第四届全国网络与信息安全防护峰会

2015年11月19-20日 湖北武汉

XDef2015

2015年第四届全国网络与信息安全防护峰会演讲嘉宾

张俊兵 公安部网络安全保卫局重要信息系统安全监察处处长

公安部网络安全保卫局重要信息系统安全监察处处长,组织制定《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》等一系列等级保护政策文件及信息安全有关标准,参与了多项科技部、发改委信息安全专项有关工作。

演讲议题:做好新形势下的网络安全保障工作

杜跃进 国家网络信息安全技术研究所所长、CNCERT副总工程师

博士,教授,国家网络信息安全技术研究所所长、国家计算机网络应急技术处理协调中心(CNCERT/CC)副总工程师,中国计算机学会计算机安全专业委员会常务委员,中国互联网协会网络与信息安全工作委员会副主任委员。哈尔滨工业大学(威海)、北京邮电大学、公安大学兼职教授。曾任亚太计算机应急响应组织(APCERT)副主席、北京奥运、上海世博、广州亚运会安保工作组专家。拥有十余年互联网安全经验,在我国最早开展国家级网络安全事件的监测分析,并主持了大量安全事件的应急响应;完成多项国家级科研项目,作为课题副组长完成了我国唯一的国家级网络安全监测平台(863-917网络安全监测平台);在我国互联网应急体系建设和国际合作方面作了大量工作。曾获得国家科技进步一等奖两项(均排名第三)、新世纪百千万人才工程国家级人选、全国青年岗位能手、信息产业十大杰出青年等荣誉称号,获得国务院特殊津贴。

演讲议题:竞评演练与高素质网络空间安全人才队伍构建

张焕国 教育部高等学校信息安全类专业教学指导委员会顾问 武汉大学教授

教育部高等学校信息安全专业教学指导委员会顾问,中国密码学会常务理事,计算机取证专家委员会副主任,中国计算机学会容错专业委员会副主任,国家信息安全成果产业化基地(中部)专家委员会副主任。作为学科带头人创建了武汉大学的信息安全本科专业、硕士点、博士点和博士后产业基地,形成了信息安全人才培养的完整体系。

演讲议题:量子计算对密码的威胁与对策

全体会议演讲嘉宾(以姓名拼音首字母排序)

陈武平 信息保障技术重点实验室 副主任

信息保障技术重点实验室副主任,高级工程师,武汉大学计算机学院兼职教授。

演讲议题:网络攻击再现与攻防过程可视化

陈章群 猎豹移动公司首席安全专家

负责猎豹移动海外安全品牌建立。曾负责KVM启发引擎项目、毒霸脱壳引擎项目,主导金山云后台虚拟机鉴定病毒。参与国家十八大网络安保相关工作。在启发引擎、 脱壳引擎、感染型病毒处理、虚拟机技术、文档类病毒等方面有深入研究。看雪版主。

演讲议题:智能家居安全-入侵与检测

马松松 腾讯安全应急响应中心负责人

高级安全工程师,腾讯公司6年的安全工作经验。从事过安全体系设计、系统研发等工作。创建对外的腾讯安全应急响应中心(TSRC)平台。目前带领团队负责腾讯重大安全事件的应急处理、安全评估以及新安全技术的预研工作。

演讲议题:集业界之力,捻乱止于河防——腾讯漏洞奖励计划成果分享

谭晓生 北京奇虎科技有限公司副总裁

奇虎360技术副总裁、首席隐私官。CCF YOCSEF学术委员会委员, 学术秘书,中关村高端领军人物。先后工作于西安交通大学、北大方正、深圳现代、深圳豪信等公司,从程序员成长到技术副总裁,先后从事过DOS操作系统下反病毒系统研发、磁盘加密系统研发、汉字操作系统开发、大型管理信息系统开发。2003年进入互联网行业,先后任3721技术开发总监、雅虎中国技术开发总监、雅虎中国CTO、 MySpace CTO兼任COO。2009年加入奇虎360,担任技术副总裁。2012年3月起兼任360首席隐私官,是云计算基础架构、信息安全、信息检索方面的专家。 现任重庆邮电大学计算机学院兼职教授、北京邮电大学企业导师。

演讲议题:转型期,信息安全行业的阵痛

肖新光(江海客) 安天实验室首席技术架构师,主要创始人之一

安天实验室首席技术架构师,网名江海客。主要研究方向为反病毒引擎、海量恶意代码分析体系等,是安天各版本反病毒引擎和后台分析体系的主要规划设计者之一,在多项863等科研课题中担任负责人或承担主要工作。现任中国互联网协会信息安全专委会委员、国家计算机网络应急技术处理协调中心学术委员会成员,武汉大学计算机学院兼职教授等。《信息网络安全》杂志编委、《计算机学会通讯》、《程序员》等技术杂志特约或专栏撰稿人。曾获部级科技进步一等奖一次,二等奖一次。

演讲议题:浅思APT的能力评价与纵深支撑

杨冀龙 知道创宇创始人兼CTO

国内原创信息安全经典畅销书《网络渗透技术》的作者之一,著名安全组织XFOCUS的核心成员,擅长漏洞发掘和安全软件研发,发现过大量AIX、Solaris、HP-UX漏洞。北京知道创宇信息技术有限公司创始人之一,目前担任公司COO兼CTO,负责公司技术路线、核心技术团队建设及产品线规划。

演讲议题:从漏洞修复看各国网络战防御能力

分论坛嘉宾(以姓名拼音首字母排序)

郭永健 中国计算机法证技术研究会 执行会长

中国计算机法证技术研究会执行会长,资讯保安及法证公会(ISFS) 中国联络官。郭永健先生长期从事信息安全和电子数据的研究,于2005年创办“中国计算机法证技术研究会”、“CCFC计算机法证技术峰会”,为推动中国计算机取证技术的国际交流和发展起到了重要的作用。此外,他是中国电子学会计算机取证专家委员会委员,高科技犯罪调查协会亚太区分会会员,中国政法大学法务会计研究中心客座教授。他对国内外计算机法证产品进行积极推广,是多款知名取证产品的汉化作者,以及多个国外知名取证公司在中国地区授权的官方培训讲师。其开设的培训课程有“苹果取证分析实战”、“Windows综合取证分析”、Nuix邮件分析课程等。译著有《iOS取证分析》。

演讲议题:智能设备风险评估与取证分析

何淇丹(Flanker) 碁震(上海)云计算科技有限公司 高级研究员

Flanker毕业于浙江大学,曾在香港科技大学软件工程研究所做学术交流。在学生时代他就迷上了信息安全,是CTF竞赛的爱好者,blue-lotus战队成员之一并随队征战了DEFCON 21 CTF决赛。从此之后他就在安全的“不归路”上越走越远,关注内容包括过Web安全、入侵检测、移动平台恶意软件检测、甲方应急响应/漏洞处理等,目前他专注于移动应用安全和程序分析领域,通过程序分析方法挖掘并报告了数以百计的安卓应用漏洞。他于2014年加入碁震云计算及其研究团队Keen Team,致力于移动应用漏洞挖掘和程序分析方法在其中应用的研究。微博地址:flanker_hqd。

演讲议题:Android应用漏洞之攻与防

陆宝华

男,1954年2月出生,一九八二年一月大学毕业,曾任抚顺市无线电厂研究所所长,后调入公安系统工作,退休前系大连市公安局网络警察支队调研员。现任北京国鼎科技有限公司、信息安全联盟、北京市网络安全重点实验室、北京知道创宇信息技术有限公司、中关村安全产业联盟资深安全顾问。八二年到九九年一直从事专业移动通信领域的技术工作,于一九九九年开始介入网络空间安全领域。对信息安全等级保护有比较深入的研究,出版相关著作多部,发表各类文章近百篇。并参与了国家数字集群标准、风险评估标准、等级保护标准的讨论和制定。

演讲议题:移动智能终端安全挑战及其等级保护标准探讨

李薛 南京东巽信息技术有限公司 副总经理

十余年的安全攻防研究经验,幻影旅团ph4nt0m核心成员。专注于网络攻防技术对抗研究,曾负责Web应用层安全技术研究、恶意代码自动化分析平台构建、大数据下的DPI等多项技术课题。近期关注APT攻击与防御。

演讲议题:APT攻击中特种木马的研究与防范

潘博文 安天实验室移动安全研究员

潘博文,安天实验室移动安全研究员,专注于移动安全领域,主要研究方向为Android、iOS平台恶意代码分析和自动化识别技术, 移动安全应用的对抗和攻防技术以及移动安全新威胁和趋势研究。

演讲议题:揭秘移动恶意代码黑色产业链

钱晓斌 华为企业业务BG网络产品线 首席安全架构师

钱晓斌先生现任华为企业业务BG企业网络产品线首席安全架构师。负责安全业务领域的技术规划、安全产品核心引擎与安全智能中心构建,以及相关安全技术研究,关注安全生态圈及安全智能技术。

演讲议题: Defense Matrix-防御矩阵

杨哲(Longas)

ZerOne无线安全研究组织Leader,《无线网络安全攻防实战》系列书籍作者,VARA/CNCERT/xKungfoo/CDG GHRC会议演讲者。

演讲议题:无线安全@幸忧参半的2015

郑辉 网秦安全技术总监

2003年获南开大学博士学位,高级工程师。曾在清华大学网络中心、CA(冠群)公司、中科院软件所工作。在安全事件紧急响应、恶意代码研究、计算机取证等领域有较丰富的经验和较深入的研究。目前在网秦担任安全技术总监,负责Android病毒样本自动分析系统(SAAS)、云端未知病毒检测系统(CDS)和网秦专杀工具(NQ Killer)的设计和实现。

演讲议题:基于第三方认证的安卓应用管控机制

研讨会嘉宾

潘柱廷 启明星辰公司首席战略官

潘柱廷(业界常称大潘),教授级高级工程师,现任启明星辰公司(SZ002439)首席战略官,中国计算机学会CCF常务理事,CCF大数据专家委员会专家、副秘书长,CCF企业工作委员会副主任,CCF计算机安全专业委员会常务委员,中国互联网协会常务理事,云安全联盟CSA中国区理事,中关村大数据产业联盟副秘书长。

研讨会主持:高素质网络空间安全人才培养与队伍构建

王新杰 北京时代新威信息技术有限公司总经理 国家信息中心信息系统审计中心主任 (ISC)2中国顾问

自1999年至今在信息安全行业从业十余年。主要工作领域为信息安全管理体系、信息系统审计和信息安全教育培训。主持制定了“GB/T22080-2008信息安全管理体系要求”等多项信息安全相关国家标准,提出了“信息安全管理体系审核指南”国际标准提案(已于2011年发布为国际标准ISO/IEC27007:2011),两次获得全国信息安全标准化工作先进个人称号。 编辑出版了《国家注册信息安全管理体系审核员培训教程》等出版物。 目前还担任中国合格评定国家认可委员会(CNAS)信息安全专业和IT服务专业评审员,全国信息安全标准化技术委员会(TC260/WG7)成员,全国金融标准化技术委员会专家委员,亚洲信息安全论坛(RAISE Forum)成员,信息安全国际标准化组织ISMS工作组(ISO/IEC JTC1/SC27/WG1)专家等社会职务。

演讲议题:(ISC)2 第6次《全球信息安全人力研究报告》分享

钱林松(backer)武汉科锐软件技术有限公司创始人

资深安全技术专家、软件开发工程师和架构师,《C++反汇编与逆向分析技术揭秘》作者。武汉科锐软件技术有限公司创始人,常年从事逆向分析人才培养,多年来为国内计算机安全领域培养和输送了大量人才。活跃于看雪软件安全网站,有较高的知名度和影响力。

演讲议题:专业逆向人才培养模式探讨与实践

刘欢迎 合天智汇信息技术有限公司 副总经理

合天智汇信息技术有限公司副总经理,合天网安实验室(http://erange.heetian.com/)负责人,XP靶场挑战赛技术委员会委员,致力于通过大规模在线开放实验(Massive Open Online Experiments ,MOOE)带动传统网络安全实验模式的创新和变革。

论坛主持:MOOE的兴起与发展

“信息安全专业-大学生专业学习引导”专场演讲嘉宾(以演讲时间排序)

张焕国 武汉大学教授,教育部高等学校信息安全类专业教学指导委员会顾问

武汉大学二级教授,《密码学》国家精品课程负责人,牵头制定了教育部高等学校信息安全专业指导性专业规范。教育部高等学校信息安全专业教学指导委员会顾问,中国密码学会常务理事,计算机取证专家委员会副主任,中国计算机学会容错专业委员会副主任,国家信息安全成果产业化基地(中部)专家委员会副主任。作为学科带头人创建了武汉大学的信息安全本科专业、硕士点、博士点和博士后产业基地,形成了信息安全人才培养的完整体系。

引导专题题目:信息安全学科简介

肖新光(江海客) 安天实验室首席技术架构师,主要创始人之一

安天实验室首席技术架构师,网名江海客。主要研究方向为反病毒引擎、海量恶意代码分析体系等,是安天各版本反病毒引擎和后台分析体系的主要规划设计者之一,在多项863等科研课题中担任负责人或承担主要工作。现任中国互联网协会信息安全专委会委员、国家计算机网络应急技术处理协调中心学术委员会成员,武汉大学计算机学院兼职教授等。《信息网络安全》杂志编委、《计算机学会通讯》、《程序员》等技术杂志特约或专栏撰稿人。曾获部级科技进步一等奖一次,二等奖一次。

引导专题题目:全球信息安全的企业创新与产业景观

李建华 上海交通大学信息安全工程学院 院长

博士生导师,二级教授。现任上海交通大学信息安全工程学院院长,上海交通大学电子信息与电气工程研究院常务副院长,上海市网络安全综合管理技术研究重点实验室主任,网络信息安全管理监控与服务教育部工程研究中心主任,信息内容分析技术国家工程实验室主任,上海市信息网络安全管理协会会长,上海市信息化培训协会副理事长,上海市商用密码专委会主任等职。2000始曾任国家“十五”863计划信息安全技术专家组首席专家/管理专家、国务院国家电子政务试点示范工程总体专家组专家、国家保密局顾问专家、国家信息安全应用示范工程——S219二期总体组组长、上海市信息化专家委员会专家、上海市国家保密局专家、上海世博会安保顾问咨询专家、上海市三网融合专家组专家等职务,2012起担任国家863计划现代交通技术主题专家。

引导专题题目:内容安全与专业学习引导

杨冀龙 知道创宇创始人兼CTO

国内原创信息安全经典畅销书《网络渗透技术》的作者之一,著名安全组织XFOCUS的核心成员,擅长漏洞发掘和安全软件研发,发现过大量AIX、Solaris、HP-UX漏洞。北京知道创宇信息技术有限公司创始人之一,目前担任公司COO兼CTO,负责公司技术路线、核心技术团队建设及产品线规划。

引导专题题目:Web安全与专业学习引导

潘柱廷 启明星辰公司首席战略官

潘柱廷(业界常称大潘),教授级高级工程师,现任启明星辰公司(SZ002439)首席战略官,中国计算机学会CCF常务理事,CCF大数据专家委员会专家、副秘书长,CCF企业工作委员会副主任,CCF计算机安全专业委员会常务委员,中国互联网协会常务理事,云安全联盟CSA中国区理事,中关村大数据产业联盟副秘书长。

引导专题题目:从安全思维谈到心思的修炼

魏强 解放军信息工程大学四院 副教授

解放军信息工程大学四院副教授,主要研究方向为网络与信息系统安全,具体研究领域或方向包括软件脆弱性分析、云计算安全、工控系统安全、智能终端安全、软件定义网络等。主持国家863计划重大重点课题2项,军队重点研究课题3项,获多项省部级科技进步奖,发表论文30余篇,获得或申请发明专利4项,软件著作权2项。

引导专题题目:软件漏洞分析与专业学习引导

彭国军 武汉大学计算机学院 副教授

武汉大学计算机学院副教授,博士生导师,全国网络与信息安全防护峰会联合发起人、执行主席,中国网络空间安全协会(筹)竞评演练工作组成员;主要研究领域包括:恶意代码及可信软件等。主持国家自然科学基金等各类国家级、省部级及横向合作类信息安全科研项目20余项。获得高等教育国家级教学成果奖一等奖1次,湖北省高等学校教学成果奖一等奖1次,武汉大学优秀教学成果奖一等奖2次,以及武汉大学青年教师教学竞赛二等奖等;编写出版《恶意代码取证》(译著)、《计算机病毒分析与对抗》等著作。近年来个人指导本科生获全国大学生电子设计竞赛信息安全技术专题邀请赛一等奖1项、全国大学生信息安全竞赛一等奖3项,二等奖5项。

引导专题题目:恶意代码与专业学习引导

议题简介:本报告将讲解软件逆向的概念、典型应用,知识结构与能力结构,并针对知识结构和能力结构具体进行专业实践学习引导,讲解基础课程对逆向能力等支撑等。