2016中国网路安全大会（NSC2016）于2016年6月23日在北京国家会议中心召开，大会旨在促进国内外网路安全界的交流，提升我国网路安全保护能力和技术水平。大会以“全球化的网路安全”为主题，由主题峰会和云安全和电商安全、威胁情报实践与套用、网路安全新技术与企业安全套用论坛、大师讲堂四个分论坛组成，聚焦探讨安全热点技术与行业套用话题，引入、借鉴国际信息安全领域最前沿的防护理念与技术成果，洞见交流全球信息安全最新发展趋势，从而推动我国网路安全保障体系建设，提升国家重点行业网路安全防护水平。

“没有网路安全就没有国家安全，没有信息化就没有现代化”。随着网路空间地位的日益提升，网路空间已成为各国家、地区间安全博弈的新战场。世界各国为确立在网路空间中的优势地位，不断加强网路空间攻击能力，国家级网路冲突爆发的风险不断增加。在我国，随着“网际网路+”、智慧型製造等新兴业态的快速发展，工业控制系统、智慧型技术套用、云计算、移动支付领域面临的网路安全风险进一步加大，黑客组织和网路恐怖组织等非国家行为体发起的网路安全攻击将持续增加，影响力和破坏性显着增强，更是给网路安全带来极为严峻的挑战。

大会由赛可达实验室与国家计算机病毒应急处理中心、国家网路与信息系统安全产品质量监督检验中心、中国国际技术转移中心、首都创新大联盟共同主办。来自网际网路安全领域的专家学者及业内人士就网路安全行业热门话题、最新技术和实践套用进行了探讨和分享。

反恶意App和信息安全标準化

国家计算机病毒应急处理中心常务副主任陈建民指出了我国所面临的恶意APP的严峻形势，解读了严厉打击恶意APP的措施。国家网路与信息系统安全产品质量监督检验中心副主任顾健介绍了我国信息安全标準活动周，指出我国要从标準化的层面来支持和规範信息安全行业的发展。

反诈欺

腾讯资深安全专家邵付东在以“守护网民安全，大数据驱动反诈欺”为主题的演讲中指出，信息诈欺成木马病毒之后破坏力最大的网路黑色产业。2013年至今，全国发生被骗千万元以上的电信诈欺案件超94起，百万元以上的案件2085起；2014年，全国电信诈欺发案40余万起，民众损失107亿元；2015年，因为电信网路诈欺造成的经济损失达222亿元，信息诈欺无处不在，总结了信息诈欺的三大新特点：高精準、大数据及大数额；反信息诈欺面临的三大挑战：信息诈欺与高科技手段结合，打击难度大；社会工程学进行诈欺，民众防範意识低；相关法律法规不健全，监管亟需加大力度，解剖了信息诈欺的幕后黑手：黑色产业链，最后给出了腾讯的应对方案：大数据驱动，并对大数据驱动做出来详细介绍。

与腾讯的解读方式不同，中国移动研究院所长助理张峰的讲述风格诙谐幽默，用生活活泼的网际网路语言给观众带来了一场别具风味的视听体验。演讲起始，阐述了好好的简讯是如何被玩坏了，解读了传送诈欺简讯的伪基站是如何搞破坏的，陈列了钓鱼诈欺网站的罪状和危害，最后警示手机用户：简讯内的连结都别点，访问钓鱼网站要提防，打死不说卡号和密码，誓死保卫简讯验证码，给了大家分享了四千万：千万不相信，千万不点击，千万不联繫，千万不汇款。

区块链技术与网路安全的套用

区块链技术离开密码与安全是无法实现的。区块链技术本身又在解决去中心化、信任机制、共识机制、智慧型契约等，和网路安全密切相关。北京航空航天大学国家“千人计画”特聘教授、美国亚利桑那州立大学计算机科学与工程系实验室主任蔡维德在“区块链是国家战略或者是骗局？——它将不只是世界投资的热点”的演讲中提到：“区块链是中性的技术，可以成为监管，反洗钱，公益，诚信，税收的天堂，但比特币（区块链套用）也是犯罪洗钱的天堂。从金融行业来讲，区块链技术可以同时保护从内部和外部攻击的即时系统, 将大大简化银行的作业系统以及流程。在高速的区块链中, 新的研究问题出现，区块链将是世界学术研究（不只是投资）热点，而研究问题也不只有计算机领域，还包括金融、法律、经济、工程、监管等，新的研究领域包括监管技术（RegTech）和计算法律学（Computational law），最后对区块链资料库是什幺做出了分析。颇具前瞻性的观点令与会者受益良多。

国家网路基础设施的网路安全

“安全的网路基础资源服务为云时代的海量套用搭建强大的基础平台，任何网际网路业务套用必须查询基础资源服务获得相关基础资源信息后才能进行数据通信和互联互通，才能使各项业务得以开展和实现”，中国网际网路信息中心CNNIC主任助理、首席安全官胡安磊在演讲中提到。他总结了云时代的网路基础资源安全面临的问题和挑战：（1）下一代网际网路中的安全问题；（2）路由劫持等网路安全问题；（3）下一代网际网路中的安全问题，展望了未来的发展趋势：（1）IPv6和物联网将互相促进、共同发展；（2）预防路由劫持的路由安全机制将逐步完善和使用；（3）IPv6网路催生新的安全设备和安全防护方案。

清华大学网路科学与网路空间研究院研究员段海新以“内容分发网路（CDN）安全的实证研究”为主题做了精彩分享，并现场呈现其最新研究成果。

网路安全发展趋势

云安全联盟大中华区主席、华为首席科学家/网路安全CTO李雨航以政府客户（美国联邦政府，欧盟），企业标桿（美国微软，中国华为），行业组织（CSA，ISO）为案例，介绍他们的部分实践，最后对中国与欧美的差异作了对比和建议。思科大中华区安全业务总经理庄敬贤以“数位化时代，安全新生态”为演讲主题，列举了网路环境面临的威胁和挑战，提出“集成化，整合化，自动化”三大模组来弥补安全有效性缺口，检测覆盖攻击前、攻击过程中、攻击后整个周期，提出让所有威胁载体都能被看见是实施防御的前提，最后阐述了思科创新产品和解决方法。

威胁情报

对于威胁情报何去何从如何落地的问题，谷安天下技术总监赵毅给出了自己的答案：“利用外部威胁情报数据资源，藉助大数据分析技术，实现信息安全风险的量化管理。即4步走战术：（1）看见未知风险：从全新的外部视角识别多维度风险，例如：信息泄露、欺诈、劫持、殭尸网路、被封、异常流量等；（2）掌握威胁情报：对全球 100+个威胁情报资源实时数据进行查询，每天进行风险识别和分析，掌握与企业相关的威胁情报；（3）量化风险分析：用数据说话，量化安全风险，以数字表示安全状态，让安全风险更清晰可见、更容易管理；（4）第三方风险管理：基于外部数据对合作伙伴、供应商进行安全评价，完成评估需求。保护业务和品牌的完整性。”

天际友盟CEO杨大路、神州网云副总裁都柯则讲述了他们如何构建威胁情报云，如何使用威胁情报云，如何使用威胁情报云分析高级恶意攻击，最后讲述了他们自己的高级攻击检测与多维分析架构方法，进一步引发了现场参与观众的听会热情。

阿里云安全专家叶敏则以“阿里云威胁情报实践”为主题阐述了阿里云的分析、检测及解决方案。

信息安全前沿技术

中国网路安全大会的大师讲堂是每届颇受瞩目的一场饕餮盛宴，多位着名白帽子黑客大咖坐镇现场，不同的方向和思路正面交锋，碰撞出的智慧之光令人嚮往。今年，盘古团队云端开发部开发经理陈业炫，盘古团队移动安全研发部安全研究员刘涛，北京知道创宇首席安全官周景平（Heige/黑哥），XCon安全焦点信息安全技术峰会创始人、XFocus Team创始人、“神话-信息安全人才颠覆行动”创始人王英键（呆神），阿里云安全研究员吴翰青阿里云安全研究员吴翰青现场挥毫泼墨，分享各自领域的信息安全前沿技术，精彩纷呈。

企业安全和工控安全

安全防护能力通常是企业安全建设的重点方向，但仅有坚固的城墙是无法完全抵御住攻击的，洞悉全局的安全视野也是安全技术体系的重要一环。安全检测能力，实际上是安全视野建设的能力输出。滴滴出行系统安全部负责人顾孔希介绍了滴滴出行如何依託大数据平台，逐步建立起安全检测能力，并分享了在建设这一能力过程中的可靠性经验。

北京天空卫士网路安全技术有限公司 CEO刘霖讲述了“云时代下如何管理、保护企业的信息资产—— UCS技术介绍与探讨”，以全球最大的军事区域网路-美军的JWICS网为例，指出世界上没有真正的区域网路，只有一张网际网路，没有绝对的区域网路安全，对企业来说，信息安全就是数据安全。并提出UCS统一内容安全技术才能有效解决APT等新威胁。

西门子中国研究院资深核心技术专家唐文以“工业信息安全：从检测到防护”为主题，总结了近年来工业（工控）信息安全事件、趋势，分析工业控制系统的特点、面临的安全威胁，并在此基础上分享了西门子中国研究院在工业信息安全领域的研究路线：“从检测到防护”。

电商安全和云安全

京东首席技术顾问、信息安全部负责人翁志分享了实现京东数据中心虚拟化，虚拟网路部署的实例经验。飞凡网安全经理、万达电商安全负责人林鹏通过讲述“我的电商安全观”，分享了从事电商行业中遇到的各种各样安全问题及如何应对。