查看原文
其他

“天府杯”2020国际网络安全大赛暨2020天府国际网络安全高峰论坛成功举办

天融信 2022-05-08

为深入贯彻落实习近平总书记关于网络强国的重要思想,推广网络安全领域最新实践成果,搭建行业领域交流展示平台,推动四川地区网络安全产业高质量发展,“天府杯”2020国际网络安全大赛暨2020天府国际网络安全高峰论坛于11月7日-8日在成都市中国西部国际博览城举行,天融信科技集团是本次大会的主办单位之一,并且还独家承办了大会的物联网安全主题论坛。

 

11月7日,天融信科技集团高级副总裁杨斌先生出席主论坛,并在圆桌对话环节围绕“新基建时代网络安全机遇与挑战”等话题,与各位嘉宾进行深入探讨。


杨斌表示,新基建以数字信息技术为基础,面向高质量发展,推动经济数字化转型升级,为经济发展带来了机遇,但与此同时,也将网络空间的风险引入其中。


第一、网络安全风险影响面更大。以往的危害只是断网,影响人们的网络生活。然而现在影响的是企业生产(台积电的生产线)、社会基本生活保障(电厂断电),甚至是生命财产,例如车联网、V2X的场景。


第二、业务场景发生了重大变化。以物联网为例,节点众多、分布广泛、无人值守,物理安全难以保障,攻击者容易接入被攻击网络并进行多次攻击尝试。


第三、安全重心的变化。以工业信息安全为例,尤其是工控安全,首先考虑可用性、完整性,最后是保密性。而在IT网络安全的许多场合,首先考虑保密性,可用性是在保密性基础上。再者,以工控安全为例,安全防护应以白名单为主,而IT网络安全更多以黑名单为主。


第四、安全边界发生变化,带来了更加复杂的动态边界防护问题。例如车联网的蓝牙钥匙破解、V2X通信,被攻击目标和攻击过程都远离安全防卫者,需要能够快速发现攻击行为并予以应对。


上面这些变化,是新基建带来的新挑战。我们不仅要积极应对上述挑战,更要积极拥抱新基建的机遇,在新基建相关网络安全产品技术研制上加大投入,夯实产品技术,为客户的网络安全保驾护航,为客户创造价值。


11月8日下午,天融信科技集团还成功独家承办了大会的物联网安全主题论坛。


国家工业信息安全发展研究中心总工程师李丽为论坛致辞。李丽表示,非常高兴参加今天下午由天融信承办的物联网安全分论坛。2020年,我们迎来了数字新基建时代。万物皆可数字化,万物互联的技术将我们的生产、生活带入了崭新的未来。物联网是数字化新基建的重要基础网络设施,5G、数字孪生、边缘计算、机器学习、AI人工智能让物联网焕发出前所未有的生机和活力。然而在技术迅猛发展的同时,物联网安全威胁带来的风险比互联网安全更加直观地展现在我们面前。物联网的安全威胁不仅带来网络设备攻击、隐私泄露,更可能危害民众生命财产安全,因此物联网安全成为我们国家在新基建建设过程中必须要解决的问题。


很高兴看到今天分会场的会议主题是物联网安全,我们国家的优秀企业、政府单位、研究机构都开始重视物联网安全,并陆续对物联网安全提出自己的见解和产品方案。期待大家在今天的论坛上,都能各抒己见,分享思路,为我们国家新基建的物联网安全建设作出贡献。

 

天融信高级副总裁杨斌在致辞中表示,物联网是继互联网、移动互联网之后又一个公认的广泛的公共网络,其将极大促进社会经济的运行效率,给人们的生活、工作带来巨大的便利。新能源充电桩、无人驾驶车路协同、智慧交通、智慧工厂、智慧农业等都离不开物联网。物联网重要,物联网安全更重要,因为它已经关系到人们的生命财产和社会生活的方方面面。

 

天融信物联网安全总监张超作《构建数字化新基建,物联网安全边缘赋能》主题演讲。张超介绍,天融信物联网安全综合解决方案及产品序列在数字化新基建的发展过程中,通过深刻理解物联网安全国家标准、等级保护2.0对物联网安全的分级要求,为不同行业客户提供针对性解决方案。通过融合5G、边缘计算、机器学习、AI智能等新技术,形成业内独树一帜的产品序列,与各行业客户需求相结合,帮助客户建立具有专属的物联网整体安全架构,保障客户物联网网络与安全防护同步建设,健康成长。

 

会上,中国人民公安大学信息网络安全学院杜彦辉教授围绕车联网安全专题分享了观点。随着移动互联网和工业智能化的快速发展,以智能网联汽车为中心的车联网逐渐深入人们的生活,在为出行带来便利的同时也暴露出车辆可能被远程控制、恶意攻击等安全威胁。车联网的安全问题可以总结为四个层面,分别为IoT设备安全、车机系统安全、车控APP安全和智能通信安全。杜彦辉教授从上述四个层面对车联网目前存在的主要安全威胁进行了讨论,并分析了车联网环境中所遭遇的多个攻击案例。

 

腾讯安全玄武实验室马卓分享了NAND Flash固件提取实战。随着IoT设备的普及,硬件设备的固件也越来越大,传统的NorFlash已经无法保存IoT设备的固件。因此固件的存储介质也开始从NorFlash向NAND Flash转移。然而由于NAND Flash天然的缺陷,导致其固件的存储存在一定的不确定性,马卓分享了如何从NAND Flash中提取并准确还原的设备固件。

 

北京元安物联技术有限公司李勋作《构建物联网内生安全防御》主题演讲。传统物联网因为众多设备无法直接连接到运营商网络,必须使用物联网关将物联网繁多且复杂的协议转换为IP网络,有利于物联网络的建设需求,而物联综合接入汇聚成为物联网络建设的基础。以物联基础+智能+内生安全新技术重新定义物联网安全。在业务系统逐渐复杂的情况下,做好物联网通讯网关设备内生安全体系建设,保障物联网业务安全发展。

 

公安部信息安全等级保护评估中心副研究员、高级测评师陶源作《等级保护2.0时代的物联网安全》主题演讲。陶源概述了网络安全法律法规和公网安﹝2020﹞1960号文件,阐述了网络安全等级保护的法规政策与标准体系。结合GB/T22239-2019《基本要求》、GB/T25070-2019《设计要求》、GB/T28448-2019《测评要求》这三个等级保护核心标准,对物联网的网络安全等级保护扩展要求进行解读。以安全保护等级为第三级的视频联网监控系统为例,对物联网的第三级安全保护要求进行示例。


面对新基建时代下的网络安全威胁与挑战,天融信秉承维护国家网络空间安全的责任与使命,致力于为客户打造全方位、体系化的物联网安全、车联网安全以及工业互联网安全解决方案。未来,天融信将继续砥砺前行、不断突破,为践行网络强国战略贡献企业力量。


热·点·推·荐


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存