中国互联网安全大会的举办地点
北京国家会议中心历届 伴随着虚拟化、大数据、云应用、byod及可穿戴智能设备的广泛应用,互联网信息安全正面临着更多新的挑战,尤其是近期曝光的斯诺登“棱镜门”事件,更引爆了全社会对互联网信息安全的强烈关注。
2013年9月23日,由中国互联网协会、中国信息安全测评中心、国家计算机网络应急技术处理协调中心(CNCERT/CC)指导,360公司主办的2013中国互联网安全大会(ISC)在北京国裤正碰家会议中心举行。作为国内规模最大的信息安全专业会议,ISC汇聚了近百位全球顶级信息安全专家,一起聚焦新时代的安全变革。 9月23日:移动安全高峰论坛、企业安全高峰论坛、新兴安全威胁研究论坛、APT本质探索与应对论坛、软件安全论坛、云计算安全论坛、云灾备与云存储论坛 9月24日:WEB安全论坛、网络犯罪与防范论坛 随着互联网宽带、移动技术的高速发展和普及,人们在畅享网络生活的高效、便利、快捷的同时,却也正面临着日趋严重的网络信息安全威胁和隐患。聚焦云计算、大数据的安全挑战,正是本届互联网安全大会的核心议题之一,周鸿祎认为,IoT(Internet of Things)万物互联给信息安全管理体系带来了巨大冲击,传统的系统安全、边界安全已无法防卫以“数据窃取”和“大数据污染”为目的的恶意威胁,必须以大数据为核心,构建全新的信息安全防护体系。
2014年9月24日至25日,亚太信息安全领域最权威的年度峰会——2014中国互联网安全大会(ISC 2014)在北京国家会议中心召开。作为亚太地区互联网安全行业的饕餮盛宴,本届ISC吸引了包括美国首任美国国土安全部部长汤姆·里奇、计算机病毒之父弗雷德·科恩,以及中国工程院院士邬贺铨、公安部网络安全保卫局总工程师郭启全、360董事长周鸿祎、国家计算机网络安全专家云晓春等,数百位国内外顶级信息安全专家出席。 日期论坛主题主持人 19月24日产业领袖峰会 29月24日企业安全高峰论坛智能威胁时代的企业安全曲晓东——360公司副总裁39月24日云架构与存储论坛建立可信安全云朱一璞——艾瑞咨询研究院研究总监 49月24日移动安全论坛移动安全——未来的安全之路康翔——赛迪网副总编 59月24日软件安全论坛构筑安全坚实基础段钢——看雪网主编 胡谈 69月24日工控安全论坛ICS的安全风险与控制杨帆——清华大学自动化系教授、博士 79月24日信息安全法律论坛信息安全政策与法律问题李欲晓——北京邮电大学互联网治理与法律研究中心主任 89月25日国家网络空间安全战略论坛构建安全战略体系 博弈全球网络空间严明——公安部第一研究所原所长,一级警监,计算机安全专委会主任 99月25日新兴威胁研究论坛未知威胁 智能防御闫小佳——易观智库副总经理 109月25日APT防御技术论坛深度透视APT攻击赵孝民——ZDnet常务副总编 119月25日WEB与应用安全论坛系统化解决业务安全问题霍禹——艾瑞咨询集团副总裁129月25日云与数据安全论坛技术变革下的挑战与机遇郭雪梅——CSDN云计算频道主编 139月25日电子取证论坛大数据取证需求与热点丁丽萍——中国科学院软件研究所研究员149月25日前瞻技术峰会 2015中国互联网安全大会(ISC)于2015年9月28日至9月30日在北京国家会议中心举办。作为亚洲地区信息安全领域最大规模、最专业的年度会议,2015中国互联网安全大会,将深入探讨全球信息安全最新发展趋势,分享最前沿安全技术研究成果及实践。
2015 ISC共设立约12个论坛,针对热门安全问题进行深入探讨与交流。
9月28日: 安全训练营 9月29日: 中国互联网安全领袖峰会 数据驱动安全之APT与新威胁论坛 网络空间安全战略论坛 云计算及虚拟化安全论坛 互联网+时代的安全管理论坛 智能移动清凯终端攻防论坛 网络空间安全法律论坛 9月30日 全球互联网安全精英峰会 数据篡改与物联网安全 安全产业创新与创业论坛 漏洞挖掘与源代码安全论坛 数据驱动安全之大数据分析论坛 数据驱动安全之威胁情报论坛 电子取证论坛 企业云安全实践论坛
网络安全有哪些热点研究?
部分热点技术应用和研究现状如下所述。 1.基础类 * 机密性、完整性、不可否认性算法:算法研究是基础研究,基本属于数学范畴,近年来没有革命性的新算法广泛应用。随着计算能力的不断增强,机密性、完整性不可否认性算法等方面研究需要进一步加强。 * 特征识别模式匹配:为有效避免垃圾信息、病毒以及其他有害信息通过网络扩展,必须进一步研究特征识别以及模式匹配等技术。当前对网址、关键字过滤有一定进展,在图片、影片、声音等方面有待进一步研究和应用。 * 安全芯片、操作系统、设备:安全相关的芯片、器件、软件、操作系统、专用设备等都是网络与信息安全的基础。当前上述内容在国际上相对成熟,除非有重大突破,当前重点在于综合应用。 * 安全体系理论研究:安全体系结构理论主要研究如何利用形式化的数学描述和分析方法建立信息系统的安全体系结构模型。当前国际上进展较快,已成体系。 2.应用类 * 认证鉴权技术及实施:通过一定的协议流程和算法验证持有特定密钥的用户是否是所声称的特定用户,拥有什么样的权限。近年来,鉴别密钥有所发展,当前ITU等组织正在研究生物特征鉴别。 * 海量信息处理:当前网络随着通信需求的增加以及光通信等技术的飞速发展,在合法监听、内容检测、防范入侵和攻击中,需要实时或者短时间内处理大量信息。因此海量信息处理,包括深度协议感知、线速过滤、模式匹配、海量存储等技术都在研究中,并且是近期内的重要研究方向。 * 数字水印等其他安全相关技术:随需求的不断出现,新的安全技术将被研究和应用。 3.综合类 * 可靠性技术:可靠性技术主要通过器件、设备、协议以及网络组织使网络/应用系统能够持续不间断提供服务。当前传统电信网相关的可靠性普遍认可,可靠性研究比较成熟;基于IP网络的可靠性还有待提高,因此研究还在继续,同时新的研究成果还正在应用到IP网络特别是NGN承载网。 * 溯源技术:溯源是指通过技术手段,将内容、网络行为以及应用行为等追溯到该行为发起者。随当前传统电信网业务单纯,溯源技术成熟,IP网络以及应用服务溯源技术正在进展中。随着各国对网络基础设施依赖性的增加,溯源技术将和认证鉴权技术、安全通信架构等结合在一起保障安全。 * 信息对抗:随着社会对网络基础设施依赖程度的增加,信息对抗成为国与国对抗的重要内容。当前信息对抗已有单方面少量实施,还没有到正式大规模对抗阶段。因此还是研究重要方向。 * 应急通信:应急通信主要是在灾年以及战争等通信设施瘫痪的情况下如何保证必要通信能力持续提供的行为。传统电信网应急通信研究比较成熟,互联网/IP网以及基于IP网新业务和网络的应急通信还在研究中。 * 风险评估:风险评估包括技术和方法。信息系统安全风险评估在ISO等组织研究相对成熟,对网络系统的评估方面还有待进一步研究和应用。 * 反垃圾信息:反垃圾信息实际上并不是一种具体的技术,而是模式识别、管理、架构方面的综合应用。之所以将反垃圾信息单独提出来是因为当前国际国内都非常重视所以专门提出,当前正在热点研究中。 * 体系架构:合理有效的架构能够综合各种技术,在网络与信息系统中提供合法监听点、传输传播控制点、为通信双方信任体系,用户隐私保护等。架构、框架等综合应用是当前以及未来网络与信息安全研究的重点。