大会介绍
CloverSec Security Conference(简称:SSC)是由西安四叶草信息技术有限公司主办,致力于打造为国内顶尖的网络安全峰会,旨在搭建“开放、共享、创新”的网络安全协同互促平台。第三届SSC安全峰会以“智御安全•洞鉴未来”为主题,将于9月18日在中国•西安君悦酒店召开,作为中西部最具盛名,影响力最大,知名度最高的网络安全安全峰会,已连续举办两届。
本届峰会共两天(9月18日-19日),第一天为高峰论坛分为主论坛和分论坛,主论坛以引领安全新方向,探究安全新理念,共创安全新未来为主题,分论坛以分享技术干货,交流前沿技术,共享研究成果为主要内容;第二天闭门会议。
会议时间
2018年9月18日-9月19日
会议地点
中国·西安(君悦酒店)
主办方
西安高新技术产业开发区管理委员会
精彩直播
早上8点,来自四面八方的领导和嘉宾便开始一一入场签到,安全客展台也已准备好满满的礼物等着大家。
9:00,陕西省委网信办副主任鲁世宗上台致词,正如习总书记发表讲话所说,信息化为中华民族带来了千载难逢的机遇,但机遇与挑战并存。同时,没有网络安全就没有国家安全,维护网络安全就是维护我们每一个人都在更美好、更安全、更和谐的网络环境下生活。
随后陕西省公安厅党委委员、副厅长张安新上台发表演讲,他说公安机关是维护网络安全的核心部门,维护网络安全离不开社会各界的广泛支持,希望我们共同努力,让网络安全人才脱颖而出,营造网络安全人人参与的景象,最后预祝本次峰会圆满成功。
西安市副市长董劲威先生上台致词,董市长说,西安是西北的经济、政治、科教重镇,也是古丝绸之路的起点,我们更应当牢牢抓住西安的时代机遇,为我省网络安全建设和产业发展贡献力量。
中国信息产业商会信息安全产业分会秘书长位华发表演讲,他说习近平总书记在今年网信峰会中提到,中国要强盛要复兴就要我们的网信事业蓬勃发展,我们现在确实面临缺新少恒的现象。目前、网络安全的竞争终归是人才的竞争,现在形式逼人,信息安全建设面临挑战,人才需求急缺,网络安全技术更新迭代迅速,人才管理和激励机制局限,人才流失严重,网络安全人才更加需要政府和产学研用共同进步,致力打造网络安全的复合型人才,专业性人才,当前,网络安全人才事业已经迎来最好的时机。
高新区党工委委员会、管委会副主任杨华说我们今天召开的大会主题是智御未来 洞见未来,四叶草安全是西安高新区的独角兽企业凸显了四叶草安全在行业中的凝聚力,同时杨华副主任表示希望各位在参加安全盛会的同时能在西安多走走,多看看,共同领略不一样的西安。
四叶草安全创始人马坤深情的发表了演讲,他回顾了四叶草安全一路走来的种种历程,我们将要在未来要去面对的越来越多的网络的问题,我们可以去聚焦更多的人才,更多的眼光,能够让更多的领导看到我们。这些年来,四叶草安全不断完善,做了国内首个漏洞插件社区。公司经过这6年,我们收获了三千多个客户,在社区汇集了一万五千个白帽子, 我们希望和安全者以及各类同行高校建立联系。今年这是第3届SSC,四叶草已经是一家独角兽培训企业,现场我们宣布四叶草安全研究院成立,自主、发展、深耕依旧是我们的追求。目前网络安全生态环境建设工作日渐紧迫,愿我们共同努力。
目前,网络安全环境生态建设工作愈发紧迫,与此同时网络安全人才供给也是非常不足,据统计,网络安全从业人员数量少、网从业人员素质能力不均衡、网络安全从业人员多学科交叉表现不够全面是目前网络安全人才发展面临的三大难题。中国信息安全测评中心&四叶草安全即将成立网络安全人才培养联合实验室,致力于发展不同地域、领域网络安全从业人才,不断提升从业人员素质和技能,为国家网络安全发展作出更重要的贡献!中国信息产业商会信息安全产业分会秘书长:位华,西安四叶草信息技术有限公司创始人:马坤,二位上台签约。
2008年至今,是网络蓬勃发展的十年,也是安全飞速发展的10年。在多年的安全工作中,从业者逐步得出了安全企业安全的能力来源于企业对于自身技术的把控和安全人员个人能力的协调结论,同时也抛出了企业一直在自身的安全范围内保护自己,然而黑产却已经形成了完整的产业网络的安全生态现象。如何看待发展的十年?如何看待网络安全发展的未来呢?接下来火狐F •S •T核心成员、前搜狐网络安全高级专家kEvin1986为我们讲述了安全十年。
演讲主题:安全十年
演讲嘉宾:kEvin1986,火狐F •S •T核心成员、80sec团队核心成员,S4t核心成员,前搜狐网络安全高级专家
演讲主题:浅谈第三方组件安全
演讲嘉宾:Saiy,火狐F •S •T核心成员,80vul 安全团队成员,腾讯TSRC高级安全工程师,前凤凰网安全负责人
Saiy提到了很多相关问题,其中让我印象最深的便是第三方组件,或者供应链的现实情况:1.任何业务都无法避免第三方组件,这些组件也依赖其他组件;2.每个组件都具有大量开发者,每隔一段时间都会迭代大量功能、特性……甚至漏洞;3.虽然甲乙双方都会审计部分组件,但是意外的问题仍总会发生,那么尝试解决这些问题的方式有二,1.重要业务会在上线前引入安全评估,持续发现新增组件,2.通过HIDS和情报系统,我们监控着这些组件的安全情况。
高峰对话
主持人:老鹰IDF(极安客)实验室联合创始人
马杰:百度安全事业部总经理
大师:蚂蚁金服安全产品技术资深总监、安全产品技术负责人
goodwell:绿色兵团创始人,WiFi万能钥匙CSO
张迅迪:安全焦点的创始人,中国的第一代黑客
PP:中国第一代黑客之一,顾问级网络安全专家
冰河:X-Scan 和「冰河」木马作者
鉴于网络安全攻防不对等的现状(产业不对等、技术力量不对等等)对于该如何改变这边这种不对等的现状,安全形式日新月异,目前安全已经到了一个飞速发展的阶段,各位嘉宾就网络安全的新形式及未来新格局,新方向分别谈了自己的见解。
安全技术创新论坛
出品方:平安安全
浅谈涉众型经济犯罪侦查技术
演讲嘉宾:呙邵明,PSRC资深白帽子,湖南雨人网络安全技术股份有限公司技术总工及风影实验室负责人
智能网络摄像头漏洞挖掘实战
演讲嘉宾:Xfkxfk,知名安全电子期刊《安全参考》、《书安》创始人兼负责人,逢魔安全实验室创始人。
本议题从摄像头固件提取多种方法(包括团队独创的专利方法)、固件分析后门查找过程,到摄像头多样性的识别技巧,再到摄像头系统漏洞挖掘以及web漏洞审计等进行分析,全部以自己团队挖掘的大量摄像头的原创漏洞举例,以实战谈摄像头安全,学习hack摄像头的各种姿势。
人脸识别安全攻防之旅
演讲嘉宾:风宁,锦佰安科技创始人兼CEO,知名网络安全专家、SACC中国架构师大会顾问组专家成员
随着2017年iPhone X发布,宣称支持3D结构光的Face ID 解锁技术也得到了普及和安全性的增强。但事实上,结构光真的已经达到了能让人脸做完美金融支付的场景应用的安全需要了吗?本议题从人脸识别应用技术的攻防破解逐一讲解人脸识别落地的安全之殃!
基于图卷积神经网络的统一安全平台
演讲嘉宾:黄胜蓝,武汉极意网络科技有限公司CTO
本次分享将会介绍极验如何利用图卷积神经网络支撑验证产品、风控产品以及抗DDoS产品。
IAST交互式应用安全测试技术实践
演讲嘉宾:张欧,蚂蚁金服高级安全专家,目前主要负责安全能力与产品建设
AI in SDN security
演讲嘉宾:吴鹤意,网络安全爱好者,多次参与中央部委安全事件解析工作,研究领域现集中于AI+SDN
2018年是软件定义网络SDN的元年,随着对SDN架构开发和部署的不断深入,各类安全性问题也逐渐成为制约SDN发展的关键因素。本演讲从SDN+安全的应用场景出发,试图从网络流量分析的角度,介绍各类AI算法在SDN安全中的应用。
从合规角度解读数据库安全
演讲嘉宾:王枫,汉领信息技术总监,汉武安全实验室创始人
结合以往等保分保的测评经验,将从数据库管理安全基本要求、分级要求、基线检查等多个层面展开讲解,帮助用户通过事前、事中、事后“三阶段”的全方面加固手段来降低数据库泄露安全风险,并结合实际案例,为大家带来“如何帮助用户全面实现企业数据库安全防护和合规管理”的经验分享。
白帽子技术论坛
出品方:百度安全
白帽子的成长之路
演讲嘉宾:镱鍚,BSRC推荐,百度安全工程师
车联网安全建设经验分享
演讲嘉宾:hackbar,AFSRC推荐,上海银基安全信息技术股份有限公司车联网实验室&安全研究部安全研究员
《车联网安全建设经验分享》议题通过介绍车联网“三位一体的新安全”模型,分别从车联网架构、安全需求、威胁建模等方面出发,分享我们在车联网安全建设道路上的经验。并结合CarSRC,向大家展示我们是如何建设车联网安全生态圈以及如何提高威胁感知能力。
Wecon LeviStudioU的漏洞挖掘及利用
演讲嘉宾:阿宅,BugScan社区推荐,四叶草安全资深研究员,CNVD/CNNVD安全顾问
Wecon LeviStudioU是中国福州富昌维控电子科技有限公司的一套人机界面编程软件,本议题主要讲解对Wecon LeviStudioU文件解析的漏洞挖掘,通过公布实际漏洞POC(CVE-2017-16739)并详细讲述漏洞利用方式。
以攻促防的模式在安全评估中的有效性
演讲嘉宾:vysecurity,斯圆安全创始人,国际知名网络安全咨询专家、国际红队专业技术领军人物
全球网络安全评估方法变革:为什么我们需要改变传统的安全评估方式、常见实效评估方式?为什么这种方式被广泛关注和运用?
安卓root的攻与防
演讲嘉宾:常杰,WiFiSRC推荐,wifi万能钥匙高级移动安全研究员,看雪论坛Android安全版主,讲师
安卓root是拿到手机的最高权限,借此窃取存储在手机上的所有数据,如密码、照片、视频、电子邮件等。一旦发现手机被root,相当于对于攻击人员是透明的,Android安全形势严峻,本次讲解了安卓root的利用与检测,所谓知己知彼,方能百战不殆。
后无线渗透利用的艺术与未卜先知
演讲嘉宾:sweeper,Dis9推荐,360无线电安全研究院天马安全团队(PegasusTeam)负责人,360天巡无线入侵防御系统创始人
众所周知WPA/WPA2-EAP被爆出安全问题已十年有余,多数企业仍采用其来保护无线基础设施;为了增强无线网络的安全性但又要保证兼容、易用性的同时,诸多企业采用准入设备来防止攻击者在突破边界后进行横向移动。该议题将阐述针企业的后无线渗透技术及如何进行有效防御,并对的新Wi-Fi标准WPA3进行解读。
企业安全建设论坛
出品方:唯品会安全应急响应中心
零信任网络——整合资源,跨上新台阶
演讲嘉宾:朱应龙,唯品会信息安全专家
小安全团队的大影响力构建
演讲嘉宾:马寅龙,点融信息安全总监,曾就职于微软。
点融是一家金融科技领域的领军企业,拥有一支10人的小型信息安全团队,面对超过500人的技术团队和数千人的企业员工,如何构建安全团队的影响力、培育企业信息安全文化、展现信息安全的价值,嘉宾将就这一话题进行分享。
员工侧安全综合解决方案实践
演讲嘉宾:止介(Feei),美丽联合集团信息安全总监,Cobra、GSI作者
相对于网络、应用和主机层面的攻防对抗,员工意识问题导致的危害更难以治理。从密码、入网、终端方面,我们设计了一套综合解决方案,提出去密码化让一切认证都免密,并在载体上解决常见入网安全、终端安全等员工侧安全难题。
java动态插桩实现安全监控
演讲嘉宾:九歌,唯品会高级信息安全工程师
最近几年安全领域RASP技术的兴起(包括商业的,或开源的:如百度的OpenRASP),使得插桩技术在安全监控和防御领域得到应用与推广;但实际应用效果却差别很大,不一定适合公司内部的应用。这里我将分享采用Aspectj技术动态插桩java应用,实现安全监控的内部实践。
工控安全威胁情报分析
演讲嘉宾:Kimon,灯塔实验室合伙人、技术负责人,工业信息安全发展研究中心特聘专家
本议题将从关键信息基础设施面临的信息安全问题切入,提出工控安全威胁情报体系。介绍主动及被动威胁感知技术、工控威胁情报数据获取、关联分析方法。其次介绍甲方用户如何构建安全研究及防御体系,如何构建闭环的工控威胁情报体系。最后针对国内外关键信息基础设施技术热点及发展方向进行分析预测。
互联网上的政务数据安全
演讲嘉宾:张亮,杭州世平信息科技有限公司 CTO,国防科学技术大学 信息与通信工程专业 硕士;曾任总参某部安全工程师
1.分析政务数据在互联网上公开需要遵守的相关法律法规要求,以及在云计算、大数据、智慧政务时代面临的挑战。
2.介绍在该给背景下从数据的全生命周期(包括:采集/产生、存储、使用、传输、分享、销毁)进行管理的技术理念。
3.最后分享基于上述理念的部分核心技术,包括多源异构数据采集、自然语言处理、机器学习等。
日程安排
大会顾问
