“网络安全优秀人才奖”“网络安全优秀教师奖”揭晓 修复移动支付隐患、阻击勒索病毒、研究超级计算机…… 网安人才最高荣誉 20人领奖 优秀人才将获50万元奖金,
昨日,市民参观网安周360展台摄影记者 王勤
行业榜样
他们
在网络安全技术或管理方面能力突出,为网络安全工作做出重要贡献,在该行业获得高度认同。
他们
■搭建全国首个城市网络仿真靶场,模拟处理各种潜在的威胁。
■发现数千款软件中存在的漏洞,修复了大量移动应用中的支付安全隐患。
■在勒索病毒爆发时,协调1500多名工程师奋战100多个小时,全力阻击。
■主持超级计算机网络环境技术研究,使天河系列超级计算机跻身世界一流。
昨日,备受关注的“2018 网络安全优秀人才奖”“2018 网络安全优秀教师奖”揭晓并颁奖。
这是我国给予网络安全人才的最高荣誉之一。
10名网络安全优秀人才、10名网络安全优秀教师,在经相关部门和院士推荐,以及专家评审、公示等环节后,被层层选拔产生。其中,优秀人才中除了上海交通大学教授谷大武、中国科学院信息工程研究所研究员邹维等高校、院所的专家入选外,还有深圳市公安局网警支队副处长刘宁,以及来自企业界的“360技术总裁”谭晓生、永信至诚董事长蔡晶晶也纷纷获奖。而优秀教师中,来自武汉大学、北京交通大学等高校的教授、研究院上榜之外,来自四川大学的教授刘嘉勇也名列其中。
记者了解到,这两个奖项由中央网信办、教育部指导中国互联网发展基金会网络安全专项基金组织开展,优秀人才每人将获50万元奖金,优秀教师每人将获20万元奖金。
80后获奖人才
“要为社会培养
100万网络安全人才”
在历届获奖的网络安全人才之中,“80后”并不多见。但此次获奖的蔡晶晶,却是1981年出生。
他有很多头衔,北京永信至诚科技股份有限公司的董事长、中国国家信息安全漏洞库特聘专家、工信部通信保障局互联网网络安全应急专家组委员、奥运安保互联网应急处置技术支援专家及反黑客组组长、实用型人才教育和网络安全攻防竞技活动的行业开创者等。但他最为突出的成就之一,其实出在对网安人才的教育上。
例如,他主导研制的i春秋学院,是国内知名在线教育平台,为千万网民提供网络安全意识普及教育,培养网络安全专业人才,通过平台培训认证考核的网络安全技术人才超过5万人。
其实,今年网安周的重头戏“巅峰极客”大赛上使用的全国首个城市网络仿真靶场,就是永信至诚所搭建。蔡晶晶认为,结合做人才培养的经验,网络安全人才的培养应该在场景中完成。因此开发了网络靶场系统,希望在靶场中,模拟处理各种潜在的威胁。
19日领奖后,蔡晶晶说网络空间的竞争归根结底是人才的竞争,他立下目标,“为社会培养100万网络安全人才”。
教授研发技术
修复大量移动支付的安全隐患
上海交通大学计算机系特聘教授、博士生导师谷大武,是这次“网络安全人才奖”的得主之一。今年年初,谷大武作为第一完成人的科研成果《密码芯片系统的攻防关键技术研究及应用》,还获得了国家科技进步二等奖。
谷大武担任上海交通大学密码与计算机安全实验室主任。他研制的密码电路分析工具广泛用于检测机构和芯片设计企业,设计的密码防护技术已用于多款密码芯片,研发的软件安全分析和代码保护等技术发现了数千款软件中存在的漏洞,修复了大量移动应用中存在的支付安全隐患。
而在他看来,成都许多网络安全团队的科研创新,给予了他很大的启发。19日领奖后,谷大武表示,成都以及整个四川都非常重视网络安全产业与研究,近些年一直承担着许多重要的任务,解决网络安全现实问题的能力很强。
据了解,每位获奖的人才和教师都在网络安全技术或管理方面能力突出,为网络安全工作做出重要贡献,在该行业获得高度认同。
例如360集团技术总裁谭晓生,他还担任公安部网络安全专家,在国家重大活动期间多次连续多日值守或到现场进行应急处置。在勒索病毒突然爆发时,他迅速协调1500多名工程师奋战100多个小时,倾尽全力阻击“永恒之蓝”。他还从2017年开始组建360网络安全学院,为国家社会及企业培养网络安全实用型人才。还有获得优秀人才奖的国防科技大学教授苏金树,他担任天河一号和二号的副总设计师,主持超级计算机网络环境技术研究,为我国天河系列超级计算机跻身世界一流做出了重要贡献。
成都商报记者 王垚 实习记者 庄灵辉
解码黑科技
“硬件信息绑定”
屏蔽同名 “钓鱼WIFI”
有种场景或许你经常会遇到,去搜肯德基、星巴克等商家的免费WIFI,却一连搜到好几个WIFI都叫“肯德基”“星巴克”。若你不慎连到了同名的“钓鱼WIFI”,你手机里的信息数据可能瞬间流出,被滥用、贩卖,甚至遭遇电信诈骗或网络诈骗。
任子行网络技术股份有限公司的售前工程师王钰告诉记者,该公司一直在研发基于WIFI安全的产品,其中一项功能可有效屏蔽“钓鱼WIFI”。这项功能主要依靠WIFI提供方的WIFI名称与固定的硬件信息绑定来实现,假WIFI、恶意WIFI、钓鱼WIFI等根本无法连接。“相当于给WIFI提供方的WIFI进行了身份认证”,这样就有效屏蔽了假“肯德基”“麦当劳”“星巴克”的WIFI。
任子行还在博览会期间展出了一项“反欺诈”技术产品。这套“互联网反欺诈系统”在运营商处实现应用后,整个使用该运营商所提供的网络服务的个人用户,都将“受到反欺诈保护”。他举例说,某省移动运营商应用了系统后,该省的移动互联网用户将会在浏览恶意网站、欺诈信息之前,受到拦截,或者弹窗风险提示。
而手机端个人用户使用该软件后,则能对手机恶意软件、网页、信息等进行甄别和提示。工作人员告诉记者,目前,该产品还在不断完善和丰富功能,今年内将上线“金融反欺诈”功能。
成都商报记者 王垚
“密码管理器”
不同账户用不同密码 只需记住一个主密码
19日,在网络安全博览会卡巴斯基实验室展区,除了多款面向企业的网络安全产品与解决方案外,卡巴斯基还通过一个交互式网络安全意识培训平台,帮助市民提升网络安全意识。
卡巴斯基技术开发有限公司西南西北区域技术总监刘聪向记者介绍,据此前的一项调查,70%的受访者都担心自己的账户被盗,五分之一的用户一年内遭遇过网络账户被窃取的风险。受访者表示,盗取账户最常用的手段是猜测密码。
“很多简单密码都可以通过机器猜测破解,比如攻击者可以立即猜出长度为8个字符的纯英文字母密码;猜出12个字符的纯英文字母密码,时间也用不了两周;而将密码长度扩充到20个字符,攻击者要猜出可能就需要21个世纪;加上符号、数字并区分大小写,密码安全程度将进一步提高。”刘聪介绍,卡巴斯基展区设置了一个互动式培训平台,通过游戏让公众理解什么样的密码才是安全的,“现在很多人都拥有很多账户,包括社交平台、购物平台、网银、手机等,要为每个账户都设置一个高强度密码并记住,很难。”刘聪称,针对这一情况,卡巴斯基推出了一款密码管理器,能够为不同的服务生成高强度密码,并安全存储,在不同设备上同步密码,在用户访问网站时自动输入密码。用户只需记住一个主密码,而无须记住几十个不同的密码。
成都商报实习记者 庄灵辉
0元购物?
10米外发射激光 更改收银机付款金额
昨日,腾讯安全玄武实验室展区,有一家“极客超市”,超市的介绍牌上写着,“在极客超市,顾客可以尝试‘破解\’收银机,获取免费商品”。现场工作人员解释,设置这个“极客超市”,是通过互动项目让民众了解网络攻击无处不在,提高网络安全意识。参与互动的观众可以在超市“选购”商品,到旁边的收银台结账时,会发现原本价值几元、几十元的商品,付款金额能够变成“0元”。
“这是一种针对超市收银系统的无接触攻击手法。”腾讯安全玄武实验室的研究员马卓向记者解释,“整个攻击可以说非常隐蔽。”实现这个攻击,只需要攻击者使用激光对准条形码扫描器可感知的区域,设置好要发射的攻击代码,发射出去即可。如果功率足够,发射距离可以达到10米,整个发射时间只需要不到1毫秒。另外,由于大家可能认为,网络攻击就是针对系统或者软件的攻击,像条形码扫描器、鼠标、键盘等硬件,面临网络攻击的可能性不大,使得这种攻击变得更加隐蔽。攻击者使用的特殊激光设备,可以改变条形码扫描器的扫描行为,更改电脑系统的收款金额,实现全程无物理接触的攻击。
体验和目睹了“0元购物”的观众都大呼惊奇。玄武实验室的研究人员提醒大家,这种攻击行为不但扰乱市场秩序,使商家遭受损失,顾客的手机信息和资金安全也可能面临风险。
成都商报实习记者 庄灵辉
新闻推荐
20名网络安全人才 及优秀教师获得表彰 这是国家给予网络安全人才的最高荣誉之一
2018网络安全优秀人才奖和优秀教师奖颁奖仪式现场20名网络安全人才及优秀教师获得表彰成都当前正开启“网安”时间,酣战32...
四川新闻,新鲜有料。可以走尽是天涯,难以品尽是故乡。距离四川再远也不是问题。世界很大,期待在此相遇。