429“首都网络安全日”记录

  “阳春布德泽，万物生光辉”。行走于四月的都市里，少有人怀疑四月不美，徜徉四月的柳絮飘飞，少有人纠结四月误会。空中的蔚蓝，怡然自得畅游于艺术气息的外表下有着大量黑科技的展览馆，怀揣着一颗求知与好奇的心去接受互联网科技对身心的洗礼。  

   2017年4月26日至28日举办4年的“首都网络安全大会”在北京展览馆举行，大会由北京市网信办、北京市公安局联合主办的第四届“首都网络安全日”活动拉开序幕。以“网络安全同担，网络生活共享”为主题，围绕网络安全、人工智能、金融安全、智慧医疗、智能生活、智慧城市建设等内容，共有包括阿里巴巴、百度、360、安恒、启明星辰等120多家知名网络厂商参加了论坛、展会、竞赛等活动。

北京展览馆外景

一. 网络安全行业动态

     随着互联网技术的广泛应用和迅猛发展，从各行业的网络安全形势来看。同时，利用网络科技手段进行盗窃诈骗、黑客攻击、敲诈勒索、造谣传谣、淫秽色情、信息滋扰等违法犯罪行为也日益严峻，犯罪形式层出不穷、不发分子有着较强的隐蔽性强、屡打不绝，不仅破坏了正常的社会生活秩序，也严重侵害了公民的合法权益，引起了群众的强烈不满。

429 首都网络安全日 启动现场

    从国家互联网应急中心统计的数据中得知，每时每刻都会大量的网站被挂马、暗链和恶意篡改俨然成为危害网站安全的突出问题，给各行业的门户网站及企事业政府单位造成严重的安全风险和隐患威胁。大量的“染”毒网站进行层层伪装进行着网上诈骗、淫秽色情、赌博等违法信息和幕后黑客攻击，侵犯公民个人信息等网络犯罪活动的重要途径和方式。

二.行业云安全能力者联盟

    自2004年国家推出信息安全等保制度起，已有10年左右。期间，虽然有国家体系化的策略和标准化的安全管理，但往往因没有持续下去以及防御体系的不接地气，导致各大企业安全软硬件堆积草草收场。当等级保护真正进入2.0时代，从2016年10月10日昆明等保技术大会召开后，等保更名为网络安全等保，关注新形势下在关键信息基础设施保护方面、以及新技术新应用大量使用前提下等保能够切实发挥的作用。

    在信息安全行业，国家信息安全等级保护制度发挥了重要的作用，在这样的大背景下，中国首届行业(私有)云安全技术论坛暨联盟成立仪式(简称PCSF2016)在北京举行，通过论坛的和联盟的形式，推动行业(私有)云安全关键技术以及标准的研究、应用和推广，在国家信息安全等保制度指导下，紧密围绕关于网络安全行业用户需求及新技术特点，依托云等保标准，面向行业以及用户，就等保合规标准如何落地进行研讨。在PCSF2016上，行业(私有)云安全能力者联盟(简称PCSA)正式成立。

行业云安全能力者联盟现场 业务+数据 定于安全战略讲解 国家信息安全等级保护制度讲解 行业云安全体系总体设计思想架构 行业云安全能力资源与调度中心 安全能力资源池化示意图 行业云数据中心安全区域划分示意图 行业云数据中心安全拓扑示例 行业云数据中心安全防护策略 行业云安全体系解决方案核心能力 信息安全等级保护政策要求 新等保标准组成 新版等保实施指南 云环境下的等级保护对象及控制范围 云计算等级保护设计框架 行业（私有）云安全等级保护方案框架 行业（私有）云安全等级保护方案框架 安全计算环境设计要求 等级保护合规分析 传统抗DDos方案的局限性 传统抗DDos方案的局限性 用户强烈诉求 新型边界大流量DDos防护方案 灵活的接入方式 方案客户收益与价值

    北京高新技术股份有限公司作为行业(私有)云安全技术论坛暨联盟安全厂商之一，并在4月26-28日在PCSA展区内发布最新的《行业云安全解决方案》，“429首都网络安全日”北京国际互联网科技博览会暨世界网络安全大会”期间的一大亮点。公司以“专注安全、诚信创新”的产品服务理念再次耀眼会场，全面展示圣博润的四大类安全产品及安全服务。在PCSA--12展区内公司技术人员分享题为《云端特权用户管理》的主题演讲。随着“云”市场的快速发展，行业云安全问题越来越受重视，行业云安全技术联盟成员——圣博润一直坚持自主研发，专注于云端用户行为的审计。包括云端运维行为审计和云终端业务行为审计两部分。

圣博润《云端特权用户管理》现场

    云堡垒可对云用户访问后台设备的行为提供统一的访问入口、统一认证、统一授权及统一审计管理；云用户行为审计可对云终端用户的桌面行为提供基于事件的审计记录，审计触发条件包括鼠标键盘操作、业务应用及进程、访问特殊URL以及编辑SQL、命令行等动作。

PCSA--12展展位

圣博润认为，随着行业云技术的不断发展完备，传统的本地审计技术也应不断创新以适应新形式下的安全需求。

三.如何治理《“染”毒网站安全防护专题论坛》

    2017年4月26活动首日，报名参加了在展览馆5号馆由公安部十一局举办关于《“染毒网站防护专题论坛”》随着互联网技术的广泛应用和迅猛发展网站被挂马、暗链和恶意篡改已经成为危害网站安全的突出问题，给网民上网带来安全风险和隐患威胁。一些“染”毒网站还成为网上诈骗、淫秽色情、赌博等违法信息，以及黑客攻击和侵犯公民个人信息等网络犯罪活动的重要载体和渠道。

图为北京市公安局网安总队政委孙鸿博发言。

    本届“4.29”首都网络安全日系列宣传活动中，公安部第三研究所、网络安全事件预警与防控技术国家工程实验室联合阿里、百度安全架构师、安恒的安全专家等国内知名互联网企业、网络安全企业，面向广大网站开办维护人员、互联网数据中心管理人员和网络安全从业人员，以及广大网民，举办“治理‘染’毒网站保障上网安全”专题论坛，传播网站安全防护、防范“染”毒网站知识，并且首次在国内推出公益性网站安全服务。

大会现场 染毒网站防护专题论坛流程 安全已演变成数据的对抗 阿里巴巴安全防护经验 云盾WAF-逻辑架构图 模型原理 网络安全法的落实 阿里云中小网站安全防护服务发布

四.同行业网络安全动态

公安部第三研究所 公安部第三研究所等保检查工具箱 网络安全等级保护专区 网络安全等级保护专区 阿里巴巴态势感知平台 百度安全应急响应中心 百度安全人工智能 360网络安全态势感知系统 深信服 aDesk桌面云 深信服 企业云 匡恩态势感知系统