2015中国互联网安全大会(ISC)将于2015年9月28日至9月30日在北京国家会议中心举办。作为亚洲地区信息安全领域最大规模、最具专业性的年度会议,本次大会将设立12个分论坛,深入探讨信息安全发展趋势。据了解,在备受关注的“漏洞挖掘与源代码安全论坛”上,业界专家将从软件漏洞分析基础设施、漏洞研究、浏览器攻防战、网络协议安全与漏洞分析等方向探索攻防新知。
图:ISC 2015“漏洞挖掘与源代码安全论坛”6大议题曝光聚焦攻防新知
“未知攻,焉知防”。要加强信息安全主动防御,以信息安全攻击技术促进防护体系是一条很务实的逆向学习之路,“漏洞挖掘与源代码安全”更是信息安全的基石。在“漏洞挖掘与源代码安全论坛”中,将迎来X focus 的Funny Wei、杭州安恒的袁明坤、北京奇虎测腾的黄永刚、上海交大博士王晖、清华大学教授段海新、BlackHat议题入选者申迪等国内顶级安全专家带来的演讲。
6大议题覆盖信息安全干货
随着新时期的互联网安全形势日益严峻,安全的边界正在被无限拓宽且变得日益复杂。原有的安全防护技术体系已基本失效,需要通过更加创新的方法来迎接和应对这些新的挑战。
图:6大议题覆盖信息安全干货
漏洞挖掘与源代码安全论坛以“探索攻防新知”为主题,议题包括“构建软件漏洞分析基础设施”、“构建敏捷开发环境下的安全开发体系”、“开源代码检测计划带来的思考”、“OAuth协议安全分析”、“Android系统TrustZone安全攻防”、“网络协议安全与漏洞分析”等。
作为当下安全领域最热门话题,业界安全技术专家将在本场分论坛上对“攻防新知”进行详细解析,分享的都是干货。
譬如,BlackHat议题入选者,来自360的安全专家申迪将对Android系统的TrustZone安全攻防做详尽讲解。所谓TrustZone,是ARM针对消费电子设备安全所提出的一种架构,对于设备的安全威胁,可以有几种形态的安全解决方案。申迪将介绍在安卓手机中实现使用TrustZone技术需要引入的模块和相应的攻击面,分享如何在毫无文档参考的情况下去分析和研究一个利用TrustZone运行的“安全OS”,并且从中发现多个安全漏洞。
事实上,这一话题也是申迪在BlackHat会议上向全球黑客介绍的话题,并入选了“年度BlackHat上的大事件”之一。
业内人士关注“网络攻防新知”
近日,在全国人大常委会通过的刑法修正案中,有关互联网信息安全的诸多规定成为网络安全从业者关注的重点。其中加强对公民个人信息的保护,明确网络服务提供者履行网络安全管理的义务,完善网络犯罪的相关规定,增加编造、传播虚假信息犯罪的规定更是成为全社会热议的话题。专家指出,此次刑法修正案在“护航”网络安全方面,可谓亮点颇多。
事实上,加强对公民个人信息的保护、网络服务提供者履行网络安全管理的义务的背后,都离不开“网络攻防”。手机等移动设备成为人们生活的必需品之后,不法分子能够通过攻破手机以获取用户的隐私;而有一些安全防护不足的企业,则难以抵挡黑客对数据库的盗取,从而造成信息的泄露。而随着网络安全的边界逐渐模糊,网络攻防也随之进入了一个新的阶段。
“漏洞挖掘与源代码安全论坛”对“网络攻防新知”的探讨主要围绕新形势下的安全防护。譬如对当前网络安全环境态势分析、适用于敏捷开发的软件安全生命周期流程与运维安全生命周期的落地与实现思路、传统防御控制手段之外的防御思路(移动端安全测试技术,先行防御机制)、具有弹性的信息安全应急响应机制等话题的分享。
据了解,本次2015中国互联网安全大会(ISC)还将迎来美国、以色列、韩国等国际顶尖的120位世界级安全智库和安全专家,其中包括前美国国家安全局、五角大楼网络司令部首任司令基斯.亚历山大(Gen. Keith B. Alexander)将军等。今年ISC的规模也超过往年,预计将吸引2.5万人次现场参与,并有4000平米的展区供现场人员互动。