2019年第八届全国网络与信息安全防护峰会演讲嘉宾
本届峰会部分演讲嘉宾PPT分享链接:
https://pan.baidu.com/s/1EgCZJfCmYrndOnx-FG4TQA 提取码:dr9t
盘冠员 公安部网络安全保卫局处长
法学硕士,警务技术正高级(资格),中国人民大学网络安全与犯罪研究中心研究员,推动建立了我国网络安全信息通报预警机制体系,多次承担国家网络安全战略规划、立法和重点课题研究,出版《网络反恐大策略》《网络安全法关键问题解读》等20余部著作。
演讲议题:以需求为导向构建我国的网络安全人才培养体系
议题简介:以习近平网络强国战略思想为指导,围绕应对网络安全威胁、防控网络安全风险、实施网络强国建设实际需求,结合实例和数据,分析了当前我国网络安全人才培养存在的问题,提出了构建我国网络安全人才培养体系的对策建议。
刘雷波 清华大学微电子学研究所长聘教授/博导、清华大学硬件安全与密码芯片实验室主任
1999年和2004年在清华大学获得学士和博士学位,2006、2013和2017年分别在欧洲微电子中心、麻省理工学院和牛津大学访问。现为清华大学微电子所长聘教授、博士生导师,清华大学硬件安全与密码芯片实验室主任,军委科技委重点项目专家组成员。长期从事动态可重构芯片、集成电路硬件安全等的研究工作,已发表论文200余篇,授权专利60余项、撰写著作5部、参与制定国家标准1项。关键技术在可编程器件、安全芯片、可穿戴芯片,以及面向国家重大需求的型号芯片上实现批量应用。曾获国家技术发明二等奖、教育部技术发明一等奖、中国发明专利金奖、世界互联网大会15项领先科技成果奖等重要奖项。
演讲议题:CPU芯片硬件安全系统解决方案
议题简介:CPU安全是软件安全、系统安全乃至网络安全的根基。如何确保CPU芯片的硬件安全长期以来一直都是学术界和产业界无法解决的公认难题。2018年初出现的熔断、幽灵等CPU硬件安全漏洞和至今尚未平息的后续影响就印证了这一困境。清华大学提出的“CPU硬件安全动态监测管控技术”能有效应对硬件漏洞、木马、后门等的威胁,大幅提升CPU芯片的硬件安全性。该技术能在CPU运行过程中快速检测出由于遭受恶意硬件攻击或由于漏洞、后门、前门被非法利用而引起的非预期行为,在此基础上再对CPU芯片进行按需管控。“CPU硬件安全动态监测管控技术”获得2018年世界互联网大会15项全球领先科技成果奖,核心芯片发表在集成电路设计顶级会议Hot Chips 2019上,并已经开始在商用服务器中进行应用推广。
周琳娜 北京邮电大学教授,国家百千万人才工程入选者
周琳娜,北京邮电大学教授,北京邮电大学博士研究生毕业,清华大学博士后。国务院政府津贴获得者,国家重点领域创新团队“特种电子技术研究中心”团队负责人,入选2014年度国家百千万人才工程。中国图象图形学会第七届理事会副秘书长、理事,中国防伪行业协会理事、全国专业标准化防伪技术委员会委员。
演讲议题:从内容安全到行为安全-历史辩证论的新视角看网络空间安全
议题简介:大数据行为分析方法作为一种新的科学范式,提供数据驱动下的以存储和计算为特征的新视角、新方法与新技术。该议题综合了大数据环境下网络痕迹留存、数据脚印提取与网络追踪溯源等技术和方法,以信息内容隐藏、网络行为隐藏、虚拟身份隐藏、隐私保护等方面形成全生命周期的对抗技术链来研究大数据行为分析对抗技术,并以数字图像篡改与取证对抗、隐密与隐密分析对抗为例诠释了大数据环境下行为对抗的精彩博弈。
陈雪斌(古河) 奇虎360高级总监,360 Vulcan团队负责人
古河是360 Vulcan团队的安全研究员,研究方向是漏洞挖掘、利用以及防御检测技术。2018年获得中华国际科学交流基金会第三届“杰出工程师青年奖”。他在主流浏览器、操作系统、应用软件中发现过数百个高危漏洞,曾发现影响EOS区块链的远程代码执行漏洞并实现完整的远程利用。这些年他随团队在Pwn2Own,PwnFest,强网杯,天府杯等赛事中使用0day攻破多个目标,获得2017年Pwn2Own总冠军,2018/2019年连续两年获得天府杯总冠军。在微软年度TOP100安全精英榜单中,连续三年获得华人排名第一,并于2019年成为首次获得全球第一的华人安全研究员。
演讲议题:“漏洞、赏金和竞赛”--职业漏洞研究团队甘苦谈
议题简介:0day漏洞一直是安全攻防领域的热点,很多时候掌握0day漏洞往往能在网络攻防对抗中占的先机。作为360公司旗下一支专门从事安全漏洞研究的团队,360Vulcan从创立之日起就专注于最先端的0day漏洞安全研究。团队这些年来发现了大量的0day漏洞,并多次参与了各类使用0day的pwn类型比赛,以及各大厂商自己的漏洞赏金项目。本次议题中我们想基于团队这些年的实际经验,介绍一下团队在漏洞挖掘研究、漏洞赏金项目、漏洞赛事等方面的一些经验和成果。涉及浏览器、操作系统、移动平台、区块链、虚拟化等方向的相关漏洞和案例介绍,希望能够借此一窥0day漏洞攻防领域的趋势和方向。
苏璞睿 中国科学院软件研究所研究员
苏璞睿,中国科学院软件研究所研究员,博士生导师,可信计算与信息保障实验室常务副主任,计算机病毒防御技术国家工程实验室中科院分中心主任。第22届网络攻防国际学术会议(RAID 2019)大会主席,中国密码学会安全协议专业委员会委员。长期从事信息对抗与信息保障、软件安全等研究工作,近年来共主持国家科技支撑计划、国家重点研发计划、国家自然科学基金等各类科研项目十余项,在USENIX Security、ACM CCS、NDSS、TDSC等国际学术会议与学术期刊发表学术论文40余篇,曾获中国科学院院长奖、北京市科技进步奖、中国通信学会科学技术奖等多项奖励和荣誉。
演讲议题:APT攻击中的动态沙箱检测与反检测对抗技术进展
议题简介:动态沙箱是当前检测发现APT攻击的重要手段,APT攻击中,攻击者也在利用各种技术手段对抗沙箱的检测,如何提高动态沙箱检测的隐蔽性、提高对APT攻击样本的动态行为触发能力,进而提升APT攻击的检测发现能力和机理分析能力,一直是学术界、产业界共同关注的难题。报告将针对当前典型的对抗技术,以及最新的学术进展进行分析,并探索可能的应对思路,介绍最新的研究进展和研究结果。
左英男 奇安信集团合伙人、副总裁
左英男,奇安信集团合伙人,副总裁,在网络安全行业拥有近二十年的从业经历,对企业级网络安全市场与技术、产品规划与管理有着独到见解和长期的实践。专注于新一代网络安全体系架构研究、大数据安全分析、零信任架构身份安全技术、工业互联网安全等技术方向,对以云计算和大数据为核心的新一代信息化和业务系统安全体系的规划、建设和运营有着深入理解和丰富的经验。
演讲议题:大数据时代的网络安全新架构
议题简介: 在大数据时代,网络安全边界逐渐瓦解,内部外部威胁愈演愈烈,导致传统的边界安全架构正在失效,网络安全面临全新挑战。本议题将首先介绍零信任安全架构这一全新安全理念,提出基于“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力与技术,构筑基于身份的动态虚拟边界产品与解决方案。该架构将构建零信任身份安全内生安全机制,可有效收缩暴露面,缓解外部攻击和内部威胁。
杨传安 北京神州绿盟信息安全科技股份有限公司首席架构师
网络安全和通信领域近20年工作经验,有丰富的产品和解决方案设计经验,担任过多个科技创新和重大工程项目的技术负责人,当前全面负责绿盟科技总工办和能力创新中心的业务工作,构建公司技术创新和安全能力体系。曾在朗讯科技贝尔实验室任职Distinguished MTS,爱立信任职Principal System Manager。
演讲议题:网络安全威胁捕获与追踪关键技术分析
议题简介:网络攻击手段及攻击模式在快速发展,检测防御技术以及防护体系的建设思路也都在进化。在安全运营实践中,防护产品和工具难以解决所有攻击问题,尤其是对潜伏周期长和有组织的攻击活动,需要安全专业人员在运营对抗中进行持续分析。威胁捕获与追踪能力是完整安全运营体系的重要一环,本报告将分享威胁捕获与追踪能力对安全运营体系的价值,以及支撑的关键技术。
王鑫 豹趣科技资深安全专家
豹趣科技资深安全专家,负责金山毒霸启发式引擎、脚本查杀引擎设计、金山云后台恶意样本自动化鉴定系统、网址云安全等,专注于PC、Android平台恶意代码分析和自动化识别技术,带领团队处理重大安全事件响应等工作,在安全方面具备丰富的实战经验。
演讲议题:威胁情报在安全攻防中的应用实践
议题简介:随着近几年攻防对抗技术的不断发展,传统安全也从以恶意程序、流氓软件、漏洞攻击等逐步进化为以威胁情报为中心的安全体系,那么面对各类层出不穷的新型、持续化、高级威胁,如何做到更有效的检测、分析、拦截尤为重要,本议题将分享毒霸安全团队在情报驱动安全运营上的一些技术思路和成果。
朱海星 腾讯安全平台部数据安全专家
腾讯安全平台部数据安全专家,负责腾讯数据安全建设相关工作,工作方向包括入侵检测系统建设运营、大数据安全分析、红蓝对抗、安全应急追溯等,具备扎实的数据安全理论知识和丰富的安全研发实践经验。
演讲议题:企业安全防护:EDR建设实践与思考
议题简介:新型攻击手段的不断出现,对企业安全防护提出了更高的要求。在端点检测响应方面,近几年EDR(端点检测与响应)由于更丰富的检测点、更强的检测能力,成为了主机安全的主流安全方案。那么,EDR产品对高级威胁攻击的防御效果如何?检测告警准确性及产品稳定易用性如何?大型企业及复杂环境下的部署有哪些痛点?本议题将通过腾讯自身的实践经验与大家共同探讨EDR建设过程中可能遇到的困难,及相应解决思路。
周奕 武汉安天信息技术有限责任公司高级安全研究员
武汉安天信息技术有限责任公司高级安全研究员,2007年博士毕业,2011年博士后出站,研究方向为系统工程及指挥控制理论。
演讲议题:结合指挥控制系统理念的网络威胁情报分析与实践
议题简介:议题在对美军历代C2系统进行剖析的基础上,研究了C2系统中情报体系运行规律,对美军在情报分析中的新理念和技术进行了深度解析,并将理论和威胁情报分析实践相结合,得出了一些结论和启示。
沙乐天 南京邮电大学计算机学院、软件学院、网络空间安全学院 讲师
沙乐天,博士毕业于武汉大学计算机学院,现为南京邮电大学计算机学院讲师,南京邮电大学小绿草信息安全实验室负责人,CTF训练营指导老师,目前主要关注物联网攻防,B/Rootkit技术,固件逆向分析等领域。团队近三年获得“强网”拟态防御、XCTF总决赛等国际CTF奖项5个,国家级比赛特等及一等奖15个,获CVE、CNVD等漏洞致谢57个,阿里先知、漏洞盒子、漏洞银行等漏洞致谢74个。
演讲议题:无法摆脱的路由器幽灵-IoT Rootkit技术攻防之道
议题简介:随着物联网设备的普及,物联网安全问题逐渐凸显,自2016年Mirai僵尸网络爆发以来,每年的物联网安全事件层出不穷。除了传统已被大众认知的弱口令、远程后门及内存错误漏洞等经典问题,物联网设备是否存在类似PC操作系统的Rootkit攻击技术?本议题将介绍典型IoT rootkit攻击技术,如IoT设备上实现进程隐藏、重启驻留、设备间传播与感染等核心功能,并在此基础上提出相关检测方法,同时将结合VNPFilter、HNS等几种最新的典型物联网攻击样本分析IoT rootkit技术的演进,对比已有的固件级Rootkit(如PLC rootkit),分析物联网终端设备独有的安全缺陷及Rootkit技术的稳定性。
申文博 浙江大学百人计划研究员、博士生导师
申文博研究员,2010年本科毕业于哈尔滨工业大学(曾带队获得全国大学生信息安全竞赛一等奖),2015年获得美国北卡罗来纳州立大学计算机博士学位(研究方向为系统及无线安全),同年加入位于美国硅谷的三星美国研究院,担任操作系统内核安全的技术负责人。2019年加入浙江大学网络空间安全研究中心和计算机学院。 研究成果包含论文及专利20余篇,其中国际四大安全顶级会议论文及CCF-A类论文8篇(包含IEEE S&P, ACM CCS, USENIX Security, NDSS, TDSC, ACM MobiCom, TMC),是国际少有的论文覆盖全部四大安全顶会的青年学者,获得2项杰出论文奖(其中NDSS杰出论文奖1项)。申文博研究员常年活跃于移动系统安全攻防的第一线,通过分析实际攻击,设计相应的操作系统保护方案,具有学术界和工业界的双重研究经历和视野;多年来设计、实现并主导部署了多种操作系统内核安全机制,保护超过上亿部设备系统内核安全。
演讲议题:Linux操作系统内核的攻击和防护演化
议题简介:近年来,Linux操作系统被广泛应用于包含移动智能设备、数据中心服务器、车载系统、嵌入式系统的各种平台。随着Linux设备的普及,针对Linux操作系统内核的攻击也愈发频繁,如何攻破内核获取其root权限也成为黑客们争相尝试的目标。并且Linux内核由于其代码量巨大,软件漏洞在所难免。这些漏洞往往会被黑客利用,开发恶意软件,盗取用户信息。为了保护Linux内核,业界提出各种内核保护机制,开发出多种内核安全工具,涵盖从最基本的越界访问保护到复杂的实时内核保护系统。本次议题首先将根据针对Linux内核攻击的手段对攻击进行分类,找出攻击方法演化的规律,然后重点介绍针对每一种攻击的有效防护机制,包含CCS 14提出TZ-RKP系统对内核代码实时的完整性保护,以及NDSS 16中实现的同级别保护SKEE;最终引出当前学术界和工业界对数据攻击(Data Only Attack)保护的不足,并介绍我们针对数据攻击的防护的前期工作PeX-针对Linux权限检查分析工具(USENIX Sec 19)。
唐勇 国防科技大学计算机学院副研究员
研究方向包括软件漏洞挖掘、物联网安全、网络基础设施安全、恶意代码分析与检测、软件保护等,尤其在二进制代码同源分析、智能模糊测试、嵌入式软件漏洞挖掘等技术开展了深入研究,网络攻防实践经验丰富。作为负责人承担了国家自然科学基金、国家重点研发计划、国家863、国防预研、国防型号等课题十余项,参与课题超过20项,具有丰富的工程实践和学术研究经验。获得国家发明专利授权十余项,获省部级科技进步一等奖2项,二等奖3项、三等奖2项,以第一作者在《IEEE Transaction on Computers 》、《Elsevier Computer & Security 》等期刊和会议上发表论文十余篇。
演讲议题:二进制代码比对分析云平台BigCodeDiff
议题简介:二进制代码比对分析在软件剽窃检测、已知软件威胁识别、恶意代码家族分析、软件逆向都有重要的价值。报告将介绍二进制代码比对分析技术的最新研究进展,介绍国防科技大学牵头研制的BigCodeDiff二进制代码分析云平台(国内首个采用云计算和大数据架构的二进制代码同源分析系统)。BigCodeDiff面向大规模二进制代码的深度分析,采用了并行计算、分布式图数据库存储、高效索引等技术,以可扩展方式实现学术界新算法的工程落地,通过集成多个精度性能折中、跨平台、抗混淆的不同二进制比对算法,实现对二进制代码进行高性能的比对、检索和同源分析,支撑软件安全领域的多种应用。
王喆 中国科学院计算技术研究所体系结构国家重点实验室助理研究员
主要研究方向包括动态二进制翻译、并发程序错误重现、系统虚拟化和系统安全。主要研究方向是利用处理器硬件增强现有软件系统的安全性。多项研究成果发表在顶级系统安全会议USENIX Security、顶级软件工程期刊TSE及著名虚拟化会议VEE上。
演讲议题:SafeHidden: 一种基于持续随机化的安全并且高效的内存隔离技术
议题简介: 该议题讨论的是系统安全中一个非常基础的安全问题——基于随机熵的进程内存隔离技术。该技术已经被广泛应用到防御系统中。安全四大顶会近两年有很多工作证实该技术不再安全有效,因此一直在寻求一种强内存隔离技术。然而,防御系统一旦采用强内存隔离技术会引入非常大的性能开销,无法兼顾高安全性和低性能开销。为了解决这个问题,该议题提出一种新型的伪隔离技术,能够同时兼顾高安全性和低性能开销。该议题所讨论的内容发表在USENIX Security 2019上。
夏蔚然 小米科技安全工程师
夏蔚然,小米科技安全工程师,专注物联网、移动、服务器应用、操作系统等领域安全研究。
演讲议题:智能门锁安全评估
议题简介:从二十世纪初,到近年来 IoT 热潮,智能门锁经历了近二十年迭代,开锁方式层出不穷,带来便捷性的同时也引入了更多攻击面,如何确保门锁的安全成为了当务之急。本议题由外向内,全面详解 BLE、密码键盘、指纹、机械锁、云端服务器、离合、门把手等智能门锁组件常见缺陷,结合真实案例,披露罕为人知的攻击手法,及最佳防护实践,帮助安全研究人员全面系统化认识智能门锁评估方法。
赵磊 武汉大学国家网络安全学院副教授、博士生导师
赵磊,博士,副教授,博士生导师。2019年11月博士毕业于武汉大学计算机学院,获工学博士学位。随后进入武汉大学计算机学院工作,2018年1月进入武汉大学国家网络安全学院工作。长期从事软件及系统安全方向研究,尤其是二进制程序的安全分析、软件漏洞的自动化挖掘、漏洞利用生成等关键技术及工具的研发。研究工作得到国家自然科学基金、国家863项目、华为技术有限公司等的资助
演讲议题:软件漏洞的自动化挖掘、诊断及分析技术
议题简介:模糊测试、符号执行以及两者的混合等是当前代表性的自动化漏洞挖掘与分析技术。本议题将分享自动化漏洞挖掘及分析技术的最新进展,重点介绍报告人发表在NDSS 2019上的研究成果,一种基于蒙特卡洛算法的混合式漏洞挖掘技术,以及基于数据结构逆向推理的漏洞自动化诊断及可利用性分析技术,同时,本议题也将探讨模糊测试以及符合执行在二进制代码层面漏洞挖掘所面临的主要问题以及下一步的工作思路。
丁勇 桂林电子科技大学计算机与信息安全学院教授
丁勇,男,博士,教授,博导,桂林电子科技大学计算机与信息安全学院院教授,鹏城实验室双聘研究员,广西密码学与信息安全重点实验室主任,广西高层次E层次人才二十余个国际国内知名会议主席或者程序委员,CCF C期刊PPNA副主编,SCI期刊EJIS客座编辑,在多个国际国内会议论坛做主题报告或者圆桌嘉宾。主要从事公钥密码理论、同态加密、密码安全协议、区块链及其应用等方面研究。中国密码学会组织委员会委员、高级会员,中国计算机学会区块链专委会发起委员、常务委员,计算机应用委员会委员,中国网络空间安全人才教育联盟理事。
演讲议题:网络靶场结构与关键技术-鹏城实验室国家级网络靶场
议题简介:主要介绍了网络靶场的意义、国内外发展现状,系统架构与关键技术。并着重介绍了鹏城实验室国家级网络靶场的建设方案、发展规划以及建设成果。
任延珍 武汉大学国家网络安全学院副教授、博士生导师
任延珍,女,副教授,博士生导师。主要从事隐写与隐写分析、多媒体内容安全、多媒体取证,隐蔽通信等领域的科研和教学工作。主持多项国家自然科学基金项目,省部级专项及企业合作项目。发表20余篇SCI/EI论文,其中CCF A类期刊论文5篇。长期指导本科生参加全国大学生信息安全竞赛。参赛作品共获一等奖3项,二等奖7项,三等奖3项。
演讲议题:以学科竞赛牵引网络安全人才创新实践能力培养
议题简介:有效的学科竞赛指导可以对学生创新实践能力的培养起到积极的促进和牵引作用。本报告主要通过介绍报告人指导本科生参加全国大学生信息安全竞赛的经历,分享参加大赛进行竞赛指导的经验以及竞赛参赛对学生能力培养和指导老师科研所带来的价值,将探讨以学科竞赛牵引网络安全人才创新实践能力培养的有效方法和机制。