在中国信息安全认证中心陈晓桦先生的主持下,来自中国工程院、公安部安全保卫局等多个部门领导发表了讲话。在大会主题报告部分,各位嘉宾都做了精彩的演讲。
来自网络安全应急技术国家工程实验室的主任杜跃进发表了题为“从RSA2014看信息安全的新时代”的主题演讲,主要从每届RSA大会的主题和内容分析了当前的国际形势、安全阶段和我国的新举措等,提出我们一定要用举国之力也就是集体智慧来面对现在形式严峻的网络安全问题。
来自绿盟科技的首席战略官赵粮以“解开安全的九连环——闭环、自动化和软件定义”为题,提到面对现在层出不穷、无处不在的安全威胁,我们安全防御方式其实到用时都是捉襟见肘,也存在很多问题。现今,闭环已经成为RSA2014的标配,是保证安全成效的必然发展,也是下一代安全七个关键特性的核心。智能闭环和运营闭环这两种形态能帮助用户和安全提供商达到共赢。而自动化和操作前置的软件定义则是能做到更好、更快、更便宜的必选。
来自中国科学院信息工程研究所DCS中心的教授翟起滨也发表了题为“我们在网际空间的作为”的演讲,提到2013年RSA大会前一天美国Mandiant公司将中国部队打成黑客群体的事件,并对这一挑衅行为表示气愤。且美国网络空间战略家又在2014年的RSA大会上,为了给NSA开脱而夸大中国网络威胁,诬陷华为是具有间谍嫌疑的公司。
翟教授表示,事实上,美国紧紧主控网际空间对中国的网络具有随意掌控的能力:黑屏,不再继续支持win 等等,以此监控着我们的一切!但美国网际空间的霸权地位几乎无法改变。但是现今,没有网络安全就没有国家安全,这也是习近平在会议中所强调的。我们胸中充满只愤慨是毫无意义的,我们能做的就是加强信息安全基础课程的传授力度,思考怎么去规范符号,以设计出安全可靠的产品。
来自安天实验室武汉移动安全公司的副总工程师潘宣辰分别从RSA展会、企业发展、趋势数据和安全需求与技术的角度来分析移动安全阵营、发展和形势,提到安全需求和技术在中国和海外差异巨大,我们应从新思考和构建以获得新生。
最后,来自绿盟科技研究院安全研究部的高级研究员于旸以“魔法之源——信息世界的配方、符文和咒语”为题,提到信息世界攻防较量本质是知识对抗,通过将信息世界的防御借喻成哈利•波特中的‘黑魔法防御课’,形象生动的诠释了信息世界的攻击与防御的关键知识。于旸还以苏美窃听事件为例,生动的解释到当今已经从“基础资源的对抗”变为了“关键知识的对抗”。
表示,早期漏洞的利用方法简单,涉及的知识量少,易掌握,相应的检测手段也较简单。而现在无论Web还是系统漏洞,利用的方法越来越复杂,攻击和防御也都需要相应的关键知识,一个关键的攻击知识或一个关键的防御知识就可以改变对抗双方的实力对比。同时,安全产品也从早期的偏向于追求签名数量和性能,到今天越来越看重实际对抗能力。
