2015中國互聯(lián)網(wǎng)安全大會(huì)(ISC)將于2015年9月28日至9月30日在北京國家會(huì)議中心舉辦。作為亞洲地區(qū)信息安全領(lǐng)域最大規(guī)模、最具專業(yè)性的年度會(huì)議,本次大會(huì)將設(shè)立12個(gè)分論壇,深入探討信息安全發(fā)展趨勢。據(jù)了解,在備受關(guān)注的“漏洞挖掘與源代碼安全論壇”上,業(yè)界專家將從軟件漏洞分析基礎(chǔ)設(shè)施、漏洞研究、瀏覽器攻防戰(zhàn)、網(wǎng)絡(luò)協(xié)議安全與漏洞分析等方向探索攻防新知。
圖:ISC 2015“漏洞挖掘與源代碼安全論壇”6大議題曝光聚焦攻防新知
“未知攻,焉知防”。要加強(qiáng)信息安全主動(dòng)防御,以信息安全攻擊技術(shù)促進(jìn)防護(hù)體系是一條很務(wù)實(shí)的逆向?qū)W習(xí)之路,“漏洞挖掘與源代碼安全”更是信息安全的基石。在“漏洞挖掘與源代碼安全論壇”中,將迎來X focus 的Funny Wei、杭州安恒的袁明坤、北京奇虎測騰的黃永剛、上海交大博士王暉、清華大學(xué)教授段海新、BlackHat議題入選者申迪等國內(nèi)頂級安全專家?guī)淼难葜v。
6大議題覆蓋信息安全干貨
隨著新時(shí)期的互聯(lián)網(wǎng)安全形勢日益嚴(yán)峻,安全的邊界正在被無限拓寬且變得日益復(fù)雜。原有的安全防護(hù)技術(shù)體系已基本失效,需要通過更加創(chuàng)新的方法來迎接和應(yīng)對這些新的挑戰(zhàn)。
圖:6大議題覆蓋信息安全干貨
漏洞挖掘與源代碼安全論壇以“探索攻防新知”為主題,議題包括“構(gòu)建軟件漏洞分析基礎(chǔ)設(shè)施”、“構(gòu)建敏捷開發(fā)環(huán)境下的安全開發(fā)體系”、“開源代碼檢測計(jì)劃帶來的思考”、“OAuth協(xié)議安全分析”、“Android系統(tǒng)TrustZone安全攻防”、“網(wǎng)絡(luò)協(xié)議安全與漏洞分析”等。
作為當(dāng)下安全領(lǐng)域最熱門話題,業(yè)界安全技術(shù)專家將在本場分論壇上對“攻防新知”進(jìn)行詳細(xì)解析,分享的都是干貨。
譬如,BlackHat議題入選者,來自360的安全專家申迪將對Android系統(tǒng)的TrustZone安全攻防做詳盡講解。所謂TrustZone,是ARM針對消費(fèi)電子設(shè)備安全所提出的一種架構(gòu),對于設(shè)備的安全威脅,可以有幾種形態(tài)的安全解決方案。申迪將介紹在安卓手機(jī)中實(shí)現(xiàn)使用TrustZone技術(shù)需要引入的模塊和相應(yīng)的攻擊面,分享如何在毫無文檔參考的情況下去分析和研究一個(gè)利用TrustZone運(yùn)行的“安全OS”,并且從中發(fā)現(xiàn)多個(gè)安全漏洞。
事實(shí)上,這一話題也是申迪在BlackHat會(huì)議上向全球黑客介紹的話題,并入選了“年度BlackHat上的大事件”之一。
業(yè)內(nèi)人士關(guān)注“網(wǎng)絡(luò)攻防新知”
近日,在全國人大常委會(huì)通過的刑法修正案中,有關(guān)互聯(lián)網(wǎng)信息安全的諸多規(guī)定成為網(wǎng)絡(luò)安全從業(yè)者關(guān)注的重點(diǎn)。其中加強(qiáng)對公民個(gè)人信息的保護(hù),明確網(wǎng)絡(luò)服務(wù)提供者履行網(wǎng)絡(luò)安全管理的義務(wù),完善網(wǎng)絡(luò)犯罪的相關(guān)規(guī)定,增加編造、傳播虛假信息犯罪的規(guī)定更是成為全社會(huì)熱議的話題。專家指出,此次刑法修正案在“護(hù)航”網(wǎng)絡(luò)安全方面,可謂亮點(diǎn)頗多。
事實(shí)上,加強(qiáng)對公民個(gè)人信息的保護(hù)、網(wǎng)絡(luò)服務(wù)提供者履行網(wǎng)絡(luò)安全管理的義務(wù)的背后,都離不開“網(wǎng)絡(luò)攻防”。手機(jī)等移動(dòng)設(shè)備成為人們生活的必需品之后,不法分子能夠通過攻破手機(jī)以獲取用戶的隱私;而有一些安全防護(hù)不足的企業(yè),則難以抵擋黑客對數(shù)據(jù)庫的盜取,從而造成信息的泄露。而隨著網(wǎng)絡(luò)安全的邊界逐漸模糊,網(wǎng)絡(luò)攻防也隨之進(jìn)入了一個(gè)新的階段。
“漏洞挖掘與源代碼安全論壇”對“網(wǎng)絡(luò)攻防新知”的探討主要圍繞新形勢下的安全防護(hù)。譬如對當(dāng)前網(wǎng)絡(luò)安全環(huán)境態(tài)勢分析、適用于敏捷開發(fā)的軟件安全生命周期流程與運(yùn)維安全生命周期的落地與實(shí)現(xiàn)思路、傳統(tǒng)防御控制手段之外的防御思路(移動(dòng)端安全測試技術(shù),先行防御機(jī)制)、具有彈性的信息安全應(yīng)急響應(yīng)機(jī)制等話題的分享。
據(jù)了解,本次2015中國互聯(lián)網(wǎng)安全大會(huì)(ISC)還將迎來美國、以色列、韓國等國際頂尖的120位世界級安全智庫和安全專家,其中包括前美國國家安全局、五角大樓網(wǎng)絡(luò)司令部首任司令基斯.亞歷山大(Gen. Keith B. Alexander)將軍等。今年ISC的規(guī)模也超過往年,預(yù)計(jì)將吸引2.5萬人次現(xiàn)場參與,并有4000平米的展區(qū)供現(xiàn)場人員互動(dòng)。