9月16日,2018世界物联网博览会信息安全高峰论坛暨第十一届信息安全漏洞分析与风险评估大会在无锡市滨湖区成功举办。

本届信息安全高峰论坛是“2018世界物联网博览会”的关键组成部分,由中国信息安全测评中心、无锡市人民政府主办,东南大、江苏省物联网信息安全实验室、无锡市滨湖区人民政府承办,中国信息安全(筹)、清华大学、无锡山水城管理委员会、《中国信息安全杂志社、北京中测安华科技有限公司协办,江南计算技术研究所、南京航空航天大学计算机科学与技术学院航天恒星科技有限公司、360企业安全集团、北京天融信网络安全技术有限公司、成都科来软件有限公司支持,来自政府相关主管部门、重要行业、高等院校、研究机构、物联网产业界、信息安全产业界等800余名中外嘉宾参加了大会。

论坛主题为“物联创造新经济、智能推动新安全”,从国家网络安全和信息化发展的要求出发,探讨国家网络安全建设、国际最新技术动态、物联网相关新技术新应用安全等重点问题。

物联网“新蓝海”  安全引发关注

作为新兴技术领域物联网发展速度可谓日新月异,新技术新应用层出不穷,工业互联网、车联网、智能家居、智能穿戴设备……这些应用场景正在深刻改变着传统产业形态和人们的生活方式。根据研究机构IDC的报告,预计到2020年物联网市场规模将达到17,000亿美元,物联网设备将有200亿台。但随着物联网产业的规模不断扩大物联网被攻击事件屡屡发生,如2016年10月,美国的网络基础服务商遭受了利用IoT 设备发起 的大规模DDoS 攻击,致使小半个美国的互联网瘫痪,物联网的安全问题引发社会强烈关注

万物互联时代,以预见的是,安全威胁将成为物联网世界的常态。当前物联网设备基数庞大,安全防护普遍脆弱:大量物联网设备如网络摄像头、路由器等直接暴露在互联网上;相当大比例的设备存在弱口令或漏洞风险;物联网硬件设备厂商安全观念淡薄,安全投入不足广大用户的安全意识有待提高……物联网已逐渐成为网络安全的“重灾区”

我国对物联网发展高度重视,从战略和产业上不断加以规划和指导,在产业布局、核心技术、应用推广上都已取得显著成绩。《国务院关于推进物联网有序健康发展的指导意见》、《中国制造2025》、《国务院关于积极推进“互联网+”行动的指导意见》、《关于深化制造业与互联网融合发展的指导意见》、《物联网发展规划(2016-2020年)》等国家文件的出台,为我国物联网的快速发展提供了清晰的蓝图,但文件同时也明确指出,发展物联网产业以保障安全为前提,需发展与安全并进,进一步增强安全意识,重视人才培养,强化技术保障,逐步建立完善、有效的安全防护体系,保障物联网的健康发展和应用落地。

搭建交流平台 聚焦物联安全

面对物联网日益增强的安全风险,2018世界物联网博览会专门设立了“信息安全高峰论坛暨第十一届信息安全漏洞分析与风险评估大会”作为论坛

论坛秉承“权威高端、学术前沿、产业应用”的宗旨,邀请国内信息安全领域院士、相关主管部门领导、知名学者、行业用户、安全企业,聚焦物联网安全,共享物联网信息安全理论方法与技术实践的最新成果,致力于提升物联网安全保障能力相关漏洞的发现、预警能力,积极探讨物联网安全的最佳解决方案,为物联网这片广阔“新蓝海”的健康发展保驾护航。

无锡市委常委、宣传部部长 袁飞

在上午的主论坛上,无锡市委常委、宣传部长袁飞代表无锡市人民政府对参加论坛的嘉宾表示了欢迎。袁飞介绍,物联网在无锡已经从概念层面走向实际应用,从政府倡导走向市场主导。在物联网安全产业方面,无锡的物联网安全保障体系逐步建立。今年7月,无锡市政府与中国信息安全测评中心签署了战略合作协议,双方将在信息安全技术的研究创新、应用推广等方面继续深入合作,促进信息安全技术的研究创新、应用推广、人才队伍培养等。袁飞表示,希望通过本次论坛,进一步加强物联网安全领域的交流、合作和创新,为无锡的物联网产业提供更多的动力支持。

中国信息安全测评中心主任 朱胜涛

中国信息安全测评中心主任朱胜涛作为主办单位代表做了会议致辞朱胜涛表示,在物联创造新经济上,物联网的融合应用正为社会的发展描绘一幅经济盛景。在智能推动新安全上,物联网的智能应用正给网络安全治理工作提出更高的使命要求。信息安全漏洞分析与风险评估工作,即是保障国家网络安全的既有技术优势,更是未来物联网安全治理工作中亟待创新延续、不容忽视的关键重要环节。

工业和信息化部信软司司长 谢少锋

工业和信息化部信软司司长谢少锋介绍了工信部在工业信息安全上所做的工作。包括统筹推进工作体系、能力体系建设;持续深入开展风控安全评估,推进建立风险报送等应急管理机制;组建国家安全信息发展研究中心,成立国家工业信息安全产业发展联盟等。谢少锋介绍,下一步工信部将重点围绕完善政策标准体系、推进风险报送工作,搭建信息共享平台、打造技术支撑体系、培育产业生态体系等方面开展工作。

中国信息安全测评中心专家委员会副主任 黄殿中

中国信息安全测评中心专家委员会副主任黄殿中在主题演讲中认为,当前物联网存在四类风险:技术层面,物联网技术的现实窘境使得网络安全的旧疾顽症“老病未愈、新病又生”;个人层面,物联智能化管控不当,将为隐私泄露埋下“导火索”、人身安全植入“定时弹”;社会层面,物联网攻击的“四两拨千斤”效应,易动摇社会稳定的安全根基;国家层面,物联网安全若治理缺位,恐将引发“骨牌效应”,其破坏力难以预料。黄殿中指出,物联网治理的新使命疾呼安全发展的“新思维”,要处理好四对关系的转型问题:一是处理好发展和安全的辩证关系,重视国家统筹和顶层设计,实现由“发展先行”向“安全并行”战略转型;二是处理好绝对安全和相对安全的辩证关系,实现由片面追求“绝对安全”向“动态防御”系统思维观念转型;三是处理好自主研发和消化吸收再创新的辩证关系,要高度重视核心技术科研攻关,实现由“卡脖子风险”向“自主可控”发展转型。四是处理好优势继承和机制创新的辩证关系,要推动物联网安全测评工作由过去的“单一、零散”向“网络化、系统化”升级转型。

无锡市滨湖区人民政府区长陈锡伦东南大学副校长金中央网信办网络安全协调局处长毛作奎分别作了大会致辞

本届信息安全高峰论坛规格高、规模大,共计有800余名中外嘉宾参加本次大会,参会单位涵盖从国内到国外,从中央到地方200家单位,包括20多个国家部委10多个国家重要行业20多家科研机构30多所高等院校、15家全国授权测评机构、100多家国内知名互联网公司及网络安全企业。

论坛聚集了众多来自信息安全领域的知名专家与学者,集中研讨物联网安全领域的新理论、新技术和新方法,分享实践经验,内容丰富,议题前沿其中,中国工程院倪光南、沈昌祥院士围绕我国网信领域的若干创新、科学的网络安全观等作专题发言,来自中央网信办、工信部、无锡市中国信息安全测评中心、东南大学、中国石油、国家电网、微软、360、天融信、科来等政府部门、科研院校、重要行业、安全企业的领导专家,以及来自孟加拉国的国外专家,分别就物联网系统安全新思维、智能推动新安全、大型央企在工业互联网时代下的网络安全需求、电力物联网的安全防护、数字小镇的网络安全、物联网安全与边缘智能、政企物联网安全解决方案、万物互联时代如何感知未知威胁等主题进行了分享

中国工程院院士 倪光南

中国工程院院士 沈昌祥

论坛成果丰硕,成绩显著。作为物联网安全领域的开放交流平台,论坛为推进国内物联网安全技术的交流与创新发挥了重要的作用。论坛专门向领域内资深专家征集学术文章,收集论文48篇,多篇优秀论文推荐到清华大学学报北京理工大学学报Computer networks》SCI期刊发表,积极宣传研究成果,以学术活动推动实践应用同时,围绕漏洞分析与风险评估理论、方法、技术和实践,以及物联网安全,设置漏洞分析、风险评估、物联网安全、网络安全漏洞治理、网络威胁发现与溯源等五个分会场,与会专家围绕相关话题开展深入研讨和交流,分享研究和应用成果。

没有安全保障的物联网,不可能做到持续健康发展连续三年世界物联网博览会信息安全高峰论坛的成功举办为物联网安全乃至网络安全与信息化领域提供了一个开放、前沿、深度的交流合作平台,对促进我国物联网安全技术发展,提升物联网安全意识,构筑全方位的物联网安全生态体系,推动物联网信息安全保障工作进步做出了重要贡献。

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。