(lián)共同成立“網(wǎng)絡(luò)安全聯(lián)合實驗室”，這個實驗室的建立也表明了東南大學與易安聯(lián)公司在網(wǎng)絡(luò)空間安全領(lǐng)域深入合作、大力發(fā)展的決心。

雨花臺區(qū)人民政府區(qū)長 張連春

雨花臺區(qū)人民政府區(qū)長張連春在致辭中表示，沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟社會穩(wěn)定運行。當前，雨花臺區(qū)、中國(南京)軟件谷正深入貫徹落實市委市政府建設(shè)具有全球影響力創(chuàng)新名城戰(zhàn)略部署，圍繞產(chǎn)業(yè)鏈、技術(shù)鏈、創(chuàng)新鏈，通過延鏈、補鏈、強鏈，重點打造基礎(chǔ)軟硬件、工業(yè)控制、金融安全等三大信創(chuàng)產(chǎn)業(yè)攻關(guān)基地，不斷深化機器人、光通訊、芯片設(shè)計、區(qū)塊鏈等產(chǎn)業(yè)鏈條，著力構(gòu)建高端集聚、特色突出、鏈條完整的信創(chuàng)產(chǎn)業(yè)生態(tài)，全力建設(shè)“國內(nèi)領(lǐng)先、國際一流”專業(yè)軟件園區(qū)。

南京易安聯(lián)CEO 楊正權(quán)

南京易安聯(lián)CEO楊正權(quán)在致辭中講到，在網(wǎng)絡(luò)安全新產(chǎn)業(yè)創(chuàng)新中，就目前傳統(tǒng)網(wǎng)絡(luò)安全邊界理念與5G、AI、物聯(lián)網(wǎng)等新技術(shù)應用時遇到的新安全威脅來說，“零信任”產(chǎn)業(yè)是一個非常好的機會。零信任有大量的創(chuàng)新內(nèi)容可以去擴充，易安聯(lián)也在這個領(lǐng)域有了多年的耕耘和貢獻。

2020年在“新基建”和疫情的雙重刺激下，零信任作為一種可支撐未來發(fā)展的最佳業(yè)務(wù)安全防護理念，成為國內(nèi)外網(wǎng)絡(luò)安全界的焦點。

“東南大學——易安聯(lián)網(wǎng)絡(luò)安全聯(lián)合實驗室”項目簽約

在大會上， 南京易安聯(lián)與東南大學就共建“東南大學——易安聯(lián)網(wǎng)絡(luò)安全聯(lián)合實驗室”項目進行簽約。

“東南大學——易安聯(lián)網(wǎng)絡(luò)安全聯(lián)合實驗室”的研究重點是零信任網(wǎng)絡(luò)架構(gòu)及網(wǎng)絡(luò)攻防，包含四個重點目標：校企協(xié)同創(chuàng)新、成果轉(zhuǎn)化、促進聯(lián)合人才培養(yǎng)和合作申請項目。本次合作是教育與生產(chǎn)勞動相結(jié)合原理和發(fā)展實踐，形成產(chǎn)學研各方互相促進、相得益彰的良性循環(huán)。

東南大學副校長丁輝向沈昌祥院士頒發(fā)聘書

南京易安聯(lián)與東南大學共建的“東南大學——易安聯(lián)網(wǎng)絡(luò)安全聯(lián)合實驗室”聘請沈昌祥院士為名譽主任。

此次峰會以“零信任的新安全發(fā)展”為主題，邀請到國內(nèi)外網(wǎng)絡(luò)安全行業(yè)從事者共同參與，一同學習分享網(wǎng)絡(luò)安全新技術(shù)、新標桿、新動向及國內(nèi)外前沿新趨勢。

中國工程院院士 沈昌祥

中國工程院院士沈昌祥在會上圍繞“開創(chuàng)新基建網(wǎng)絡(luò)安全主動免疫新生態(tài)”為主題發(fā)表演講，沈院士表示，當前，網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之后的第五大主權(quán)領(lǐng)域空間，也是國際戰(zhàn)略在軍事領(lǐng)域的演進，我國的網(wǎng)絡(luò)安全正在面臨著嚴峻挑戰(zhàn)。“沒有網(wǎng)絡(luò)安全就沒有國家安全”，按照國家網(wǎng)絡(luò)安全法律、戰(zhàn)略和等級保護制度要求，推廣安全可信產(chǎn)品和服務(wù)，筑牢網(wǎng)絡(luò)安全底線是歷史的使命。新型基礎(chǔ)設(shè)施是以數(shù)據(jù)和網(wǎng)絡(luò)為核心，其發(fā)展前提是用主動免疫的可信計算筑牢安全防線，以應對美國霸權(quán)網(wǎng)絡(luò)核戰(zhàn)爭的威懾。

同時，沈院士以“國家電網(wǎng)電力調(diào)度系統(tǒng)安全防護建設(shè)”為典型案例講到，電力可信計算密碼平臺已在三十四個省級以上調(diào)度控制中心使用，覆蓋上千套地級以上電網(wǎng)調(diào)度控制系統(tǒng)，涉及十幾萬個節(jié)點，約四萬座變電站和一萬座發(fā)電廠，有效抵御各種網(wǎng)絡(luò)惡意攻擊，確保電力調(diào)度系統(tǒng)安全運行。

東南大學網(wǎng)絡(luò)空間安全學院院長 程光

東南大學網(wǎng)絡(luò)空間安全學院院長程光在會上講到，網(wǎng)絡(luò)安全是新基建的基礎(chǔ)。以前，網(wǎng)絡(luò)安全是輔助性工程，但在新基建是基礎(chǔ)工程。新基建進一步加快網(wǎng)絡(luò)和物理世界的融合，兩者的邊界將基本消失，對網(wǎng)絡(luò)的攻擊就等于對物理世界的攻擊。

比如：5G遠程手術(shù)遭遇網(wǎng)絡(luò)攻擊，可能會威脅到人們的生命安全;車聯(lián)網(wǎng)遭受攻擊，可能會直接造成車毀人亡。未來絕大部分的安全問題都集中在應用場景上，因此需要把安全升級作為基礎(chǔ)設(shè)施來建設(shè)。

程光認為，在“5G+工業(yè)互聯(lián)網(wǎng)”的場景下，網(wǎng)絡(luò)安全會發(fā)生三個明顯的變化：安全內(nèi)涵方面，從網(wǎng)絡(luò)與信息安全轉(zhuǎn)成到了網(wǎng)絡(luò)與生產(chǎn)安全;安全架構(gòu)方面，從邊界安全架構(gòu)遷移到零信任安全架構(gòu);安全防護方面，從以基礎(chǔ)設(shè)施為中心轉(zhuǎn)變到以數(shù)據(jù)為中心。

基于對沈昌祥院士的主動免疫可信網(wǎng)絡(luò)安全架構(gòu)、鄔江興院士的內(nèi)生安全理論、吳建平院士安全可信互聯(lián)網(wǎng)架構(gòu)、于全院士的類生物免疫網(wǎng)絡(luò)安全防御等解決方案的學習和理解，程光認為零信任的安全可信體系結(jié)構(gòu)是解決網(wǎng)絡(luò)空間安全問題的其中一個“卡脖子”關(guān)鍵核心技術(shù)。

零信任架構(gòu)是一種端到端的網(wǎng)絡(luò)安全體系，包含身份、憑據(jù)、訪問管理、操作、終端、托管環(huán)境與關(guān)聯(lián)基礎(chǔ)設(shè)施，是包括相關(guān)概念、思路和組件關(guān)系(體系結(jié)構(gòu))的集合，旨在消除在信息系統(tǒng)和服務(wù)中實施精準訪問策略的不確定性。

零信任架構(gòu)戰(zhàn)略核心是以身份為邊界，以現(xiàn)代身份與訪問管理技術(shù)、軟件定義邊界技術(shù)、微隔離技術(shù)為核心技術(shù)。在程光看來，新基建推動網(wǎng)絡(luò)建設(shè)方向與零信任解決問題的范疇一致，所以零信任安全架構(gòu)適用于新基建。零信任安全架構(gòu)不僅可以兼容移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、5G等新興應用場景，也可兼容等級保護2.0、國密改造、自主可控、可信計算等標準，是可預見未來的業(yè)務(wù)安全防護最佳方式。

云安全聯(lián)盟大中華區(qū)研究院副院長 賈良玉

作為一個20年來奮戰(zhàn)在硅谷和中國兩地的IT老兵，云安全聯(lián)盟大中華區(qū)研究院副院長賈良玉認為，零信任不是零訪問，而是從零開始，更安全的訪問防護資源!

他講到，伴隨著新技術(shù)(5BASICED等)、新習慣(BYOD、WFX)、新趨勢(員工、合同工、合作伙伴)帶來的新變化，同時也迎來了(無邊界、遠程辦公;安全與隱私保護新問題;數(shù)字資產(chǎn)、數(shù)字經(jīng)濟)的新挑戰(zhàn)，面對新的挑戰(zhàn)需要新規(guī)則(全新理念/戰(zhàn)略/架構(gòu);安全的方式訪問資源;動態(tài)/自適應/持續(xù);以身份為中心、從零開始的信任)來應對，構(gòu)筑數(shù)字資產(chǎn)安全生命線，為數(shù)字經(jīng)濟發(fā)展保駕護航。

在美國，零信任成為國家級網(wǎng)絡(luò)安全戰(zhàn)略;在中國，零信任成為中國網(wǎng)絡(luò)信息安全核心戰(zhàn)略。零信任是安全戰(zhàn)略和理念，不是單一產(chǎn)品和技術(shù)，其理念就是——永不信任 始終驗證，賈良玉講到，由于“零信任”的5項原則：不做任何假定、不相信任何人、隨時檢查一切、防范動態(tài)威脅、做好最壞打算，也帶來了其6大價值：安全合規(guī)、有效控制、緩解摩擦、降低成本、降低風險、業(yè)務(wù)敏捷。

目前，國際上正在制定零信任標準，包括美國NIST的ZTA，其中三大技術(shù)SIM被業(yè)界廣泛認可和采用;國內(nèi)的標準也在制定中，眾多廠商在大力研發(fā)相應的產(chǎn)品和解決方案，許多甲方也加入到推廣和實施當中。從零開始，建立信任，如同賈良玉的分享主題一樣，深耕零信任 收獲在安全。

中國電信研究院應用安全所所長 何國鋒

中國電信研究院應用安全所所長何國鋒結(jié)合“零信任”的原則，分享了在軟件開發(fā)安全方面的看法，他認為，目前軟件開發(fā)存在安全測試往往后移、開發(fā)過程中易忽視軟件安全、進度與安全存在“鴻溝”的問題。

只有越早掃描，進行缺陷分析，修復的成本才會越低，要從根源解決問題，基于源代碼的缺陷分析&檢測。通過分析或檢查源程序的數(shù)據(jù)流、語義、結(jié)構(gòu)等來檢查程序的正確性，報告源代碼中可能隱藏的錯誤和缺陷。

統(tǒng)計證明，在整個軟件開發(fā)生命周期中，30%至70%的代碼邏輯設(shè)計和編碼缺陷是可以通過源代碼審核來發(fā)現(xiàn)的。但是人工審核源代碼的方式，費時費力、容易遺漏;通過工具審核源代碼的方式，速度快、自動、可升級知識庫。

何國鋒認為，技術(shù)融合是軟件開發(fā)安全趨勢，基于大數(shù)據(jù)，人工智能的自動化代碼審計。他總結(jié)到，要一直有“代碼一直是有問題的”的想法，才可以在“零信任時代”建立安全的網(wǎng)絡(luò)體系。零信任時代更需要安全左移，安全的代碼是前提。

中興通訊網(wǎng)絡(luò)安全產(chǎn)品總監(jiān) 郝振武

中興通訊網(wǎng)絡(luò)安全產(chǎn)品總監(jiān)郝振武講到，在云網(wǎng)融合的趨勢下，系統(tǒng)變得復雜化，威脅也變得復雜化。在這種情形下，需要新的理念來指導，“零信任”就是新的武器來解決實際存在的問題。信任安全已成為廣泛認同的安全架構(gòu)，提供了一種解決復雜場景安全的思路。“零信任”從2010年被提出，如今已發(fā)展10年，引起廣泛關(guān)注，多廠家推出案例。

在郝振武看來，如果從技術(shù)層面理解“零信任”，其實是面向資產(chǎn)的零信任安全，為精準云網(wǎng)提供確定性的安全服務(wù)。他以中興零信任安全平臺舉例到，就是以資產(chǎn)為中心，按需最小授權(quán)，持續(xù)安全評估，動態(tài)訪問控制。

不同于其他人提出的以“身份”為中心，中興提出以“資產(chǎn)”為中心，把復雜的系統(tǒng)分解化;同時中興提出動態(tài)訪問控制，基于屬性的訪問控制、動態(tài)調(diào)整訪問控制策略、移動目標防御，變幻攻擊面。

中興基于針對復雜系統(tǒng)，筑造零信任安全平面的理念，最終目標是支撐精準云的安全服務(wù)。

南京易安聯(lián)CTO 秦益飛

在大會上，南京易安聯(lián)CTO秦益飛從零信任網(wǎng)絡(luò)安全思想的引入背景切入，已經(jīng)在應用訪問安全領(lǐng)域耕耘十五年的易安聯(lián)，也是最早接受零信任安全思想，并且將其產(chǎn)品化的公司，他認為零信任思想將顛覆傳統(tǒng)的網(wǎng)絡(luò)安全架構(gòu)，在組織應用安全保護，網(wǎng)絡(luò)安全設(shè)備重構(gòu)兩個維度全面實現(xiàn)零信任化。

秦益飛在會上講到，“當我們在研究三角型架構(gòu)的時候，SDP 規(guī)范才出來不久。從一開始，我們就不是在原有產(chǎn)品基礎(chǔ)上疊加和綜合，而是用一個全新的視角來設(shè)計我們的產(chǎn)品。”同時他在現(xiàn)場圍繞零信任安全發(fā)布了四款產(chǎn)品，EnSDP、EnCASB、EnAPI、EnIAM，以解決不同用戶在零信任網(wǎng)絡(luò)安全中的不同需求。

如同在宣講中秦益飛提到的一樣，易安聯(lián)在應用訪問安全領(lǐng)域積累了深厚的經(jīng)驗，并且產(chǎn)品已經(jīng)逐步落地，而且今年易安聯(lián)跟東南大學成立聯(lián)合實驗室，也是借助高校的理論研究能力，充分挖掘產(chǎn)學研合作價值，易安聯(lián)一定會在零信任安全的道路上取得跳躍式突破。秦益飛也堅信，未來會有更多的組織擁抱零信任安全思想，易安聯(lián)也將用開放的心態(tài)，迎接網(wǎng)絡(luò)安全未來黃金發(fā)展的十年。

南京賽寧信息CTO 秦衛(wèi)東

南京賽寧信息CTO秦衛(wèi)東以“基于下一代網(wǎng)絡(luò)靶場，構(gòu)建零信任應急防護演練”為主題進行分享，他認為，“馬奇諾防線”應對網(wǎng)絡(luò)戰(zhàn)是徒勞無功，被動式防御已經(jīng)失去安全防御意義，而“零信任”新型網(wǎng)絡(luò)架構(gòu)讓網(wǎng)絡(luò)安全防御變得更復雜。同時在網(wǎng)絡(luò)安全領(lǐng)域也存在人員安全技能提升難、業(yè)務(wù)演練開展難、裝備、系統(tǒng)測試難等挑戰(zhàn)。

同時秦衛(wèi)東講到，解決這些問題的有效途徑就是利用“網(wǎng)絡(luò)靶場”。網(wǎng)絡(luò)靶場，是支撐網(wǎng)絡(luò)安全體系化建設(shè)的關(guān)鍵基礎(chǔ)設(shè)施。他介紹到，2008年美國啟動“國家網(wǎng)絡(luò)靶場”，2010年英國啟動“聯(lián)邦網(wǎng)絡(luò)靶場”，2002年日本啟動“國家網(wǎng)絡(luò)靶場”，作為網(wǎng)絡(luò)安全的一部分，利用網(wǎng)絡(luò)靶場模擬真實網(wǎng)絡(luò)攻防實戰(zhàn)。

秦衛(wèi)東也在現(xiàn)場透露，賽寧信息正在建設(shè)下一代網(wǎng)絡(luò)靶場，通過構(gòu)建超逼真網(wǎng)絡(luò)環(huán)境，實現(xiàn)大規(guī)模的網(wǎng)絡(luò)演訓、測評。

圓桌討論環(huán)節(jié)

最后的圓桌討論環(huán)節(jié)以“零信任發(fā)展”為主題，東南大學網(wǎng)絡(luò)空間安全學院院長程光、中國電信研究院應用安全所所長何國鋒、江蘇毅達資本合伙人周喆、中興通訊股份有限公司首席系統(tǒng)架構(gòu)師閆新成、南京易安聯(lián)CTO秦益飛針對此問題進行了探討。

各位嘉賓從產(chǎn)學研、投資機構(gòu)、行業(yè)專家、行業(yè)從業(yè)者等角度分享了不同的發(fā)展觀點，“零信任”應該是更加精細化、精準化的網(wǎng)絡(luò)安全監(jiān)控和管理。“零信任”在落地過程中會很艱難，是一個逐漸改造的過程，但也是未來新興的發(fā)展方向。

未來所有系統(tǒng)架構(gòu)都需要“零信任”的改造，需要公司從戰(zhàn)略層面進行配合;所有的網(wǎng)絡(luò)安全產(chǎn)品都需要做“零信任”的改造，需要標準來約束，而這些標準也需要由業(yè)界共同去推進，業(yè)界間也應該互聯(lián)互通，數(shù)據(jù)可以互相共享。將來業(yè)務(wù)和安全會同時存在，每個業(yè)務(wù)系統(tǒng)都能獨立驗證，實現(xiàn)“從零開始”的零信任，做到“始終驗證”。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！