第二届世界信息安全大会在蓉举行，中外院士专家说了这些……

11月26日，由Informa Markets主办的——INSEC WORLD成都·世界信息安全大会，在中国西部国际博览城盛大开幕。本次会议是疫后首个完整的线下信息安全大会。

这是INSEC WORLD成都·世界信息安全大会第二次落地成都，由中外3大院士共同领衔，逾40家网安品牌同台，近60位海内外演讲嘉宾上台分享，超过2,000位线下参会人士出席。开幕式及主论坛网上直播吸引了逾70万名全球观众。

从信息安全顶层设计出发

共议新基建信息安全之道

11月26日上午的主论坛定位“信息安全顶层设计和发展趋势”。

中国工程院院士、中国国家数字交换系统工程技术研究中心主任邬江兴首先上台分享。他以“新基建安全痛点与内生安全亮点”为主题，点出现有安全防御技术的困境和缺陷、如何应对不确定威胁存在体制机制的脆弱性，并介绍内生安全技术实践与发展的动态。

邬江兴认为，新基建存在四大内生安全共性问题：首先是软硬件产品设计缺陷导致的安全漏洞不可避免；其次是信息产品生态圈中存在的软硬件后门不可杜绝；并且，现阶段人类科技能力尚不能彻查漏洞后门问题；除此之外，信息产品安全质量尚无有效控制办法。因此新基建需要安全可量化设计、可验证度量的新一代基础设施。

随后， 日本工程院院士、上海交通大学教授李颉博士发表了“基于区块链的可信网络构建”主旨演讲，他介绍说：“在未来的几年里，区块链不仅可以在金融上起到作用，在网络架构、工业互联网方面也可以起到非常好的作用，可以提供比较安全可靠的网络架构。” 

而在现有的物联网架构方面，李颉也认为存在着部分安全隐患因素：物联网设备之间缺乏信任、敏感数据容易在未经授权的情况下被恶意用户存储和转发、中心服务器的处理数据存在崩溃风险、多主体协作时建立信用成本高。因此， 可以将区块链的特性应用于物联网安全问题，依靠区块链去中心化、算法透明及共识机制、永久记录不可篡改、交易匿名、点对点网络架构的特性，助力物联网安全机制的确立，进一步保证企业和用户的信息隐私安全。 

Arkema亚太区CIO Christophe Poisson在分享中表示，当下企业对于网络IT、云服务的依赖程度越来越高，互联网数据因此连接到一起。但同时黑客越来越专业，打击犯罪越来越具挑战性，如果网站受到攻击，恢复网站是一个复杂的过程，每个员工都要成为网络安全保障的第一道防火墙。

同时，他也分享了网络信息安全的四大支柱：确保企业数据安全、建立应急事件管理机制、行为监测、与相关部门进行有效沟通互动。

主论坛上，中国“初代白帽”集结Hacker TALK圆桌论坛。 绿色兵团创始人goodwell，晨光工作室创始人Frankie，安全焦点创始人xundi，红客联盟创始人Lion，0x557创始人la0wang，Chinahack创始人PP和中国第一款木马编写者冰河历史性集结，分享了中国25年信息安全的演进。 

行业专家担任出品人

探讨信息安全细分领域

开幕日下午，由聂君、杨卿等行业专家出品人、海内外专家顾问团成员严选的讲者及议题，围绕“CSO”、“漏洞攻防与安全研究”、“数据安全及云安全”展开深度讨论。

包括深圳证券交易所、纳斯达克上市企业、绿盟科技、知道创宇、知名互联网公司等大型机构和集团的信息安全领域嘉宾上台进行了分享。

CSO论坛：

由奇安信集团首席安全官兼网络安全部总经理聂君、易念科技CEO王怀宾出品的CSO论坛将专注于隐私保护、意识教育、安全团队能力构建、实战攻防演习、安全运营等方面，为企业带来数据管理、安防实践等方面的分享，帮助企业构建安全基础架构。

奇安信首席安全官兼网络安全部总经理聂君就内生安全的概念与应用安全进行了相关分享；美股上市公司安全总监何淇丹将就新的安全架构、软硬一体可信计算的趋势进行解读，并分享如何将新的安全体系应用于核心产品上。

漏洞攻防与安全研究论坛：

漏洞攻防与安全研究论坛专注IoT、app、Web等行业，邀请了腾讯安全策略高级研究员李龙、知道创宇404实验室安全研究院李松林、Checkmarx 中国区技术总监李亭等行业大咖进行分享。围绕“新基建”下业务安全风控中的人机对抗实践、分布式网络具体应用、攻防技术趋势和企业威胁猎捕能力建设实践等议题进行探讨。

数据安全及云安全：

数据安全与云安全论坛关注GDPR、数据加密、数据隐私保护、数据传输安全、风险控制等。邀请了成都云祺科技有限公司董事长胡晓勤、上海安几科技有限公司联合创始人兼CTO李帆、绿盟科技集团股份有限公司高级安全研究员陈磊等7位数据安全、云安全行业的专业研究人员，着力探讨混合云场景数据备份技术发展趋势，为企业重塑网络安全理念，帮助构建面向新基建的多维数据安全框架体系。

展会中的成都信息安全力量

天虎科技注意到，作为世界信息安全大会永久落户地，在本次的展会中，也显示了成都信息安全的产业底蕴。

本次共有超过40家信息安全企业设置展区，包括腾讯安全、奇安信、海康威视等企业在现场展示了最新技术和应用成果。而在参展的企业中，涌现出了众多信息安全的“成都力量”。

包括成都云祺科技有限公司、成都启明星辰信息安全技术有限公司、四川哨兵信息科技有限公司、链博（成都）科技有限公司、成都智审数据有限公司、成都造梦科技有限公司、成都探码科技有限公司等13家企业和高校院所来到现场参与展出。

作为国内网络信息安全和软件产业发展的高地之一，成都也开始大力发展信息安全产业，《成都市网络信息安全产业发展规划(2018—2022)》等专项政策出台落地，网络信息安全规模处于全国第一梯队。

早在2012年，随着国家西部信息安全产业园在这里建成，卫士通、三零盛安、三零凯天、三零瑞通等40余家企业先后入驻。逐渐形成了“芯片—软件—平台产品—整机—信息安全系统以及整体解决方案—信息安全服务”的网络空间安全产业链。

今年9月25日，四川省信创产业园开园暨四川省信创集约化保障中心揭牌仪式在成都高新区新川创新科技园举行，包含了从IT底层的基础软硬件到上层应用软件的全产业链的安全可控,涵盖了应用软件、信息安全、IT基础设置、基础软件四个领域。

近年来，成都不断加快网络安全建设，加快中国网络信息安全城市建设。在2018年，成都网络安全产业规模就已经达到了225.6亿元，连续4年增速超过20%，跻身国内第一梯队。

据悉，四川省高度重视网信事业发展，将积极构建“5+1”现代产业体系，着力推动包括电子信息在内的产业生态链，形成产业集群，推动数字经济与实体经济深度融合，建成国际知名的网络安全和信息化强市。

作者｜温彦博