青岛游记2 |2017中国网络安全年会闭幕 360安全领航
本帖最后由 飞机飞行 于 2017-5-24 20:02 编辑5月24日2017CNCERT中国网络安全年会依旧精彩纷呈 干货满满
赶快跟随小编开启新一天的青岛之旅吧
5月24日,2017CNCERT中国网络安全年会全体大会(闭幕会议)在青岛举行,现场吸引了数千人参会。各安全行业代表围绕网络安全态势感知、安全应急响应、物联网安全等当下安全热点进行了议题分享。
第一站协同联动 共建国家安全应急响应体系
全体大会还举行了第七届应急服务支撑单位授牌仪式,360再次获选国家级“CNCERT/CC网络安全应急服务支撑单位”。
第七届应急服务支撑单位授牌仪式
360网神获选国家级“CNCERT/CC网络安全应急服务支撑单位”
360始终致力于与中心一起共同保障国家及广大网民的网络信息安全,已连续9年获此项殊荣。在刚刚过去的永恒之蓝攻击事件中,360经受住了考验,7X24小时进行应急响应,提升了处理全国范围、重大、突发网络事件的应急响应能力。作为新一届国家级应急服务支撑单位,360将与政府、企业协同联动,继续发挥在大数据分析、全网态势感知等方面的能力,与CNCERT一起为保障国家及广大网民的网络信息安全贡献自己的力量。 第二站安全领袖高峰对话 论剑网络安全热点全体会还举行了“网络安全企业领袖高峰论坛”,众多行业安全代表齐聚,针对网络安全法、永恒之蓝勒索蠕虫等当下安全热点展开深入对话。
2017中国网络安全年会网络安全企业领袖高峰论坛
随着6月1日《网络安全法》正式生效后,中国的网络安全即将步入有法可依的新阶段,如果企业不执行网络安全相关政策,不落实网络安全相关工作制度,那么可能就是属于违法行为。360企业安全集团董事长齐向东表示,网络安全法在网络数据等方面有严格的保护性规定,为各行业的系统安全、数据安全、用户信息保护等提供了有力的法律保障。
360企业安全集团董事长齐向东发言
齐向东表示,信息数据的存储和使用安全一旦受到威胁,关系到党政军、能源、金融、交通、通信等所有行业的发展,是我国国家安全整体战略的重要环节。所以需要依据数据安全生命周期,在数据的产生、存储、使用、共享、归档、销毁各环节形成完整的安全运营体系,以保证数据完整性、安全性、可靠性。对不同类型、不同级别的数据,采取不同的加密级别和数据的使用权限。 第三站CNCERT-CIE学术论坛暨网络安全创新发展高端论坛5月24日上午,360企业安全集团数据挖掘专家王占一将在论坛发表《机器学习在安全领域的应用》主题演讲。聚焦360在机器学习领域的研究实践进行分享。
现场图片
示例图片
近年来,机器学习特别是深度学习在语音、图像、自然语言处理等领域取得非常显著的成果,应用机器学习技术来解决信息安全问题是大数据时代下的新方向,也是切实有效的方法。机器学习在安全领域有三大研究方向。其一是网络安全,如互联网中的安全威胁的分析与检测、企业内网中的异常发现。其二是业务安全,各个行业均可以根据自己的业务需求和数据能力,使用机器学习技术解决存在的业务安全问题,比如金融行业银行业务中的反欺诈问题等。其三是内容安全,致力于用自然语言处理、计算机视觉和语音识别等技术直接解决安全领域中的内容风险问题,例如对伪基站短信进行识别和分类,从图片或视频中识别非法内容等。 第四站事件追踪分论坛5月24日上午,360企业安全集团安全专家汪列军进行《“The Cuckoo’s Egg”对网络攻击追踪及分析的启示》的主旨演讲。
现场图片
演讲中,汪列军分享了一个一个发生在上世纪80年代的网络攻击追踪过程。在20世纪80年代,在互联网的早期阶段, CliffordStoll,一位天文学家同时也是加州大学伯克利分校的网络管理员,在处理一个仅有75美分的记账不一致的过程中发现了一起入侵事件,经过一年多几乎穷尽一切手段的追索找到入侵源头并将黑客绳之于法。汪列军通过这个事件分享新的安全启示:1. 安全攻防不能低估对手,不能有银弹思维,步步为营的纵深防御才可能从一些可疑的迹象入手揭露出对手。2. 尽可能多地记录网络和设备上发生的事实,不管是实时的多维度的关联还是将来基于威胁情报的分析才有必要的数据基础。3. 作为防护方,应该有更为主动的思维和方法,在对抗过程中主动创造有利于自己的环境,这就是所谓的积极防御。
小结·游记
~~~呼2017中国网络安全年会全体大会已正式开闭幕!今天的游记也告一段落让我们明年再见~
来源360企业安全
页:
[1]