网络安全日活动总结报告

首都网络安全日活动总结(一)

第三届“429首都网络安全日”已然临近，本届首都网络安全日，倡导首都各界和网民群众共同提高网络安全意识、承担网络安全责任、维护网络社会秩序。

人称“阚叔”的梆梆安全创始人、董事长兼CEO阚志刚博士在接受媒体采访时表示，首都网络安全日“网络安全同担，网络生活共享”这一主题很好诠释了当前的网络安全现状。

早已“同担”的地下黑色产业链

曾几何时，谈起网络安全就仅仅是杀杀病毒、查查木马、上个防火墙、放个IDS、扛下DDoS攻击。时至今日，恶意攻击者早已脱离了小打小闹、单打独斗的境界，搞起了合纵连横，侦察哨、尖兵、主攻手、数据搜集、销赃……一条严密的地下黑色产业链共同“承担”起了对目标发起高级可持续性攻击的“重任”，在惊人的利益面前，恶意攻击者、骇客、网络犯罪分子们已经抱成了团。

被“逼”出来的网络安全防御“同担、共享”

其实早在病毒、木马、间谍软件主导网络安全的岁月里，许多网络安全软硬件企业就已经意识到单凭自身的力量很难完全抵御来自外界的恶意攻击。于是乎，病毒库共享就成为了早期的网络安全合作雏形。

而今，病毒木马已经沦为了恶意攻击者们的基础工具，骇客们发起攻击的手段花样繁多，入侵途径更是上天入地。防守者们已然力不从心，传统的安全防线更是岌岌可危，在日益严峻的恶意威胁逼迫之下“同担、共享”正在成为构建新型网络安全防御体系的必然选择。

网络安全“同担、共享”要从技术到情报

阚叔认为，网络安全同担从狭义层面而言，意味着需要安全企业及相关机构合作共建更为紧凑的立体化多维度安全防御体系，共同承担来自恶意威胁的入侵压力，降低被防御目标所可能遭受的损失。广义来说，今日的网络安全已经发展成为一个需要社会更多层面共同承担的“责任”，需要高层建设指导、政策、法律法规、意识形态等泛在网络安全体系的建立。

在日前召开的网络安全和信息化工作座谈会上，提出：“要树立正确的网络安全观，加快构建关键信息基础设施安全保障体系，全天候全方位感知网络安全态势，增强网络安全防御能力和威慑能力。”由此可见，网络安全企业、网络安全机构等一方面要加强网络安全技术、网络安全资源的共享，同时还要加深对网络安全情报(恶意威胁情报、用户安全行为状态信息情报)的共享，一同构筑更为强大的网络安全防御体系。

国际网络安全业界在数年前也已经开始了与之相关的探索。在的RSA大会上就已经提出“ShareLearnSecure——CapitalizingonCollectiveIntelligence(分享学习保护——运用集体智慧)”。而RSA大会主题“ConnecttoProtect”中的“Connect”一词的背后正是意味着需要网络安全的同担共享，以集体的力量承受更具破坏力的恶意攻击。近两年，国内各类安全大会频繁召开，各类安全联盟也相继成立，许多安全巨头企业、互联网巨头企业更在不断投资、收购各类新兴安全公司，实际上这恰恰是“网络安全同担”最为直接的体现。

将安全能力广泛共享给用户的梆梆安全

阚叔表示，其在创立梆梆安全之初还仅仅是力图在移动安全领域有所作为。但随着对移动安全、网络安全愈加深入的认知与领悟，阚叔意识到，面向未来梆梆安全需要将其安全能力更为广泛的共享给用户。

技术可以改变世界，让世界变得更加美好，如今快速发展的技术更是早已超出了人们的想象。看看电梯间、商站、机场所展示的那一幅幅广告，十之八九都会有一个二维码提示“欢迎扫描，下载某某APP应用”。互联网+时代下，移动应用(APP)已经成为了人们生活、工作、学习中的“必备项”，而这也使得移动安全问题迅速进入了高发时期。移动互联网世界里，移动化技术“双刃剑”的本性在愈发之突显。早已被打造成“铜墙铁壁”的传统安全防线，正由于移动化而面临变身“马奇诺防线”的危机。移动应用突出的安全问题，导致恶意攻击总是出现在‘意想不到’的地方极难防范，共建安全防御体系、共享安全情报也就愈加重要了。

对移动安全拥有深厚技术、经验累积的梆梆安全也意识到了这一点，在帮助用户打造整体移动安全防御体系共担恶意攻击威胁的同时，还在通过安全服务的方式将其安全能力广泛共享给的用户：梆梆安全通过移动应用安全编程培训、移动应用安全检测平台将其安全能力共享给广大的移动应用开发者;梆梆安全还在通过其移动应用安全加固技术、移动安全威胁情报监测网络，将安全能力共享给更多层面的实际用户。

安全共享智能

在物联网逐渐落地的今天，阚叔发现，物联网世界里智能设备是用户对于物联网最为直接的体验。而这些设备里的程序(应用)、数据通信传输甚至是云端，在安全性方面还很脆弱，需要实施更具融入性的安全防护。

智能化、人工智能相关技术的加速发展，则在使得智能生活时代快速到来。智能生活将全面改变人们的生活方式，那么同样需要具有突破性的安全解决思路，例如实现底层芯片安全能力的增强。如果未来“一切皆可编程”，那就更需要将安全能力融入到代码中，从认知安全角度在机器人的基因里就种下安全防护的枷锁。

现在，阚叔正在思考面向智能生活时代的新型安全服务商业模式：“B2B2D(Device)”、“B2B2H(Home)”，为智能设备提供安全能力，将安全能力延伸到智能家庭中。而这将是未来智能生活时代的“网络安全同担，网络生活共享”。

首都网络安全日活动总结(二)

在第二届“世界互联网大会”闭幕之际，北京市委市政府深入学习在大会上的主旨演讲精神，落实“没有网络安全就没有国家安全”的总体要求，提早谋划、主动作为，全面启动了北京第三届“429首都网络安全日”系列宣传活动的筹备工作，研究确定了各项重点活动项目，以实际行动为建设“科技创新中心”保驾护航，为创建“首善之区”不断激发新活力、注入新动力、形成新合力。

据了解，“429首都网络安全日”系列宣传活动是由北京市政府主办，市委网信办协调指导，市公安局组织实施，目的是着眼“建设网络强国”的战略目标和“京津冀协同发展”的决策部署，组织政府部门、科研机构、高等院校、互联网企业和从业人员等多方力量，开展形式多样、内容丰富的主题活动，强化网络安全意识，推动网络安全人才培养，促进网络安全行业发展，不断提升首都的网络安全能力和水平。

第三届“429首都网络安全日”系列宣传活动继续以“网络安全同担，网络生活共享”为主题，将于4月在京举办。活动将按照“互联网安全+”的思路，坚持“政府主导、社会联动、广泛参与、全面宣传”的原则，号召网络安全行业人员积极参与。活动将以“1+4”的工作模式，组织便于群众参与、促进行业交流、强化社会宣传的各项活动，营造警民携手、共同维护网络安全的浓厚氛围。其中，“1”是指围绕“重拳驱动安全”，举办公安机关打击网络犯罪保障信息安全案例展。“4”是指围绕“人才驱动安全”、“创新驱动安全”、“协作驱动安全”、“防范驱动安全”，分别举办主题高峰论坛和系列大型活动，从而深入推进网络安全的“启明星”、“孵化器”、“护城河”、“防火墙”四大工程。高峰论坛包括网络安全人才论坛、网络安全创新创业论坛、政府与网络安全论坛、国企与网络安全论坛。大型活动包括举办网络与信息安全博览会、网络安全技术大赛、网络安全人才双选会，组织开展网络安全应急演练，创办“429”网络安全众创众筹空间等。同时，此次“429首都网络安全日”系列宣传活动将提出“网络安全从业者节日”的设想，开展服务从业者的系列活动，进一步凝聚起全社会维护网络安全的强大力量。

第三届“429首都网络安全日”系列宣传活动期间，将组织媒体进行广泛深入宣传。活动主办方希望各政府部门、科研机构、高等院校、互联网企业和从业人员，以及社会各界广泛参与，共同营造浓厚氛围，掀起关注维护网络安全的新高潮。

斌哥与你一道，盘点2021物联网十大热词，共创2022新未来

物联网的2021年，极不容易的一年。年初，做IoT平台toB业务的涂鸦巨亏上市；年末，做IoT共享出行toC业务的滴滴美国退市。大半年，ofo押金没退多少，还花样作死；一整年，围绕芯片，停产、断供、涨价、囤货、断货，多少做IoT集成的亟待续命。

物联网的2021年，极不平凡的一年。疫情常态化的背后，是5G远程医疗/云监工、非接触式防控/时空伴随者报备、无人驾驶/配送/零售等物联网技术与场景支撑。中美贸易战的核心，是5G/6G等国际标准话语权、数字经济运作规则制定权、数字产业全球占地圈地、新型类OS平台与杀手级应用生态扶植等云大物智链孪下的新 科技 +新应用+新模式之争。

斌哥这就带大家梳理一下，十大热词下的物联网2021年。
一、非接触式防疫

年初到年末，疫情常态化，大伙儿时刻备战、时刻战役。在防疫过程，甚于物联网的非接触式技术，功劳不小。

非接触式通道，把 健康 码、红外测温、身份核验、自助消杀等集成，3－5秒结束全流程。

非接触式物流，可通过无人货车、AGV+机械臂自助卸货，通过机械臂自助消杀，实现货物无人运货、配货的全流程。

这些非接触式场景，均需要物联网的端（温湿度/机械臂/AGV/货车定位等采集）、管（4G/5G/Wifi等）、云（各类应用）能力。
二、5G远程医疗/云监工

从去年起，移动成功落地“5G远程医疗”在武汉火神山医院及多家医院，采集现场视频、环境与患者状态数据，助力一线医务人员将本地医疗数据共享远程专家，实现专家远程诊断。

医生远程问诊，而线上的伙伴们远程观看火神山、雷神山医院直播，为此云监工一词也成了去年年底的网络热词。
三、自动驾驶+网联车

2021的自动驾驶又在坎坷中，前进了一步。

特斯拉的纠纷不断，数据采集风险曝光。蔚小理们、传统车企与BATH等造车大厂缺芯得厉害，交付压力颇大，但他们都在努力创新中。阿里丰富了小蛮驴的无人配送场景，小鹏出了无人马玩具、无人飞行器，华为在不断积极调整车联网战略。
四、Cat1/NB-IoT+5G标准

7月9日，国际电信联盟ITU会议将我国的NB-IoT写入5G技术标准，为此NB-IoT正式纳入5G标准，这是我国在国际领先的标准制定组织的又一话语权的体现。

同样是ITU标准，Cat1作为4G通信LTE网络用户终端的标准，充分发挥其低成本、低功耗、较低时延、较广范围、较高速率优势，已在近两年得到爆发性的增长。
五、无源物联网

无源就是无电源/能量来源的物联网。物联网碎片得很，场景很碎片，所需要采集的传感器种类、功耗需求、区域位置均很多样、分散，为此，可自己获取能源的传感器、物联网装置就非常重要。当然，太阳能、动力转换都可以作为无源的来源。今年快速进步的新型无源，则是通过电磁/辐射转换来实现。比现有的RFID功耗更低，应用场景更广，当然市场价值更大。
六、卫星物联网

目前，物联网仅在陆地覆盖20%，海洋5%，天/太空基本为0，卫星物联网就是通过卫星，把卫星变成基站，要与未来的6G、量子通信等，补足剩余的网络覆盖，与传输速度与带宽的持续提升。
七、双碳+碳追踪

实现国家的双碳战略，碳追踪是关键环节。碳追踪是啥，就是监测碳排放，搞明白碳从哪儿排放的，怎么排放的，排放多少。有碳追踪才能有更好的对碳排放、回收、交易管理。而监测碳排放，用的是物联网的各种传感、传输、云与数据分析能力。
八、数字虚拟人+数字孪生+元宇宙

这几个一并来。物联网的动作捕捉、表情采集，将实体人（虚拟人替身）与数字虚拟人联结；物联网的端管云，将数字孪生的设备、产线、车间、工厂、园区、街道、城市等物体、场景实体与数字体联结；而数字虚拟人+数字孪生就是融合人+物的CPS世界，将人与物与元宇宙的雏形联结。

年初数字孪生（数孪）当道；年中元宇宙火爆（斌哥翻了下朋友圈，在8月初受邀写《元宇宙》一书的荐语，随后元宇宙大爆发）；年末数字虚拟人喷发，表面看得热闹，而物联网便是其技术的里子。
九、物联网安全

年中的滴滴退市事件，可谓物联网安全/网络安全的里程碑式事件。滴滴通过物联网技术，数采近10亿用户，多年的、全国绝大多数的位置、语音信息。这些海量的数据如果没有牢牢掌握在国人手中，国家数据谈何安全。 同样的，越是物联网平台类公司，越是要在保障其平台与生态的物联网数据安全上，慎之又慎、如履薄冰。
十、芯片荒

最后讲芯片荒，因为部分芯片现在还荒着呢。车联网的雷达、动态控制、影像芯片，物联网/5G场景通用的USB、网卡、模拟芯片，价格暴涨10倍、50倍，甚至100倍。天灾、人祸，已道不清。

芯片这事，不被掐脖子的话，还得国产当自强，国人当团结。
2022年的物联网，斌哥期望有三：

一、杀手级应用不再搁又搁。物联网杀手级应用一直在说，却一直耽搁。斌哥希望，2022年产业互联网杀手级应用真正涌现，特别是在与垂直产业结合的5G、工业互联网、车联网三个方向。

二、新技术概念不再割又割。年初起，不知多少吃瓜群众，在股市K线上、投资圈内、传销窝里，被区块链、量子技术、数字孪生、数字货币、NFT、虚拟数字人、元宇宙……割韭菜。斌哥希望，来年物联网与VR/AR、区块链进一步融合，进一步夯实数字孪生底座，支撑元宇宙框架搭建，促进电商30（虚拟直播）、数字虚拟人、产业数孪的真正落地。

三、半导体芯片不再鸽又鸽。最后，由衷希望2022年，现在还囤着芯片的，有一定利润，就抓紧出吧，见好就收。切记：吃相=死相。
罗胖在今年的跨年《时间的朋友》为百度5G云代驾（通过5G远程 *** 控无人车，实现代驾）代言，期待5G云代驾能成为新一年的杀手级应用。
来自专栏

1、在设计阶段纳入安全性。物联网开发人员应在任何基于消费者，企业或工业的设备开发之初包括安全性。默认情况下启用安全性至关重要，同时提供最新的 *** 作系统和使用安全硬件。
2、硬编码凭证永远不应成为设计过程的一部分。开发人员可以采取的另一项措施是在设备运行之前要求用户更新凭据。如果设备附带默认凭据，则用户应使用强密码或多因素身份验证或生物识别技术更新它们。
3、PKI 和数字证书。公钥基础设施(PKI)和 509 数字证书在安全物联网设备的开发中发挥着关键作用，提供分发和识别公共加密密钥，通过网络进行安全数据交换以及验证身份所需的信任和控制。
4、API 安全性。应用程序性能指标(API)安全性对于保护从 IoT 设备发送到后端系统的数据的完整性至关重要，并确保只有授权设备，开发人员和应用程序才能与 API 通信。
5、身份管理。为每个设备提供唯一标识符对于了解设备是什么，它的行为方式，与之交互的其他设备以及应该为该设备采取的适当安全措施至关重要。

---