东北大学谛听网络安全实验室 参与承办关键信息基础设施安全论坛活动

2022年12月13日，由中国计算机学会（CCF）主办，CCF沈阳分部、东北大学、复杂网络系统安全保障技术教育部工程研究中心、东北大学“谛听”网络安全实验室承办的“关键信息基础设施安全论坛”活动在线上成功落下帷幕。

本届论坛主题为“软硬件基础设施安全”，邀请了中国科学技术大学教授金意儿、广州大学网络空间安全学院院长田志宏、网络安全知名专家余弦为业内人士作报告，涵盖的议题包括硬件安全、工控安全和区块链安全。本届论坛的执行主席由东北大学教授姚羽担任。政府相关部门领导、业内专家、信息安全主管部门负责人及行业相关人士参与了本届论坛，线上参会人数达150人以上。论坛就探索提高我国关键信息基础设施网络安全保障水平的新思路、新方式、新手段等方面展开思辨，并进行深入讨论。

启动仪式

论坛执行主席、东北大学“谛听”团队负责人姚羽教授介绍了论坛概况，以关键信息基础设施面临的安全问题为切入点，阐述了维护关键信息基础设施安全的重要意义，并引出了本次论坛的主题——“软硬件基础设施安全”。最后介绍了三位特邀讲者以及本次论坛的议题，并对全体参会人员表示欢迎。

CCF沈阳分部主席鲍玉斌教授线上出席本次论坛并致辞。鲍玉斌教授介绍了CCF沈阳分部的概况，并在致辞中表示本次论坛的召开能够对沈阳CCF会员单位的基础设施的建设和管理提供有益的帮助，同时也为高校的人才培养提供重要参考。最后对本次论坛的召开表示祝贺。

芯片安全与关键基础设施安全

中国科学技术大学教授金意儿将芯片安全与关键基础设施安全有机结合，以关键基础设施领域安全防御的三个层面作为切入点，详细分析了仅有网络层面和软件固件层面防御的缺陷以及出现底层漏洞带来的严重影响，着重强调了关注芯片安全的重要性。报告引入了多项案例，介绍了学术界如何构造和利用设计自动化工具来聚焦芯片安全，帮助设计和验证集成电路的安全属性。最后对推动集成电路芯片安全在国内的发展，以及实现软硬件协同防御等方面进行展望。

互动讨论

参会人员与金意儿教授就硬件安全研究领域中的重点关注方向、软件安全更适合的切入点，以及设计流程中，硬件恶意代码更可能的植入环节等议题展开互动与讨论。

工控系统安全测试验证平台及其在网安人才培养中的实践应用

广州大学网络空间安全学院院长田志宏基于工业互联网的发展现状，详细阐述了工控系统面临的安全威胁，指出了当前工业互联网场景存在的问题。报告从需求分析、技术路线、应用探索、技术难点四个方面介绍了在工控靶场-测试及攻防验证平台方面的研究成果，利用工控靶场对电力，冶金，石化等场景进行复现，并研究其安全性，最后介绍了结合工控靶场进行网络空间安全人才培养方面取得的成效。

互动讨论

参会人员与田志宏教授就工控靶场的复用性以及针对不同行业定制开发的必要性、仿真模拟不同行业具体的工艺业务数据的方法，以及在不同行业不使用定制开发的前提下，使用蜜罐进行具体行业控制方面交互的可能性等议题展开互动与讨论。

聊聊区块链生态之 Web3 黑暗森林安全攻防

网络安全知名专家余弦基于区块链及加密货币技术的Web3概念，从用户安全的角度阐述当前区块链行业面临的威胁以及自我防御的应对思路。报告介绍了区块链黑暗森林的概念，总结了公开披露的区块链森林的黑客事件、被黑客攻击的对象以及主要攻击方式，并且详细描述了几个经典的网络钓鱼案例。最后介绍了用户进行自我防御的主要思路以及一些安全规则和原则。

互动讨论

参会人员与余弦就使用某种通用的方法或工具解决某一类安全问题的案例、Layer2的安全问题，以及使用IPFS部署客户端的防护作用等议题展开互动与讨论。

“

精彩的报告与激烈的研讨对在场的从业者及高校学生提供了建议和指导方向，整个会议圆满落下帷幕。

扫码关注我们

微信号｜谛听ditecting