CNCC2019腾讯、360、合天秀绝技,网络安全入人心
本次活动的组织方式与《我和我的祖国》形式具有异曲同工之妙,分为:知天下、知彼、知己、知新、知道、知伪、知谬七个部分。
论坛伊始,中国电子进出口有限公司网安实验室主任翟立东博士就“萤火虫行动:基于AI的“一带一路”网安威胁情报分析平台”发表了主题演讲,此行动致力于为“一带一路”保驾护航,打造中国本土网络安全服务品牌,为一带一路网安产品推广指明了道路。同时,该行动寻求发展“网安运输机”的概念,并将中国的网安理念、成熟的解决方案和产品运输到世界各地(知天下)。
论坛同时邀请了七星阵公司的CTO李雄博士、腾讯玄武实验室丁川达研究员、360安全研究院张德岳研究员、安恒公司冯勇伟研究员、大东话安全团队张旅阳老师、合天智汇公司刘俊明工程师等6位专家学者作了精彩报告,吸引了200多名与会者参会。
七星阵公司的CTO李雄博士带来了关于暗网的监测系统演示,现场展示了暗网世界中一些非法交易信息,观众览毕对暗网不法分子的肮脏勾当触目惊心,更对笔笔非法交易的清晰展示瞠目结舌(知彼)。
人工智能的价值在于定制化产业应用并取得相应领域的社会效益,而漏洞挖掘作为一种网络安全技术手段,依赖于算力的日新月异和大数据资源的显著提升,更能凸显出AI时代网络安全的机遇和挑战。腾讯玄武实验室工程师丁川达立足于这个宏大命题,以“阿图因:软件漏洞智能测绘系统”为题发表了主题报告。结合着源于腾讯和中科院计算所的联合科研项目,丁川达工程师着重探讨了人工智能安全的行业发展新动态、大数据安全和机器学习等热点话题,分享了来自一线互联网巨头的真知灼见(知己)。
随着万物物联的应用场景越来越广泛,电子设施联网也越来越普及。投影仪作为一种司空见惯的办公仪器,在人们日常工作中发挥着不可小觑的作用,但鲜少有人会意识到,一旦投影仪连入的网络被攻击,也会发生不堪设想的严重后果。来自安恒信息的工程师冯勇伟对远程控制的便携式投影仪遭受攻击进行了现场展示,当检测到连接到网络中的投影仪,就可以通过漏洞远程控制摄像头,并在用户无感的情况下实时监控投屏内容,现场观众无不叹为观止,都意识到原来网络安全的隐患其实就在我们身边(知新)。
三名企业界一线大咖报告完毕,来自大东话安全团队的科普学者张旅阳老师从网络安全新型科普的角度给与会者带来了题为《凡有井水处,皆能话DongSec——漫谈网络安全新型科普》的报告。报告中对网安科普的困难、网安新型科普系统设计、一带一路网安新型科普实践等方面,从专家视角做了较为详细介绍。同时,还详细探讨了青少年网络安全人才培养的策略和建议。并且,结合金石计划国际版提出对一带一路国家网络安全青少年人才选拔的期许。最后环节,张老师正式发布网络空间安全水平等级考试系统——ADV-CS。报告以柳永著名词阙为线索,亦儒亦工,带领与会者酣快徜徉于文学的浪漫之中,从严谨的工程思维中获得短暂释放,聊以驻足小憩(知道)。
在遍布WIFI的环境下,如何避免移动终端变成“肉鸡”?如果保障个人隐私不被泄露,避免不法分子的攻击?合天智汇工程师刘俊明以《“裸奔的你”:基于树莓派的wifi攻击现场秀》为主题,别开生面地模拟了受害者轻易“上钩”连入伪造的WiFi,攻击者启动urlsnarf抓取无线网口wlan0的流量的不法行为的全过程。随后,又展示了另一个随处可见的WiFi攻击场景:受害者连接不法分子伪造的WiFi,攻击者启动tcpdump抓取AP所在网口的流量并保存为.cap包,然后用wireshark打开cap包,可查看受害者请求合天网安实验室时的cookie值并复制cookie为纯文本格式,使用浏览器插件可直接登录受害者账号,盗取账户信息。模拟展示过程扣人心弦,与会观众大呼惊心动魄,危险着实就在身边(知伪)。
压轴大戏被360公司演绎得无懈可击。360公司工程师张德岳以《非对抗式逃逸攻击演示》为主题进行了本次网安大秀的最后一场子秀。对抗样本攻击是一种针对模型本身缺陷的攻击方法,通过在原始数据上添加轻微扰动,在人类无法察觉的情况使得机器做出误判,实现对图像识别系统的逃逸攻击,对抗攻击的难度会随着模型鲁棒性的增强而大幅增加。在这次的攻防演练秀场中,360公司展示了一种面对强鲁棒性模型仍然有效的攻击方法。该方法不直接攻击模型算法,而是通过对数据预处理环节进行攻击,使得攻击图片在预处理后发生明显的内容语义改变,造成人与机器的认知差异,从而实现对图像识别系统的逃逸攻击。高深的理论知识在生动的秀场中显得格外平易近人,网安大秀不断增长的与会者参与热情,因张德岳工程师而再次被点燃(知谬)。
此次以人工智能为主题的网络安全秀是翟立东博士团队第3次承办CNCC网安秀分论坛,论坛现场群贤毕至、高谈雄辩,内容异彩纷呈,现场群情激昂,在不息的掌声和喝彩中落下了帷幕。