构建大安全生态——2016年第17届信息安全大会综述

本篇文章7340字，读完约18分钟

构建大安全生态——2016年第17届信息安全大会综述 从智能城市到智能制造，从个人消费到工业应用，从底层芯片到信息系统，信息安全问题涉及各个领域和各个层面。在这样的大背景下，信息安全已经上升为国家战略。加强信息安全建设已成为城市建设和产业升级的重要保障。 从智能城市到智能制造，从个人消费到工业应用，从底层芯片到信息系统，信息安全问题涉及各个领域和各个层面。在这样的大背景下，信息安全已经上升为国家战略。加强信息安全建设已成为城市建设和产业升级的重要保障。

国际数据公司的报告显示，对信息安全市场的投资正在逐步增加，国内市场呈现出蓬勃发展的趋势。2015年，中国信息技术安全市场增速达到15.3%，规模达到14.34亿美元。证券市场的快速发展主要是由于政府、军工、金融、电信等行业对安全软硬件产品的需求快速增长。

从信息技术时代到数据技术时代，政策驱动因素，加上行业用户对安全的迫切需求，将继续推动证券市场的创新和发展。证券市场出现了一些新趋势。例如，客户过去主要购买安全硬件和软件，但现在他们转而购买安全服务。满足合规性要求已成为证券市场发展的主要驱动力；新应用促进安全产品的快速迭代和升级；基于分析技术的安全方案将会很受欢迎。企业级移动安全备受关注。

安全性不再是企业自己的事情。安全不再仅仅是硬件。安全需要更加全面。安全性需要大数据技术。安全需要建立一个强大的生态系统。网络安全和信息化是一体两翼，两轮驱动。它们必须以统一的方式进行规划、部署和推广。

自2000年中国电子信息产业发展研究院举办首届中国信息安全大会以来，去年已成功举办了16届。本次会议的主题是大工业、大生态、大安全。行业专家、企业和用户代表正在讨论行业发展趋势、信息技术和应用、市场机遇和挑战。

本次安全会议邀请了中国工程院院士沈昌祥；中国电子信息产业发展研究院副院长王鹏；中国科学院信息工程研究所信息安全国家重点实验室高级工程师；霍·于涛集成电路研究所所长，赛迪智囊团成员；公安部第一研究所证书技术部主任郭晓波；赛迪智库网络研究所网络安全研究室主任王闯；曾进，中国软件评估中心副主任。百度商业安全部总经理林小东；蓝盾信息安全技术有限公司首席技术官杨宇斌；东方博登(北京)科技有限公司董事长高振宇；杭州涂画软件有限公司中央企业部高级顾问；恒大科技集团有限公司董事长连早华；H3C安防产品部总工程师何平；威诺特副总经理郑；力点高级技术顾问何帆；北京中科王维信息技术有限公司副总裁纪建新等学术专家、企业代表和媒体人员。此外，许多投资者来到会场，为产学研对接搭建了良好的平台。

构建网络与信息安全生态

这是自2000年中国信息安全大会召开以来的第17个年头。这是中国信息安全领域最具影响力的会议之一。17年来，我国信息技术发展迅速，互联网等信息技术得到广泛应用，互联网的跨境融合不断深化，社会经济发展越来越依赖互联网。与此同时，网络安全形势日益复杂和严峻。随着新的网络攻击的出现，网络安全对政治、经济、文化、军事等领域的影响日益明显。网络安全问题越来越难以用传统的思维和方法来解决，需要从大产业、大生态、大安全的角度来研究。本次会议正是以此为主题，旨在搭建一个交流网络安全形势和解决方案的重要平台，让业内人士共同探讨网络安全产业和生态的建设和发展。

近年来，党中央、国务院越来越重视网络安全。网络安全已被视为国家安全的重要组成部分，并被提升到国家战略层面。面对有组织的大规模网络攻击和新一代信息技术应用带来的安全挑战，中国电子信息产业发展研究院副院长王鹏认为，我国网络安全防御仍存在许多薄弱环节，主要表现在三个方面。首先，核心技术是由他人控制的。如果这种情况持续很长时间，中国的网络安全将会像建在沙滩上的城堡一样不安全。其次，我国的网络安全监控、预警、响应和恢复能力不足，特别是在互联网危险渗透到工业控制系统的情况下，我国对关键信息基础设施的安全保护仍主要局限于从外围封堵，而不是从安全问题的根源入手，造成网络安全威胁势不可挡。最后，随着移动互联网、云计算和大数据等新一代信息技术的发展和应用，数据信息资源逐渐成为国家的基本战略资源。然而，我国数据泄漏问题严重，数据安全体系不完善，防数据泄漏、云平台数据安全等技术研发不足，缺乏数据流隐私保护等一系列法律法规。

目前，我们的网络安全防御不仅要从信息系统开始，还要从信息技术产品及其组件和信息技术服务开始。这不仅需要网络安全企业的努力，也需要信息技术产品和服务提供商、信息系统集成商等各方的共同努力。这就是我们今天所说的大工业、大生态和大安全。

主动免疫安全系统的构建

大众创业和大众创新等相关政策在中国经济发展中发挥了重要作用。然而，如何体现创新是值得思考的，尤其是在网络安全和信息安全领域，这就要求创新构建我国的网络安全保障体系。首先，这个保证体系必须是可信的。可信度指的是主动免疫接种。2015年，中国工程院院士沈昌祥发表了题为《用可信计算构建网络安全》的文章。文章强调只有可信和可用才能得到安全保护，只有主动免疫才能得到有效保护，只有自主创新才能安全可控。

网络安全已经成为国家一级学科，是数学、计算、通信、控制等学科的交叉学科。沈昌祥说:我们的网络安全知识是有限的，信息技术系统可以完成有限的任务，但系统的逻辑可能不完整，所以它可能被一些个人或团体用来攻击。

沈昌祥认为，仅仅依靠反病毒软件、防火墙和入侵防御系统已经过时，因为这种被动封锁无法解决实际问题。我该怎么办？我们需要找到一种主动免疫方法来解决我们面临的安全问题。

那么什么是可信计算呢？沈昌祥说，这是主动免疫，也可以称为可信免疫计算模式。可信度是指在计算时进行安全保护，使计算结果始终如一，整个计算过程可以不受干扰地进行测量和控制。它是一种兼具计算和保护的新型主动免疫计算模式。它可以利用遗传密码进行主动识别和存储管理。

在云计算、大数据和移动互联网技术广泛应用的时代，只有主动免疫可信计算才能进行操作行为、资源分配、数字存储、数字管理等。不被篡改以获得信任。这可以形成一个可靠的防御系统，并确保一个良好的计算环境。

在创新方面，沈昌祥将其概括为两大创新:一是密码创新，二是系统创新。此外，必须建立免疫系统。这种免疫系统必须与主板集成，并高度集成在机器上。

安全可靠技术的商业化已经有了坚实的基础，但工业化和市场化必须通过联盟来进一步推进。中关村可信计算产业联盟成立于2014年4月16日，目前拥有180多个成员。沈昌祥用两句话概括了中国可信计算的现状和发展趋势:第一，中国可信计算已经成为捍卫国家网络主权的核心技术空，第二，中国可信计算是世界网络斗争的焦点空。沈昌祥补充道:从应用的角度来看，我们已经建立了一个安全可靠的系统。然而，光有建筑是不够的。我们需要利用它，在网络空之间抢占安全和信誉的制高点。

我们怎样才能占领制高点？沈昌祥认为，应坚持以下几点:

首先，重要的源代码应该在编译和使用之前被消化和分析。

第二，它涉及安全控制问题，必须重建。

第三，重构后可能会出现更多的错误，这可能更不安全。确保这些错误没有被使用。

第四，随时可用。我们不仅要自主创新，还要在可控的条件下应用现有的优秀产品。

第五，我们必须积极申请知识产权保护。

在通过国防和民用技术的集成之后，新的计算机和网络系统建立在可信性的基础上，并且可以对原始系统进行改造以实现可信性和可控性。有两种方法可以改进，一种是安装可信的身份验证卡，另一种是安装可信的模块。因此，我国目前可信可控的技术路线采用新旧结合，新的从根本上可信，旧的要改革，建立可信的信息系统。

当我们的系统具有系统管理和安全管理时，一旦发现新的攻击，系统将主动识别异常代码，并立即控制异常行为。这是主动免疫系统的作用。为了安全、可信、可控，中国网络信息安全研究人员可以承担为国家建设网络安全体系的重要任务。

合法证书确保网络系统的可信性

近年来，电信诈骗、金融诈骗等一系列案件成为社会讨论的焦点。在网络时代，智能移动终端已经成为公众主要的生活应用平台之一。我国所有居民都有居民身份证。此外，他们还可能持有护照、港澳通行证和其他证件。这些是中国居民的合法身份证件。

在现实社会中，中国居民在银行和飞机上办理业务时，必须通过合法证件证明自己的身份。随着我国互联网用户数量的增加，网络开展的业务越来越多。那么，除了身份证和其他证件之外，还有什么其他方法可以证明这些互联网用户的身份，确保互联网用户的数据安全呢？这要求中国建立一个可信的网络系统。

目前，现实与网络已经融为一体，现实的社会行为已经延伸到网络社会。现有的网络实名身份认证有多种方式。一种方法是用户自己带着有效的身份文件去柜台，以获得身份认证载体，例如u盾。之后，在验证用户身份时，插入u盾来证明用户的身份。此外，手机卡实名制还可以实现类似身份认证的功能。但是，用户可以在收到u盾时证明用户的身份，并且用户在申请时可能不是用户。

2015年4月，中共中央、国务院办公厅发布了《关于加强社会治安防控体系建设的意见》。2015年7月4日，国务院发布了《关于积极推进互联网+》行动的指导意见。这些文件都与包容性金融、造福人民的服务、高效物流、电子商务、便捷交通等领域的在线身份认证有关。集成的在线和离线网络可信身份认证是未来实现这些网络行为的基础。

公安部第一研究所证书技术部主任郭晓波表示:网络身份认证服务平台包括四个方面。一是安全管理；二是身份认证服务；三是网上拷贝的管理；第四，大规模建设。在认证过程中，安全技术人员坚持几个原则。首先，不会改变现有的身份证安全机制，以确保身份证主体及其应用的安全。第二，用户不需要在互联网上存储和传输身份信息，以确保证书持有人的隐私和安全。第三，在网上和网下发放身份证不会增加用户的成本负担，也不会增加用户身份证的管理成本。居民身份证可以作为网络身份认证的依据，起到执法、追溯证据和起诉的作用。

整个认证系统是网络身份认证系统的基础，为网络应用服务提供商提供互联网用户身份认证服务。

当然，信任是分类的，合法身份认证分为三个层次:第一个层次，合法信任基础，是合法证书参与认证的层次，它不参与用户的业务应用；第二层，第三方认证，通过合法的信任组织提供的认证，如银盾，可以作为用户的交易签名证书参与用户的网上交易；第三层是业务凭证层，指各行业的凭证。通过这三个层次，可信身份认证逐步进行。

在沈昌祥院士的指导下，完成了身份认证方案的制定和关键技术的研发，以及许多理论体系方案的制定。基于居民身份证和信任根的网上实名认证和支持是一项设计工作，于2014年至2015年初完成。在广泛征求社会各界对实名认证的需求后，公安部第一研究所证书技术部相关技术人员完成了基于身份证网上申请技术的互联网加可信身份认证平台系统方案。与此同时，一期建设已经完成，目前正在为多家银行建设服务，如互联网加政务、互联网加警务，以及与淘宝蚂蚁金融服务的应用集成。一些技术在关键技术上取得了突破，包括NFC识别技术，相关技术人员和专家组共同制定了相关的国家行业标准。

此外，公安部第一研究所证书技术部也建立了产业联盟。通过这一联盟，公安部第一研究所证书技术部成功推动了身份认证项目的进展，创造了良好的生态环境。互联网加身份认证平台仅负责身份认证，上述各种应用由网络运营商提供。公安部第一研究所证书技术部已开始试点示范工作。目前，科技部已启动近百个项目，30多个单位，涉及政务、金融、电信、交通、电子商务、物流、民生等领域。

从法律、技术、应用等方面来看，居民身份证必须是中国特色的网络可信身份管理的基础。

构建芯片安全系统

许多安全公司希望他们的产品能像阿卡特兹一样坚不可摧、不可战胜。但是即使是阿卡特兹也有他的弱点。萨迪智库整合研究所所长霍认为，每一种产品和每一种系统方案都有其缺陷，软件有其弱点，芯片也有其弱点。事实上，我们能做的是让我们的弱点更隐蔽、更小、更有弹性。芯片用于最小化漏洞暴露的概率，提高系统的整体安全水平。

目前，信息安全形势非常复杂，包括许多智能产品。在产品变得智能化之后，它们与网络的连接更加紧密。因此，安全风险正在增加。随着技术的发展，原来许多产品都使用旧技术，跟不上新形势的发展，无法抵御恶意攻击。此外，恶意攻击工具已经逐渐发展。黑客现在可以使用更先进的攻击工具，应用更先进的攻击技术，使用多种攻击方法来攻击个人、企业和其他机构。

当前的安全解决方案是在哪个阶段开发的？霍将安全解决方案的开发阶段总结为三个阶段:第一阶段，基于软件的安全解决方案；第二阶段是基于板卡硬件的安全方案。第三阶段是基于芯片的安全性。霍认为，很多产品可能没有采用第三阶段提出的芯片安全方案。也许芯片本身已经有了这样的功能，但还没有完全应用。

基于软件的安全方案是我们见过的最早、最成熟的方案。这是一种保护成本最低的安全解决方案。软件安全解决方案的问题是，它的密钥和算法存储在硬盘或闪存中，有办法破解它们。

在软件的基础上，如果你想进一步提高安全水平，你需要在硬件上增加安全芯片。安全机制类似于软件安全解决方案，但它将密钥算法存储在加密芯片的硬盘或闪存中。计算机本身的信息处理也在加密芯片中完成，它可以提供启动文件、系统完整性检查、数据传输加密等任务。加密芯片主要解决密钥的安全存储问题。

虽然该方案可以提高安全级别，但加密芯片的许多加密方法也会被破解，造成信息泄露。更先进的安全加密芯片方案是将安全芯片放在芯片内部，这是芯片内部的一个加密模块。这需要更专业的工具和更专业的团队来完成。事实上，破解的成本大大增加了。

在安全评价方面，除了国家安全准入和行业准入的基础外，还有配套的企业评价标准和产品安全评价标准。辅助安全评估计划由企业制定并实施。这些评估计划将评估企业自身的发展环境以及与企业相关的行业中的上游和下游合作伙伴。此外，对于产品本身，一些企业有能力评估芯片是否安全，但更多的企业有第三方专业实验室为企业做安全评估和出具测试报告。

霍说:欧美国家开展的此类评估较多，而中国目前在银行卡领域开展的较多。因此，赛迪智库整合提出了几点建议:

首先，结合市场价格，我们将提高从芯片到系统国家的行业准入标准。

第二，建立面向行业(包括芯片相关行业)和企业的安全支付系统。

第三，建立覆盖重点行业的芯片评估体系。

2016年第17届中国信息安全大会名单

2016年中国杰出信息安全产品和解决方案奖(排名第一)

赢得公司奖项

北京安盟信息技术有限公司2016年中国信息安全隔离网关最佳产品奖

北京安盟信息技术有限公司2016中国信息安全能源工业控制安全最佳解决方案奖

北京安宁创新网络技术有限公司2016中国安全邮件用户首选产品奖

北京安宁创新网络技术有限公司2016中国信息安全用户推荐品牌奖

北京长汀科技有限公司2016年中国信息安全领域优秀产品奖

北京华清主体技术有限公司2016中国下一代防火墙和安全服务首选品牌奖

北京华清主体技术有限公司2016年中国下一代防火墙和安全服务最佳产品奖

北京蓝韵科技有限公司2016年中国信息安全创新产品奖

北京中科王维信息技术有限公司2016中国信息安全产业控制系统优秀解决方案奖

北京天顶信通技术发展有限公司2016年中国信息安全最佳解决方案奖

东方博登(北京)科技有限公司2016年中国互联网最佳产品奖

东方博登(北京)科技有限公司2016年中国最佳互联网核心技术奖

H3C32016中国信息安全防火墙首选品牌奖

H3C 2016中国信息安全最佳解决方案奖

H3C 2016中国信息安全在线行为管理产品首选品牌奖

杭州福都信息技术有限公司2016年中国商用无线网络安全服务最佳产品奖

杭州安恒信息技术有限公司2016年度中国数据安全审计奖大部分推广产品

杭州安恒信息技术有限公司2016年中国数据库防火墙最佳产品奖

杭州涂画软件有限公司2016年中国信息安全优秀产品奖

江苏天创科技有限公司2016年中国信息安全最佳解决方案奖

蓝盾信息安全技术有限公司2016年中国信息安全创新产品奖

上海司琬信息技术有限公司2016年中国数据库最佳产品奖

深圳金利通信设备有限公司2016年中国移动安全最佳产品奖

深圳星桥数据技术有限公司2016中国金融大数据风控创新解决方案奖

2016年中国信息安全优秀企业和品牌奖(排名第一)

赢得公司奖项

北京智汉英科技有限公司2016年中国企业移动安全龙头企业奖

北京艺声网络技术有限公司2016年中国信息安全创新企业奖

北京圣伯伦高科技有限公司2016年中国信息安全服务龙头企业奖

北京超叶巍信息安全技术有限公司2016年中国信息安全领域领军人物奖

北京网图科技有限公司2016年中国工业控制网络安全创新企业奖

东方博登(北京)科技有限公司2016年中国网络安全领军企业奖

广发银行信用卡中心2016年对中国信用卡行业外包服务信息安全管理的突出贡献

颁发奖品

广发银行股份有限公司2016年信息安全意识培训创新奖

杭州安恒信息技术有限公司2016年中国领先企业奖

杭州涂画软件有限公司2016年中国信息安全龙头企业奖

杭州福都信息技术有限公司2016年中国商用WIFI网络安全服务领军人物奖

杭州安恒信息技术有限公司2016年中国网络安全领域突出的网络安全和重大事件应急支持

贡献企业奖

恒大科技集团有限公司2016中国信息安全领域最具影响力企业奖

蓝盾信息安全技术有限公司2016年中国信息安全领先企业奖

上海创奇天下科技有限公司2016年中国信息安全最具影响力企业奖

上海宇通电子科技有限公司2016年中国信息安全领先企业奖

深圳能新安科技有限公司2016年中国信息安全创新企业奖

武汉绿色网格信息服务有限公司2016年中国信息安全龙头企业奖

2016年中国信息安全杰出人物奖(排名第一)

赢得公司奖项

北京刘冰中科王维信息技术有限公司

恒大科技集团有限公司连兆华

杭州涂画软件有限公司谢永胜

蓝盾信息安全技术有限公司柯宗贵