物联网近年来发展迅猛,已从概念期迈入发展期。世界发达国家纷纷出台物联网发展战略和行动计划,大力发展本国物联网产业。我国对物联网的发展也十分重视,从战略和产业上不断加以规划和指导。无锡作为物联网产业先行者,在产业布局、核心技术、应用推广上都已取得显著成绩。但随着物联网的不断推进和应用落地,物联网的安全问题也日益凸显。我国对推进物联网有序健康发展有着明确的安全要求,发展与安全并进,有了完善、有效的安全防护体系,才能保障物联网的健康发展和应用落地。为此,2016世界物联网博览会专门设立了“信息安全高峰论坛暨第九届信息安全漏洞分析与风险评估大会”作为第六分论坛,侧重聚焦物联网安全,积极探讨解决方案。
中国信息安全测评中心总工程师王军主持了上午的会议。无锡市委常委、秘书长、政法委书记张叶飞,中国信息安全测评中心主任朱胜涛,北京理工大学党委书记赵长禄为大会致欢迎辞。中国信息安全测评中心专家委员会副主任黄殿中、中国工程院院士何德全、中国工程院院士倪光南、中央网信办网络安全协调局副局长杨春艳、国家发改委高技术产业司副巡视员王娜、中国信息安全测评中心副主任李守鹏、微软(中国)首席安全官邵江宁、360企业安全集团副总裁何新飞、卡巴斯基实验室关键基础设施保护全球市场总经理AndreySuvorov、无锡物联网产业研究院副院长沈杰、以色列捷邦安全软件科技有限公司全球物联网软件研发总监YiftachCohen、安天创始人、首席技术架构师肖新光、众人科技董事长谈剑峰分别就物联网安全面临的挑战、解决物联网信息安全难题、构建安全可控的联网产业生态和信息技术体系、推进信息共享、全球工业安全威胁现状与趋势、打造安全的供应链等发表了主题演讲。
对如何做好网络安全工作,中央网信办网络安全协调局副局长杨春艳表示,要深入贯彻落实习近平总书记关于网络安全工作的重要讲话精神,顺应网络信息技术发展的趋势,大力发展核心技术,加强关键信息基础设施保障,完善网络治理体系。为此,要牢固树立正确的网络安全观,坚持网络安全为人民、网络安全靠人民,从以下五个方面入手:一要树立整体、动态的安全防护理念;二要立足开放环境维护网络安全;三要强化全社会共同维护网络安全;四要坚持防护和威慑并举;五要加强人才培养和网络安全教育。
中国信息安全测评中心专家委员会副主任黄殿中就积极构建安全物联的产业生态提出了三点建议:一、物联网的发展应用已经由“慢车道”转入“快车道”,市场规模巨大,我们应抓住机遇实现赶超;二、物联网的信息安全已由“浅水湾”步入“深水港”,但当前社会物联网安全意识薄弱,安全技术滞后,安全隐患频发,我们应凝心聚力、攻坚克难;三、物联网的产业生态将由“探索期”步入“落地期”,我们应稳扎稳打,落实安全意识,重视人才培养,强化技术保障。
中国工程院院士何德全就如何解决物联网信息安全难题,提出关于物联网的推广发展和安全建设两者的结合点和平衡点在哪里等五个关键问题。何德全院士指出,物联网是我国信息产业发展难得的机遇,但相对互联网,物联网是一个更加复杂、更加多样、更大跨度的系统,要充分考虑其安全问题,可以考虑通过合理简化安全、出台相关标准、制定相应政策和策略等方法来应对。
中国工程院院士倪光南围绕构建安全可控的新技术体系提出了自己的观点。倪光南院士认为,自主可控和自主创新、开放创新并不矛盾,在网络信息技术领域关系到国家安全的部分是不能开放的,我们要合理利用国际规则,推进国产自主可控替代,构建安全可控的体系。唯有解决好这个问题,我们在世界上不仅能成为网络大国,还能做到网络强国。
国家发改委高技术产业司副巡视员王娜介绍了国家发改委在促进信息资源共享,强化网络信息安全方面的主要举措,具体包括:研究制定了《政务信息资源共享管理暂行办法》、《政务信息资源目录编制指南》,组织研究编制了《“十三五”国家政务信息化工程建设规划》,加快推动国家统一的电子政务平台及数据共享交换平台体系建设,在中央和地方层面积极推动信息共享工作。
中国信息安全测评中心副主任李守鹏通过生动的案例介绍了物联网所面临的实际安全问题,他指出,当前智慧时代技术融合下,我们面临着云计算、大数据环境下数据保护、数据应用、数据主权,物联网环境下个人、组织、机构信息的过度收集、使用,数据共享下的信息泄露、失控、滥用风险等12项重大安全挑战,要通过不断创新,在安全立法、标准研制、顶层设计、管理方式、安全技术、服务安全、应用规划、意识教育、战略思维等9个方面加以应对。
论坛下午还设立“漏洞分析”、“风险评估”、“网络安全威胁态势感知和溯源追踪”和“信息安全产业及人才培养”等四个分会场,围绕网络安全热点、焦点和实践应用等问题进行了深入地交流和探讨,致力于提升物联网安全以及漏洞和威胁的发现、预警能力,同时共享漏洞分析与风险评估理论方法与技术实践的最新成果。在漏洞分析方面,发布了基于单片机系统软件漏洞检测算法等;在风险评估方面,发布了针对云、大数据的安全测评方法以及行业安全评估指标方法体系;在网络安全威胁态势感知和溯源追踪方面,探讨网络威胁溯源分析的关键技术,发布了风险探知安全技术及解决方案;在信息安全产业和人才建设方面,侧重说明我国注册信息安全专业人员(CISP)人才培训体系建设情况以及网络空间安全学科建设等情况。大会还以论文集的形式发布56篇学术文章,进一步促进“政、产、学、研、用”各方在物联网安全和漏洞分析与风险评估等领域交流的深度和广度,形成了一个以“学术活动”推动“实践应用”的做法。
本次论坛作为信息安全乃至物联网安全产业界的高端盛会,不仅规格高、规模大、内容充实、成果丰富,与会人员深度交流,分享实践,取得了显著成效和广泛好评,这次论坛的成功举办还将对提升我国物联网安全意识、推动物联网安全保障工作进步做出重要贡献。
大会参会单位涵盖从国内到国外,从中央到地方近200家单位。国内层面主要包括:中央网信办、国家发改委等国家信息安全管理部门;科技部、教育部、海关总署、国家统计局、民航总局、证监会、国家外汇管理局、国家烟草专卖局等20多个国家部委相领导;中国石油、中国石化、中国移动、国家电网、中核集团、国家开发银行、工商银行、中国邮政、南方航空等能源、金融、通信、电力等10多个行业领域;中国工程院、国家信息中心、无锡物联网产业研究院、北京技保技术研究所、国家信息安全技术研究中心、中国科学院软件研究所、中国电科院信息通信研究所等20多家科研机构;清华大学、北京理工大学、北京邮电大学等30多所高等院校;吉林、湖南、广东、云南、山西、四川、重庆、河南、西安、广西等10家全国授权测评机构;阿里巴巴、腾讯、亚信、360、安天、杭州安恒、众人科技等百余家国内知名网络安全企业;以及人民日报、新华社、科技日报、光明网、《中国信息安全》杂志社等多家新闻媒体单位;国际层面包括:美国微软公司、俄罗斯卡巴斯基实验室、以色列捷邦安全软件公司等国际知名安全企业。