這是什么玩意兒？顯然，不止是個手機，它是攔截我們2G短信嗅探器，一個手機、一根線、一個手指大小的芯片卡就可以輕松組裝成一個“偷竊”裝備！成本100元不到，卻能任意獲取周圍手機設備的短信內(nèi)容，各類通過短信發(fā)送的銀行、網(wǎng)盤、社交媒體驗證碼等數(shù)據(jù)暴露無遺。

黑灰產(chǎn)作案工具2G短信嗅探器

像這樣的“黑產(chǎn)裝備”，正在成都·2018年國家網(wǎng)絡安全宣傳周之網(wǎng)絡安全博覽會上展出~~~~

2018年國家網(wǎng)絡安全宣傳周

9月17日，以“網(wǎng)絡安全為人民，網(wǎng)絡安全靠人民”為主題的2018年國家網(wǎng)絡安全宣傳周網(wǎng)絡安全博覽會舉行新聞發(fā)布會，同時網(wǎng)絡安全博覽會及網(wǎng)絡安全周相關活動正式啟動。

指導單位：中央網(wǎng)信辦、工業(yè)和信息化部、四川省人民政府

主辦單位：成都市人民政府

承辦單位：成都市網(wǎng)信辦

地址：成都世紀城新國際會展中心

時間：9月17日~9月23日

高峰論壇 未來安全

9月17日下午舉行的網(wǎng)絡安全技術高峰論壇主論壇上，多名中國工程院院士、國內(nèi)外知名網(wǎng)絡安全專家學者和企業(yè)高管，聚焦網(wǎng)絡安全新技術、新趨勢、新成果，圍繞網(wǎng)絡安全領域核心議題展開交流研討。

自主可控、國產(chǎn)化替代將是常態(tài)

中國工程院院士倪光南表示，受制于人是中國網(wǎng)絡安全最大的隱患。另外，網(wǎng)信領域很大的特點就是高度的壟斷，因此掌握網(wǎng)信核心技術，推出創(chuàng)新產(chǎn)品，并不一定能在市場上得到很好的推廣。

因此創(chuàng)新的核心技術產(chǎn)品要站不住，必須有替代能力，就像微信可以替代 QQ，因此在今后的一段時期，國產(chǎn)化替代在網(wǎng)信領域是一個新常態(tài)。目前正在進行的包括國產(chǎn)化替代 Wintel，國產(chǎn) SylixOs 工控實時操作系統(tǒng)正在替代 VxWorks 等。

衛(wèi)星與民用通信：高軌、低軌并用全覆蓋

雷達工程專家、中國工程院院士王小謨在《對天地一體化信息網(wǎng)絡的思考》演講中，介紹了天地一體化星系網(wǎng)絡工程。天地一體化信息系統(tǒng)給網(wǎng)絡創(chuàng)新提供了一個非常好的平臺，也為自主可控安全提供了一個很重要的挑戰(zhàn)，如何在這樣的任務中創(chuàng)造一個全新的安全可控的網(wǎng)絡，其中提到低軌互聯(lián)網(wǎng)。這樣一個平臺應該具有四方面的內(nèi)容：

第一，它應該是全球覆蓋的；

第二，應該是軍民融合的；

第三，應該是寬帶的高速公路。

我國衛(wèi)星總體技術專家，鴻雁星座負責人，中國工程院院周志成在《鴻雁星座，連接世界美好生活》演講時也提到低軌與互聯(lián)網(wǎng)全覆蓋。他表示，我國已經(jīng)發(fā)射了軍民商25顆通信衛(wèi)星，應該說可以作為骨干網(wǎng)的一部分，但是把互聯(lián)網(wǎng)搬到天上光靠高軌是不行的，因為它做不到全球可達，例如不能覆蓋南北兩極，并且不能解決高時延的問題。因此會涉及用低軌星座的特點。

低軌就是2千公里范圍之內(nèi)，或者幾百公里的軌道高度上形成一個星座，來連續(xù)的用星座接力的方式，星間鏈路的方式，來做地球的全球覆蓋，它的特點第一是全球覆蓋，第二是時延小，第三是因為它的傳播距離短，所以它的損耗就小，那么它的終端就可以小，就可以很靈活地做終端，這樣的一個系統(tǒng)。

鴻雁衛(wèi)星的應用，將涉及全球的語音和視頻通信的保障服務，基于鴻雁全球無死角的通信覆蓋，全球任何地方，無論是海上，手機可以永遠顯示中國的電信運營商，這勢必更有利于公民個人數(shù)據(jù)保護。

物聯(lián)網(wǎng)中心到邊緣趨勢，末梢安全更具挑戰(zhàn)

微軟（中國）有限公司首席技術官韋青在《微軟物聯(lián)網(wǎng)安全與邊緣智能》演講中表示，只用互聯(lián)網(wǎng)的思維去考慮物聯(lián)網(wǎng)的這種新的挑戰(zhàn)與機遇的話，有可能會喪失很重要的機遇。

人的大腦每天只需要處理20%不到的信號，80%以上神經(jīng)接受的信號是被邊緣計算處理了。公有云有時候不可靠，后又推出了私有云，微軟認為無處不在的計算，無處不在的智能將會是未來的發(fā)展方向，以后的智能計算、安全的話題，將會從中央到地方。盡管當前談了很多互聯(lián)網(wǎng)安全的問題，但其實末梢的安全更具挑戰(zhàn)。

AI 改變?nèi)祟惿?，改變“游戲”?guī)則

2017年聯(lián)合國聯(lián)大秘書長古特雷斯曾說過，“人工智能是一種改變游戲規(guī)則的方式，可以促進發(fā)展并以驚人的方式改變生活”，同時它可能對勞動力市場以及全球安全和社會結構帶來巨大的影響。

AI未來用途與挑戰(zhàn)

聯(lián)合國人工智能與機器人中心主任伊萊克利伯利茲，在主題為《人工智能重塑國家安全》的演講中表示，聯(lián)合國有一系列的項目，啟動了一些倡議，包括像全球的教育計劃，它對人工智能和機器人來進行執(zhí)法的機會和風險進行評估，來減輕人工智能所引起的自動化對發(fā)展中國家和轉型經(jīng)濟體社會穩(wěn)定產(chǎn)生的影響。現(xiàn)在還有包括一些其他的項目，和機器學習以及機器人等都是引入進來了，我們研究它對人類產(chǎn)生一些負面的影響，這就是聯(lián)合國的可持續(xù)發(fā)展目標，也就是到2030年要設定完成17個目標，有169個針對性的目標，230個指標，實際上到2030年我們的世界就要進行轉變和轉型。

地緣政治：安全預警滯后、威脅情報共享阻礙

當前，現(xiàn)在有超過30個國家都宣布建立軍事網(wǎng)絡的部門?？ò退够鶎嶒炇胰騺喬珔^(qū)公共事務負責人，俄羅斯的奧列格·阿卜杜拉希托夫做主題為《地緣政治、網(wǎng)絡安全、信息透明》的演講時表示，當前地緣政治正在改變世界，表現(xiàn)在區(qū)域的分離和割據(jù)。

他理性的分析：

數(shù)字化和基礎設施結合在一起實際上就是一個轉型，它改變著國家的行為，因此分裂和割據(jù)成為一種自然的反應。

網(wǎng)絡世界帶來的巨大風險和威脅對國家安全和經(jīng)濟方面的影響表現(xiàn)在，它會刺激一國內(nèi)的企業(yè)。這就會造成一些強制性的國外企業(yè)的配合，也就是造成了對一些企業(yè)的排擠。例如歐盟就有一些市場是排斥和排擠國外一些投資者，他們認為外國公司如果涉及網(wǎng)絡安全方面的基礎設施架構，威脅到他們國家的核心利益。

多維度、多樣化的網(wǎng)絡威脅發(fā)展太過迅猛，網(wǎng)絡安全發(fā)展受到地緣政治影響正是一種全球化趨勢，這也是網(wǎng)絡安全恰恰缺乏透明化的一種表現(xiàn)。為此，卡巴斯基實驗室發(fā)出了《全球透明度倡議》。

網(wǎng)絡安全法律法規(guī)“長臂管轄”趨勢

原來所有大量的法規(guī)都是基于國家不同的地域限制。對于未來面對數(shù)字經(jīng)濟時代的我們，整個數(shù)字經(jīng)濟打破國界、打破邊界的這種趨勢。2018年5月份開始實施的《歐盟數(shù)據(jù)保護條例GDPR》，不同國家都在加大馬力出臺相應法規(guī)。阿里巴巴首席風險官鄭俊芳表示，很多國家的法規(guī)都在思考所謂的長臂管轄的問題，是因為面對互聯(lián)網(wǎng)，未來跨境跨國界將會成為常態(tài)，一國的法律法規(guī)到底是管它的居民，還是因為行為發(fā)生在這個國家，將會有不同的思考。

節(jié)約成本、增長效能

杭州安恒信息董事長范淵表示，互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)，在這個數(shù)字經(jīng)濟當中是節(jié)約成本和提高效能，即提質增效，當談任何技術的時候，都不要忘了這兩個根本的關鍵詞。

產(chǎn)業(yè)數(shù)字化當中，以工業(yè)互聯(lián)網(wǎng)為代表的產(chǎn)業(yè)升級轉型，新舊動能轉換，提高效能、節(jié)約成本，無論是政府還是產(chǎn)業(yè)，無一不在為此而努力。而數(shù)字經(jīng)濟時代總的來說有兩個比較大的挑戰(zhàn)，就是在數(shù)字產(chǎn)業(yè)化當中，伴隨著數(shù)據(jù)安全、隱私保護，這是一個非常大的而且長期的問題。

全民密碼時代

中國電子科技網(wǎng)絡信息安全公司副總經(jīng)理卿昱在演講中表示，以一次微信支付為例，一次支付要完成20多次信息傳遞，密碼幾乎百分之百參與了信息處理過程，手機上加密常用信息只需要幾秒的時間，但是破解這些信息在現(xiàn)在的巨型計算下可能需要百萬年的時間。所以我們說密碼作為網(wǎng)絡安全的基石一直與其響聲相伴，無處不密的時代已經(jīng)悄悄來臨，密碼已經(jīng)運用到金融、能源、通信、城市基礎設施的廣泛應用當中。一系列的量子加密、DNA 加密、網(wǎng)絡加密等新技術層出不窮。

密碼也可以是一把雙刃劍，當數(shù)據(jù)泄漏時，若數(shù)據(jù)經(jīng)過了加密處理對隱私安全卻是一種保護。然而一旦密碼被非法濫用，將給網(wǎng)絡空間的安全和監(jiān)管帶來巨大挑戰(zhàn)，例如在2017年的 WannaCry 勒索攻擊中，攻擊者用加密技術把用戶計算機上的數(shù)據(jù)進行加密來勒索用戶，要求受害者用比特幣來支付贖金，這讓網(wǎng)絡監(jiān)管不從心。由于比特幣是基于區(qū)塊鏈的，區(qū)塊鏈又建立在密碼基礎之上，攻擊者利用暗網(wǎng)通信來隱匿自己的行蹤，防止追蹤溯源，這三個過程都建立在密碼技術基礎之上，因此密碼的全民化給網(wǎng)絡空間的安全和監(jiān)管也帶來了巨大的挑戰(zhàn)。

《2018網(wǎng)絡安全人才發(fā)展白皮書》首次亮相

9月18日上午，由安恒信息承辦的網(wǎng)絡安全人才培養(yǎng)分論壇即將舉行。分論壇上，由中國信息安全測評中心、安恒信息、獵聘網(wǎng)聯(lián)合發(fā)布的《2018網(wǎng)絡安全人才發(fā)展白皮書》（以下簡稱“白皮書”）將首次公開亮相。

白皮書里，將重點對于網(wǎng)絡安全從業(yè)人員特征、網(wǎng)絡安全行業(yè)用人需求及培養(yǎng)模式等方面進行分析；與此同時，白皮書還將公布2017-2018年全國網(wǎng)絡安全從業(yè)人員輸出院校50強、網(wǎng)絡安全從業(yè)人員薪資變化、男女比例變化等相關內(nèi)容，并對于網(wǎng)絡安全人才的培養(yǎng)提出相關建設性意見。