2013互联网安全大会:软件安全论坛上演"漏洞攻防"

2013-09-25

 

    9月23日,秋后的北京下了一点小雨,微凉的天气与安全圈偏爱的深色十分相称。下午,国家会议中心门前,看雪学院的创始人段刚匆匆走下车,奔赴今年规模最大的互联网信息安全大会、由360公司举办的——2013年中国互联网安全大会(ISC),他将是这次软件安全分论坛的主持人。

  多功能厅内,来自世界各地的互联网安全专家已经就位,1点30分,段刚走准时走上演讲台,备受瞩目的软件安全论坛也宣布正式开始。段刚是看雪学院的创始人和运营管理者,在国内信息安全领域具有广泛知名度和影响力,被特邀担任本次高峰论坛的主持人。

  漏洞——信息安全的根源所在

  简短的开场白过后,段刚请出了今天软件安全论坛第一个发表演讲的重量级嘉宾——中国信息安全测评中心副总工程师郭涛。郭涛先生长期从事信息安全测评认证技术研究,在软件漏洞分析及源代码缺陷检测方面有着非常丰富的经验,曾负责多项国家863、发改委、自然科学基金等重大科研项目的总体规划和设计工作。本次演讲的主题也是其擅长的领域,题为《漏洞分析和软件安全保障》。

  郭涛提到,几乎每一个引起身分被盗、网络中断、数据丢失与网站崩溃的安全破坏都有一个根本的原因,软件本身代码编写粗糙、普遍存在的软件漏洞,成了黑客们攻击利用的目标。同时,信息安全已成为国家战略的根本,对信息系统进行安全性防护时,漏洞已成为信息安全的根源,需要构建漏洞分析为中心,并建立以漏洞为中心的安全保障体系。

  郭涛有关漏洞之于软件安全的重要性的透彻解读,赢得了在场安全专家和爱好者热烈的掌声,软件安全论坛的学术氛围也愈加浓厚。

 

    Android软件攻防版权保护不容忽视  

  软件漏洞不仅是PC端安全的根源所在,在移动端也同样重要。安全专家肖梓航,多年致力于移动安全、反病毒、开源硬件等前沿技术领域,肖梓航则是在Android和Windows平台的恶意代码分析与检测、软件安全和软件保护技术颇有造诣并拥有多年丰富经验,在其《Android平台软件安全技术的新发展》的主题演讲上,肖梓航在大会上针对Android平台的软件安全形势做了全面而形象的剖析。  

  演讲中肖梓航以开发者的专业角度,针对应用软件、在线服务和操作系统安全漏洞,应用软件破解与内容盗版两个议题方向对andrioid平台的安全趋势和进展情况进行了重点介绍,并现场演示了真实案例。

  在安全趋势介绍部分,他结合1DAY提权问题及设备商代码缺陷问题,对有关提权漏洞新来源议题进行了详尽的解答,并结合现场演示和案例说明得出了系统和框架漏洞的大量出现,影响了普通软件安全性,对应用软件自动化漏洞挖掘遭遇了方法瓶颈,恶意代码利用系统和软件漏洞展开高级攻击,APT攻击下,信息泄漏型漏洞更加重要等攻防漏洞趋势作出了高度的预判分析。 

 

 异常重要的密码技术  

  结束了关于漏洞的分析,主持人段刚把话题继续拉回今天的主题软件安全上,而在信息安全领域,密码技术也是非常重要的一环。来自深圳市华信安创科技有限公司的程朝晖博士发表“基于Paring的密码技术的研究与应用”话题演讲。与大家分享了当前加密算的新发展SM9算法相关研究与应用。

  程朝晖博士在邮件安全领域的熟知及在对称加密技术领域方面的多年研究,且获得过RSA算法发明人的高传,程朝晖在数据加密技术领域有着较深的理解与经验,现场观众从程朝晖生动精彩的演讲中,收获了更多关于在大数据时代环境下的数据加密技术发展的情况。

  据程教授介绍,SM9算法不仅具有高强度的安全性,使用起来也非常简单,可真正应用到个人、企业的安全应用中。此外,程朝晖博士关于IBC技术相关的介绍,也给大家带来不少启发。 

 

    游戏防破解技术引发关注

  提及加密,那么便不得不提到破解技术,特别是普遍存在的游戏破解,往往会给游戏公司带来非常巨大的损失。此前《战地3》首发即遭破解,而单单一家网站就将给游戏开发公司带来高达200万美刀的损失。曾任职于Intel、Sun等公司的陈彪,凭借在虚拟机、移动应用保护等领域的专长,与大家分享了众多可践行的软件保护方案,可以说到场的安全专家和爱好者都收获颇丰。  

  目前任职于梆梆安全的CTO陈彪针对游戏破解技术以及保护方案发表演讲,陈彪对Android平台上游戏破解技术及简单保护技术分别作了重点阐述及案例说明,在其《Android游戏破解技术及保护方案》演讲中,方案被他玲珑活现地展现给在场观众。

  大数据隐私背后的大安全

  北京子衿晨风科技有限公司CEO王清走上演讲台,发表《大数据中的大安全》主题演讲。“大数据”一个看似晦涩的词汇,在王清形象的解读下轻松易懂,是为如何采集整理庞大的数据,并合理恰当的分析聚类来为企业提供商业价值和决策依据。

  然而大数据最大的隐患便是隐私安全。演讲中,王清分别从用户和厂商两种角度展开隐私保护问题的深入探讨,通过样式多样的隐私泄露向量的案例列举,王清通过形象易懂的语义表述,将抽象难于理解的技术知识分解,透彻的将大数据隐私保护问题予以清晰解读,他还在大数据隐私安全的理解上提出了以“人”为本的大数据组织思路。

  伴随着社交平台,自媒体平台,各类基于LBS的移动应用飞跃式增长,人们都在谈论一个词“大数据”,而在大数据的背景下,用户隐私问题却愈发凸显,大数据下的安全问题,同样是一个非常重要的范畴。王清对大数据背景下的隐私风险和安全风险同样做了深度剖析,并给出了一些规避风险的建议。

 

    DRM加密电子书安全  

  看雪网站技术专家、北京多看科技有限公司的安全研究员罗旭平,针对数字版权管理问题,发表《DRM的保护现状与发展》主题报告。DRM技术的目的便是保护书籍的数字版权,从技术上防止内容的非法复制。  

  罗旭平简要通过对比传统纸质书介绍了电子书,以及移动互联到来为电子书所带来的优势,并通过知识梳理方式恰如其分的将DRM的状况作了说明,并将如何通过RSA算法打造安全DRM客户端进行了举例归纳介绍。他富有声色的讲演中,让在场观众对电子书及DRM不但从理念上获得了更为深刻的理解,由此也对DRM技术有了更为丰富的了解。

  本次软件安全分论坛,涉猎的话题非常广泛,从软件漏洞的分析、加密、防破解,以及用户关心的大数据背景下的隐私安全等问题,都得到了深入讨论,相当多的参会者表示受益匪浅。本次互联网安全大会由360举办,是迄今为止国内规模最大的信息安全专业会议,吸引了AV-Test、网络安全应急技术国家工程实验室、OWASP、Gartner等世界知名互联网安全相关机构的支持和共同参与。

来源:中国经济网综合

热门资讯

1法治政府建设巡礼】上海黄浦:

“六六夜生活节”,在外滩枫径开街一周年之际掀起夏日音乐新浪潮,展现外滩精彩夜生活。

2中国正能量2021“五个一百”网

举行中国正能量2021“五个一百”网络精品征集评选展播活动发布,激励网络正能量生产和传播。

3高职教育让千万贫困家庭走出

规定职业教育的学生和普通教育的学生学习成果等级互换关系,进而规定在特定领域两个教育系列的学生都享有同等权利的制度。

4发挥行业智库作用 这里取得一

坚持以“四个面向”为引领,按照“围绕一个目标、提升三大能力、统筹九项任务、实现六个一流”发展思路,强化创新发展顶层设计,统筹组织原创基础性、宏观战略性、关键核心技术、先进实用技术等“四类”科研任务

52021高考成绩明起陆续放榜 志

有的“志愿填报辅导”APP和网站假借为考生“一对一”服务的名义,收取高额费用后,溜之大吉;有的伪造录取通知书,要求考生提前交学费;有的要求考生填写许多不必要的个人信息,或者发送带有木马的链接,造成个人隐私信息外泄。

6“团圆”行动,圆了团聚梦 全国

公安机关将继续对拐卖犯罪零容忍,对查找解救失踪被拐儿童零懈怠,让更多的不幸家庭圆了团聚梦。

7广州荔湾区芳村片区调整防控

荔湾区还将在落实疫情防控措施前提下,推动芳村片区市场经营单位有序恢复营业。

8国家卫健委:16日新增新冠肺炎

本土病例4例(均在广东);无新增死亡病例;无新增疑似病例。

最新更新

社会百象

more