diff options
| author | Baiyang Li <[email protected]> | 2019-08-26 14:26:27 +0800 |
|---|---|---|
| committer | Baiyang Li <[email protected]> | 2019-08-26 14:26:27 +0800 |
| commit | f88ce6c474d0e3f6df227d1691f917a5746cff2e (patch) | |
| tree | 1308665d233e50505cacfce7a2340463f3ba170e | |
| parent | 68d85323c3bb8062daa5a05f29daf1d315259e4d (diff) | |
add other topics
| -rw-r--r-- | README.md | 38 |
1 files changed, 22 insertions, 16 deletions
@@ -1,18 +1,20 @@ # 20190823-北京网络安全大会BCS参会记录\[李白杨、黄彩云\] -PS:PPT 照片上传至组内钉盘共享文件中,[链接](https://space.dingtalk.com/s/gwHOAG2aQwLOFys4HQPaACA5ZWMxY2JmYWEzMTE0MTU4OTBiOTZiOTM3NzExMDM2NQ),密码: kfe2 ,过期时间 2019-09-25 。 +* [ 首届北京网络安全大会主论坛精华全记录 by 安全牛](https://www.aqniu.com/industry/54069.html) -## 技术峰会\[李白杨、黄彩云\] +* PPT 照片上传至组内钉盘共享文件中,[链接](https://space.dingtalk.com/s/gwHOAG2aQwLOFys4HQPaACA5ZWMxY2JmYWEzMTE0MTU4OTBiOTZiOTM3NzExMDM2NQ),密码: kfe2 ,过期时间 2019-09-25 + +## 主论坛\[李白杨、黄彩云\] ### 1. 网络协议侧信道的漏洞简史-美国加州大学河滨分校副教授-钱志云\[李白杨\] -概述: +概述:主论坛中为数不多的技术性报告。介绍了侧信道及产生的原因——在软硬件及大部分协议的设计过程中,多数情况下从抽象的逻辑出发,而后进行编写实践上的落地。在此过程中,共享资源/消息可能会意外泄露敏感信息,这就是侧信道(也称边信道)。另外也介绍了他们围绕测信道漏洞挖掘所做的工作,包括测信道漏洞的挖掘与攻击(2016 USENIX Security,report CVE-2016-5696)和最新的自动挖掘测信道漏洞方法(2019 CCS)。最后做了总结,在寻找侧信道漏洞以及减少侧信道风险时,需要着重思考有哪些公共资源会被潜在攻击者访问、受攻击者的私密信息会如何影响攻击状态等因素。 PPT:[190823上1-网络协议侧信道的漏洞简史](190823上1-网络协议侧信道的漏洞简史) 推荐度:●●●●○ -个人感想: +个人感想:18年看雪安全峰会上听过一次钱教授的侧信道报告,对他们的工作多少有一些了解。简单来说就是在off-path的情况下,推断任意一台主机和一台服务器之间是否有TCP连接,进而猜测彼此间通信的端口号,连接的序列号,得到通信序列号后就能够实现多种攻击形式了,和组里的工作比较相关。侧信道挖掘类似小说中侧写的能力,通过对犯罪现场(共享资源)的调查,分析推断嫌疑人的活动轨迹(敏感信息)。钱志云教授在侧信道这块儿有很深厚的积累,最新的自动挖掘侧信道漏洞的工作据说花了两年时间。具体的技术细节可以看他们的 [paper](https://scholar.google.com.hk/citations?user=OSBfM5sAAAAJ&hl=zh-CN&oi=ao). ### 2. 域名空间治理与域名协议安全的演进-清华大学教授-段海新\[黄彩云\] @@ -28,27 +30,27 @@ PPT:[190823上2-域名空间治理与域名协议安全的演进](190823上2-� ### 1. 互联网资源与互联网治理-中国信通院互联网治理中心副主任-郭丰\[李白杨\] -概述: +概述:分回顾、进展和展望三部分介绍了互联网资源和治理的相关内容。首先介绍了全球互联网治理的历史沿革,非国家行为体逐步占据有利位置,在去多边化的全球互联网治理环境下,各国主导的国际秩序受到挑战。然后介绍了中国的行动(倡导网络空间命运共同体、举办世界互联网大会、积极促进网络交流与合作、任职国际互联网机构等),并介绍了网络治理在多个领域(基础资源、技术标准、网络安全、数字经济、网络空间国际规则探索与监管)的相关进展。最后展望了未来工业互联网的发展和治理视图。 PPT:[190823下1-互联网资源与互联网治理](190823下1-互联网资源与互联网治理) 推荐度:●●●●○ -个人感想: +个人感想:汇报人在互联网治理方面有自己的理解,PPT内容丰富,事件列举比较全面,有参考价值。 ### 2. 参与IETF互联网协议标准制定-清华大学教授-李星\[李白杨\] -概述: +概述:李星教授介绍参与IETF互联网协议标准制定的工作和体会。介绍了IETF的组织结构及原则,RFC的统计数据分布情况,中国参与IETF的历史,还有教育网过渡到IPv6的研制过程,以及他们从IPv4到IPv6过渡技术的研究工作,现已经成为多个IETF的核心标准。最后简要总结了掌控国际标准制定权、国际组织的话语权、基础设施的掌控权的相关组织和主要内容。 PPT:[190823下2-参与IETF互联网协议标准制定](190823下2-参与IETF互联网协议标准制定) 推荐度:●●●●○ -个人感想: +个人感想:李星教授是国内网络领域的大佬,他的汇报幽默风趣,汇报的相关内容也很清晰。他提到的IETF格言和最后总结的IETF准则都很耐人寻味。 ### 3. 资源公钥基础设施(RPKI)的发展与展望-CNNIC主任助理&APNIC执行委员-张悦冬\[黄彩云\] -概述:主要分 4 个部分介绍,从 IP系统设计上的两个问题(IPv4 地址空间的局限以及 IP 地址分配体系缺乏技术保障措施),引出 IPv6 解决了地址空间不足的问题,并详细介绍了我国当前 IPv6 地址的申请、分配、使用情况(如,我国 IPv6 用户数量及应用比率提升明显,并且我国 IP v6 地址总量排名世界第一), 然后介绍 RPKI 完善了 IP 地址分配体系,包括其背景、安全事件、技术原理、发展状况。优势及挑战,最后介绍 RPKI 的发展趋势及建议,包括与 DNSSEC 在技术原理、应用、管理体系、分配机制的对比分析,以及给互联网治理带来的影响、发展趋势预测。 +概述:主要分 4 个部分介绍,从 IP系统设计上的两个问题(IPv4 地址空间的局限以及 IP 地址分配体系缺乏技术保障措施),引出 IPv6 解决了地址空间不足的问题,并详细介绍了我国当前 IPv6 地址的申请、分配、使用情况(如,我国 IPv6 用户数量及应用比率提升明显,并且我国 IPv6 地址总量排名世界第一), 然后介绍 RPKI 完善了 IP 地址分配体系,包括其背景、安全事件、技术原理、发展状况。优势及挑战,最后介绍 RPKI 的发展趋势及建议,包括与 DNSSEC 在技术原理、应用、管理体系、分配机制的对比分析,以及给互联网治理带来的影响、发展趋势预测。 PPT:[190823下3-资源公钥基础设施(RPKI)的发展与展望](190823下3-资源公钥基础设施(RPKI)的发展与展望) @@ -64,7 +66,7 @@ PPT:[190823下4-ICANN’s Role in Coordinating Unique Identifiers System](1908 推荐度:●●●○○ -个人感想:这个是远程直播讲的报告,汇报人好像在新加坡,这也是科技带来的便利了。整体来说这个 PPT 十分接地气,内容很简单,也没什么技术,类似科普性质的,大家都能看懂。 +个人感想:这个是远程直播讲的报告,汇报人在新加坡,这也是科技带来的便利了。整体来说这个 PPT 十分接地气,内容很简单,也没什么技术,类似科普性质的,大家都能看懂。 ### 5. 浅议互联网基础资源服务架构演进-ICANN公共技术标识符(PTI)董事-王伟\[黄彩云\] @@ -78,11 +80,15 @@ PPT:[190823下5-浅议互联网基础资源服务架构演进](190823下5-浅� ### 6. 对话与交流-段海新&李星&钱华林&王伟&张悦冬&郭丰\[李白杨\] -概述: - -问题:RFC 7706 的确可以解决根中心化的问题,但是否会引入其他安全问题,比如任意伪根、DNSSEC验证等? -答:老师们的整体意思是说,只要是严格按照 7706 的规范去搭建的(需设置本地回环地址,以保证不向外提供根区服务),不泄露出去,就不会出什么问题,而且在学术界也有很多老师自建根服务器(比如清华),没有影响。最后李星老师说了一句话,大概意思是,只要干坏事儿,就一定会被发现。 +概述:论坛最后一个环节是圆桌对话,向嘉宾提问问题现场解答。段老师安利了一波他翻译的新书《从根上治理互联网 互联网治理与网络空间的驯化》。 -推荐度:●●●●○ +**问题:通过操纵根服务器让中国断网,现实中是否会发生这样的情况?** +答:所有可能出现的安全事件/威胁都是有一定概率的,评估风险通常需要引入一定的参数和变量。 +e.g. 全球各地发生了地震,影响到了所有的根服务器。这个事件在实际情况中发生的概率其实是很低的。 +断网并非100%不可能,但是ICANN不会去做。ICANN希望看到的是统一和稳定,维护现有的状态是大家的共识。 +可以通过备份根区文件的方式防范,反对在根服务器系统部署上上花费大量的人力物力和财力。 +如果真正出现了断网的情况,可以通过备份的根区文件来恢复,这样就相当于另立根服务器,这是ICANN不希望看到的。 +综上所述,可以认为不必担心根服务器断网的问题。如果真的发生了,也能够恢复。 -个人感想:
\ No newline at end of file +**师姐提问:RFC 7706 的确可以解决根中心化的问题,但是否会引入其他安全问题,比如任意伪根、DNSSEC验证等 ** +答:老师们的整体意思是说,只要是严格按照 7706 的规范去搭建的(需设置本地回环地址,以保证不向外提供根区服务),不泄露出去,就不会出什么问题,而且在学术界也有很多老师自建根服务器(比如清华),没有影响。最后李星老师说了一句话,大概意思是,只要干坏事儿,就一定会被发现。
\ No newline at end of file |