关于第八届互联网安全大会(部分演讲记录)
一、关于《中华人民共和国数据安全法(草案)》讨论
https://isc.360.com/2020/detail.html?vid=72&id=39
草案征求意见稿:
https://baike.baidu.com/item/%E4%B8%AD%E5%8D%8E%E4%BA%BA%E6%B0%91%E5%85%B1%E5%92%8C%E5%9B%BD%E6%95%B0%E6%8D%AE%E5%AE%89%E5%85%A8%E6%B3%95/22861124?fr=aladdin
说是可以登录征求意见,可是找了半天都没找到链接在哪里。。。
演讲记录:
什么是数据:数据是事实或观察的结果,是对客观事物的逻辑归纳,是用于表示客观事物的未经加工的原始素材。
数据可以是连续的值,比如声音、图像,称为模拟数据。也可以是离散的,如符号、文字,称为数字数据。
信息则是数据的内涵,信息是加载于数据之上,对于数据有含义的解释。信息是对数据进行加工处理后所得到的,并对决策产生影响的数据。
欧盟GDPR---《通用数据保护条例》:任何收集、传输、保留或处理涉及到欧盟所有成员国内的个人信息的机构组织均受该条例的约束。(也为企业明确的提供了法律框架)
而我们是从数据所影响的价值来出发,来判断数据它的重要性。也就是说,只要有可能危及国家、民族、社会整体层面的利益和安全的都将会被认定为重要数据。
关于草案所提到的数据,主要是电子数字化方面,但不局限于电子,也包括非电子的(演讲中也有提到,现在的信息时代,几乎都存在数字化和电子的形态)。
二、网络安全职业
https://isc.360.com/2020/detail.html?vid=173&id=54
演讲记录:
中国的网络安全职业从业者,还有很大的缺口,中国约100万左右(前途和钱途都很好)。大多数的网络安全从业者可以避免35岁被淘汰的命运。
名词:
cyber security:网络层与数据层、应用层、系统层等安全都是cyber security架构的领域。
network security:具体传输网络的安全。
information security(信息安全):企业机构本身的数字资产保护,网络安全还要涉及企业机构对外ICT信息通信。产品服务客户等。
cybersecurity(网络安全):近些年设立的网络空间安全学院比传统的信息安全系或专业在范围和学位上都要扩展,可基础知识是想通的。
网络安全的职业岗位(国内有机构将其分为6大类,美国NIST分为7类):安全治理,安全防御,安全运维等。
关于具体的学习方式,可见原视频。
2019中国网络安全产业报告:
https://wk.askci.com/details/a864c375777b43809b81d871dd4c45e9/
PS:
个人所知,HDU的ctf战队很强,获奖不少,且学校也有网安学院(还在不断发展中),也可以考虑报考。
考研的话,有关网安方向的大学,当初我有仔细查询过,最后大约定了几个目标(排除了一些985高校):北京邮电大学,东南大学的网安(当年好像专业课只考计网),南京航天航空大学,杭州电子科技大学。
更感兴趣的可以看这个知乎的回答:
https://www.zhihu.com/question/51574458
三、社区知识平台如何赋能人才培养?
https://isc.360.com/2020/detail.html?vid=77&id=54
演讲记录:
大学培养网络安全学生面临一个问题:很多学生虽然有良好的理论基础,但是实践能力偏弱,毕业之后很难满足企业的需求。所以有些大学开展了校企合作的方式。
演讲者对人才培养的建议:
1、适当延长学制(很少有人上大学之前就对自己所学的专业感兴趣并且动手尝试),延长到5年制,后三年进行对口的攻防课程
2、在社区平台和学校内做正确的引导,价值观的引导。
3、学校是培养学生的摇篮,而社区是学校到企业的过渡,这中间社区怎样扮演好自己的角色。
PS:可能是因为时长的原因?感觉很多东西都只是简单的讲了一下,并没有特别的深入。
四、数字时代的安全理念和新框架
汇报人:360董事长,周鸿祎
时长:1h11min
https://isc.360.com/2020/detail.html?vid=513&id=58
演讲记录:
数字孪生的新技术:
IOT,mobile communication,AI,Blockchain,Cloud computing,big Data,edge computing(计算机的大部分名词应该都熟悉)
几句话总结特征:
1、万物皆可编程----漏洞不可避免
2、万物均要互联----物联网设备攻击问题(物联网设备联网,攻击目标指数级增长)
3、大数据驱动业务-----数据集中共享的危险性,数据安全直接影响业务(勒索软件加密)
国家级的网络战已经开始,如果发生战争,网络战一定会从原来的传统辅助手段,一定会变成今天作战的首发和首选。
战场变大,对手变大,目标变大、布局变大、手法变大-----危害变大、挑战变大。
问题思考:
1、不安全的源头在哪
2、安全的本质是什么-----不存在一种软件能拦截所有危险
3、什么是安全的关键要素-----安全专家的持续运营
360的新安全理念:
1、网络安全是数字时代的基石
2、网络安全的本质是人和人在对抗,在攻防两端能力的较量
3、漏洞是网络安全最重要的命门,也是最重要的战略安全
4、获得能力、积累能力、提升能力、输出能力是安全体系建设的核心目标。
