中国计算机学会青年计算机科技论坛广州分论坛(简称CCF YOCSEF广州)于2017年5月15日晚8点在广州蓝盾学院召开紧急论坛,讨论WannaCry勒索病毒技术、情势分析及应对策略紧急论坛。专业解读,讨论热烈,交锋观点,精彩纷呈,30多位代表参加本次论坛,100多人观看网络视频同步直播。
执行主席许正强主持、执行主席黄书强做开场讲解
论坛邀请来自高校、科研机构、安全厂商、企业行业的专家学者和技术专家,从该勒索病毒的技术原理、支付走向、加密解密、网络攻击武器库扩散的危害、应急响应等角度进行专业分析和解读。来自蓝盾股份高级研究员江纬对事件起源、技术原理、几个病毒变种特点进行详细解读;来自北京理工大学祝烈煌教授从比特币的资金流向和区块链技术角度进行了分析,并给出反制措施。来自暨南大学网络空间安全学院的张悦博士,从密码学加密和解密的角度分析该病毒感染文件目前不可恢复性,并对网络一些传言进行一一解读和纠正。来自信息工程大学的网络安全专家单征教授指出“WannaCry勒索病毒只是利用永恒之蓝漏洞,并非为网上所称的“网络安全核攻击武器”,更多的NSA所知的漏洞尚处于公众不明朗状态,潜在威胁和风险极大,未来需要高度关注。来自360企业安全集团副总裁张聪先生从网络安全厂商的角度,对近期应急工作和典型案例进行介绍,反思我们的网络安全理念和经验教训。来自南方电网科学院研究院的信息安全专家陈华军从行业角度,对南方电网网络安全应急预案和处置预案进行介绍,并对WannaCry病毒处理手段进行分析。
蓝盾江纬做事件复盘演讲
暨南大学张悦博士从密码学角度分析
单征教授远程连线分析武器攻击库
信息专家陈华军分享南网行业经验
“永恒之蓝”,勒索病毒有永恒解决之道吗?正反双方进行辩论
随后进行了“永恒之蓝”,勒索病毒有永恒解决之道吗?主题论坛,进行正反两方辩论,12位学者教授、IT工程师、行业用户代表、网络安全技术专家参与该论题辩论,发表了各自的观点,统计正反双方人数比例为4:8。
正方观点主要为:
(1)在有限固定应用场景下应用主动防御的技术是可行的;
(2)可以从立法层面,提高犯罪成本,间接实现解决之道;
(3)以可信技术为基础,建立信息安全新的保障体系;
(4)建立完善的安全运维体系,严格按照操作流程。
反方观点主要为:
(1)可信机制,在理论上可行,但在实际使用中成本高;
(2)勒索软件并无永恒解决之道,因为检测技术滞后;
(3)现有冯诺依曼体系的基础架构导致目前在解密过程中耗时长;
(4)量子计算技术还处于理论实验阶段,并不能进行广泛应用与部署;
(5)安全本身就是相对的,需要平衡效率和成本的问题。
本次特别论坛的执行主席、CCF YOCSEF广州现任副主席、广州职赢未来信息技术公司总经理许正强主持了双方辩论,本次特别论坛的执行主席、CCF YOCSEF广州侯任主席、暨南大学理工学院黄书强教授做总结发言,黄书强认为“当前网络安全形势严峻,网络安全是持续的、动态的、复杂的、系统化的过程,没有绝对的网络安全,网络安全永远在路上”,网络安全“三分技术,七分管理”,从技术角度上看,没有永恒的解决之道;但是从管理的角度,确有些永恒的经典范式可循。
最后,针对此次网络安全事件,各位参会者形成一些共识和政策建议。
针对个人用户:养成良好的电脑使用习惯;定期数据和资料备份;及时更新系统及软件补丁。
针对行业用户:组织到位;管理到位;技术到位;责任到位。
针对高校和学术:加强自主基础软件和硬件技术研发;加强可信计算和态势感知等新技术研究;加大网络空间安全人才培养力度。
对国家相关主管部门的倡议:
(1)加强网络空间安全科研及产业化的投入,特别是网络空间安全国产核心技术、攻防技术、以及自主基础软件和硬件技术等方面;
(2)加强网络安全法的普及推广及强制执行力度,建立一把手责任制,建立首席信息安全官岗位及重点单位的信息安全组织;
(3)科学规划由国家顶层设计的网络空间安全管理体系、应急指挥体系、协同作战体系;
(4)统一网络空间安全的行业管理,规范行业行为及从业人员的从业资格备案,针对特大突发事件统一行业的应急工作协调;
(5)加大网络空间安全人才培养力度,重视网空安全基础学科教育及针对普通民众的普及教育。
参会者合影
据悉:中国计算机学会青年计算机科技论坛(CCF YOCSEF)是由中国计算机学会1998年创建的系列性学术活动。CCF YOCSEF以“承担社会责任、提升成员能力、促进成员合作、探索新的机制”为主旨,由来自全国有激情、有思想和有社会责任感的各界青年精英参与策划与组织,是CCF最具活力的部分。为体现社会责任感和使命感,CCF YOCSEF广州紧急响应,特召开此次特别论坛,目的是为个人和行业提供专业解读和应对策略,并呼吁提高广大民众安全意识和安全素养。
本次活动产生较大的社会影响力,广东科技报和新华网及时给予报道,媒体报道如下:
广东科技报:
http://www.gdkjb.com/News_Detail.aspx?code=0101&id=2538&from=timeline&isappinstalled=0
新华网:
http://www.gd.xinhuanet.com/2017-05/16/c_1120981711.htm
暨南大学新闻网转载:
http://news.jnu.edu.cn/mtjd/dt/2017/05/18/10384740240.html
据悉,针对该病毒事件,CCF YOCSEF总部于2017年5月16日下午在北京召开紧急论坛,CCF YOCSEF太原分论坛于2017年5月17日在太原召开紧急论坛,商讨解决之道。