第七届全国网络与信息安全防护峰会

张俊兵 公安部网络安全保卫局副巡视员

公安部网络安全保卫局副巡视员，组织制定了《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》等一系列国家信息安全等级保护政策文件及有关国家、行业标准，撰写了多篇信息安全产品监管及技术方面的论文。任“信息安全等级保护关键技术国家工程实验室”理事、技术委员会专家，“工业控制系统信息安全技术国家工程实验室”技术委员会专家，“计算机病毒防治技术国家工程实验室”技术委员会委员；曾参与了多项科技部、发改委信息安全专项有关工作。

演讲议题：从实战出发，加快构建国家关键信息基础设施安全保卫体系

严寒冰 国家互联网应急中心运行部主任

博士，教授级高级工程师，现任国家互联网应急中心运行部主任。北京航空航天大学兼职博士生导师，中国科学院信息工程研究所兼职博士生导师。长期以来从事国家互联网安全应急事件处理、国家互联网安全监测平台运行、网络安全新技术跟踪研究等工作。承担国家自然科学基金重点项目1项，国家自然科学基金面上项目1项，国家科技支撑计划1项。

演讲议题：路由安全——机遇与挑战

议题简介：由于域间路由协议（BGP）存在重大的安全缺陷，BGP协议受到错误配置或攻击而导致严重事件的情况时有发生。随着国家级APT攻击事件的增多，路由攻击发生的可能性越来越大，对互联网安全带来了严重威胁。 本报告介绍了路由安全（BGP安全）问题的由来，发展历史以及国际上在此领域的最新研究、应用进展。分析了推进路由安全当前所面临的困难问题，以及此领域相关进展对中国国家安全影响，讨论了在中国加速此项工作的重要意义。介绍了CNCERT在路由安全领域的相关工作，及推进计划等。

谷大武 上海交通大学教授、博士生导师，教育部长江学者特聘教授

博士，上海交通大学计算机系教授、博士生导师，教育部长江学者，密码与计算机安全实验室(LoCCS)主任。主要从事密码学与计算机安全的科研和教学工作，近年来带领团队在对称密码算法、密码电路旁路攻防、程序分析与移动平台安全、白盒密码与程序混淆、区块链底层密码技术、密码系统测试等方面取得了系列成果，主持和负责国家自然基金、973、863、国家科技支撑、国家重点研发、国家重大专项等课题40余项，发表CCF列表论文70余篇，专利20余项，牵头设计的SM2密码白盒混淆算法已通过国密局的安全审查，研制的密码电路分析工具服务于检测机构和芯片设计企业，提出的密码防护技术已用于多款密码芯片，研发的软件安全分析和代码保护等技术发现了互联网软件中存在的深层次漏洞，修复了大量移动应用中存在的支付安全隐患。获国家科技进步二等奖、上海市科技进步一等奖、国防科学技术二等奖、中国互联网基金会网络安全优秀人才奖、中国密码学会密码创新一等奖、中国密码学会优秀博士论文指导教师奖、上海市优秀学术带头人等10余项。指导学生组成的代表队连续两次获全国密码技术竞赛一等奖、0ops获国际CodeGates信息安全竞赛冠军等。目前担任中国计算机学会(CCF)理事、CCF上海主席；中国密码学会(CACR)常务理事、CACR密码芯片专委会副主任，并牵头筹建商用密码上海检测中心。

演讲议题：密码系统的侧信道分析：现状与进展

首先介绍侧信道分析的基本概念和原理，给出对密码系统进行侧信道分析的过程和分类，指出这一领域存在的研究问题。根据近年来国际上的研究动态和我们团队的研究成果，将从建模类和非建模类两个方面阐述侧信道分析的主要方法，在非建模类方面，主要介绍通用DPA的进展，在建模类方面，主要介绍基于传统机器学习的建模分析和基于深度学习的建模分析。然后，概要介绍近年来密码系统侧信道分析方面的几个攻击案例。最后对侧信道分析研究的未来做些展望。

谭晓生 360公司技术总裁、首席安全官

360集团荣誉合伙人，中国互联网基金会网络空间安全优秀人才，CCF理事、副秘书长，CCF YOCSEF 2015-2016总部主席，2018年中关村高端领军人物。毕业于西安交通大学计算机系，从事网络安全技术28年。自2009年加入360以来负责管理公司的网络空间安全技术研究、核心安全、产品开发、安全运营、平台技术与IT基础架构等团队。现任公安部网络安全专家，多次参加公安部重大活动网络安保工作，荣获G20、一带一路高峰论坛安保突出贡献个人奖。从2017年开始组建360网络安全学院，为国家社会及企业培养网络安全实用型人才。近年来多次担任项目负责人，参与申报国家重大项目并取得省部级奖项。

演讲议题：管中窥豹：从NSA泄露资料看美国网络安全防御体系建设

议题简介：NSA所泄露的文档中包含美国网络安全情报体系、进攻体系、防御体系建设的一些资料，从这些资料中可以看到中美两国在网络空间安全体系建设方面的差距，通过对美国网络安全防御体系的分析，分解出我们需要努力提升的系统建设思路以及需要提高的产品和技术。

万慧星 北京神州绿盟信息安全科技股份有限公司副总裁

具备15年网络安全行业工作经验，参与多项业界安全标准、体系的建设，对安全产品与技术的应用有深入认识，具备CISA、CISSP等认证。近年重点关注云安全、大数据，以及安全运营等领域，负责绿盟科技相应解决方案和运营体系工作。

演讲议题：基于安全运营的安全建设新能力

议题简介：近年来，国家加强对网络安全的监管和检查力度，法律法规建设逐步健全，安全产业乃至整个社会都积极响应。然而，现实中防守相对于攻击的差距却在拉大，传统的安全防护体系需要改进与完善。 本报告基于对MDR（Managed Detection and Response Service，可管理的威胁检测与响应服务）的分析和研究，结合绿盟科技的实际应用案例，提出基于安全威胁检测设备、安全威胁分析平台、云端威胁情报与安全专家服务等一体化的新型安全运营服务体系，变传统的安全技术部署转变为安全能力提供，为整体降低安全风险提出新思路。

刘宁 腾讯数据安全负责人

腾讯数据安全负责人。2007年加入腾讯，负责腾讯数据安全和研发安全建设相关工作，参与过挂马检测、宙斯盾、洋葱等多套安全系统研发，具备扎实的数据安全理论知识和丰富的安全研发实践经验。

演讲议题：数据安全建设思路探讨

议题简介：数据泄漏威胁日益增加，互联网公司受到多方面的压力和影响。如何将实际的防数据泄漏能力、监管机关要求逐步落地，解决公司痛点？本报告将结合腾讯的实践经验，从体系、架构、技术几个方面，阐述数据安全方案在腾讯这样大规模互联网公司落地时遇到的各种问题和解决办法。并对其中涉及的研发安全、入侵对抗、敏感数据保护等技术解决方案进行讲解。

王鑫 猎豹移动资深安全专家

猎豹移动资深安全专家，负责金山毒霸启发式引擎、脚本查杀引擎设计，负责金山云后台恶意样本自动化鉴定系统，专注于PC/Android平台恶意代码分析和自动化识别技术，带领团队处理重大安全事件响应等工作。

演讲议题：新形势下的JavaScript代码防护

议题简介：JavaScript作为一种古老的语言，在WEB时代得到了广泛的应用，从代码防护上看，目前主流的混淆技术无法提供足够的反分析强度，且随着近年来“小程序”的持续火热，也对其所依赖的JavaScript的防护能力也提出了更高的要求。本议题将分享如何使用VM技术提升JavaScript代码防护能力。

陈诚 武汉安天信息技术有限责任公司高级安全研究员

武汉安天信息技术有限责任公司高级安全研究员，毕业于西安电子科技大学密码学专业，硕士学位，主研方向为移动网络安全、端云协同安全防护、密码算法分析及其工程应用、区块链应用及安全等。曾参与国家级安全保密专项2项，在研省部级安全保密项目1项，承担核心技术研发和突破工作，参与湖北省重大专项2项，并担任主要成员；参与移动安全相关行业标准起草制定工作；设计密码应用的安全实践、端云一体化安全防护等框架。

演讲议题：密码应用的迁移——从PC时代到移动时代

议题简介：移动终端使用的便利性使得终端存储了个人隐私、支付等敏感信息，隐私数据泄露事件频频发生，隐私安全问题亟需解决。移动终端计算能力的增强和轻量级密码技术的发展为移动终端的密码应用提供天然的土壤。近年来，密码技术分别应用于Intel、ARM等芯片层，微软、Android、iOS等操作系统层以及PC的应用层，然而移动终端应用层的密码技术有待提高。移动终端的密码优化技术和国密算法的引入，为保护移动终端中的个人隐私数据提供条件。本次报告提出移动终端环境中的国密算法基础设施的概念，助力国密算法在移动终端的使用。分析典型移动场景下的威胁现状，依托安天AVL的移动终端覆盖优势，针对性地提出应用程序数据加密、短信加密以及其他场景下密码应用方案。

程斌林 湖北师范大学讲师，ACM CCS 2018（全球四大安全顶会）论文第一作者

湖北师范大学讲师，武汉大学博士，主要研究方向：恶意软件分析。2018年，其关于二进制脱壳技术的研究成果发表在信息安全领域全球四大顶级学术会议之一的ACM CCS（ACM Conference on Computer and Communications Security）。

演讲议题：二进制代码脱壳技术的挑战与进展

议题简介：加壳病毒一直以来是病毒分析的难点。二进制加壳技术已从简单的，单层的代码混淆行为演化到复杂的，多层的代码混淆行为， 给二进制脱壳技术带来挑战。本报告将1)介绍目前的各类加壳混淆方法; 2)总结已有脱壳的解决方案;3) 从Windows API调用行为的角度设计出一种高效的脱壳方法，其脱壳成功率优于现有的方法并且具有1-3个数量级的性能提升；4）探讨二进制脱壳中其它有待解决的问题和下一步研究计划。

姬东鸿 武汉大学教授，博士生导师

武汉大学教授，博士生导师。先后获得武汉大学计算机科学博士学位、牛津大学语言学博士学位。1995年至1997年在清华大学智能信息与技术国家重点实验室做博士后研究。1997年至2007年5月分别在新加坡系统科学研究院、信息通讯研究院工作，先后担任高级工程师、资深研究员和语言信息处理实验室主任，后曾在以色列路透研发中心从事金融情报分析等工作。现为武汉大学国家网络安全学院教授，武汉大学文学院讲座教授。主要从事互联网大数据分析、网络智能机器人平台研发及应用研究。

演讲议题：网络智能交互机器人平台及其应用

本报告介绍面向自媒体空间的互联网智能机器人平台、关键技术及其应用。平台功能包括自动确定交互对象和智能交互服务。关键技术包括：用户画像、机器人养护、智能对话和对话管理、知识图谱和推理、情感情绪及意见分析等。应用领域包括大规模用户意见调查、负面舆情导控、正向舆论传播等。

李洋 平安集团信息安全运营部 & 专家服务部总经理、平安金融安全研究院执行副院长

博士，副教授，博士生导师，博士毕业于中国科学院计算技术研究所。目前负责平安集团信息安全运营工作，创办平安金融安全研究院并提出和践行“科技+安全+生态“ 的”金融安全3.0“理论。成功申请及成立了由国家发改委主管并授权的大数据协同安全国家工程实验室旗下的金融行业安全研究中心，并承接研究课题。 长期从事网络安全与信息化工作，有超过15年的大型集团信息化、信息安全管理和技术经历。历任中国国际金融有限公司CEO 信息化特别智囊团成员、海尔集团CSO兼CIO顾问、阿里巴巴集团安全部资深总监等大型500强企业集团信息化、安全管理要职。主持和参与完成多项国家自然科学基金、国家973计划、国家863计划、国家242信息安全计划课题 。拥有10个技术专利、8部个人专著，在国内知名学术期刊（计算机学报、软件学报、通信学报、计算机研究与发展、中国通信等）、国际著名期刊（Computers&Security， Computer Communications等）和顶级学术会议（ACM SigComm、ACM WWW、ACM AsiaCCS、ACM SigSAC、RAID、IEEE Globecom、IEEE DSN等）上发表学术论文百余篇，担任IEEE、ACM等国际学术组织特邀技术委员会（TPC）专家。 主要社会任职包括： 大数据协同安全国家工程实验室金融行业安全研究中心执行主任、中国网络空间安全人才教育联盟常务理事、网络空间安全协会竞评演练工作委员会委员、网络空间安全协会网络金融安全专业委员会 副主任委员、行业网络安全千人计划”专家、中国云安全与新兴技术安全创新联盟理事。

演讲议题：Securing AI：“科技+安全+生态”新时代下的AI发展及安全

议题简介：从人工智能发展战略出发，剖析AI在各行业业务发展中的应用安全，从机器学习安全问题的起因及框架安全威胁、应用安全威胁，到防御方法等进行深度解析，并结合未来的发展趋势，从科技、安全及生态等不同维度对AI安全及创新发展做进一步的思考与探寻。

凌祥 浙江大学计算机学院博士生，IEEE S&P 2019（全球四大安全顶会）论文第一作者

浙江大学计算机学院在读博士生，其关于深度学习模型安全性评估方面的研究成果被信息安全领域全球四大顶级学术会议之一的IEEE S&P 2019录用，主要研究领域：深度学习安全，数据驱动安全。

演讲议题：DEEPSEC：面向深度学习模型的安全性评估系统

议题简介：随着深度学习技术的不断发展与广泛应用，深度学习模型的安全性面临日益严重的安全威胁。深度学习模型本质上容易受到对抗样本的攻击，即恶意产生的输入样本可以使得深度学习模型的输出异常。虽然当前不断有新的对抗样本攻击方法与防御方法提出，但是综合深入理解这些方法依然存在很多障碍。例如，对攻击而言，哪种攻击对防御方法的规避性更高？哪种攻击方法不受数据预处理干扰？哪种攻击产生的对抗样本迁移性更好？对于防御方法而言，哪种防御方法对攻击更有效？哪种防御方法的泛化能力更强？模型融合对防御方法是否真有效？本次报告将首先简要探讨对抗样本攻击与防御的研究进展，然后介绍我们提出的面向深度学习模型的安全性评估系统—DEEPSEC，最后给出我们在16种对抗样本攻击方法与13种防御方法上的评估结果。

孙国梓 南京邮电大学教授

博士，教授，南京邮电大学计算机技术研究所副所长，中国指挥与控制学会云控制与决策专业委员会副主任、中国计算机学会、中国电子学会高级会员，中国网络空间安全协会理事，IEEE CS SSA会员，香港ISFS会员，2016-2017年度 CCF YOCSEF南京主席，CCF南京分部副主席（2018），江苏省计算机学会普及与咨询工作委员会副主任，中国计算机学会区块链专业委员会、中国电子学会计算机取证专业委员会、江苏省计算机学会计算机安全专业委员会、计算机与通信专业委员会、江苏省电子学会信息安全专业委会委员，中华全国律师协会信息网络与高新技术法律专业委员会特邀委员，电子数据鉴定司法鉴定人。多年来一直从事区块链存证、电子数据取证、网络空间安全、云计算、嵌入式系统、企业信息化工程与电子政务工程的总体规划等相关理论和应用研究。

演讲议题：区块链安全探析

议题简介：近年来区块链概念不断升温，区块链目前在性能、权限、安全等方面仍存在诸多问题，其中安全问题更是迫在眉睫。本报告将分析区块链平台可用性、平台业务安全、数字钱包、密码学算法、智能合约、共识机制等的安全威胁，探讨区块链数据完整性等安全性问题。从BatchOverflow漏洞、ProxyOverflow漏洞、TransferFlaw漏洞、智能合约权限控制、智能合约编写规范性等方面分析智能合约的安全性，给出构建安全的智能合约的建议；从节点系统安全角度分析区块链节点暴露API等底层代码；分析安全、去中心化和效率等共识机制的三角关系，合理取舍，为安全设计区块链平台提供支持。

叶季青 北京天空卫士网络安全技术有限公司高级顾问

博士、政府特殊津贴获得者、高级工程师；长期从事信息系统和信息安全科研和管理工作，负责过多项全军大型信息系统和安全保密系统的科研管理工作；曾任原总参某研究所信息化总体研究部主任，国家创新基金、自然科学基金信息安全专业项目评审专家。获国家发明专利3项，军队科技进步奖一等奖2项、二等奖8项，发表论文20余篇。

演讲议题：基于内容感知与用户行为识别的数据防泄漏方案

议题简介：数据泄露已经成为全球最受关注的信息安全威胁之一，而且已经有愈演愈烈的趋势。本报告将介绍一种基于内容感知与用户行为识别相结合的数据安全防护解决方案。该方案强调以人为核心的内部威胁防范，通过识别用户的行为和其产生的各种数据，利用人工智能和大数据等技术手段将其关联，对高风险用户的危险行为及其他用户的类似行为进行管控，对其外传的数据进行自动识别，从而实现危险行为的阻断并预防数据泄漏的发生。

袁雪敬 中科院信工所博士生，Usenix Security 2018（全球四大安全顶会）论文第一作者

中国科学院信息工程研究所博士生，主要进行人工智能攻防技术和物联网安全研究。2018年，其对智能语音识别系统的攻击成果发表在信息安全领域全球四大顶级学术会议之一的USENIX Security Symposium。

演讲议题：“恶魔音乐”攻击智能语音系统

议题简介：智能语音理解成为接受人类命令的常用方式，传统攻击需要入侵到汽车或者机器人系统中。利用声音信号欺骗人工智能系统可以避免物理接触设备，但是如何克服播放设备电子噪声以及环境噪声的影响，规模化地攻击智能语音识别系统是实现实际物理攻击的难题。本报告基于语音识别原理，挖掘深度学习算法漏洞，自动化地将语音命令嵌入到任意歌曲中生成“恶魔音乐”CommanderSong，在人们无法觉察的情况下大范围地实际物理攻击智能语音识别系统。

郑庆棠 360企业安全代码安全实验室高级安全研究员

360企业安全代码安全实验室高级安全研究员，ISC2018安全训练营讲师。目前主要负责嵌入式/IoT设备的安全研究和漏洞挖掘工作，近期发现思科、Dlink、网件等多个主流厂商中小型网络设备的高危漏洞。

演讲议题：固件漏洞挖掘技术与实例分析

议题简介：固件作为物联网设备的核心组件，对固件进行安全研究和漏洞挖掘是十分有必要的，因此本议题将着重分享在固件安全研究和漏洞挖掘过程中的基本流程，并详细介绍流程中涉及的各个环节及注意事项，而后以我们最新发现的思科RV130W网络设备漏洞为案例贯穿整个挖掘流程。

周涛 阿里巴巴集团安全部资深算法专家

阿里巴巴集团安全部资深算法专家，博士，教授级高工，中国计算机学会理事。长期从事网络安全新技术研发工作，个人感兴趣的研究方向包括入侵检测、大数据安全分析、机器学习、web安全等。

演讲议题：机器学习还是统计模型：大数据安全分析应用实战

议题简介：互联网企业由于自身数据的敏感性，往往会成为APT攻击的目标。为了防范此类威胁，本报告提出了一种机器学习与统计模型相结合的入侵检测方法，其核心是通过对APT攻击过程中不同攻击阶段的典型行为进行分析，用特定的检测模型识别无法用特征匹配进行检测的未知威胁，特别是早期的入侵痕迹，并辅助数据预过滤、报警后期关联等技巧，提升算法的整体准确度。

潘柱廷 永信至诚高级副总裁

业界常称“大潘”，教授级高级工程师。现任北京永信至诚科技股份有限公司高级副总裁兼首席战略官，中国计算机学会CCF常务理事、CCF大数据专家委委员兼副秘书长、CCF计算机安全专委常务委员、CCF杰出讲者，云安全联盟CSA中国区理事。长期从事信息安全技术、战略研究和教育工作。

特邀主持：网络空间安全人才培养论坛

张焕国 武汉大学教授，博士生导师

武汉大学教授，博士生导师。长期从事信息安全、可信计算和容错计算等方面的研究和教学。在信息安全学科建设与人才培养方面，作为学术带头人，创建了我国第一个“信息安全”本科专业、硕士点、博士点和博士后产业基地，形成了信息安全人才培养的完整体系；主持制定了我国第一个信息安全专业规范；主讲的密码学课程获国家精品课程，教材《密码学引论》获2016年网络安全优秀教材奖；获国家和湖北省优秀教学成果一等奖。在科学研究方面，提出演化密码的概念和用演化密码思想实现密码设计与分析自动化的方法，提出基于数据复杂性设计抗量子计算密码的技术思想，并获得实际成功。在技术研发方面，与企业合作研制出我国第一款可信计算机和可信平台模块芯片，获“国家级重点新产品称号”和“密码科技进步二等奖”，研制出我国第一款可信PDA和第一个可信计算平台测评系统，与企业合作研制出我国第一款可信云服务器和可信云终端，并实现了成果产业化。

演讲议题：信息安全专业指导性专业规范（第二版）

议题简介：2014年《信息安全专业指导性专业规范》(第一版)出版发行后，得到全国范围的广泛应用，对我国信息安全专业建设和人才培养发挥了重要作用。为了适应新的发展，在全国22位专家两年的努力下，2018年形成了第二版。本报告将首先介绍网络空间安全学科的内涵、理论基础、研究方向与内容，以及方法论基础，其次将讲解信息安全专业的知识体系和实践能力体系，最后介绍和探讨专业规范的应用方法。

李洋 360网络安全学院负责人

360网络安全学院负责人，曾任360校园关系负责人，人人网校园关系负责人，洋葱投CEO等。 人力资源管理学士，计算机技术硕士。 工作10多年以来一直从事与高校相关的工作，如校园招聘，校园活动，校园营销，校园粉丝团，校园俱乐部，校企合作，产学研用等业务，并兼任多所高校的创业辅导，人才培养，职业生涯规划等课外导师。在网络安全人才的选拔，职业教育培训，企业内部安全人才的培养方面有着多年的经验。

演讲议题：应用型网络安全人才培养的探索与实践

议题简介：本报告将分享360近年来针对应用防御型网络安全人才进行培养的经验心得，通过360网络安全学院近一年以来的项目实践，系统性的总结应用防御型网络安全人才培养的明确目标、培养计划、培养模式及就业前景等。

鲁辉 中国网络空间安全人才教育联盟秘书长

博士，中国网络空间安全人才教育联盟秘书长，广州大学网络空间先进技术研究院副研究员，“方滨兴班”班主任，广州大学腾讯联合实验室常务副主任，中国网络空间安全协会竞评演练工作委员会竞演办主任。 负责筹划组织了“XP挑战赛”、“特定音视频分析系统评测资格大赛”、“强网杯”网络安全挑战赛等全国网络安全赛事，参与筹划落实“网安中国行”全国多站活动。 长期致力于移动互联网安全，异常流量监测以及新媒体大数据分析工作。作为课题执行负责人和骨干，参与完成了多项国家863课题、国家973课题、总装预研项目以及发改委项目。研究成果在《International Journal of Distributed Sensor Networks》《Microwave and Optical Technology Letters》《Microelectronics Journal》《International Journal of Nanotechnology》《物理学报》《北邮学报》《中国工程科学》等国内外期刊与会议共计发表论文30余篇。

演讲议题：新工科背景下的网络空间安全人才培养新模式探索

议题简介：网络空间安全专业学科体系由核心学科群、支撑学科群和应用学科群组成，是一个以信息安全理论为核心，以信息技术、信息工程和信息安全等理论体系为支撑，以国家和社会各领域信息安全防护为应用方向的跨学科交叉性学科群体系。由于网络空间安全专业是交叉学科，要求的基础面较宽，对基础课程的设置必须有所取舍。在课程设置上应注重必要性和发展性；同时为培养多方面多层次人才，在课程设置上还应注重多层面内容的结合。网络安全专业具有新工科特点，符合新工科要求。 如何在此背景下，突出网安人才实践能力培养，包容甚至鼓励跨学科的交叉，如何培养德才兼备的具有可持续竞争力的高素质创新性卓越工程人才，培养锻炼学生学习新知识、掌握新技能的能力方法，是网安人才培养面临的关键问题之一。 本议题将围绕上述问题，试图探索一条可行的人才培养路线和体系。

姚力 国家互联网应急中心工程师

硕士毕业于中科院，现工作于国家互联网应急中心，长期从事网络安全应急体系建设、管理和培训等工作，曾多次参与国家重要活动网络安全保障、专项检查以及相关课题研究。

演讲议题：从推进国家网络安全保障角度看人才培养需求

议题简介：国家互联网应急中心（CNCERT）长期从事互联网网络安全事件的预防、发现、预警和协调处置工作，与国内外网络安全企业、电信运营企业、域名注册商、科研机构、应急组织等建立了广泛的合作体系。本报告主要结合CNCERT网络安全应急工作实践，从推进国家网络安全保障的角度，介绍在网络安全应急体系建设和人才培养方面开展的相关工作以及对网络安全人才需求的看法。