2013年第二届全国网络与信息安全防护峰会演讲嘉宾
张俊兵 公安部网络安全保卫局重要信息系统安全监察处处长
公安部网络安全保卫局重要信息系统安全监察处处长,组织制定《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》等一系列等级保护政策文件及信息安全有关标准,参与了多项科技部、发改委信息安全专项有关工作。
演讲议题:网络安全面临的形势与任务 (特邀报告)
杜跃进 国家网络信息安全技术研究所所长、CNCERT副总工程师
博士,教授,国家网络信息安全技术研究所所长、国家计算机网络应急技术处理协调中心(CNCERT/CC)副总工程师,中国计算机学会计算机安全专业委员会常务委员,中国互联网协会网络与信息安全工作委员会副主任委员。哈尔滨工业大学(威海)、北京邮电大学、公安大学兼职教授。曾任亚太计算机应急响应组织(APCERT)副主席、北京奥运、上海世博、广州亚运会安保工作组专家。拥有十余年互联网安全经验,在我国最早开展国家级网络安全事件的监测分析,并主持了大量安全事件的应急响应;完成多项国家级科研项目,作为课题副组长完成了我国唯一的国家级网络安全监测平台(863-917网络安全监测平台);在我国互联网应急体系建设和国际合作方面作了大量工作。曾获得国家科技进步一等奖两项(均排名第三)、新世纪百千万人才工程国家级人选、全国青年岗位能手、信息产业十大杰出青年等荣誉称号,获得国务院特殊津贴。
演讲议题:拯救应急——传统应急响应如何适应高级安全威胁(特邀报告)
张焕国 教育部高等学校信息安全类专业教学指导委员会顾问 武汉大学教授
教育部高等学校信息安全专业教学指导委员会顾问,中国密码学会常务理事,计算机取证专家委员会副主任,中国计算机学会容错专业委员会副主任,国家信息安全成果产业化基地(中部)专家委员会副主任。作为学科带头人创建了武汉大学的信息安全本科专业、硕士点、博士点和博士后产业基地,形成了信息安全人才培养的完整体系。
工业控制嵌入式系统可信研究(特邀报告)
邹锦沛(K.P.Chow) 香港大学计算机科学系 副教授
香港大学计算机科学系副教授,资讯保安及密码学研究中心副主任,第六届IFIP WG11.0数字取证国际会议主席,资讯保安及法证公会(ISFS)主席、香港工程师协会IT分支成员,香港鉴证科学学会的理事会委员,计算机取证工具“数鉴”(Digital Evidence Search Kit,简称DESK)的首席设计师。研究领域包括计算机取证、密码学、计算机安全、网络监控与隐私。多次在国内国际会议及期刊上发表计算机取证、数据安全和密码学领域的研究论文。邹博士一直致力于互联网盗版监控系统“网线I”和互联网拍卖网站监控系统“网线II”的研发。在香港曾处理过多种数据泄露案件,这些案件的调查分析结果曾发表于国内研讨会和国际会议上。在过去的几年中,多次受邀作为计算机取证专家向香港法庭和执法机构提供数字取证意见,协助分析解释刑事和民事诉讼中的数字证据。
演讲议题:信息安全与网络取证--事前防御与事后分析(特邀报告)
仇新梁 中科院信息工程研究所第四研究室 高级工程师
中科院信息工程研究所第四研究室高级工程师。参与和实施国家分级保护体系与队伍建设,承担多项国家标准的制定,指导数十起重大网络安全事件处置,参与多项重大活动的网络安全保护与应急处置,获得多项省部级科技进步奖。承担国家发改委、科技部下达的多项重要科研项目与工程。
演讲议题:下一代网络威胁监测与APT恶意代码防护思路
陈章群(loveboom) 金山网络资深反病毒研究员
金山网络资深反病毒研究员,曾负责KVM(金山云启发引擎)启发引擎项目、毒霸脱壳引擎项目,主导金山云后台虚拟机鉴定病毒。 参与金山云安全2代、3代引擎设计,现负责手机病毒产业链分析方面工作。参与国家十八大网络安保相关工作。在启发引擎、脱壳引擎、感染型病毒处理、虚拟机技术、文档类病毒等方面有深入研究。看雪版主,在看雪论坛和网络上有多篇技术分享文章和周边相关工具。
演讲议题:另类寻找Android恶意应用
赵武(zwell) 360网站安全检测部门总监
360网站安全检测部门总监,现负责360网站安全检测和360网站卫士两个产品。原诺赛科技NOSEC创始人,安全软件Pangolin、JSky作者。2005年从湖南湘潭大学信息工程学院毕业,供职华为技术有限公司全球安全实验室,任项目经理。2009年创办了诺赛科技NOSEC,从事网站安全相关产品研发,其中Pangolin作为SQL注入工具广为人知,当时的iiScan也是全球首款免费的在线网站安全扫描平台。微博地址:@赵武360 。
演讲议题:勒紧你的裤腰带——库带计划那些事
宗泽 腾讯应用运维安全总监
2005年入职腾讯安全中心,公司T4安全专家,现任腾讯应用运维中心总监。10余年安全行业经验,长期从事互联网企业安全工作,在安全策略,黑客攻防等领域有丰富的实战经验。
演讲议题:大型互联网企业安全建设的挑战、实践与思考
肖新光(江海客) 安天实验室首席技术架构师,主要创始人之一
安天实验室首席技术架构师,网名江海客。主要研究方向为反病毒引擎、海量恶意代码分析体系等,是安天各版本反病毒引擎和后台分析体系的主要规划设计者之一,在多项863等科研课题中担任负责人或承担主要工作。现任中国互联网协会信息安全专委会委员、国家计算机网络应急技术处理协调中心学术委员会成员,武汉大学计算机学院兼职教授等。《信息网络安全》杂志编委、《计算机学会通讯》、《程序员》等技术杂志特约或专栏撰稿人。曾获部级科技进步一等奖一次,二等奖一次。
演讲议题:走出蠕虫木马地带——APT对安全产品和体系的变革驱动
石祖文(safe3) 安全宝首席科学家
一直从事网络安全工作,先后就职于启明星辰、东软集团、奇虎360、安全宝等公司,历任安全研究员、安全经理、首席科学家等职务,参与过奥运信息安全等项目。曾先后创立安全伞网络科技和负责360网站卫士产品,现任安全宝首席科学家。
演讲议题:WAF在网站云安全中的应用研究
赵毅 北京知道创宇科技有限公司 服务总监
北京知道创宇科技有限公司服务总监,资深信息安全顾问,负责公司主要行业解决方案和全国网站安全监测平台建设,现主要研究方向是大数据安全。9年信息安全领域经验,安全咨询、安全体系建设项目实践经验丰富。参与行业、企业安全相关标准编写。负责的项目组在奥运、国庆、十八大等国家重大活动安全保障工作中表现突出,多次受到表彰。
演讲议题:大数据安全新思路
分论坛嘉宾(以姓名拼音排序)
李薛 南京东巽信息技术有限公司 副总经理
十余年的安全攻防研究经验,幻影旅团ph4nt0m核心成员。专注于网络攻防技术对抗研究,曾负责Web应用层安全技术研究、恶意代码自动化分析平台构建、大数据下的DPI等多项技术课题。近期关注APT对云安全、智能终端安全的影响。
演讲议题:APT攻击及其网络空间防护对策分析
钱林松(backer)武汉科锐软件技术有限公司创始人
资深安全技术专家、软件开发工程师和架构师,《C++反汇编与逆向分析技术揭秘》作者。武汉科锐软件技术有限公司创始人,常年从事逆向分析人才培养,多年来为国内计算机安全领域培养和输送了大量人才。活跃于看雪软件安全网站,有较高的知名度和影响力。
演讲议题:逆向工程技术在安全领域的重要应用与挑战
唐明 武汉大学计算机学院 副教授
武汉大学副教授,博士,硕士生导师。主要从事密码学与信息安全领域的教学科研工作,在演化密码芯片、密码芯片的侧信道分析等方面做出了一些有特色的研究成果。主持国家自然科学基金及多项校企合作项目,参与并完成多项密码学研究项目,包括国家自然基金、国家863项目等。发表密码学方向研究论文20余篇,其中SCI论文8篇,EI论文十余篇。获得多项密码算法及密码芯片国家发明专利与实用新型专利。
演讲议题: 密码芯片侧信道分析研究
薛锋 微软公司可信赖计算部互联网安全总监
薛锋先生目前担任微软公司可信赖计算部互联网安全总监,负责微软在中国的互联网安全战略。加入微软之前薛锋先生曾就职于美国耐威安全实验室,任技术负责人。薛锋先生拥有同济大学工学学士学位。
演讲议题:Windows 8.1安全新特性
徐志强 美亚柏科技术专家委员会(MTEC)首席技术专家
徐志强现任美亚柏科企业电子数据取证事业部总经理,兼任美亚柏科技术专家委员会(MTEC)首席技术专家。计算机学会高级会员、高科技犯罪调查协会(HTCIA)亚太分会会员,目前受聘为中国政法大学法务会计研究中心特聘研究员、江西警察学院计算机犯罪中心特聘研究员、福建省公共网络信息安全协会专家组专家、中华全国律师协会信息网络与高新技术专委会特邀委员及南昌大学工程硕士专业学位兼职研究生导师。建立电子数据取证调查员(MCE)培训及认证体系,成为国内首个电子数据取证行业的权威认证,已在行业发挥出重要作用和影响力。在计算机取证、手机取证及信息安全等技术领域有一定的理论研究水平,拥有多年丰富的案件取证实战经验。 参与编写多本电子取证相关著作,已申请国家专利2件,发表论文5篇。 2011年参与国家发展改革委员会信息安全专项“电子数据勘查取证服务项目”(发改办高技【2009】1885专项)。
演讲议题:智能手机系统安全与取证技术
诸葛建伟 清华大学网络与信息安全实验室 副研究员
博士,副研究员,蓝莲花CTF网络安全战队联合创始人与领队,The Honeynet Project正式成员与Chinese Chapter负责人。研究领域为网络与系统安全,在入侵检测、蜜罐技术、网络攻防与渗透技术、漏洞挖掘与利用等方向有丰富的科研与实践经验,发表学术论文与文章近80篇,Google Scholar引用数为672次,H指数13,著有《网络攻防技术实践》、《Metasploit渗透测试魔鬼训练营》等书籍,并出版《线上幽灵-世界头号黑客米特尼克自传》、《Metasploit渗透测试指南》等多本译著。
研讨会主持:世界黑客技术大战之初体验-安全宝蓝莲花战队DEFCON CTF征战之旅
赵世平(TBsoft) 安天实验室微电子与嵌入式研发中心 高级工程师
化学工程硕士,系统分析师,嵌入式系统设计师。1993年开始编写程序,2000年和2012年两次通过系统分析师,2004年转向硬件和嵌入式系统研发。早期对反病毒和系统底层开发有浓厚兴趣,目前主要从事硬件研发和硬件安全研究。