ISCAS 2019 软件安全学术论坛
2019年6月11日,以“聚力 * 引领”为主题的“ISCAS 2019 软件安全学术论坛暨软件安全协同创新研讨会”(以下简称“软件安全论坛”)在武汉东西湖区欧亚会展国际酒店成功召开。本次论坛由武汉市互联网信息办公室指导,中国科学院软件研究所、武汉临空港经济技术开发区管委会主办,国家网络安全人才与创新基地、开源网安技术有限公司联合承办,湖北省信息网络安全协会、武汉市软件行业协会、江苏通付盾科技有限公司协办。来自国内的多位顶级网络安全和软件安全专家和学者发表了精彩演讲,与200多位与会者“聚力网络安全源头防治攻坚战,引领软件安全新技术”,共议网络安全与软件安全的热点话题和全新技术。
中国工程院院士沈昌祥、中国科学院软件研究所副所长钟华、国家信息技术安全研究中心副主任刘瑛煜、武汉市互联网信息办公室副主任王烁、武汉市东西湖区人民政府常务副区长李丽、数字中国峰会网络安全保障专家组长陆宝华、中国网络安全审查技术与认证中心处长张剑、中国关键信息基础设施技术创新联盟秘书长田霞、公共大数据国家重点实验室(筹)办公室主任陈玉玲、中国金融认证中心软件测评中心总经理张大健、湖北省网络空间安全协会(筹)负责人文珠穆、北京工业大学可信计算重点实验室副主任刘毅等专家、领导出席了本次论坛。
院士主题报告
沈昌祥院士在主题报告中指出,建设网络强国、夯实网络安全基础,首先需要树立科学的网络安全观。他认为,在当前日益激烈的国际网络空间安全博弈中,敌强我弱的态势没有根本改变,核心技术受制于人的局面没有根本改变。现在网络空间是极其脆弱的,计算科学少攻防理念,体系结构缺防护部件,计算模式无安全服务。杀病毒、防火墙、入侵检测的传统“老三样”难以应对人为攻击,且容易被攻击者利用;这类传统的“封堵查杀”手段已经过时,找漏洞、打补丁的传统思路不利于整体安全。因此,为了防御对方攻击,必须从逻辑正确验证理论、计算体系结构和计算工程应用模式等方面进行科学技术创新,以解决逻辑缺陷不被攻击者利用的问题,形成攻防矛盾的统一体,为信息系统建立主动免疫能力,确保为完成计算任务的逻辑组合不被篡改和破坏,实现正确计算。
而在网络安全人才培养方面,沈昌祥院士已为我国网络安全成为一级学科呼吁多年。沈昌祥院士强调学科建设要创新发展,统筹规划,他提出六点建议:一要加强组织,统筹规划全国网络空间安全学科专业建设;二要采取有力措施,加快学科专业和院系建设;三要创新驱动,改革人才培养模式和机制;四要加快教师队伍建设,提高教学质量;五要加强教材和课程建设,提高科技知识水平;六要建设开放实训平台,推动高校与企事业单位合作育人。
沈昌祥院士作主题报告
聚力 * 引领 1 院士专家工作站生态圈
在上午的论坛中,举行了“开源网安院士专家工作站”的建站仪式。沈昌祥院士与开源网安技术有限公司、江苏通付盾科技有限公司、OWASP中国、虚拟网络安全学院在武汉正式成立“院士专家工作站”生态圈,该院士工作站将提高国家网络安全人才与创新基地的安全科技创新与服务能力,推动软件企业研发安全能力升级,在技术创新、人才培养等方面提供有效支撑和专业服务,从而带动并促进软件安全领域的健康发展。
2 金融软件安全实验室
国家信息技术安全研究中心、开源网安技术有限公司、平安金融安全研究院、江苏通付盾科技有限公司、深圳市海岸投资集团有限公司联合成立“金融软件安全实验室”,针对金融行业开展软件安全的技术创新与实践。
3 虚拟网络安全学院
大会下午,开源网安与湖北大学、长江大学、武昌理工学院和湖北商贸学院举行“虚拟网络安全学院”签约仪式。OWASP中国联合国内外知名安全专家团队,携手虚拟网络安全学院针对新兴网络安全领域人才培养,以线上与线下并用的方式,共同开展人才培养、师资挂职、技能培训实习就业、共同申报科研项目等合作。
签约当天,由OWASP中国副主席王颉博士主持的圆桌论坛中,邀请通付盾、昂楷的企业代表与来自虚拟网络安全学院共建高校湖北大学、长江大学,以及中北大学、清远职业技术学院的高校代表就网络安全人才培养和网络安全人才创新进行对话。
专家分享(含议题下载)
贵州大学副教授、公共大数据国家重点实验室(筹)办公室主任陈玉玲 作“黑客心理学—社会工程学原理”主题演讲 中国网络安全审查技术与认证中心处长张剑 作“数据安全的思考”主题演讲 通付盾董事长兼CEO汪德嘉博士 作“数据安全区块链与隐私保护”主题演讲 OWASP中国副主席、开源网安副总经理王颉博士 作“建设软件安全开发体系是保障国家网络安全的重要基础”主题演讲 后记: 本次论坛作为国家网络安全人才与创新基地举办的2019年首场高规格、大规模的软件安全盛会,旨在促进行业对软件安全技术实践、人才培养和科学创新的重视,从而推动国家网络安全事业整体发展,为增强自主创新能力、建设创新型国家增添了新的动力。