物联网信息安全高峰论坛

  9月10日,2017世界物联网博览会在江苏省无锡市隆重召开,作为博览会引人注目的信息安全分论坛——世界物联网博览会信息安全高峰论坛暨第十届信息安全漏洞分析与风险评估大会,也同期成功举办。

  大会由中国信息安全测评中心、中国电子科技集团、无锡市人民政府主办,浙江大学、中科芯集成电路股份有限公司、江苏省物联网信息安全实验室、滨湖区人民政府承办,中国信息安全协会(筹)、清华大学、《中国信息安全》杂志社、北京中测安华科技有限公司协办。来自政府相关主管部门、重要行业、高等院校、研究机构、物联网产业界、信息安全产业界等近千名中外嘉宾参加了大会。

  本次大会围绕“关键信息基础设施保护与物联网安全”主题,秉承“权威高端、学术前沿、产业应用”的宗旨,从国家网络安全和信息化发展的要求出发,探讨国家网络安全建设、国际发展动态、新技术新应用安全等相关重点问题,分享漏洞分析与风险评估理论、方法、技术和实践的最新进展及成果。

  物联网信息安全问题凸显

  物联网近年来发展迅猛,各种实际应用不断落地,促进社会经济发展,改变人民生活方式。越来越多的国家将物联网确定为培育核心竞争力的战略重点,纷纷出台物联网发展战略和行动计划,推出“智慧城市”、“智慧国家”、“智慧地球”等物联网发展计划,大力发展本国物联网产业。

  我国对物联网的发展高度重视,从战略和产业上不断加以规划和指导,在产业布局、核心技术、应用推广上都已取得显著成绩。2010年国务院发布《国务院关于加快培育和发展战略性新兴产业的决定》,将物联网作为新一代信息技术里面的重要一项,成为国家首批加快培育的七个战略性新兴产业,标志着物联网被列入国家发展战略。2013年2月,国家出台《国务院关于推进物联网有序健康发展的指导意见》,明确了物联网的发展总体目标。自此以后,无论是《“十三五”国家信息化规划》、《国家信息化发展战略纲要》等国家信息化顶层设计,还是各个部委的政策专项,都将促进物联网的发展作为重要目标。

  但随着万物互联时代的到来,物联网的安全问题也日益凸显。美国新近公布的《2016-2045年新兴科技趋势报告》认为,到2045年,保守预测将会有超过1千亿的设备连接在互联网上。这些设备包括移动设备、可穿戴设备、家用电器、医疗设备、工业探测器、监控摄像头、汽车,以及服装等。报告预言:在未来的30年,随着物联网的发展以及日常生活中越来越多的连接,网络安全将会成为网络行业首要的话题。2016年,美国发生大规模网络瘫痪事件,原因就是网络摄像头的安全漏洞所致。

  目前,物联网的安全问题有多方面,在用户端,用户安全意识仍然不高;在设备端,安全措施没有有效实施,设备生产厂商在接口、认证/授权、网络服务、传输加密、软固件安全等各个方面都缺乏良好的物联网安全解决方案。同时,物联网的多样化、复杂化以及设备的庞大数量,使得攻击面更宽,攻击手段更为多样化。

  我国对推进物联网有序健康发展有着明确的安全要求,需发展与安全并进,进一步增强安全意识,重视人才培养,强化技术保障,逐步建立完善、有效的安全防护体系,保障物联网的健康发展和应用落地。

  大会亮点纷呈成效显著

  面对日益增强的安全风险,2017世界物联网博览会专门设立了“信息安全高峰论坛暨第十届信息安全漏洞分析与风险评估大会”作为分论坛,聚焦物联网安全,共享物联网信息安全理论方法与技术实践的最新成果,致力于提升物联网安全以及漏洞和威胁的发现、预警能力,积极探讨解决方案。

  本届大会共有三大亮点,一是本届物联网博览会参会人数最多、覆盖范围最广的高峰论坛。参会单位涵盖从国内到国外,包括从中央到地方20多个国家部委、10多个重要行业、20多家科研机构、30多所知名高校、10余家全国授权测评机构、100多家国内知名企业参会。二是主题论坛内容丰富。论坛有来自信息安全领域的知名院士、专家、学者、重要关键信息基础设施行业领导、主流网络安全企业代表以及来自法国、瑞典、芬兰等国家的专家,集中研讨信息安全领域的新理论、新技术和新方法,就物联网安全的发展与挑战、用可信计算筑牢网络安全防线、网络安全拟态防御、网络安全技术再思考、国家电网漏洞隐患发现及消控体系、可分析自动化的端到端、物联网安全管理、关键基础设施安全保障新模式、工业互联网漏洞和安全态势感知、物联网应用中的区域链技术、构建可信可管的IoT世界、物联网安全从智慧城市开始、学术与工业界中未来物联网安全研究展望、关键信息基础设施安全防护创新与实践等作专题发言。三是论坛成果丰硕。论坛上专家们共商物联网信息安全,为推进国内物联网信息安全技术的发展发挥了重要的作用。大会汇集了国内信息安全领域资深专家的相关学术文章,收集论文70余篇,论文集录用54篇,多篇优秀论文推荐到清华大学学报和北京理工大学学报发表,分享研究成果,为行业技术发展提供信息参考,形成以“学术活动”推动“实践应用”的做法。论坛在网络安全防御和物联网时代的基础设施安全保障技术、智能化自动化漏洞分析技术、关键信息基础设施保护技术和风险评估方法、芯片和密码算法的侧信道分析技术及芯片安全测评技术在物联网安全方面的应用、物联网相关安全标准、工业控制系统威胁分析和安全防御技术等研究中取得了明显进展。

  中国信息安全测评中心总工王军主持了下午的主论坛。无锡市副市长王进健、无锡市滨湖区区长陈锡伦、中国信息安全测评中心主任朱胜涛、浙江大学副校长张宏建、中国电子科技集团总工程师、中国工程院院士吴曼青做了大会致辞,中国信息安全测评中心专家委员会副主任黄殿中、中国工程院院士倪光南、邬江兴、陈国良做了专题报告。

  无锡市人民政府副市长王进健表示,物联世界时代已经到来,安全是万物互联的前提,网络安全、设备安全等信息安全已经成为产业发展的首要话题和行业运用的关键问题,实现信息安全和网络安全既是物联网大会的必要条件,又是物联网应用系统成熟的重要标志。无锡市作为物联网产业的先行者,也涌现出了近亿元的信息安全领域的企业,构建了物联网系统检测与安全服务平台、基础信息安全设置认证中心等公共平台,本次论坛的举行将进一步提升无锡在国内乃至国际物联网信息安全的地位。

  对物联网安全近年来的态势,中国信息安全测评中心主任朱胜涛认为,相较于互联网时代的威胁,物联网领域的信息安全问题更多元、更复杂、更叠加。物联网正成为网络攻击的新平台,信息窃取的新战场。物联网关系国家关键基础设施平稳运行,关系社会民众健康生活与福利、福祉。中国信息安全测评中心时刻铭记习总书记关于“没有网络安全就没有国家安全,没有信息化就没有现代化”的指示,连续两年把信息安全漏洞分析与风险评估大会与物联网博览会结合在一起召开,力图为专家搭建集思广益、思想碰撞的交流平台。

  浙江大学张宏建副校长在致辞中介绍,根据国家战略规划和浙江大学学科发展的需要,浙江大学去年启动了网络空间安全创新技术主动升级专项,成立了政、产、学、研、用五位一体的网络空间主动防御科技联盟,力争在物联网革命性安全技术创新上有所作为。今年初学校获批网络空间安全一级学科博士点,为该领域人才和培养和科技创新奠定了扎实的基础。最近学校又成立了集聚国家安全技术高端人才的浙江大学网络空间安全研究中心,希望通过这个项目打造国家级工业控制系统信息安全研究平台,形成多学科、多单位共同参与的开放、共享性的专业研究机构。

  中国电子科技集团公司总工程师、中国工程院院士吴曼青表示,我们已经进入到一个网络的世界,物联网可以分解为三个词,一个是物,一个是网,中间是联接。物是世界一切的事物,网是世界一切信息的环境所承载的网络,联接起来以后,可以看到一边是实体空间,一边是虚拟空间,由此我们将进入一个更加深入智能的时代。但是我们也应看到它背后不仅是物的互联,也是风险的互联。如何认识这个风险的存在,我们应该思考如何认识这种风险的互联而产生的相互作用,如何认识由风险互联产生的相互作用给我们这个现实世界带来的安全挑战,以及如何携手共同建设更加安全的网络世界。

  中国信息安全测评中心专家委员会副主任黄殿中发表了题为“万物互联促发展,安全治理创未来”的专题讲话。黄殿中强调,物联网作为新一轮的科技革命和产业变革的标志性基础,正在掀起社会治理的大变革,带来生产生活方式的大融合,它是人类发展史上的一次大跨越。在物联网关乎国际民生、关系民众福祉的大背景下,安全已成为发展的首要前提,而发展是安全的根本目的。物联网安全已从山雨欲来转向现实的威胁,我们需要根植厚土固本源、铆足干劲破难题。物联网治理由局部需要转向全球共治,我们需要趁势而上,奋发有为促崛起,要推动物联网发展规划顶层设计,确保科学谋划以法治网,在安全标准上要完善物联网的安全标准和测评认证工作,确保自主可控安全可靠。

  中国工程院倪光南院士、中国工程院院士邬江兴、中国科学院院士陈国良就物联网安全的发展与挑战、网络安全拟态防御等话题做了主题演讲。来自多个重要行业的领导专家、国外专家、知名企业代表就物联网安全的应用和实践分享了自己的研究成果。

  同时,大会还设置了漏洞分析与CNNVD、风险评估、芯片与密码安全、物联网安全、工控安全等5个分会场,就相关议题开展深入研讨和交流,分享研究和应用成果。

  此次大会打造了一个集学术、应用,融政府、企业,联国内、海外的具有影响力的论坛,将对提升我国物联网信息安全意识、推动物联网信息安全保障工作进步做出重要贡献。

时间:
9月10日14:00-18:30
地点:
波罗密多酒店
议题:
信息安全为物联网发展保驾护航
主办单位:
中国电子科技集团公司、中国信息安全测评中心、无锡市人民政府