视频 | 大咖献智献策 纵论网安前沿 2022重庆网络安全高峰论坛成功举行
华龙网-新重庆客户端讯(记者 赵紫东)以“网安赋能·数创未来”为主题的2022重庆网络安全高峰论坛9月6日在巴南区举行。作为今年重庆网络安全宣传周的重要活动之一,论坛由重庆市委网信办、巴南区政府、中国信息通信研究院主办,巴南区委网信办、重庆市互联网界联合会承办。
巴南区政府区长贾晖在致辞中介绍,近年来,巴南在市委、市政府坚强领导下,一手抓网络安全高质量发展,一手主动顺应新一轮产业革命和数字化改革浪潮,大力实施大数据智能化为引领的创新驱动发展战略,一体推动国家数字经济创新发展试验区、国家数字乡村试点。“十三五”期间,全区聚集“芯屏器核网”企业将近40家,一批头部企业强势入住,已形成300亿级电子信息集群。今年1-8月,引进数字产业项目21个,签约数和投资额居主城都市区前列。
中国信息通信研究院院长余晓晖在致辞中表示,在万物皆可互联、数据皆可流动、一切节皆可编程的数字时代,网络安全在经济社会数字化转型发展中的基础性地位、全局性影响愈发突出,是护航数字经济发展引擎的关键所在。筑牢数字经济网络安全屏障,将制造风险隐患的不确定性变量转化为持续健康稳定发展的可靠助力,不仅有利于实现高质量发展和高水平安全的动态平衡和良性互动,更是新时代下抢抓未来发展制高点,构筑新优势、掌握自主权的必由之路。
随后,中国工程院院士倪光南在论坛上发表主旨演讲。奇安信集团总裁吴云坤、西南大学人工智能学院院长段书凯、360集团首席安全官杜跃进、重庆邮电大学校长高新波、重庆电子工程职业学院教授武春岭、北京赛博英杰科技有限公司创始人谭晓生、北京大学重庆大数据研究院副院长王涛等产学研专家学者先后发表主题演讲。
倪光南:
让政府采购制度为网络安全保驾护航
中国工程院院士倪光南以《健全的法律和法规为国家网络安全保驾护航》为题,进行主旨演讲。
倪光南认为,近期,财政部公布新版的《中华人民共和国政府采购法修订草案征求意见稿》(以下简称为“征求意见稿”)总结了以往的经验,针对相关问题提出了解决方案。他希望,借助征求意见稿支持科技创新以及扩大政府采购范围的相关条款,进一步推进科技创新,让政府采购制度为国家网络安全保驾护航。
倪光南说,征求意见稿第六条提出全国共用同一个集中采购目录,有利于发挥我国举国体制优势。征求意见稿第二十三条将附加值比例作为国产化率衡量的指标,有利于进一步加强对国产化的支持。征求意见稿第二十四条提出维护国家安全的举措是对我国已有的国家网络安全法规的重要补充。
倪光南表示,希望征求意见稿能够尽快修改完善,并付诸实施,让政府采购制度为我国网络安全保驾护航。
吴云坤:
实现网络安全“零事故”关键在于三点
奇安信集团总裁吴云坤以《以“零事故”为目标构建数字化保障网络安全体系》为题进行演讲。
吴云坤说,当前,网络安全、数据安全成为保障业务运营的基础。网络安全不再是可选项,而是企业生存和发展的基础和前提。
总结奇安信多年数字化保障实践,以及北京冬奥会的网络安全保障经验,吴云坤提出实现网络安全“零事故”的三个关键重点:首先是必须要联合作战。因为网络安全是一个技术体系,单一的产品无法实现安全。其次,必须精准防护。因为数据贯穿在业务系统的各个层面、各个环节,任何一个环节都可能导致数据被窃取、被破坏或者被滥用。第三,必须深度运营。因为深度运营的目的就是通过不断发现问题、改进问题,既确保合规不踩线,又让网络安全免疫力不断提升,更好地解决日益复杂的网络安全难题。
段书凯:
AI技术赋能网络安全监管
西南大学人工智能学院院长段书凯以《网络空间安全态势分析,AI赋能网络安全监管》为题进行演讲。
段书凯介绍,人工智能作为新一轮科技革命和产业变革的重要驱动力量,可以利用其来防控网络水军和机器人散播的虚拟舆论信息,检测虚假视频、伪造视频和假新闻等。
段书凯介绍,在AI赋能网络安全监管上,国内多个平台正在开展基于AI的网络舆情分析及响应研究。系统可以利用人工智能防控网络水军和机器人散播的虚拟舆论信息,检测虚假视频、伪造视频和假新闻等。使用深度学习算法可以高效识别社交平台中的违法信息。使用卷积神经网络可以实现对违法图片和语音进行识别过滤。通过贝叶斯分类算法,可以对恶意软件进行分析。
杜跃进:
增强“看见”威胁组织者和动机的能力
360集团首席安全官杜跃进围绕《“看见”是网络安全的“1”》为主题,开展演讲。
在杜跃进看来,网络安全的“看见”能力是“1”,有了“1”之后,才能发挥安全作用。
杜跃进认为,新时代的“看见”关键在于面对一个威胁时,能够看到威胁背后的组织到底是谁?这个组织的动机到底是什么?
面对日益复杂的攻击者、攻击手法和环境,如何增强“看见”的能力?杜跃进认为,重点在于威胁情报的获取和分析。通过整合分析,找出潜在对手。其次就是恶意代码的深度分析,寻找代码的潜在动作和编写特点,并把不同的恶意代码、不同的攻击事件、不同的潜在风险关联起来。还有就是事件的深度调查、关联和溯源分析,通过一系列的分析调查找到攻击者到底是谁。
高新波:
六点建议推动可信可靠可解释人工智能发展
重庆邮电大学校长高新波围绕《可信可靠可解释人工智能研究进展及发展建议》展开演讲。
高新波说,随着人工智能的迅猛发展,风险和挑战也随着而来。以深度学习为核心的人工智能技术不断暴露出严重隐患,比如目前人工智能系统的可信性、可靠性和可解释性问题还远远没有解决。
对此,高新波建议首先构建一个人工智能系统的自我监测机制,研发评估可信、可靠、可解释的理论方法。第二,实施复杂大数据的解析计划,系统构建不同类型的多源多模态数据集,推动对开放环境下获取数据的数据建模、噪声解耦或者特征建模等工作。第三,探索可解释性技术,以解析网络运行和决策机制,跨越可解释技术分析结果与人类感知理解不一致的语义鸿沟。第四,构建产学研一体化的产业发展体系,借助产业界的数据和算力等资源来培养优秀人才,研发前沿技术。第五,加速可信可靠和可解释人工智能在产业中的部署,提升整个行业对数字基础设施的保护能力。第六,加速交叉学科人才培养,形成国家战略科技力量。
武春岭:
让密码技术成为主动免疫可信计算的基因抗体
重庆电子工程职业学院教授武春岭进行了《基于密码技术构建网络安全可信体系》的演讲。
武春岭说,主动免疫可信计算是一种在运算同时又进行安全防护的新计算模式,以密码为基因抗体实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质,相当于为网络信息系统培育了免疫能力。
武春岭介绍了构建主动免疫防护新体系的四个发力点。一是实施“计算机部件+防护部件”二重体系结构;二是构建可信安全管理中心支持下的主动免疫三重(计算环境、安全边界和网络通信)防护框架;三是实现“主体、客体、操作、环境”访问策略四要素的可信动态访问控制机制;四是采用安全可信管控体系重点防护新型基础设施。通过这四个方面,可以达到攻击者“进不去”“拿不到”“看不懂”“改不了”“瘫不成”和“赖不掉”的防范效果。
谭晓生:
当前正是网安产业投资好时机
北京赛博英杰科技有限公司创始人谭晓生在以《网络安全产业热点与发展趋势》为主题的演讲中表示,当前上市网安公司估值区间整体呈现收敛下降的趋势,带来了网安产业投资的好时机。
谭晓生认为,随着去年网络安全上市公司估值的下杀,使得网安上市企业总市值缩水50%,一些头部企业市值只有高峰时期的1/3,估值水平随之也处于历史低位。在企业处于价值被低估的阶段,恰恰是外界投资的好时机。
通过调研,谭晓生认为未来网络安全的头部赛道将聚焦于公共安全、隐私计算、数据安全、安全资产与测绘、综合安全等领域。
在演讲中,谭晓生介绍了网络安全十大创新方向。谭晓生说,网络安全的本质是攻防对抗,需要的是创意、创新。随着近年来网络攻击手段的翻新,网络防御也出现了一个空前的创新高峰,使得扩展检测其响应、入侵与攻击模拟、攻击面管理、安全运营、软件供应链安全、数据安全、云计算、SAES、API安全防护、欺骗技术成为了中国网络安全十大创新方向。
王涛:
国产通用型科学计算软件根技术得到突破
北京大学重庆大数据研究院副院长王涛作了《夯实数学基础 创新驱动发展》的演讲。
王涛说,从北京大学大数据分析与应用技术国家工程实验室发布的“数字生态指数2021”来看,这两年重庆网络安全生态总体指数发展势头迅猛。
王涛认为,从网络安全生态指数的构建和研究,到科学评估数字生态的方法体系的构建发展,都离不开数学的支撑,王涛说,近年来,重庆在支持数学发展上十分给力,引进了北京大学重庆大数据研究院这样的新型研发机构,建设高能级的创新平台,西部(重庆)科学城要打造全国应用数学高地,重庆在这方面走在了全国的前列。
为弥补通用型科学计算软件领域的技术空白,北京大学从应用数学出发,研发出北太天元数值计算通用软件。这款在今年智博会上发布的软件是用于算法开发、数据可视化、数据分析以及数值计算的高级技术计算语言和交互式编程、调试、运行环境的基础软件,也是工业软件中所需要的底层计算环境。
王涛说,北太天元走完全国产自主研发道路,自研内核,突破了国产通用型科学计算软件根技术,全国已经有150所高校和部分企业用户正在试用。
(如果您有新闻线索,欢迎向我们报料,一经采纳有费用酬谢。报料微信:hualongbaoliao,报料QQ:3401582423。)