第九届全国网络与信息安全防护峰会

2021年4月16-17日 湖北武汉
武汉东西湖华美达酒店

2021年第九届全国网络与信息安全防护峰会


演讲嘉宾及大会议题


本届峰会部分演讲嘉宾PPT分享链接:
https://pan.baidu.com/s/12be_w78bytueSD2EvAY6Hg   提取码:ww5d

祝国邦  公安部网络安全保卫局处长

公安部网络安全保卫局十八处处长,长期从事网络安全工作,参与国家网络安全法律法规的制定,是网络安全等级保护政策和相关技术标准的主要制定者,具体负责网络安全等级保护和关键信息基础设施安全保护工作。曾荣获个人一等功,并多次获得网络安全领域集体和个人奖项,有丰富的网络安全理论基础和实践经验。

特邀报告: 网络安全等级保护和关键信息基础设施安全保护制度政策解读

杜跃进  360集团副总裁兼首席安全官

博士,大数据协同安全技术国家工程实验室常务副主任,同时兼国家大数据安全专家委员会委员、北京市信息化专家委员会委员、上海人工智能安全产业专家委员会委员、中国互联网协会委员、保密协会委员、通信协会委员等职位。曾任阿里巴巴集团技术副总裁及首席安全专家、网络安全应急技术国家工程实验室主任、APCERT(亚太地区计算机应急响应组织)副主席、国家网络安全应急中心副总工程师、国家网络与信息安全技术研究所所长等职,在2008奥运会、上海世博会、广州大运会等活动中担任国家最高层面安全专家。从事网络安全研究和工作20余年,在我国的国家级网络安全能力手段建设、应急响应体系建设、重大事件响应、国际合作等方面作出过突出贡献。两次获得国家科技进步一等奖,并获得新世纪百千万人才工程国家级人才、全国青年岗位能手、北京市网络安全教育优秀讲师、中国计算机学会杰出会员及杰出演讲者等荣誉,享受国务院特殊津贴。

特邀报告:数智时代安全的挑战与变革

议题简介:新一代信息技术呈现出智能、泛在、融合的特点,网络安全已经进入“大安全时代”,而从根本上来说,以产品为主导的安全越来越不适应数智时代,未来安全必然是以能力为主导:拆散开的、单个安全产品的技术指标,并不是真正有效的能力指标。如何科学化、系统化地描述网络安全能力是什么,以及如何来衡量网络安全的能力,是当前需要认真思考的问题。而大安全时代,网络安全对抗的领域正在快速扩张,相应的安全能力体系建设更加迫切。本演讲将通过安全能力的视角,讲述数智时代安全的挑战与变革;从网络安全事件应急响应、数据安全能力成熟度、实网攻防等多个角度的实践进行介绍,提出以安全大脑为核心的未来网络安全能力体系。

亮点:数智时代是一个复杂的巨系统,本演讲将通过多项实际案例,深入分析数智时代安全的挑战与变革,从而总结出新的应对战法,讨论面对未知的世界,未来安全应该走向哪里。

肖新光  安天科技集团董事长,首席技术架构师

第十三届全国政协委员,教授级高级工程师,研究方向为反病毒引擎、恶意代码分析、高级威胁检测等。中国网络空间安全协会副理事长、全军网络安全专业组专家、外交部网络外交专家咨询委员会委员、中国人民解放军国防科技大学等高校兼职教授。第一届网络安全优秀人才奖、中国计算机学会杰出工程师奖获得者。

特邀报告:从多域视角看网空对抗

议题简介:网络安全是一种典型的非传统安全风险,报告分析了几例重大网络安全事件的风险传递关系,分析非传统安全和传统安全风险相互间可以传递、叠加、转换,并从多域作战角度思考网空的持续性对抗和高烈度对抗。

“交叉”论坛

周亚金  浙江大学百人计划研究员

博导,目前主要从事系统安全研究工作。在所研究的方向发表论文40余篇,其中包括ACM CCS、 NDSS、USENIX SECURITY、IEEE S&P (安全四大会议)10篇,近5年在CCF-A类会议和期刊发表论文16篇。论文被引用次数近 6800 次(5年内5800次),单篇最高引用达 2100次。候选人作为共同作者的论文获得了IEEE ICPADS 2018、IEEE EURO S&P 2019、IEEE ICDCS 2020最佳论文奖。2篇文章入选自1981年以来引用最多的一百篇安全论文列表,获得2009年到2019年AMiner安全与隐私全球最具影响力学者称号(排名48)。担任了知名国际安全学术会议ACM CCS 2019、IEEE S&P 2021、ACM CCS 2021程序委员会委员,长期担任知名刊物IEEE TDSC、IEEE TIFS(安全领域仅有的2个CCF-A类期刊)审稿人;作为指导老师,带领学生参加美国国立卫生部iDash安全基因计算比赛获得SGX赛道全球第一名(2019)和第二名(2020),以及全国大学生信息安全竞赛一等奖(2019)。

议题:以太坊智能合约攻击分析和检测

议题简介:本议题针对以太坊智能合约的攻击入手,浅析目前常见的安全分析手段以及其面临的缺点,然后将重点介绍基于交易的以太坊攻击检测和分析平台,最后以去中心化金融(DeFi)智能合约为例,介绍如何检测和分析DeFi智能合约漏洞以及攻击。

亮点:DeFi智能合约安全是目前的研究热点,本议题将介绍如何检测DeFi智能合约漏洞,并且详细分析我们发现的几个DeFi零日漏洞。

何林书  Tencent Blade Team 高级安全研究员

专注于云基础设施安全研究,具体方向包括CPU安全漏洞分析与挖掘、服务器BMC安全、(智能)网卡安全、DPDK组件安全、网络虚拟化安全、openjdk安全、内核网络协议栈fuzz等。在安全技术方面有深厚的沉淀,获得浪潮,英业达等服务器厂商致谢。

议题:云基础设施之硬件安全威胁

议题简介:云业务的快速发展对云基础设施的安全性提出了更高的要求。现有的云基础设施是否安全?出现安全威胁是否能够有效处置?有哪一些云基础设施攻击面是容易被忽视的?本议题围绕云基础设施硬件安全,从CPU漏洞分析与挖掘、BMC安全研究、 (智能)网卡安全研究等方面入手,介绍云基础设施硬件攻击面、安全威胁及保护措施。

亮点:在云业务蓬勃发展的大背景下,云基础设施安全的重要性日益突出。其中,云基础设施硬件安全影响面大、修复困难,但同时攻击门槛高,研究难度非常大,业内相关研究甚少。本议题从CPU、BMC, (智能)网卡等方面介绍云基础设施硬件安全面临的威胁, 以及团队在这方面的发现。

刘文懋  绿盟科技集团股份有限公司创新中心总监

博士,高级工程师,清华大学博士后,毕业于哈尔滨工业大学。计算机学会(CCF)理事,中国网络空间安全人才教育论坛人才标准认证工作组专家,中国网络空间新兴技术安全创新论坛理事,云安全联盟云安全服务管理工作组联合主席。研究方向为云计算安全、物联网安全和5G安全等,关注人工智能和数据安全。

议题:物联网的威胁捕获与追踪

议题简介:本议题将介绍暴露在互联网上的物联网资产测绘机制,分析物联网相关脆弱性和威胁态势,介绍我们在过去几年捕获的多种物联网脆弱协议的新型DDoS威胁,以及其他活跃的物联网威胁。

亮点:由于物联网的碎片化,全网物联网资产探测尚为前沿研究阶段,通过介绍我们的相关工作和进展,物联网的威胁捕获和分析,基于资产、脆弱性、利用和威胁分析的全闭环物联网安全事件追踪,帮助发现已知和未知的重大物联网相关威胁,为自动化处置和响应赢得了宝贵的时间。

韩建  奇安信科技集团代码安全事业部副总经理

十年信息安全工作经验,主要研究领域程序分析和软件应用安全测试,参与国家标准《应用软件安全编程指南》,通讯行业标准《联网软件安全编程规范》等多个标准或规范的制定工作,作为技术骨干参与多项国家级、部委级科研课题项目。

议题:软件供应链安全实践与思考

议题简介:近期发生的 SolarWinds 供应链攻击事件以及安全研究人员发现的 “Dependency Confusion”攻击,不仅引发了网络安全行业的高度关注,也走入了公众的视野,加强对软件供应链的安全保护成为共识。软件供应链可划分为开发、交付、运行三个大的环节,每个环节都可能会引入供应链安全风险。本议题的主要内容包括软件供应链安全的现状、造成软件供应链安全风险的环节与因素、软件供应链安全治理实践、对软件供应链安全的思考与展望等。

亮点:1. 软件供应链安全治理的相关技术;2. 几千个软件项目的软件供应链安全分析数据。

步钰珊  天融信科技集团高级工程师

从事威胁情报、安全机器学习相关工作,有四年安全数据分析及建模工作经验,目前专注于使用机器学习方法解决威胁情报与威胁分析相关问题。

议题:基于数学模型方法的威胁分析

议题简介:对于威胁的检测和分析是网络安全中永久的关注点与难点。本议题基于天融信多年的威胁分析经验,介绍使用时间序列方法进行威胁分析,并针对威胁分析中存在的问题与应对方法展开讨论。本次议题还将共同探讨威胁分析的趋势,分享天融信将机器学习方法与威胁分析相结合的思路与解决办法,并立足当前对机器学习在威胁分析中的应用进行展望。

亮点:该议题基于天融信的实际探索与实践,切合威胁分析中的具体业务场景。当前威胁分析日益重要且多样化,但传统分析方法难于应对大量、复杂分析,引入了数学建模方法实现威胁分析,是对这一问题的有效应对。

张栋  维沃移动通信有限公司(vivo)千镜安全实验室 安全研究负责人

CISSP信息系统安全认证专家。曾就职于某大型金融集团、通信设备制造商,负责信息安全方面工作,目前在vivo千镜安全实验室负责安全研究的整体工作。专注于移动生态中的隐私保护技术研究,主要包括系统安全、差分隐私、联邦学习、隐私量化、信任评估等。研究成果多次在知名大会分享,并落地到商业产品中,保障数以亿计用户的安全和隐私。

议题:M-IoT时代数据驱动安全的三元悖论及应对方法

议题简介:身处M-IoT时代(以智能手机为中心的IoT时代),数据驱动社会发展成为新的常态,每个人不断产生数据、使用数据、个人数据又重新被利用。新常态伴随新风险,用户隐私问题、新型欺诈问题等层出不穷。个人、设备、服务提供商各方之间相互不信任,严重阻碍了社会的发展。为了应对这些风险,数据驱动安全成为了业界最重要的解决方案之一,但在对于过去学术界和工业界相关成果的研究中,笔者发现了数据、隐私、(数据驱动的)安全三者内在的相互制约关系,称之为数据驱动安全的三元悖论。在此基础,笔者上提出了解决该悖论的思路和具体方案:基于端侧能力的安全隐私引擎。结合差分隐私、零知识证明、联邦学习等能力很好地平衡了个人数据利用、隐私保护、生态安全三者的关系,并最终在真实业务实践中验证了该方案的有效性。

亮点:1. 发现数据驱动安全方向底层的三元悖论;2. 提出解决该悖论的思路和具体方案:基于端侧能力的安全隐私引擎。结合差分隐私、零知识证明、联邦学习等能力很好地平衡了个人数据利用、隐私保护、生态安全三者的关系,并最终在真实业务实践中验证了该方案的有效性。

“信创”论坛

特邀策划专家:杜跃进  360集团副总裁兼首席安全官

策划论坛名称:“信创”论坛

论坛介绍:信息技术应用创新是发展的必然之路,做好网络安全保障是信创产业发展的重要基础。本次论坛邀请信创和安全领域专家,从信创安全技术、国产操作系统安全、防护有效性评价、开源生态漏洞趋势四个视角,解析信创安全面临的问题,提出应对措施和探讨未来的发展趋势。

刘宝旭  中国科学院信息工程研究所第六研究室主任

网络安全防护技术北京市重点实验室主任、研究员,中国科学院大学网络空间安全学院教授,中科院特聘研究员,博士,博士生导师,享受政府特殊津贴。中国网络空间安全协会理事,全国保密标准化技术委员会委员,信息安全与防护专业委员会委员,教育部高等学校网络空间安全专业教学指导委员会委员,中国通信学会通信安全技术委员会委员,中国兵工学会信息安全与对抗专业委员会委员。作为负责人承担国家重点研发计划项目、973、863、发改委重大工程项目、中科院战略性先导科技专项等四十余项网络安全课题项目的研发工作,获省部级一等奖3项、二等奖4项,获中国产学研合作创新奖1项。在核心期刊发表学术论文百余篇,出版著作六本、译著三本。

议题:信创安全技术现状及发展趋势

议题简介:由网络信息系统面临的安全挑战和风险、当前网络安全形势谈起,引出“信创”工作的重要意义;然后,简要介绍各国在网络自主可控方面开展的相关工作,并对我国“信创”安全技术方面的工作开展及发展现状做简要分析;最后,和大家一起探讨“信创”安全的发展趋势。

张磊  统信软件技术有限公司总工程师

统信软件技术有限公司高级副总经理、总工程师,曾承担多个国家级重大科技项目。对Linux操作系统内核、应用软件开发、软件调试、系统适配与应用迁移有着深入的研究与丰富的经验,涉及内核跟踪与分析、多平台架构、内核与应用软件的安全加固等多个领域。带领公司团队研发操作系统产品,并开发了多款Linux下的应用程序。

议题:国产操作系统的安全现状与展望

议题简介:对国产操作系统在安全方面的现状进行了全面对比分析,结合产业与技术发展趋势,针对相关的热点问题进行了探讨,并对未来可能的发展方向进行了展望。

亮点:国产操作系统、安全发展

程德斌  工业和信息化部电子第五研究所主任

长期致力于网络信息安全技术与测评、可靠性工程技术与应用、先进制造技术与自动化等方面的研究和工程化应用,曾主持国防技术基础、军队技术基础、工业和信息化部智能制造专项、广东省科技重点研发计划等研究项目,担任过中国电子科技集团某国家重点型号副总质量师,负责过十多个国家重点型号工程的可靠性技术。筹备和建设中国(广州)智能装备研究院期间,获得了广东省新型研发机构、制造业创新中心、机器视觉工程技术中心、双创示范基地、智能装备技术创新与应用公共平台等认定,获得课题项目经费2亿多。

议题:信创系统安全防护有效性评价

议题简介:发展信创是国家战略,也是国家经济发展的新动能,信创安全关系到国家安全。近年来国内信创基础软硬件产品快速发展遍地开花,同时信创产品、系统的安全问题也越来越凸显,产品、系统的安全有效性评价方法存在局限,安全性有待验证。本报告通过论述信创与安全的发展渊源、相互交融的关系,以大安全的理念结合供应链安全、产品安全、系统安全等方面,探索如何建立信创安全能力有效性评价的体系,以确保信创产品、系统在投入使用前能够达到一定级别的安全防护要求。

亮点:目前信创基础软硬件采用了一定安全措施,但防护级别不够也容易被攻破。信创安全能力构建是系统性工程,依赖于体系化的设计、贯穿全生命周期的安全赋能,当前的安全测试评估方法局限性较大,有必要建立信创安全能力有效性评价体系,全面验证信创产品、系统的安全性实现。

胡晓娜  360漏洞云开源漏洞响应平台总经理,360漏洞研究院首席运营官

国内开源及通用漏洞运营交易模式的开拓者,牵头打造了国内首个开源漏洞响应平台360BugCloud。作为资深漏洞运营专家,参与多项国家及行业漏洞标准的研究与制定,首创漏洞运营商模式的安全服务体系,长期服务于政府、军工、金融、央企等大型企事业单位,对漏洞运营,市场应用等有着资深的实践经验。

议题:浅谈开源生态漏洞趋势及应对探索

议题简介:软件的健康发展依赖于良好的软件生态系统支持,开源技术已逐渐形成一种趋势,逐渐成为软件生态中重要且不可替代的组成部分,然而开源软件中潜伏的威胁也随着开源软件的大量使用逐步被放大。议题从全球开源生态漏洞数据及趋势变化中,解读企业在使用开源组件时面临的风险与挑战,并结合360漏洞云在保障开源软件供应链安全方面的实践及思考,对提升开源软件安全性及应对措施进行分享。

亮点:1.分析全球最新开源漏洞数据;2.回顾全球典型重大开源漏洞事件;3.总结企业在使用开源组件时面临的风险与挑战;4.分享360漏洞云在保障开源软件供应链安全方面的实践及思考。

“高级威胁(APT)分析”论坛

特邀策划专家:肖新光  安天科技集团董事长、首席技术架构师

策划论坛名称:“高级威胁(APT)分析”论坛

论坛介绍:APT攻击拥有严密的规模建制,庞大的支撑工程体系,掌控体系化的攻击装备和攻击资源,可以进行最为隐蔽和致命的网络攻击,关系到国家关键信息基础设施和国防安全。解读复杂的攻击行动,并驱动防御的改善,需要有更理想的结构化方法。高级威胁分析论坛将关注高级威胁的分析、发现技术,探讨攻击者的技巧、意图和路径持续跟踪和发现方法,分享用户侧的防御改善和产品能力的更新实践经验等。

Ring4sky  安天应急响应中心高级威胁情报分析师

专注于APT情报挖掘和攻击者组织归因溯源。长期跟踪多个方向的APT组织,发布多篇APT组织研究报告。

议题:南亚“幼象”组织的前世今生

议题简介:“幼象”组织是一个来自南亚次大陆方向的APT攻击组织,其最早由安天在2020年1月15日发布的《“折纸”行动:针对南亚多国军政机构的网络攻击》报告中所披露。此议题从安天发现“幼象”组织的线索展开,介绍该组织的背景、攻击手法和与其他南亚方向组织的技战术区别。

亮点:“幼象”组织作为一个新发现的南亚APT组织,其攻击活动频繁,技战术多样,值得安全研究者关注和跟踪。

王健  广东云智安信科技有限公司高级研究员

在公司从事高级威胁事件的应急响应和全网高级威胁狩猎工作,拥有从高级威胁发现、调查、溯源和背景研判的丰富经验,持续跟踪研究各APT组织的攻击技术,擅长全网狩猎。

议题:一次APT攻击事件的溯源与背景研判

议题简介:议题来源于一次真实的APT攻击事件应急响应,从钓鱼攻击的取证到攻击事件定性及背景溯源的流程,分享溯源研判过程的手法及该攻击事件与以往已知APT组织攻击的不同点。

亮点:发现一个全新的南亚背景APT组织攻击行为

宋超  神州网云(北京)信息技术有限公司CEO

网信办网络安全和信息化专家委员会委员,公安重大活动网络安保组网络安全专家,广东省网络威胁数据联盟专委会副主任,烽火台威胁情报联盟创始人之一。参与威胁情报国家标准GB/T 36643-2018:<网络安全威胁信息表达模型>制定,参与上海世博会、广州亚运会、连续四界世界互联网大会、G20峰会、青岛上合峰会、上海进口博览会等现场网络安络安全保障工作及防护系统建设。多次协助网络安全监管部门进行重大安全事件的分析查证与溯源工作,具有丰富的重大安全事件取证经验。研究方向:高级威胁分析、APT攻击检测、网络安全事件电子取证追踪溯源、重大网络安全事件应急响应

议题:网络威胁大数据协同共享实践分析

议题简介:通过对多源异构情报数据进行分类聚类、关联分析和信誉度评价,形成高价值的“威胁情报”,利用威胁情报对关键信息基础设施、重要网络和数据运营单位安全人员提供准确的威胁信息及共享体制,快速有效地对网络威胁进行阻断。目的打造网络安全监管部门和企事业单位之间快速共享交换网络威胁和网络违法事件信息,以情报共享为核心能力,构建情报共享与协同平台,加强针对网络犯罪的应急响应,以更好地保护政府、企业、公民免受违法犯罪侵害,共同构建网络安全综合防控体系。

亮点:国内首家实现与40+知名安全厂商进行多源汇聚、协同共享的网络威胁数据平台。

许亮  广州凌晨网络科技有限公司 CTO

主要从事移动平台恶意代码分析、APT攻击分析研究等工作。

议题:来自移动侧的APT风险

议题简介:随着移动互联网、终端、应用等飞速发展,针对移动端的APT攻击也越来越多。包括Donot team、白象、透明部落在内的多个APT组织相继被发现都已经使用了Android的恶意程序。本议题将从移动端的角度向大家分享APT攻击带来的风险。

亮点:本议题中将会介绍常见移动侧APT的攻击手法以及移动侧APT带来的风险,同时会给出一些针对移动侧APT攻击的安全防御建议。

Zxing

移动安全领域多年从业经验,专注移动高级威胁响应及分析检测。近年带领团队发现多起移动高级威胁事件。

议题:移动终端高级威胁运营体系设计与狩猎成果

议题简介:分享近年安天移动在应对移动端高级威胁到分析和运营经验,秉承“关口前移”思想,从移动高级威胁对抗的第一线采集攻击痕迹数据,基于DIKW模式构建从原始数据到智慧应用的移动安全数据分析体系,结合参考ATT&CK体系建立移动威胁本体间的关联关系,进而辅助智能挖掘威胁实体间的有机联系。

亮点:随着移动办公的普及,移动端成为攻击者最为重视的攻击目标,移动端高级威胁更不仅是个人安全问题,它已成为企业和政府面临的最为严肃的威胁。

“网络安全创新创业”论坛

特邀策划专家:谭晓生  北京赛博英杰科技有限公司创始人、董事长

高级工程师,正奇学院创始人,曾任360集团技术总裁、首席安全官,2020年获工业和信息化部网络安全产业发展中心首批网络安全创新创业导师称号,公安部网络安全保卫局网络安全专家,2018年获中国互联网发展基金会网络安全优秀人才称号,中国计算机学会(CCF)理事、副秘书长,2012年获中关村高端领军人才称号,教育部安全科学与工程类专业教指委委员。先后工作于西安交通大学、北大方正,深圳现代、深圳豪信、3721、雅虎中国、MySpace中国、360集团,从事过DOS操作系统下反病毒系统、磁盘防拷贝软件、汉字操作系统、大型管理信息系统的研究与开发,领导过电信业务支撑系统、搜索引擎、大数据/云计算平台系统、网络安全研究、网络安全产品开发团队。

策划论坛名称:“网络安全创新创业”论坛

论坛介绍:网络安全市场、技术、解决方案比较碎片化,创业机会多,近几年也比较得创投市场的青睐,也涌现初长亭科技这样的优秀大学生创业项目,创新创业一直是网络安全领域比较热门的话题。但网络安全市场总规模不大、竞争对手多,创业公司成长过成中要迈过很多道坎,我们邀请了国内大学生网络安全创业的三个有代表性的、处于三个不同创业阶段的公司的创始人,一位投资人,以及一位高校教师,来与大家分享创业历程中的心得体会。

李焕洲  四川师范大学网络与通信技术研究所所长

李焕洲,男,1974年,博士,教授,四川师范大学网络与通信技术研究所所长,四川省第九批学术和技术带头人后备人选,成都“蓉漂计划”专家。2000年开始研究信息安全,师从沈昌祥院士,累计主持40余项科研项目,科研成果在全国广泛使用并多次获奖。三次产学研经历,历任部门经理、董事兼副总经理、创始人兼总经理,对高校教师的创新创业有较深刻的体会。

议题:从产学研经历看高校教师的创新创业

议题简介:一、回顾三次产学研经历。第一次:出身名门,死于内耗;第二次:精于技术,弱于市场;第三次:师生组合,稳扎稳打。二、高校教师创新创业的一点看法。1、创新驱动是国家可持续性发展的基础;2、高校教师的创新之路如何走?3、高校教师的创业之路九死一生。

亮点:1、回顾了我国网络空间安全20余年的发展;2、积累了网络空间安全领域中的产学研经验;3、对高校教师的创新创业有理论和应用参考价值。

刘英戈  上海宁盾信息科技有限公司CEO

网络安全研究生毕业后,从事游戏研发一年多,响应国家大学生创业政策,2009年创立上海宁盾信息科技有限公司,并成立国内领先的企业级身份安全管理厂商,迄今服务于1000多家中大型企业,广泛应用于金融、科技、互联网等,并于2021年获得腾讯投资。

议题:12年身份管理领域创业的探索与思考

议题简介:演讲者结合12年的创业历程,讲述创业过程如何探索到身份管理方向找到切入点,并在细分领域站稳脚跟并扩大,并就大学生创业者如何解决企业生存发展、持续收入、企业使命、愿景、价值观及组织架构流程等问题。

亮点:随着企业数字化、移动化发展,零信任安全将取代传统边界安全成为未来安全基础理论,以身份为中心的访问控制安全基础,如何在中国IT基础设施,探索面向未来现代化身份管理,让组织间更加安全便捷协作。

王郁  星阑科技创始人&CEO

清华大学NISL实验室硕士,蓝莲花、Tea-Deliverers战队核心队员,多次参加Defcon等国际知名网络安全赛事并取得优异成绩;主要研究方向为AI in Cyber Security;中关村U30年度优胜创业者。

议题:从CTF选手到创业者:2020年的网络安全创业之路

议题简介:本议题将分享个人从CTF选手、网络安全研究最终走向网络安全创业的成长和反思的路径,以及时代变化之下的创业经验、市场环境、资本环境、商业模式、以及创业方向方面的选择。

亮点:以网络安全行业的95后的视角,阐述Z世代从事网络安全的年轻人的成长轨迹,如何在不同的时间段收获自身的成长,并分享相关创业经验以及面对创业所需要做的准备与其中的选择。

陈宇森  长亭科技 CEO

毕业于浙江大学竺可桢学院(求是科学班 计算机),曾经参加过不少国内外CTF比赛,获得过一些成绩。清华大学blue-lotus战队队员,浙江大学AAA战队创始人,福布斯30U30亚洲精英榜2017年入选。

议题:少年意气与摸爬滚打——长亭科技的故事

议题简介:分享从2014年开始创业的一些故事和心路历程,增加大家对创业的了解,推动有创业梦想的人走上创业的道路。

亮点:真实的故事。

何文俊  元起资本创始合伙人

原绿盟科技战略合作与投资部总经理,清华大学硕士,北京大学MBA。作为第一个机构投资者投资了统信软件、安华金和、邦盛科技、九州云腾、Zenlayer等安全行业知名企业。

议题:安全创业的进阶之路

“漏洞竞赛成果交流”论坛

特邀策划专家:王琦(大牛蛙)  GeekPwn发起创办人

国际安全极客大赛GeekPwn(极棒)创办人。前微软美国总部以外第一个区域性安全响应中心ChinaMSRC创始人之一和技术负责人,微软亚太区第一个漏洞研究领域专家级研究员,创建带领KEEN团队获得亚洲第一个世界黑客大赛冠军,第十三届上海IT青年十大新锐获得者。

策划论坛名称:“漏洞竞赛成果交流”论坛

论坛介绍:GeekPwn(极棒)与天府杯是目前国内最受关注的漏洞挑战赛,本论坛从这两大漏洞竞赛中挑选多个挑战成功的竞赛项目,涉及物联网、虚拟化逃逸、企业远程办公等多个场景。论坛邀请了4个挑战团队分别针对他们在比赛中的漏洞发现、利用、技术原理和相关成果进行分享。

凌振  东南大学青年首席教授,国家优秀青年基金获得者

博士,东南大学首席青年教授,博导,国家优秀青年基金获得者。研究方向为网络安全、匿名网络、智能终端安全及物联网安全。近年来发表学术论文60余篇,包括重要国际期刊,如IEEE/ACM ToN、IEEE TIFS、IEEE TPDS、IEEE TC、IEEE TDSC,以及重要国际会议,如国际计算机安全会议ACM CCS和国际计算机网络会议INFOCOM。先后主持国家自然科学基金青年、面上和优秀青年基金项目,国家重点研发计划课题,江苏省自然科学基金青年基金项目和优秀青年基金项目等。此外多次受邀在重要国内外学术会议作特邀报告,如国际著名黑客会议Black Hat上演讲2次等,相关研究成果还受到中央电视台科教频道CCTV10《走近科学》栏目采访在第二届国家网络安全宣传周系列节目中进行报道。获得2014年ACM中国优秀博士论文奖、2015年CCF优秀博士论文奖、2016及2020年黑客极棒竞赛(GeekPwn)优胜奖等奖项。

议题:面向Linux物联网系统通信协议的逆向分析框架

议题简介:随着物联网设备的普及,物联网的安全和隐私问题引发了社会各界的关注。相关研究人员已经开发了一些工具来识别物联网系统的漏洞,但是这些工具大部分都需要使用者首先彻底的理解目标物联网系统的通信协议。在此议题中,我们首次系统的提出一个针对基于嵌入式Linux的物联网系统通信协议的手动逆向分析框架,该框架可以被用来分析和理解目标物联网系统的通信协议。我们已经使用该框架分析了多个物联网系统,并且发现其中存在多个设计漏洞。攻击者可以利用这些漏洞远程控制目标设备或者使目标设备拒绝服务。该分析框架具有通用性,可应用于基于只读和可写嵌入式Linux文件系统的物联网设备分析。

亮点:通过该框架我们发现了海尔和熊迈两款摄像头存在的漏洞,并利用漏洞实现远程控制,成果在GeekPwn现场展示。


唐天文  奇虎360漏洞挖掘与利用资深工程师
  肖 伟  奇虎360漏洞挖掘与利用高级专家

唐天文:专注于虚拟化安全研究长达4年,多次发现虚拟化产品高危漏洞,获得vmware、微软和qemu官方多次致谢和奖励。在2018年天府杯上,公开完成了workstation的项目挑战,并获得"最牛技术奖"。获邀参与VMware MooseCon和HITBSecConf2020技术分享会的演讲。2020年参与天府杯完成ESXi项目挑战。

肖伟:二进制方向安全研究员,POC2016演讲者,在2017 Pwn2Own比赛完成VMware Workstation虚拟机逃逸,在2018天府杯比赛完成VirtualBox虚拟机逃逸,在2019天府杯比赛完成Kvm-Qemu和ESXi虚拟机逃逸,在2020天府杯比赛完成Kvm-Qemu和ESXi虚拟机逃逸。

议题:搭建虚拟化的通天梯——ESXi和QEMU的虚拟化逃逸分享

议题简介:Hyper-v、VMware ESXi和QEMU是目前世界上最通用的几个虚拟化平台,涵盖了几乎所有的云服务器虚拟化产品,他们的安全性备受世人关注。本议题选取了ESXi和QEMU作为目标,以2020年天府杯的逃逸挑战为例,从底层细节入手,深入剖析虚拟化平台的安全问题。本报告将涉及到虚拟化产品最常用组件之一——USB控制器,以其为切入点,分析漏洞的产生及利用。将详述USB组件的架构与交互方式,堆风水的利用与布局,以及如何达成命令执行,一步一步地讲述如何搭建一个虚拟化的通天梯。并且在VMware ESXi的实例中,不同于以往的从host服务找寻漏洞实现逃逸的取巧方法,本次实例将从虚拟化软件本身出发,从虚拟机内部到虚拟机进程,从用户态受限进程到host内核,详细讲述如何实现完整权限的命令执行。

亮点:议题涉及到的虚拟化产品都是非常广泛使用的产品,产品的安全漏洞将涉及到绝大部分的云服务器安全问题。同时,虚拟化的安全研究虽然一直是热门的方向,但是却非常困难,已有ESXi或QEMU逃逸的例子都屈指可数,尤其是ESXi,在2020天府杯之前用虚拟化程序漏洞实现逃逸的仅有一例。

钱钇冰 清华-奇安信联合研究中心研究员

TQL战队成员,主要研究领域:物联网安全、Web安全。曾获得GeekPwn2020植保无人机劫持项目优胜奖、GeekPwn2020停车收费系统破解项目优胜奖、天府杯2020最佳漏洞演示奖,是《从0到1:CTFer成长之路》作者之一。

议题:失控:从物联网协议滥用到新基建安全破解

议题简介:在一次对某物联网协议的大规模测量研究中发现,大量滥用物联网协议而导致严重安全危害的物联网设备暴露在公网,这其中不乏智能电网、智慧农业、智慧城市等新基建场景。本议题以演讲者在GeekPwn2020中的两个竞赛项目为例,结合当前信息化新基建的大背景,从物联网云、管、端、移多个核心角色出发,介绍常见物联网协议滥用问题的漏洞挖掘方法,给出相应的防护建议,分享演讲者安全研究中的心路历程。

沈明航  上海交大网络与系统安全实验室安全研究员

上海交大-奇安信联队、r3kapig战队成员。研究方向:物联网安全、软件安全。曾获得GeekPwn远程办公系统破解项目优胜奖,最佳人气奖,在天府杯中破解TP-link、Netgear、ASUS、Cisco等多款主流网络设备,发现ImageMagic等大型软件漏洞,曾获得Netgear、D-link、DrayTek等厂商致谢。

议题:“针对远程办公的穿透攻击”最新漏洞细节及新颖的利用思路

议题简介:在新冠疫情全球影响巨大的背景下,远程办公成为新的工作模式,远程办公系统也迎来了新的挑战,同时在像GeekPwn这样大型的安全破解赛中也频频出现对于远程办公系统的破解挑战。本议题将揭秘赛场上远程办公系统存在的漏洞风险细节,剖析个人家庭网络环境存在的安全风险引起的连锁反应对公司系统产生的巨大破坏,并分享破解赛带给选手个人的成长与启迪。

亮点:将分享主流智能设备的最新漏洞细节及新颖的利用思路,以及破解赛带给参赛者的收获与启迪。

“网络空间安全人才培养”论坛

论坛介绍:本论坛由专家报告及专家研讨会两部分组成,首先将邀请多位专家分享软件安全类人才需求以及人才培养思路和方案,然后将邀请政府机构、企业专业、高校师生代表共同针对软件安全类(逆向分析、恶意代码、软件漏洞等)课程建设进行研讨,期望以此增强高校之间以及政产学研用多方之间的交流、合作与资源共享,共同促进国内高校软件安全类课程的建设质量。

杜文亮  Syracuse University (雪城大学)教授

中国科技大学本科,普渡大学博士,现任美国雪城大学终身正教授。设计的安全动手实验 (SEED实验) 被全球1000多所学校采用,著写的教科书三年内被全球190所学校网安课程采用。2019年被雪城大学授予教学最高荣誉、Meredith教授名誉。研究兴趣主要在系统安全和安全教育方面。十次获得国家科学基金会奖,获得过Google 的研究奖。先后发表了100多篇论文,论文总引用超过15600次。2013 获得ACM-CCS 顶级学术会议的时间测试奖(Test-of-Time Award),这项奖发给十年前在该会上发表的最有影响力的文章。

议题:SEED实验 2.0:提高学生在安全方面的动手能力

议题简介:报告主要介绍杜文亮教授在计算机和信息安全教育方面的研究成果。在过去的20年里, 在美国NSF不断的资助下,他一直在做一个叫SEED (SEcurity EDucation) 的科研项目,目的是开发一系列的可以用在安全教育上的动手试验教材 (SEED Labs)。这些试验可以让学生通过真正的动手经历去了解攻击和防御的原理,而不只是从课本上学。目前该团队开发了大约35个基于Linux的实验,涉及系统安全,网络安全,Web安全,软件安全,移动安全,和加密等,基本涵盖计算机安全教育的基础知识。这些免费实验迄今为止被70多个国家1000多所学校采用。这些实验最近升级到2.0。暑假杜文亮教授团队将开设免费培训班来帮助其他老师使用这些实验。本报告将介绍SEED实验2.0的设计宗旨、内容,课程使用方法,并分享他和世界各地其他老师多年使用这些实验的经验。他还将介绍和展示其团队正在为SEED实验打造的为安全教育使用的因特网模拟器以及在上面设计的实验。

亮点:动手实验,SEED 实验。

姜思红  360网络安全大学校长

360网络安全大学总经理,安全行业人才资深专家,具备十六年网络安全行业从业经历,先后从事知名安全企业行政人力资源管理、IT信息化建设管理及政企营销业务运营工作,创办工业互联网安全人才教育专业机构。在网络安全人才的选拔,培养,发展,评价及组织能力建设等领域有丰富的从业经验。同时,她是美国ISODC首席认证咨询师,战略人力资源专家,OD咨询专家、团队教练、组织人才发展专家,全国工业互联网安全技术技能大赛专家组成员,人社部网络安全测试员岗位标准评审专家,教育部产学合作协同育人项目组专家成员,信息技术新工科产学研联盟理事会理事,重庆邮电大学安法学院校外兼职讲师,南京职业技术学院人工智能学院专业群建设指导委员会委员等。2020年主编《网络安全人才能力发展白皮书》,2015年参与编写《大学生实习指导手册》。

议题:数字时代下网安人才能力培养范式

议题简介:我国的网络空间环境面临着文化侵蚀、有组织网络犯罪集团、网络恐怖主义三大高级别安全威胁。应对这些威胁,关键在于网络安全人才及持续安全运营。重视并发挥人的因素,是建立数字化时期安全防御体系的关键所在。应对未来网络安全问题,网络安全人才面临前所未有的挑战,人才教育要放弃碎片化或单点技术思路,从单一防护转变为立体化、实战常态化、多方协同化为导向的体系化防御,网络安全人才的教育需要设计“能力化、体系化、阶段化、场景化”人才能力培养范式,实现网络安全人才个人发展与安全组织能力发展相融合,就业能力到职业能力一站式贯通培养。

亮点:围绕人才培养、人才评价、人才发展,打造网络安全人才螺旋式上升终身学习成长路径。通过推动网络安全人才能力发展,更好地维护网络空间主权和国家安全、组织安全建设。

彭国军  武汉大学国家网络安全学院教授,空天信息安全与可信计算教育部重点实验室常务副主任

武汉大学国家网络安全学院教授,博士生导师,国家级高层次人才计划青年项目入选者,全国网络与信息安全防护峰会联合发起人、执行主席,中国网络空间安全协会理事、竞评演练工作委员会副主任委员。主要研究领域包括:恶意代码及可信软件等。主持国家重点研发计划课题、预研、国家自然科学基金等各类科研项目30余项,在IoTJ、CSUR、ICSE、CCS、Usenix Sec等各类国内外期刊和会议发表/录用论文50余篇。获得高等教育国家级教学成果奖一等奖,湖北省科技进步奖二等奖等,主讲课程《软件安全之恶意代码机理与防护》获批2018年国家精品在线开放课程,以及首批国家级一流本科课程,编写出版《软件安全》、《恶意代码取证》(译著)、《计算机病毒分析与对抗》(第一版、第二版)等。

议题:武汉大学软件安全课程建设实践与思考

议题简介:软件安全是武汉大学信息安全专业的一门本科必修课程,主要由软件安全基础、恶意代码与软件漏洞三个部分组成。目前国内多所高校纷纷开设或即将开设软件安全类课程(包括恶意代码、软件漏洞等),该类课程对于构建学生的安全攻防对抗思维、提升学生系统安全攻防实践与创新能力具有重要作用。该类课程综合性与实践性强,目前国内高校在开设该类课程时各具特色,同时也遇到较多困难,亟需国内高校同仁加强交流和资源共享,通过共同协作以不断提升课程质量。本议题主要介绍武汉大学软件安全课程的知识体系与实践能力体系,分享武汉大学软件安全课程组针对该课程形成的教学体系、思路和教学方法,MOOC课程建设的实践经验与教训,以及在线上线下混合教学方面的一些努力和思考。同时,该报告也是本次网络空间人才培养论坛专家研讨会环节的一个提前热身,将为后续专家研讨提供一个讨论基础和“靶子”。

亮点:1. 武汉大学软件安全课程建设实践经验与反思;2. 线上线下混合式教学模式探索;3. 期望推动软件安全课程建设联盟形成,构建课程协作共建机制。

“网络攻击技术分析与检测”论坛

论坛介绍:未知攻、焉知防,网络安全的本质在于持续的攻防对抗与博弈。本论坛将对当前热门的网络攻防技术进行分析和探讨,具有很强的技术实用与对抗性。本届峰会邀请了多位来自高校和企业的科学研究和实战技术专家,将从多个角度来解析网络攻防博弈的精彩,具体包括:硬件安全、漏洞挖掘、远程办公安全、内网渗透、黑灰产对抗与治理等多个维度。

李世奇  深圳市纽创信安科技开发有限公司OSR实验室总监

纽创信安实验室负责人。10年安全领域工作经验,多年从事于物联网、芯片、支付等行业安全测评、咨询和管理工作。领导实验室团队,为客户提供芯片安全分析、物联网安全测试、软件安全分析、协议安全分析测试、车联网安全测试等测评服务。

议题:硬件安全威胁分析与防护技术

议题简介:1. 硬件安全攻击技术:侧信道和故障注入分析技术介绍,包括:侧信道采集方法介绍,侧信道分析方法介绍,故障注入方法介绍,错误分析方法介绍。2. 硬件安全威胁与脆弱性分析介绍,包括硬件安全威胁识别、脆弱性分析、安全测试流程与方法论。3. 芯片微架构安全分析与介绍,包括:芯片微架构理论基础、芯片缓存侧信道分析技术、针对CPU分支预测和乱序执行策略的研究分析、利用芯片核间调试机制的分析技术。

亮点:研究基于Intel、ARM架构的芯片微架构安全分析技术,针对芯片自身特性研究其可能存在的安全漏洞,在对安全性和漏洞研究的基础上构建起可完成实际攻击的方法和技术,重点突破基于时间侧信道信息泄露的微架构安全攻击方法,形成更深层次的安全评估能力。

刘玉岭  中国科学院信息工程研究所网络安全防护技术北京市重点实验室总工

硕士生导师,网络安全防护技术北京市重点实验室总工。重点研究方向包括安全态势感知、网安大数据分析、主动防御技术等,有丰富的信息安全技术和管理体系研究、开发及组织实施经验。担任计算机学会青年工作委员会委员、IT产品信息安全认证专业技术委员会委员,北京市、天津市、公安部、科学院、国家市场监管总局、国家卫生健康委员会等单位项目评审专家;主持承担了国家重点研发专项、公安部、中科院项目等10余项。相关技术成果已在国家重要部门和行业成功应用。在TNSM、IPSec、计算机学报、软件学报等国内外学术期刊和会议上发表论文30多篇,申请国家发明专利20项,制定国家标准10项。

议题:面向实战的网络安全态势感知:研究进展与技术趋势

议题简介:态势感知最早由美国空军前首席科学家Endsley博士于1989年提出,迅速在军事、交通、空管等行业广泛应用。本报告从态势感知核心能力建设和实际作用发挥维度出发,介绍高中低位协同感知能力的研究进展和实践经验,包括海量告警的异常线索感知、加密通信中的威胁识别与分析、博弈驱动的决策支撑等关键技术,着重介绍技术研究背景和解决的问题、目前进展和未来可能的发展趋势,为日趋火爆的态势感知研究和实践提供借鉴。

亮点:网络安全态势感知已经成为了国内学术界、工业界研究与应用的热点,然而目前态势感知面临着重大屏展示、轻安全分析,重数据统计、轻决策支撑,有点“花拳绣腿”的感觉,无法发挥其真正实效。本报告将以本人团队参与的部分部分重要工程建设和关键技术攻关为基础,探讨人工智能、知识图谱、博弈认知等理论在态势感知领域的研究进展和未来趋势,重点介绍海量告警的异常线索感知、加密通信中的威胁识别与分析、博弈驱动的决策支撑等关键技术研究和实践进展,以促进大家对网络安全态势感知真实意图的回归。

彭峙酿  深信服首席安全研究员

博士,蓝军首席架构师。主要研究方向为应用密码学、软件安全及威胁追踪。博士期间主要研究方向为后量子密码,曾在多个工业界国际安全会议和学术会议上发表演讲和论文。拥有十多年的网络攻防经验,曾披露包括微软、谷歌、Intel、阿里、腾讯、华为、Adobe、Oracle、联想、惠普等大型厂商或机构数百个安全漏洞,其中包括“ExplodingCan”、“EOS百亿美金”、“ZeroLogon”等高危漏洞。曾连续三个季度被微软评为全球最具价值安全研究员榜单第一名。

议题:Sharepoint漏洞之旅

议题简介:新冠疫情席卷全球,许多组织被迫改变其业务模式的运作方式,越来越多的公司开始远程办公。 他们迫切需要一个管理系统来管理和共享内容、内部知识以增强团队合作能力。 作为Office 365产品的一部分,Microsoft SharePoint是最受欢迎和最受信任的内容管理系统(CMS)之一,它不需要太多专业知识和技能即可进行部署,并且受到许多组织的关注。在此报告中,我们将重点介绍Sharepoint的体系结构、攻击面和缓解措施,以及绕过这些缓解措施的方法,然后将介绍在我们的研究中发现的一些高影响力漏洞的详细信息、利用及防护方法。

亮点:1. SharePoint多个最新高危RCE漏洞揭秘(包括CVE-2020-1147、CVE-2020-16952、CVE-2020-17089、CVE-2020-1440、CVE-2021-1718等)。2. Office 365云服务安全攻防和揭秘。

杨常城  北京中安网星科技有限责任公司安全专家

7年安全行业工作经验,2017年3月入职360集团,先后担任攻防专家、技术经理、政企灵腾安全实验室负责人等职务,后孵化团队360 RedTeam,并带领团队参与HW工作,获得2017、2018、2019“优秀攻击队”称号,参与上海进博会、中非会议等多个重保项目。2020年8月任中安网星安全专家及联合创始人。

议题:内网横向移动的威胁检测

议题简介:随着对抗的升级,域安全在红蓝对抗中越来越重要。因为域控网络权限广,网络凭据多,能够集权管理机器,在攻击者眼里即便不是靶标也是关键节点。此外,域控不可或缺,作为信息化设备的统一管理认证,是多数企业的必备基础架构。面临种类繁多的域攻击手法,如何通过网络侧、终端侧多维度分析模型来检测内网横向渗透行为!

亮点:利用多个具体攻击手法分析对抗示例,来阐述应对横移对抗思路和实践应用,包括基于终端日志分析、基于网络流量分析、基于机器学习日志预测来有效判断内部网络的横向渗透行为。

赵磊  武汉大学国家网络安全学院副教授

博士,博士生导师。长期从事软件及系统安全方向研究,尤其是二进制程序的安全分析、软件漏洞的自动化挖掘、漏洞利用生成等关键技术及工具的研发。研究工作得到国家自然科学基金、国家863项目、华为技术有限公司等的资助,主要科研成果已先后发表在网络与系统安全领域四大顶级会议NDSS 2019、CCS 2020和Usenix Security 2021等著名学术期刊和会议上。

议题:语义感知的漏洞分析和利用

议题简介:漏洞的主要载体是程序,漏洞的分析与挖掘依赖于对程序功能的理解和认知,程序分析理论与方法是漏洞分析与挖掘的基础。然而,程序分析理论大多建立在程序抽象表示的基础上,而漏洞分析和挖掘的对象通常为二进制程序,缺乏符号或类型等高级的程序表示,制约了程序结构与功能理解、漏洞机理分析。同时,针对二进制程序的逆向分析技术主要聚焦在指令、语法等结构信息(如控制流图、变量布局等)的还原推理上,不足以表达程序的语义,难以用来分析漏洞及其利用机理分析。针对上述问题,我们研究设计了二进制程序的行为语义抽象表达方法,针对漏洞分析和漏洞挖掘等应用领域的具体问题,建立了漏洞语义特征及漏洞利用机理分析模型;设计提出漏洞挖掘中的智能化程序状态探索、漏洞利用攻击行为的异常判定和可解释性等方法,可推动漏洞分析与挖掘的智能化发展。

亮点:随着网络空间与物理世界的深度融合,漏洞攻防面临着漏洞蔓延而分析能力受限的主要矛盾,发展智能化漏洞攻防成为解决这一矛盾的关键,有助于解决传统漏洞攻防过于依赖专家等问题。突破安全分析能力的约束,目前已成为多个世界强国的重点发展方向,也是当前网络安全领域最重要、最前沿的研究问题之一。

潘博文  武汉安天信息技术有限责任公司高级安全专家

专注于移动安全、APT 威胁、威胁情报等领域,有8年以上的安全从业经验,过去曾多次在国内外相关安全会议上作为演讲嘉宾。目前研究方向为移动互联网下的黑灰产对抗和治理。

议题:风险视角下的移动互联网黑灰产对抗与治理

议题简介:基于安天移动安全十年来针对移动互联网下恶意代码,APT,黑灰产的持续跟踪和对抗基础的研究。议题将从对过去十年移动终端对抗战技术的回顾,移动互联网用户安全现状和变化趋势,以及安天移动安全从风险视角通过持续化运营,预警和检测来解决现今移动互联网下的黑灰产对抗和治理问题的解决思路。

亮点:1. 本议题将对过去十年移动终端安全威胁的回顾,并介绍当前移动互联网用户所面临的安全现状和问题。2. 本议题将重点介绍近几年来,移动互联网下黑灰产的对抗升级以及安天移动安全首次提出的应用风险性的安全理念。3. 本议题将首次介绍如何从风险视角看待移动 APP 对终端用户安全性,并以此进行黑灰产对抗和治理。