西湖論劍話安全 創新謀變求突破

楊光

2016“云棲大會·西湖論劍”中國網絡安全創新分享大會于2016年10月15-16日在杭州云棲小鎮國際會議展覽中心召開。

此次大會由杭州市人民政府、中國網絡空間安全協會、浙江省網信辦、浙江省公安廳、浙江省經信委、云棲大會組委會指導，中國信息產業商會信息安全產業分會、阿里云計算有限公司、杭州安恒信息技術有限公司主辦，浙江省計算機信息系統安全協會、杭州市網絡安全協會、北京洋浦偉業科技發展有限公司、飛塔信息科技（北京）有限公司、北京元支點信息安全技術有限公司、北京珊瑚靈御科技有限公司協辦。

本屆大會以“安若磐石，云之所棲”為主題，以全新的國際視野，洞悉全球云安全發展趨勢；圍繞“中國網絡安全創新分享”這一主題，共同研討探索適應我國國情的網絡安全發展的道路，共商凝聚共識，整合資源的網絡安全創新新模式。

大會由公安部第一研究所原所長、計算機安全專委會主任嚴明主持，并宣讀了杭州市委副書記、市政府黨組書記、市長張鴻銘對大會發來的賀信。參加本次大會的致辭和重要演講的嘉賓有，中央網信辦網絡安全協調局副局長胡嘯，浙江省公安廳副廳長石小忠，浙江省經信委總工程師厲敏，中國信息產業商會信息安全產業分會理事長朱勝濤，公安部網絡安全保衛局總工程師郭啟全，國家信息中心專家委員會副主任、國家信息化專家咨詢委員會委員寧家駿等領導和專家。另外，來自全國各地政府機構、公安部門、信息安全科研單位、央企、金融、運營商、互聯網、軍工各行業信息安全決策人員、信息安全主管、CIO、媒體等1500余人出席了本次大會。

專家論道產業安全

郭啟全總工在演講“加強創新和能力協同 全力保衛國家關鍵信息基礎設施安全”中提到，國家對網絡安全提出了新的要求，首先就是要健全和完善國家信息安全等級保護制度，強化關鍵信息基礎設施保護。《網絡安全法（草案）》中也提出明確要求，國家實施網絡安全等級保護制度。

等級保護在網絡安全保障、網絡強國建設方面起著至關重要的作用。基礎信息網絡與重要信息系統面臨著日益嚴峻的威脅與挑戰。

為適應新技術的發展，解決云計算、物聯網、移動互聯和工控領域信息系統的等級保護工作的需要，從2014年3月開始，由公安部牽頭組織開展了信息技術新領域等級保護重點標準申報國家標準的工作，等級保護正式進入了2.0時代。

全新的《網絡安全等級保護基本要求》涵蓋了6個部分的內容：安全通用要求、云計算安全擴展要求、移動互聯安全擴展要求、物聯網安全擴展要求、工業控制安全擴展要求以及大數據安全擴展要求。

寧家駿指出，開展關鍵信息基礎設施網絡安全檢查至關重要，安全檢查是從涉及國計民生的關鍵業務入手，理清可能影響關鍵業務運轉的信息系統和工業控制系統，準確掌握關鍵信息基礎設施的安全狀況，科學評估面臨的網絡安全風險，以查促管、以查促防、以查促改、以查促建，同時為構建關鍵信息基礎設施安全保障體系提供基礎性數據和參考。

他建議，充分借鑒國外關鍵基礎設施網絡安全保護相關法律，分析我國現有立法的不足和主要問題，抓緊建立我國關鍵基礎設施網絡安全法律體系，從法律層面明確關鍵基礎設施的定義和范圍、界定政府部門的職責、規范運營者何所有者的運營資質要求。同時通過關鍵基礎設施網絡安全態勢感知、積極穩妥推動關鍵基礎設施相關產品的國產替代、開展安全檢查評測督促關鍵基礎設施運營單位加強管理等方案促進我國關鍵基礎設施網絡安全與信息化的大發展。

聚焦G20杭州峰會安保

安恒信息CSO劉志樂在演講中表示，杭州安恒信息技術有限公司作為本次大會網絡安保和應急支撐工作的主要技術支撐單位，歷經近360天精心準備、投入309位技術骨干參與到G20峰會網絡安保任務。通過企業自主知識產權的最新大數據態勢感知系統及應急處置工具箱、工控檢查工具箱等二十多種產品平臺，為G20峰會網絡安保構建了全網全程網絡安保和應急支撐監測體系、防御體系和服務體系，經過G20峰會全程考驗，安恒信息圓滿完成為本次峰會相關重要信息系統、關鍵基礎設施、省市兩級重要信息系統提供網絡安全保障的安保任務。

安恒信息網絡安保團隊以遠程和現場人員安全檢測，結合部署基于云與大數據技術的遠程安全監測、大會系統現場各重要駐點安全值守、會議安保指揮中心四方互聯，多地支撐的形式，為大會召開保駕護航。他以本次峰會核心信息系統為例介紹道，安恒信息安保團隊共發現高危以上漏洞438個，共攔截3300萬次攻擊。經風暴中心分析，攻擊來自于41個國家和地區。

DT時代的云計算安全

阿里云安全資深總監肖力表示，云計算時代所面臨的安全挑戰并不比傳統安全所面臨的問題要少，甚至于相較之下更加復雜。通過10多年在安全領域的積累，阿里云建立了一支全球頂級的云計算安全團隊，有完善的基礎設施，并且有更快的安全應急時間，能及時發現高危的安全漏洞信息，用最短時間修復，幫助用戶應對安全問題。

據普華永道統計，目前69%的企業正在使用基于云的安全服務，阿里云保護云上37%的數百萬的網站，每天防御8億次各類攻擊，每天識別并防御35000個惡意IP，每天防御2000次DDoS攻擊。安全從來就不是云平臺、用戶或者安全廠商某一方的單打獨斗。云計算廠商需要建立強大的生態讓用戶個性化的安全需求能夠快速有效的解決，云上客戶需要與SaaS服務商和安全廠商的虛擬化產品協同作戰，目前阿里云安全生態市場已有包括安恒信息在內的79家生態廠商、168款安全產品。

阿里云首席安全研究員、云盾負責人吳翰清在大會上首次發布了“阿里云云盾混合云解決方案”，混合云解決方案由阿里云安全團隊與數夢工場聯合開發、交付，支持公共云、專有云、線下IDC全場景覆蓋，讓企業擁有與阿里云一樣的世界級安全能力與體驗效果：包括安全態勢感知大屏、海量寬帶和快速擴容、大數據安全分析、威脅情報支持和0DAY快速反應能力。

模塊化是混合云云盾解決方案的一大體驗亮點。阿里云云盾的安全能力和服務，用“可插拔”的模式，模塊化輸入。用戶可以按需購買，按需啟用，解決以往線下解決方案不靈活、投入大的缺點。

安恒密盾2.0發布

安恒密盾安全產品經理楊錦峰做題為“打造你的釘釘移動應用安全之路（密盾2.0發布）”的演講。

楊錦峰認為，作為一家從事網絡安全的科技公司，首先要了解用戶在想什么。安全感無疑是首先要給予用戶的體驗。安恒信息為阿里釘釘量身打造的安恒密盾是基于釘釘開放接口，結合專業的信息安全經驗，采用國密標準，自主研發實現獨立第三方安全加密模塊。確保企業釘釘用戶內部溝通協作的信息從通訊鏈路到釘釘云端的全過程加密，密鑰和內容分開存儲，雙重加密，任何第三方包括釘釘都無法解密。

安恒密盾實現了信息存儲于阿里釘釘的服務器上，密鑰存儲于安恒密盾的服務器上，從各終端（包括：手機、PAD、PC端）、通訊鏈路到阿里釘釘服務器的云管端三位一體的加密。安恒密盾采用完全自主的國密加密算法，為加密技術提供有力的支撐。企業管理員可以自主進行密鑰更新，防止密鑰泄漏可能帶來的安全風險，并且密鑰服務器采用云端部署，極大地降低了使用成本。