CIS 2019网络安全创新大会(2019 Cyber Security Innovation Summit,简称CIS)日前在沪举行。本次大会由FreeBuf、赛博研究院、上海市信息安全行业协会联合主办。
CIS 2019吸引了全球的精英学者、行业专家、技术专家、前沿厂商、顶级白帽共聚一堂,共探网络安全。开幕式上,上海市委网信办总工程师杨海军、中国互联网发展基金会理事长马利、国家信息技术安全研究中心党委书记万仁忠相继登台阐述了对网络安全世界现状、技术发展趋势的理解和愿景,正如杨海军所言:“一花独放不是春,百花齐放春满园”,一语道出网络安全行业健康发展的要诀。
开幕致辞中,斗象科技CEO、FreeBuf联合创始人谢忱表示,网络安全本质就是一个追随时代变化、追随技术最新浪潮的特别领域,我们必须要与时俱进,追随技术,追随创新,创新驱动,才能让产业变得更好。在他看来,CIS有望成为全球最棒的安全峰会,成为属于安全从业者的年度盛会。
CIS 2019聚焦网络安全全生态内容,由浅入深,视角从大到小,试图诠释这一整年内网络安全的变化及未来发展。首个话题,聚焦到网络空间安全战略。微软(中国)首席技术官卫青的演讲中,有一句话很实在:安全是一种工具,安全并不是本身的目的。你得先知道你那个场景产生了什么变化,才能相应的产生出新的安全技术来应和场景的变化。来自平安集团的陈建分享了关于新技术在企业安全实践中的思考,在企业安全建设中,新技术的应用一般是为了解决新的问题或者原有的问题,与此同时可能也产生了新的问题和风险,利用中台的方式推进新技术在安全上的应用可以更加高效。F5亚太区方案架构总监Mohamed Tanana分别阐述了安全性方面遇到的挑战、私有云和公有云问题以及企业安全内部对于云安全的要求。一般来说,企业实现数字化转型可以获得较高的投资回报比。
不论是政策驱动还是安全形势的要求,越来越多的企业开始重视企业安全建设,这也对企业安全管理者提出了更高的要求。直接照搬其他企业的安全建设经验不能解燃眉之急,最理想的是根据企业资产、成本等条件选择最合适的解决方案,创新精神必不可少。Fortinet中国技术总监张略基于Fortinet的实践经验,分享了以云为基础怎样实现自动化,如何合理应用自动化的技术。Fortinet认为所有的自动化跟云原生的集成密不可分。
随着《网络安全法》的出台,还有法律法规不断陆续落地,在大数据、AI等新技术的支持下,企业安全在未来也进入一个合规保护的新阶段。在这个背景下,如何实现网络安全管理和网络安全技术的有效结合,同时提升企业网络安全工作的效能,打造以安全合规为企业信息安全防护体系框架,成为了多数企业不断探索的问题。
腾讯安全平台部总监胡珀主要从蓝军的角度做了分享,在他看来,红蓝对抗是渗透测试的升级版,渗透测试是一个比较老的概念,就是模拟黑客进行攻击,发现问题。红蓝对抗包含了渗透测试,同时检验防御体系,红蓝对抗是检验整个防御体系的有效性。
斗象科技北京技术总监孙维伯认为,渗透测试和攻防演练有一个非常大的区别,渗透测试解决黑客从哪里进来的问题,而攻防演练带来的更多的是对整个安全体系的连接检验。当你左右互搏分析更多的安全演练,分析安全点,这是真正的攻防演练带给你的受益。
值得关注的是,作为每年网络安全创新大会的重磅项目,Wit Awards 2019依然在继续,评选旨在以最专业的角度和最公正的态度,发掘优秀行业案例,树立年度标杆。本届WIT 2019获奖详情如下:年度创新产品——悬镜安全 悬镜灵脉AI渗透测试平台;年度技术变革——阿里云 阿里云WAF AI内核;年度优秀网络安全解决方案——京东云 云端数据全生命周期安全解决方案;年度最佳开源项目——陌陌安全 Aswan风控静态规则引擎;年度最受欢迎安全雇主——北京字节跳动科技有限公司。