本次中国互联网安全大会(ISC)由中国互联网协会和国家计算机网络应急技术处理协调中心(CNCERT/CC)指导,国内最大的网络安全服务商360公司主办,CSDN参与承办,旨在为国内外关注互联网安全的行业同仁搭建最新的信息安全技术与解决方案的交流平台。
Mordecai Kraushar表示,网络安全和网络应用安全应该区别对待。因为TCP/IP协议已经出现40多年,有成熟的编码体系和固定的加密体系。而且在过去20年当中,研究人员一直做相关的研究,网络评估已经比较成熟。”
但相比之下,网络应用(比如网页应用)安全则完全不同。据Mordecai Krausha介绍,40年来网页技术发生了巨大变化,有很多新的协议和语言,包括我们所使用的浏览器也都发生的变化,比如笔记本电脑和桌上平板电脑用的浏览器就不太一样,其后端数据也会有很大的差距。在这种趋势下,网页应用安全变得非常具有挑战性。”
此外,针对网页应用安全的问题,Mordecai Kraushar表示,在网页应用方面可能对于安全性会有很多其他的问题存在,所以在关注网页应用的时候,不仅应该从技术角度进行考虑,还要有一些逻辑方面的控制。