不少刚进入股市的新手,可能对一些专业术语不是很了解的,因此可能无法很好地操作股票交易。为了帮助大家快速成长,接下来小编为大家介绍一下《中国互联网安全大会》相关知识,下面我们一起来看看吧。
中国网络空间安全协会于2016年3月25日在北京成立。该协会是由中国国内从事网络空间安全相关产业、教育、科研、应用的机构、企业及个人共同自愿结成的全国性、行业性、非营利性社会组织。本协会接受业务主管单位中华人民共和国国家互联网信息办公室(以下简称国家网信办)和社团登记管理机关中华人民共和国民政部(以下简称民政部)的业务指导和监督管理。
1. 2016月3月25日,在京召开中国网络空间安全协会成立大会暨第一届会员代表大会和理事会第一次会议,选举中国工程院院士方滨兴为协会首任理事长。
2. 2016年5月13日,民政部下发《关于准予中国网络空间安全协会成立登记的批复(民函〔2016〕139号)》。
3. 2016年5月31日,中央网信办机关党委批复同意成立中共中国网络空间安全协会支部委员会。
4. 2016年11月25日,在京召开“中国网络空间安全协会法律与公共政策专业委员会”及“中国网络空间安全协会竞评演练工作委员会”成立大会。12月3日,在京召开“中国网络空间安全协会网络治理与国际合作工作委员会”成立大会。2017年8月24日,在京召开“中国网络空间安全协会人才培养教育工作委员会”成立大会。
5. 2019年1月25日,与全国信息安全标准化技术委员会等四家单位成立APP专项治理工作组,受理社会各界对APP违法违规收集使用个人信息的举报,具体推动App违法违规收集使用个人信息评估工作。
6. 2019年4月15日,在京召开中国网络空间安全协会第一届理事会第三次会议。选举王秀军同志为新任理事长,协会秘书长李欲晓同志为法定代表人。
7. 2019年10月18日至22日,首次在第六届世界互联网大会“互联网之光”博览会举办网络安全专题展区。
创新是技术产业发展的生命力,而在复杂且碎片化的网络安全产业,创新力不仅是一家安全企业安身立命的根本,更是立足未来的着力点。
11月23日,网络安全创新能力100强(以下简称“创新百强”)评选活动全线启动,以核心创新力为准绳,描绘网络安全产业创新势力百强图谱,洞见产业未来。
本次创新百强评选活动,由三六零(601360.SH)旗下ISC平台、数世咨询联合发起,特邀清科资本、华兴资本和紫荆网络安全 科技 园合作,围绕十大专业维度,凭借权威、客观、标准化的评选体系,遴选中国网络安全产业创新能力百强企业,透视网络安全产业创新研发动向、技术开发格局、 科技 创新路线、行业 科技 创新态势,为广大用户、投资人以及相关机构提供参考。
评选机制:专精深广开辟“三层投票制”
众所周知,投票是反映大众意志,且极为公平的一种评选形式。创新百强评选在传统投票机制上,充分结合网络安全产业特质,创新性地采用普通投票人、资深投票人、专家评审团三层投票体系架构,以输出专业、精准,深入且公平的评选结果。
(一)分权重、多层级投票机制,缔造高专业水准评选体系
本次评选活动参考了诺贝尔和奥斯卡的评选机制,最大创新点在投票资格仅限专业网络安全资深人士——即本次报名的安全企业。安全企业不可投自己,不可弃票,不可重复投票。最大限度的保证了评选结果的客观专业性,有效避免了水军投票或参选企业规模大,因而票多的弊端。通过普通投票人每票计1票,资深投票人每票计3票,专家评审团每票计10票的创新方式,由网络安全企业的市场市场负责人,安全企业的高管,以及定向邀约的企业、资本、咨询和技术专家组成的评审委员会,全维度考量评断参评企业,输出更精准的行业评判。
(二)聚焦创新力全员参与,五大标准客观评选投票
在投票机制上,创新百强评选高度聚焦创新力,提出五大创新力评选标准,全面采集整理分析参报企业知识产权、研发专利等创新成果;技术研发人员水准、体量等创新团队实力;客户行业覆盖率等创新市场化;融资估值、收入增长速度等创新成效;以及第三方专业机构调研报告等创新影响力,综合评定投票。
评选维度:十大维度遴选网安产业创新力量
网络安全产业的碎片化与复杂化,导致常规评选缺乏细分,难以输出强专业高权威的综合评选。此次,创新百强评选基于内核创新驱动力,全维度挖掘网络安全细分领域创新企业,推动网络安全“由领先品牌带动大众认知”到“行业技术普及带动大众认知”的转变。
(一)九大细分技术领域+年度成长力,绘百强图谱
基于2020年9月数世咨询发布的《中国网络安全能力图谱》报告,所包含的通用概念、访问控制、安全服务、综合体系 、计算对象与计算环境等八大维度,将本次网络安全创新能力细分为攻防技术创新、密码技术创新、安全服务创新、安全管理创新、仿真技术创新、访问控制创新、云安全创新、物联网安全创新和数据安全创新等9个领域,并在这9个领域基础上,特设年度成长力十强,总计十个维度进行遴选,评选网络安全产业创新能力百强企业。
(二)四大指数遴选网安产业创新主体
十个细分领域维度外,创新百强评选以前瞻力、产品化、差异化、竞争力四大创新指数为衡量尺度,构建系统化的网络安全产业创新指数评价体系,对当前国内网络安全产业企业的创新实力进行客观综合评选。其中,前瞻力代表的是技术理念的超前性创新力;产品化代表的是工程化、产品化的创新力;差异化代表的是功能创新力;竞争力则体现了资源、技术、市场等综合能力,基于上述四大网络安全创新指标,遴选中国网安产业创新百强主体。
评审专家:十大权威专家打造行业标杆评审团
为保证评选的公正性、权威性和专业性,ISC面向行业头部企业、专家智库、技术大咖、投资人等多个领域,定向邀请行业十大顶级专家,组成评审“智囊天团”,在参选企业互评的基础上,把控全局输出权威评断,遴选国内网络安全行业100家具备创新精神、创新实力、创新成果的安全企业。
(一)顶级“智囊天团”,凝结十大专家评审名录
作为此次评选过程中,一票抵10票权重的专家评审团,由ISC主理人卜思南、北向智库创始人潘柱廷、小米首席安全官陈洋、赛博谛听创始人金湘宇、IDF极安客实验室创始人万涛、360集团首席科学家潘剑锋、中电智慧基金投资管理部总经理肖斌、华兴新经济基金董事总经理牛晓毅、元起资本创始合伙人何文俊、清科资本执行董事李梅共计10位专家评委,评审团主席由数世咨询创始人李少鹏担任。凝结集体智慧,打造中国网安产业创新百强名录。
(二)行业权威标杆,立足产业前沿洞悉创新势力
评选过程中,十大专家评审将围绕细分领域进行投票外,还将通过内部投票商议的方式,从所有参选企业选出年度成长力十强。此外,参选企业作为网络安全产业的建设者,也将以普通投票人、资深投票人的身份,与专家评审团一同参与到评选中,进一步夯实创新百强权威力。
组织机构:ISC平台牵头,调研机构加码,资本、产业园、媒体支持
相比于常规评选活动,创新百强集网安社区、调研机构、资本机构、 科技 产业园、媒体等多方之长,全面梳理领域繁杂且呈碎片化的中国网络安全产业,以全维视角把脉安全,输出产业最具创新力的新一代安全企业名录,洞悉产业未来格局。
(一)ISC平台:网安企业赋能者
ISC平台脱胎于亚太乃至全球规格最高、辐射最广、影响力最深远的互联网安全大会,现今以网安企业的赋能者、网安行业的传承者、网安产业的引领者、网安文化的传播者为目标,延承全球产业风向标的内核优势,以国内唯一垂直视频媒体平台之姿,成为网络安全产业声音集聚的前沿阵地。时下,ISC牵头推出创新百强评选,打造网络安全产业创新力“英雄榜”,无疑将成为当下乃至未来,网络安全产业创新力评判的“风向标”。
(二)数世咨询:倾注调研力量催生产业高度
数世咨询作为中国数字产业领域最中立的第三方调研机构,创立至今一直根植数字时代特色,持续不断地输出网络安全行业调查、研究报告。此次,在ISC的牵头下,数世咨询倾力加盟创新百强评选,为评选活动注入调研机构专业属性与实力的同时,还为评选活动注入产业级评判标准,为产业发展提供“领航式”创新样板。
文/ 济止
编辑/大风
“我们的对手不是同行、友商,而是一群高智商的黑客以及国家级的网络战部队……”
“有些人不同意我的观点直接来喷我也没问题,但是我希望我们每年都能开放性的讨论,到底网络安全的路应该怎么走。”
“360做免费杀毒起家,那会年轻只想干死对手……”
7月27日,在一年一度的互联网安全大会(ISC)上,久违了的三六零(601360.SH,下称“360”)创始人、董事长周鸿祎以这样的方式开口,似乎很难与印象中的那个“红衣大炮”划上等号,以至于让一些参会的人开始议论:老周似乎腼腆了。与以往频频能曝出带有“火药味”的金句相比,感觉他这次低调了不少。
周鸿祎指出:“360想完成一个梦想,就是打通各地、各行业的安全大脑体系,形成威胁情报和数据的互相查询,构建起一个国家级范围的分布式安全大脑,真正提升整个国家的安全能力。”
当“红衣大炮”的炮口不再对准同行,而是以开放的心态要去共同承担国家网络安全建设,抵御外部攻击的时候,这一次,周鸿祎和他的360会打出什么牌呢?
“我们这个行业的从业人员像希腊神话里的西西弗斯一样,每天辛辛苦苦推石头上山,第二天石头又落下来,在这个行业里工作就要不断的历经从成功到失败,再从失败到成功。”
不曾想,那个敢怼天怼地的周鸿祎变得理性了。在他看来,在这个行业坚持下来的人,都是理想主义者。
如今的安全行业让周鸿祎感受到特别的不容易,与别的行业相比,这个行业最大的特点不是解决静态问题,一招鲜吃遍天下的方式并不适用。他多次强调, 现在的对手已不再是同行、友商,不再是小毛贼、小黑客,而是一群高智商的黑客以及国家级的网络战部队。
时下,网络安全环境正发生变化,网络安全威胁将超越传统的安全威胁,成为数字化时代的最大威胁。从去年到今年上半年,全球范围内网络安全重大事件频发,供应链攻击、勒索攻击、工控设备攻击、APT攻击、数据窃取等各种攻击手段层出不穷,网络攻击也成为大国间对抗的热点话题。未来,国家背景的网军、APT组织、有组织网络犯罪将成为网络安全最大的威胁,网络攻击的目标、手法,产生的破坏都突破常规,威胁不断升级走向高端化。
周鸿祎总结出数字化的三个特征:一切皆可编程、万物均要互联、大数据驱动业务。本质是软件定义世界,城市、 汽车 、网络都将由软件定义,这也意味着安全风险更加无处不在,整个世界更易受到攻击。
所以无论从老百姓的吃喝玩乐衣食住行,政府的运行 社会 的管理,到城市的运作,数字化让整个环境变得更加脆弱。
对于日趋严峻的网络安全环境,周鸿祎认为, 现在厂商之间没有必要再去争谁是一哥,因为当其他国家对我国发动网络攻击的时候,厂商如果不能帮助国家解决问题的话,即便销售额、利润达到第一也没有任何意义。
“不能把这个行业当成卖货的行业,因为从卖货的角度只要卖给客户就行,看得见看不见网络攻击不重要。但现在网络战时刻在发生,已经不是岁月静好了,网络安全公司最重要的使命是能保护国家的网络”周鸿祎说道。
锌 财经 注意到,对于“不再岁月静好”周鸿祎也不止一次说到。其实自杀入杀毒市场那时起,周鸿祎和他的360何曾消停过,即便经历过大风大浪,还在感叹“不再岁月静好”,周鸿祎确实腼腆了。不过,在抛下了企业之间的小我之争,有了保卫国家网络的使命感,周鸿祎也更稳重了。
仅仅靠家国情怀还不够,自身硬实力也不能少,这一点,周鸿祎倒是很自信。
“任何黑客想要在中国干坏事都会拿360开刀,而常年处在攻防一线的实战经验让360成为全世界黑客无法绕过的防线。”周鸿祎说道。
据他介绍,虽然360是半路出家,但前身做搜索引擎,通过搜索方法发现攻击,主要是两类攻击,一类是电脑后台偷偷运行的代码,另一类是后台偷偷联网的代码。当量多到一定程度,网络上发生什么就看的一清二楚。可以说360是第一个把安全行为数据搜集到云端做分析的公司。
但光有大数据是不够的,最重要的还是对攻击的了解。目前,360用户超过10亿,已形成全球最大的攻击知识库。
“黑客想要干掉360,360也在琢磨怎么不被干掉。我们现在对全世界各国网军的攻击手法都有深入的了解。”在周鸿祎看来, 硬实力是要有实战经验的,如果没有看见过别人是怎么攻击的,那做出来的产品就是闭门造车。
之所有能有这样的底气,离不开多年持续的高投入。
据悉,360每年投入20-30亿用于核心技术研发以及高水平团队建设,十年下来累计投入几百亿,是中国互联网安全投入最多的公司。目前,360安全大数据总存储数量超2EB,新增超1.5PB/天,并拥有210个数据中心,服务器20多万台,CPU100万核,出口带宽2300G,每天处理日志2000亿条,每年维护费用达5亿。
此外,360还积累了全球独有的攻击知识库和知识样本库,样本文件数总量已达到300亿,每日新增1000万,并打造了200人的安全精英团队和超3800人的安全专家团队。
目前,360一共捕获了境外46个国家级黑客组织,监测到3600多次攻击,涉及2万余个攻击目标,仅今年上半年,360就捕获针对我国发起攻击的APT组织12个,其中首次发现的组织2个:芜琼洞、伪猎者。
种种数据表明,多年的巨大投入让360练就了世界一流的安防能力。不过,困难也有。
一直以来,广告收入占360总收入的大头,据该公司2020年财报显示,互联网广告及服务收入为人民币75.12亿元,在主营业务收入中占比达64.78%。
对此,周鸿祎毫不避讳的说道:“360的商业模式比较奇葩,一直挣的是最庸俗的广告钱,有点侯门一入深如海,有些动作过激,所以广告弹窗不少。”
为了回归初心,从用户体验出发,360 安全卫士在7月28日正式发布无弹窗广告的极速版,新增网络安全、数据安全等功能。同时,360再次强调了对用户永久免费的承诺。
另一方面,360这两年也在试图转型,去 探索 广告以外的更多盈利模式,比如党政军企方面。据悉,360在2019年成立了政企安全集团,对大型企业、政府提供收费的安全服务,安全数据定位服务等,以此来摆脱对广告模式的依赖。
财报显示,2020年,360安全及其他业务收入为8.08亿元,同比增长70.73%,高增长态势显示出转型带来的效果。
在数字化的大背景下,网络安全行业已被重新定义,因此需要新的战法以及新的框架。
据周鸿祎介绍,360的新战法将以“作战、对抗、攻防思维”为指导,安全体系与数字体系融合,攻防能力与管控能力融合。在他看来,既然是打仗,想靠单一武器致胜已不现实,而是需要体系化的作战能力。“如果以卖货为思路,将很多产品卖给用户,但有产品不等于有能力,碎片化很严重,所以如何形成起体系化作战很重要。”
而新框架,其主要作用是为党政军企单位提供一个建设安全能力的参考框架。具体而言,新一代安全能力框架包括四个部分:一是区域/行业/企业总部的安全大脑,二是安全基础设施体系,三是安全专家运营应急体系,四是安全基础服务赋能体系。
周鸿祎表示,现在安全行业与其他行业最大的区别是,不是把友商都干掉,而是要团结起来形成生态发展。
那么,360的梦想是什么?“360的定位是做雷达,别人有做高射炮,有做防空导弹,或者其他武器装备。在我的雷达检测到可疑攻击之后,用数据链、威胁情报等方式,把数据传递给他们,使得大家能够形成协同防御。”周鸿祎说道。
他表示,360希望基于新一代安全能力框架,能够打通各地、各行业的安全大脑体系,形成威胁情报和数据的互相查询,构建起一个国家级范围的分布式安全大脑,真正提升整个国家的安全能力。
不再以干人为目标,一心想和同行共同御敌,开放的心态让周鸿祎低调了很多,他明白要想打好数字化时代的网络安全战,360必须升级。也许,当整个行业的炮口真正达到一致对外,需要有主角出现的时候,周鸿祎还是那个周鸿祎。
2014是汪正扬的高光时刻,那一年他年仅13岁,却出现在了中国互联网安全大会上,侃侃而谈,走进了大家的视线,当时被称为“中国年龄最小的黑客”。
一个只有13岁的小孩子,为何会出现在互联网大会这样的高级别,专业性又极强的会议上呢。他干了什么与众不同的事情让他能够让很多互联网大佬为之称奇?
汪正杨2001年出生于北京海淀区的一个知识分子家庭。他的父母在教育孩子方面算是比较开明的,尽可能尊重孩子的选择,所以汪正扬的童年算是压力比较小的,爱好也很多,骑车、跑步、爬山、游泳,样样精通。
汪正杨上了小学之后,电脑游戏开始风靡,开始的时候,汪正杨接触到只是一些简单的“偷菜”的游戏,游戏让他对电脑和网络产生了浓厚的兴趣,总想探索游戏背后的秘密。很快,汪正扬就觉得”偷菜“游戏索然无味,他想摸索出一些其他的东西。
汪正扬的父母并没有阻止他的爱好,反而鼓励他,并且买了很多计算机相关的书籍让孩子去钻研。这样的大人看起来都觉得枯燥的书,汪正扬却看得津津有味,并且乐此不疲,还尝试着按照书中的方法自己写一些小程序什么的。
后来,汪正扬甚至在自己家里的电脑上编写出了一款仿真小游戏,还大方地邀请小伙伴试玩。这让父母,老师都感到不可思议,觉得他具有计算机方面的天赋,为了培养孩子的兴趣,父母花了高价给他配了一台高配置的电脑,并且还清了一些比较专业的老师对他进行指导。
不过,孩子毕竟是孩子,就像孙悟空学会了本事老想着得瑟一下一样,王正扬也总想找机会显露一下自己的计算机才能。那个时候,学校老师总是在网上留些作业,让孩子回家去做,汪正扬不想做作业,于是利用自己的特长,一把黑掉了学校的网站。
事后,学校领导并没有追究他的责任,而是对他进行了严肃地批评和教育,老师告诉他:”“黑客分两种,一种是‘白帽子’,另一种是‘黑帽子’。白帽子是网络安全的维护者,黑帽子则是非法谋取利益的坏人,希望他能够做一位对国家有用的人”。
汪正扬做的这一切只是让他周围的人惊讶于他的计算机天赋,还不足以让业内人士认识到他。2014年,汪正扬发现了360公司库带计划上的漏洞,成为360库带计划遇到的年龄最小的一位漏洞报告者。360公司库带计划工程师计东认为,虽然汪正扬提交的漏洞较为初级,但其网络技术以及互联网安全意识远超同龄人。
这样,汪正扬才算是走入了大家的视线,得以出席互联网安全大会,并和许多大佬见面。汪正扬表示:自己更愿意被称为“白帽子”,发现漏洞都会及时提交给网站,建议或帮助网站进行修补,就像医生诊断治疗疾病。自己不会用技术做违法的事。
现在,几年过去了,算来汪正扬现在也已经20岁了,但是媒体上却鲜见有关于他的报道,其实我倒觉得没有消息就是最好的消息,毕竟他还在成长时期,现在最重要的是学习,不应该有过多的外界干扰。根据相关信息,高中毕业之后,汪正扬已经前往美国加州美国留学。他继续从事着计算机方面的学习,相信在不久的将来,汪正扬必定能够创造更多的辉煌。
《中国互联网安全大会》的内容先介绍到这里了,看完之后是否对你有帮助?如有需要可以关注一品玉知识网。
评论