CIS 2019網(wǎng)絡(luò)安全創(chuàng)新大會(huì)官網(wǎng)：cis.freebuf.com

活動(dòng)簡(jiǎn)介

網(wǎng)絡(luò)安全從未像今天這樣被重視，安全法規(guī)落地、安全技術(shù)進(jìn)化、安全產(chǎn)品創(chuàng)新、安全意識(shí)普及……一個(gè)嶄新的產(chǎn)業(yè)紀(jì)元已經(jīng)到來！#CIS 2019#用創(chuàng)新開啟蟲洞，連接過去與未來，漫游在網(wǎng)絡(luò)空間安全的無限可能中。

2019年11月27日～28日，以“新紀(jì)漫游”為主題的CIS 2019網(wǎng)絡(luò)安全創(chuàng)新大會(huì)在上海寶華萬豪酒店舉辦。本次大會(huì)由國(guó)內(nèi)領(lǐng)先的網(wǎng)絡(luò)安全新媒體FreeBuf、賽博研究院、上海市信息安全行業(yè)協(xié)會(huì)聯(lián)合主辦。

活動(dòng)時(shí)間

2019年11月27日～28日

活動(dòng)地點(diǎn)

上海寶華萬豪酒店

活動(dòng)詳情

CIS 2019網(wǎng)絡(luò)安全創(chuàng)新大會(huì)（2019 Cyber Security Innovation Summit，簡(jiǎn)稱CIS）是原「FIT互聯(lián)網(wǎng)安全創(chuàng)新大會(huì)」的全面升級(jí)。這是一場(chǎng)業(yè)界期許已久年度國(guó)際安全盛會(huì)，更是一個(gè)大咖云集、內(nèi)容精彩紛呈的創(chuàng)新者舞臺(tái)。就在今年，F(xiàn)reeBuf聯(lián)手賽博研究院、上海市信息安全行業(yè)協(xié)會(huì)，5歲后的「FIT互聯(lián)網(wǎng)安全創(chuàng)新大會(huì)」全面升級(jí)為「CIS網(wǎng)絡(luò)安全創(chuàng)新大會(huì)」5000+從業(yè)者，16個(gè)專業(yè)論壇，5項(xiàng)WIT創(chuàng)新評(píng)選獎(jiǎng)項(xiàng)，十余項(xiàng)特色白帽活動(dòng)以及年度CSO高峰論壇，邀您與來自全球的精英學(xué)者、行業(yè)專家、技術(shù)專家、前沿廠商、頂級(jí)白帽年末共聚，感受安全產(chǎn)業(yè)日新月異下的創(chuàng)新突破。CIS 2019網(wǎng)絡(luò)安全創(chuàng)新大會(huì)官網(wǎng)(cis.freebuf.com)現(xiàn)已正式上線。

精彩回顧

本次CIS大會(huì)2019網(wǎng)絡(luò)安全創(chuàng)新大會(huì)以“新紀(jì)漫游”為主題，用創(chuàng)新開啟蟲洞，連接過去與未來，漫游在網(wǎng)絡(luò)空間安全的無限可能。來到現(xiàn)場(chǎng)，立刻就被現(xiàn)場(chǎng)活潑鮮艷的漫游色彩元素吸引，白帽極客不再被單純的黑白色所代表，網(wǎng)絡(luò)安全從業(yè)者也越來越多元化更極客更飛揚(yáng)。

中共上海市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室總工程師楊海軍，中國(guó)互聯(lián)網(wǎng)發(fā)展基金會(huì)理事長(zhǎng)馬利，國(guó)家信息技術(shù)安全研究中心黨委書記萬仁忠，斗象科技CEO，F(xiàn)reeBuf聯(lián)合創(chuàng)始人謝忱等出席大會(huì)并致辭。

中共上海市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室總工程師楊海軍

不僅要關(guān)注新技術(shù)的發(fā)展，還要關(guān)注網(wǎng)絡(luò)發(fā)展安全問題。

楊海軍先生強(qiáng)調(diào)：“一花獨(dú)放不是春，百花齊放春滿園。”不管是近期發(fā)布的《網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法(征求意見稿)》，還是今年陸陸續(xù)續(xù)出臺(tái)的網(wǎng)絡(luò)安全法律法規(guī)，都不是禁止大家創(chuàng)新，而是讓大家在合規(guī)的標(biāo)準(zhǔn)上更好地創(chuàng)新。楊海軍先生指出：網(wǎng)絡(luò)安全創(chuàng)新應(yīng)該是一個(gè)生態(tài)性的創(chuàng)新，一個(gè)體系的創(chuàng)新。鼓勵(lì)網(wǎng)絡(luò)安全產(chǎn)業(yè)真正走向社會(huì)，也鼓勵(lì)更多網(wǎng)絡(luò)安全企業(yè)落戶上海，謀求發(fā)展。

中國(guó)互聯(lián)網(wǎng)發(fā)展基金會(huì)理事長(zhǎng)馬利

中國(guó)互聯(lián)網(wǎng)發(fā)展基金會(huì)理事長(zhǎng)馬利女士發(fā)表致辭，她指出全球正進(jìn)入了萬物互聯(lián)的時(shí)代，隨著新技術(shù)、新應(yīng)用、新威脅持續(xù)涌現(xiàn)，數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展，網(wǎng)絡(luò)安全產(chǎn)業(yè)的內(nèi)涵也發(fā)生著深刻的變革，成為國(guó)家間博弈的重要焦點(diǎn)。

這些變化，一方面對(duì)網(wǎng)絡(luò)安全提出了新的更高的要求，但同時(shí)也給互聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展帶來了新的一個(gè)新的機(jī)遇。

國(guó)家信息技術(shù)安全研究中心黨委書記萬仁忠

萬仁忠先生認(rèn)為，以人工智能、大數(shù)據(jù)、5G、物聯(lián)網(wǎng)、區(qū)塊鏈為代表的新一代信息技術(shù)的突破應(yīng)用，給網(wǎng)絡(luò)安全帶來的威脅和挑戰(zhàn)同樣愈加嚴(yán)峻。網(wǎng)絡(luò)安全產(chǎn)業(yè)的競(jìng)爭(zhēng)日趨激烈，不斷變化的網(wǎng)絡(luò)攻擊手段也在倒逼網(wǎng)絡(luò)安全產(chǎn)品的技術(shù)、服務(wù)不斷創(chuàng)新。

譬如威脅情報(bào)、態(tài)勢(shì)感知、ABT、未知威脅的發(fā)現(xiàn)、新密碼的應(yīng)用，成為了網(wǎng)絡(luò)安全最具增長(zhǎng)潛力的方向，也為網(wǎng)絡(luò)安全產(chǎn)業(yè)指明了技術(shù)創(chuàng)新的道路。

斗象科技CEO，F(xiàn)reeBuf聯(lián)合創(chuàng)始人 謝 忱

斗象科技CEO，F(xiàn)reeBuf聯(lián)合創(chuàng)始人謝忱指出：2019年上半年，上市網(wǎng)絡(luò)安全公司整體市值突破2000億大關(guān)，而2020年將是網(wǎng)絡(luò)安全服務(wù)崛起的一年，與此同時(shí)，攻防演練活動(dòng)突出了安全服務(wù)的價(jià)值，將成為網(wǎng)絡(luò)安全行業(yè)重要發(fā)展方向。

我們必須要與時(shí)俱進(jìn)，追隨技術(shù)，追隨創(chuàng)新，創(chuàng)新驅(qū)動(dòng)，才能讓我們的產(chǎn)業(yè)變得更好，這也是CIS大會(huì)主辦的主旨和意義。明年將是FreeBuf第十個(gè)年頭，謝忱也表達(dá)了自己的愿景，希望等到更多新一代、更年輕的從業(yè)者成長(zhǎng)起來，能對(duì)我們說“我是看著FreeBuf長(zhǎng)大的，每年參加CIS大會(huì)成熟的。”

網(wǎng)絡(luò)空間安全戰(zhàn)略會(huì)

CIS 2019聚焦網(wǎng)絡(luò)安全全生態(tài)內(nèi)容，由淺入深，視角從大到小，試圖詮釋這一整年內(nèi)網(wǎng)絡(luò)安全的變化及未來發(fā)展。首個(gè)話題聚焦到網(wǎng)絡(luò)空間安全戰(zhàn)略，感受來自微軟、F5及平安集團(tuán)行業(yè)巨頭企業(yè)的精彩分享。

微軟（中國(guó)）首席技術(shù)官衛(wèi)青的演講中，有一句話很實(shí)在：安全是一種工具，安全并不是本身的目的。你得先知道你那個(gè)場(chǎng)景產(chǎn)生了什么變化，才能相應(yīng)的產(chǎn)生出新的安全技術(shù)來應(yīng)和場(chǎng)景的變化。

[[284718]]

來自平安集團(tuán)的陳建分享了關(guān)于新技術(shù)在企業(yè)安全實(shí)踐中的思考，在企業(yè)安全建設(shè)中，新技術(shù)的應(yīng)用一般是為了解決新的問題或者原有的問題，與此同時(shí)可能也產(chǎn)生了新的問題和風(fēng)險(xiǎn)，利用中臺(tái)的方式推進(jìn)新技術(shù)在安全上的應(yīng)用可以更加高效。

F5亞太區(qū)方案架構(gòu)總監(jiān)Mohamed Tanana分別闡述了安全性方面遇到的挑戰(zhàn)、私有云和公有云問題以及企業(yè)安全內(nèi)部對(duì)于云安全的要求。一般來說，企業(yè)實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型可以獲得較高的投資回報(bào)比。

企業(yè)安全創(chuàng)新分享

不論是政策驅(qū)動(dòng)還是安全形勢(shì)的要求，越來越多的企業(yè)開始重視企業(yè)安全建設(shè)，這也對(duì)企業(yè)安全管理者提出了更高的要求。直接照搬其他企業(yè)的安全建設(shè)經(jīng)驗(yàn)不能解燃眉之急，最理想的是根據(jù)企業(yè)資產(chǎn)、成本等條件選擇最合適的解決方案，創(chuàng)新精神必不可少。

Fortinet中國(guó)技術(shù)總監(jiān)張略基于Fortinet的實(shí)踐經(jīng)驗(yàn)，分享了以云為基礎(chǔ)怎樣實(shí)現(xiàn)自動(dòng)化，如何合理應(yīng)用自動(dòng)化的技術(shù)。Fortinet認(rèn)為所有的自動(dòng)化跟云原生的集成密不可分。

正如之前Mohamed Tanana在演講中提到的，跨國(guó)企業(yè)可能會(huì)遇到異域文化和政策的挑戰(zhàn)。德勤網(wǎng)絡(luò)和數(shù)字風(fēng)險(xiǎn)業(yè)務(wù)首席戰(zhàn)略官Puneet KUKREJA在自己的分享中就闡述了跨國(guó)企業(yè)在網(wǎng)絡(luò)安全法律方面所面臨的挑戰(zhàn)，并給出了可供實(shí)際參考的建議。

NGINX是目前全球跟全中國(guó)最大的Web服務(wù)開源廠商，它大概有4億個(gè)網(wǎng)站的Web服務(wù)都采用了它的服務(wù)。而目前F5已經(jīng)收購(gòu)了NGINX，但某著名開源Web服務(wù)器軟件大中華區(qū)技術(shù)總監(jiān)吳靜濤確切表明：NGINX依然會(huì)保持開源這條路走下去。

前沿創(chuàng)新技術(shù)對(duì)話

隨著《網(wǎng)絡(luò)安全法》的出臺(tái)，還有法律法規(guī)不斷陸續(xù)落地，在大數(shù)據(jù)、AI等新技術(shù)的支持下，企業(yè)安全在未來也進(jìn)入一個(gè)合規(guī)保護(hù)的新階段。在這個(gè)背景下，如何實(shí)現(xiàn)網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)安全技術(shù)的有效結(jié)合，同時(shí)提升企業(yè)網(wǎng)絡(luò)安全工作的效能，打造以安全合規(guī)為企業(yè)信息安全防護(hù)體系框架，成為了多數(shù)企業(yè)不斷探索的問題。

騰訊安全平臺(tái)部總監(jiān)胡珀主要從藍(lán)軍的角度去做分享，在他看來，紅藍(lán)對(duì)抗是滲透測(cè)試的升級(jí)版，滲透測(cè)試是一個(gè)比較老的概念，就是模擬黑客進(jìn)行攻擊，發(fā)現(xiàn)問題。紅藍(lán)對(duì)抗包含了滲透測(cè)試，同時(shí)檢驗(yàn)防御體系，紅藍(lán)對(duì)抗是檢驗(yàn)整個(gè)防御體系的有效性。

斗象科技北京技術(shù)總監(jiān)孫維伯認(rèn)為，滲透測(cè)試和攻防演練有一個(gè)非常大的區(qū)別，滲透測(cè)試解決黑客從哪里進(jìn)來的問題，而攻防演練帶來的更多的是對(duì)整個(gè)安全體系的連接檢驗(yàn)。當(dāng)你左右互搏分析更多的安全演練，分析安全點(diǎn)，這是真正的攻防演練帶給你的受益。

在長(zhǎng)期的與黑客和黑產(chǎn)等對(duì)抗中，阿里云積累了非常多的經(jīng)驗(yàn)，檢測(cè)、防御、應(yīng)急響應(yīng)等。隨著安全對(duì)抗的升級(jí)，需要引入一些新的技術(shù)手段或者思維方式來提升安全對(duì)抗水平。阿里云智能高級(jí)安全工程師郭偉博基于這些實(shí)踐經(jīng)驗(yàn)，在本次大會(huì)上作了詳細(xì)分享。

Hack Demo：我有一把鑰匙，能開“任意”門

劉繼順——公安部第三研究所網(wǎng)絡(luò)安全專家

舒首衡——上海嘉韋思信息技術(shù)有限公司總經(jīng)理

在萬眾期待的Hack Demo環(huán)節(jié)，這次一一個(gè)特別的小劇場(chǎng)形式展開，嘉賓意外被困小黑屋，被白帽子迅速破戒掉智能門鎖成功解救。在成功獲救之后，現(xiàn)場(chǎng)面對(duì)面探討了智能門鎖的安全性問題，想必這也是大多數(shù)人會(huì)關(guān)注的點(diǎn)。

跟智能門鎖相關(guān)的漏洞挺多的，因?yàn)橹悄荛T鎖里面用到大量的WiFi、NB等等模塊都可能存在通訊漏洞。劉繼順提醒稱，如果漏洞一旦被一些不法分子發(fā)現(xiàn)，或者是進(jìn)一步的利用，就會(huì)引起非常嚴(yán)重的后果。所以我們要充分的重視這些信息安全問題。他還透露智能門鎖網(wǎng)絡(luò)安全的重點(diǎn)標(biāo)準(zhǔn)已經(jīng)在制定中，這將大大規(guī)范智能門鎖行業(yè)安全發(fā)展，降低用戶使用風(fēng)險(xiǎn)。

相比之下，舒首衡在對(duì)待智能門鎖的問題上似乎更加樂觀，他建議大家用智能門鎖，因?yàn)樘奖懔恕６椰F(xiàn)在的智能門鎖做得很美觀、漂亮，家門口的入口，作為門面特別有檔次。第二，智能門鎖的安全問題既給我們帶來了挑戰(zhàn)，同時(shí)也是安全從業(yè)者的一個(gè)機(jī)會(huì)。因?yàn)樽霭踩?，有必要做到天下無賊，讓門鎖安全。

Wit Awards 2019

作為每年網(wǎng)絡(luò)安全創(chuàng)新大會(huì)的重磅項(xiàng)目，WIT 2019依然在繼續(xù)，評(píng)選旨在以最專業(yè)的角度和最公正的態(tài)度，發(fā)掘優(yōu)秀行業(yè)案例，樹立年度標(biāo)桿。本屆WIT 2019獲獎(jiǎng)詳情如下：

年度創(chuàng)新產(chǎn)品——懸鏡安全 懸鏡靈脈AI滲透測(cè)試平臺(tái)

年度技術(shù)變革——阿里云 阿里云WAF AI內(nèi)核

年度優(yōu)秀網(wǎng)絡(luò)安全解決方案——京東云 云端數(shù)據(jù)全生命周期安全解決方案

年度最佳開源項(xiàng)目——陌陌安全 Aswan風(fēng)控靜態(tài)規(guī)則引擎

年度最受歡迎安全雇主——北京字節(jié)跳動(dòng)科技有限公司

本次CIS 2019大會(huì)通過分享最新網(wǎng)絡(luò)安全形勢(shì)，聚焦網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)對(duì)策略，共同探討網(wǎng)絡(luò)安全發(fā)展前沿技術(shù)，將進(jìn)一步提升人們的網(wǎng)絡(luò)安全意識(shí)，啟迪網(wǎng)絡(luò)安全防護(hù)解決方案新思路，推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)向更寬領(lǐng)域、更深層次、更高質(zhì)量發(fā)展。

大會(huì)議程

更多議程持續(xù)更新中，可移步官網(wǎng)查看詳細(xì)內(nèi)容：https://cis.freebuf.com/

11月27-28日，上海，期待與你們?cè)贑IS 2019大會(huì)再次相遇。