12月29日上午,为期两天的CIS 2020网络安全创新大会在上海宝华万豪酒店盛大开幕。本次大会以“数字转型,安全超频”为主题,由国内网络安全行业门户FreeBuf、赛博研究院、上海市信息安全行业协会联合主办。
上海市委网络安全和信息化委员会办公室总工程师杨海军,上海市经济和信息化委员会软件和信息服务业处处长裘薇,主办方代表、斗象科技CEO、FreeBuf联合创始人谢忱等出席大会并致辞。
杨海军先生说,今年是非常特殊的一年,随着国内数字化基础建设的推进,数字化对抗疫发挥了重大作用,同时在经济领域,数字化也催生了大量新模式、新业态。他表示,在十四五建设中,上海市将继续全面推进数字化转型,打造具有世界影响力的数字之都,因此,我们对于网络信息安全有着更高要求,必须加强基础数据安全的防护,加强网络安全的统筹机制、手段、平台建设,积极发展网络安全产业,做到关口前移,防患于未然。他希望通过本次大会的平台,可以加强对话交流,深挖务实合作推动网络空间安全的建设精神,为打造纯净的网络空间贡献智慧和力量。
裘薇女士提到,后疫情时代,数字经济正成为拉动我国乃至全球经济发展的重要手段。随着网络边界更加模糊复杂,网络安全威胁将与城市的生产生活密切相关,网络安全风险事件更加容易牵一发而动全身,这将极大提升各领域对网络安全产品和服务的需求;上海市将不断做大网络安全产业规模,培育集群载体,打造产业生态,促进融合应用,布局新技术、新业务,打造创新服务的高地,优化认证服务,引导政企合作,更好地服务广大网络安全产业和创新创业团队在上海发展。
随后,斗象科技CEO谢忱登台,对本次大会现场所有来宾表达了衷心的感谢,并带来了主题为“数字时代的安全框架重构:FreeBuf 2020网络安全产业观察报告”的开幕分享。他指出,疫情无疑是一个巨大的灾难,但也是一个巨大机会,因为疫情大大加快了网络安全包括数字化转型的发展。报告中回顾了2020年网络安全相关的法律法规政策、全球重大安全事件,并展示了他对2021年网络安全趋势的预判。最后,他和大家分享了FreeBuf过去十年的历史沿革以及对未来十年新的展望,指出FreeBuf下一个十年的使命是“创作与连接”。
“不管我们走得多远,FreeBuf和CIS永远在这里,永远年轻,永远热泪盈眶,期待我们下一个十年。”谢忱说道。
在接下来的Hack Demo环节,国际工控厂商网络安全负责人、工控安全红队IRTeam联合创始人剑思庭在现场用形象的案例为我们展示了自己发现汽车生产线上机械臂安全漏洞的过程,提出了企业应该部署 Modbus TCP工业防火墙、链路层ACL管理机制、威胁工业流量可视化系统、组态团建设置登录/权限/审计功能的等设备防护建议。
国家信息技术安全研究中心网络威胁监测事业部副部长姚佳明,为大家带来了“网络安全监测与技术创新”的演讲。他表示,政府和企业在面对安全威胁时,除了从爱因斯坦计划、相关国标的方向外,还可以从主动防御能力的联动、场景化应用层安全分析、行业深耕的威胁情报共享、不同层级的态势感知技术、谨慎客观的黑客组织画像技术五大方向获取监测的创新。
因受到北京疫情防控影响,中国信通院安全研究所网络安全部副主任崔涛无法亲临现场,他在线上为我们带来了“中国网络安全产业推进及公共服务探索”的主题分享。对于网络安全发展的前景,他认为:新兴领域与重要行业政策将持续细化明确,同时核心技术的突破将驱动安全能力发展,此外,产业合作发展将成为趋势,最后,线上培训将开辟人才培养新路径。
此外,国家信息技术安全研究中心主任俞克群、中国信息通信研究院安全研究所所长魏亮等领导嘉宾也因疫情防控无法亲临现场,他们通过线上视频的方式为本次大会致辞,并祝愿大会圆满成功。
与此同时,WitAwards 2020中国网络安全创新年度评选颁奖盛典也在今天上午圆满收官。现场颁发了「年度热门安全产品与服务」、「年度安全品牌建设典范」、「年度创新产品」、「年度技术变革」、「年度产业领军企业」、「年度产业创新黑马」、「年度安全SRC」和「年度最佳安全开源项目」八大奖项。
年度热门安全产品与服务
杭州默安科技有限公司-高级威胁狩猎与溯源系统
北京威努特技术有限公司-威努特工控漏洞挖掘平台
年度安全品牌建设典范
杭州安恒信息技术股份有限公司
年度创新产品
安芯网盾(北京)科技有限公司-安芯神甲智能内存保护系统
深圳开源互联网安全技术有限公司-开源组件安全及合规管理平台
年度技术变革
远江盛邦(北京)网络安全科技股份有限公司-盛邦安全新版网络资产安全治理解决方案
滴滴云-滴滴鹰眼新一代终端数据泄露防护系统
年度产业领军企业
360政企安全集团
年度产业创新黑马
北京微步在线科技有限公司
上海派拉软件股份有限公司
年度安全SRC
美团安全应急响应中心
年度最佳安全开源项目
百度安全-MesaTEE通用安全计算
本次大会聚焦“创新前沿技术”“全球安全策略”“企业安全实践”三大主题,因今年特殊情况,首次采用线上和线下结合的模式,与29位出品人联手打造了一场线上+线下、打破时空阻隔的“安全创新节”:6个线下论坛,3个线上论坛,超过70场演讲分享。大会议程内容涵盖年度CSO高峰论坛、企业安全建设实践、城市数字化转型与个人信息保护、红蓝军攻防演练、金融科技安全、人工智能与物联网安全、Devsecops实践分享、漏洞挖掘技术分享、白帽Live等。
随着我国以5G、工业互联网、云计算为代表的新型基础设施建设不断加速,网络安全发展的需求将进一步扩大和深化。本次 CIS 2020 大会通过展望最新网络安全前沿技术、聚焦网络安全风险应对策略、探讨网络安全发展趋势,联合知名机构和专业人士,共同提升大众网络安全意识,将进一步有效推动我国网络安全行业生态健康发展。