“疫情在不知不觉中改变了大家的生活、工作、习惯,我们想通过一种线下线上相结合新形式来举办此次大会。跨地域、分布式数字化版的CIS网络安全创新大会是我们最新的尝试。”
三月的上海春光温暖,万物复苏。经历了两个多月的多方协调,「CIS 2021网络安全创新大会Spring·春日版」终于克服防疫、场地、时间等种种困难和大家见面,我们得以穿越寒冬,和大家相聚在这温暖的春日。
3月9日,「CIS 2021网络安全创新大会Spring·春日版」(以下简称CIS 2021大会春日版)正式开启线上直播。本次大会以“刷新认知,安全生长”为主题,由网络安全行业门户FreeBuf主办。
直播首日全网总点击量超80w,累计超10万人次在线收看大会当日直播。「CIS 2021网络安全创新大会Spring·春日版」主论坛、「数据安全分论坛暨数据合规与隐私科技峰会」和「5G与人工智能安全论坛」,三场论坛同时开启直播,数十位主讲人和行业观众共同探讨行业前沿话题,分享深度安全议题。
此次CIS 2021大会春日版延续以往数届CIS大会的安全、创新、趣味等特点,从布展、议题设置到直播设置,力求呈现创新性的安全论坛和趣味性的安全氛围。
在CIS直播官网,数万线上观众用热情点燃直播间,为演讲嘉宾打榜送麦穗、互动抽奖、弹幕留言积极互动。此外,直播间还有整点红包雨,更有iPhone 13、苹果音响、FB定制围巾、超值会员卡、双人电影票、手办盲盒等多重惊喜好礼相送。
“杀毒、VPN、入侵检测、威胁检测与响应、云原生安全、零信任”,随着舞台上数个关键词出现,火热的开场舞《刷新与生长》将大家带入熟悉的网安江湖。
随后,主办方代表、斗象科技CEO、FreeBuf联合创始人谢忱带来了《数塑中国网安宇宙》主题的FreeBuf年度产业观察。他提出了网安平行宇宙的新概念,数字化安全在中国的建设和发展有可能与海外形成“平行宇宙”。
谢忱提到,回顾2021年,中国的网络安全产业迅速回暖,具备“万亿蓝海”的潜力。数据显示,2021年中国网络安全产业明显进入发展的“快车道”,继2020年产业规模实现10.6%的高速增长,2021全年我国网络安全产业规模达2002.5亿元人民币,同比增幅达15.8%。
在行业稳步发展的同时,FreeBuf咨询也和行业共同成长,在2021年下半年发布了《CCSIP2021中国网络安全产业全景图》(第三版),获得行业广泛认可;还发布了19部行业报告,全网累计下载量超过60万。
IDC中国Associate Reseach Director James Wang则分享了全球未来信任体系建设发展趋势,他举例,酒店建成营业需要消防过关,但目前在IT企业并没有形成此类严格的安全标准,重IT轻安全仍是现在很多企业的现状。而在未来的数字世界,企业应该的IT建设应该信任优先。
斗象科技CTO徐钟豪在《信息秩序:网络安全复杂性思考》中提到,当下俄乌“闪电战”下的网络战其实早有端倪,早在2013年两国的网络战争就已开展情报工作、漏洞利用、钓鱼文件攻击、定向后门、窃取机密、数据擦除等攻击。
两国的网络战启示我们,需要强化实网攻防对抗能力,加强基础设施防御能力,协同威胁分析、响应与传播,增强安全智能分析的能力,提升专业人员运营能力。
上汽集团赤霄实验室负责人罗煜分享了海外出口汽车的网络安全能力建设经验。他表示,海外出口汽车要十分注意安全隐私合规要求。在车辆全生命周期安全能力建设中,汽车安全风险评估、安全防护和安全检测、安全运营和应急响应是至关重要的环节。
“做了3次核酸,冒着‘极大’的风险来到上海,还有可能回不去北京。”天融信科技集团高级副总裁毕学尧在现场感叹此次参会不易。他为大家带来了《终端数据安全保护新技术与实践》主题分享,介绍了天融信在桌面云终端数据安全的解决方案。
微博安全总监王天通过远程视频为分享新环境下企业安全建设的经验,介绍面对企业安全推不动的情况,企业应该怎么做。
临近中午,弹幕“13:30我们不见不散!”刷满屏幕,众多观众在大会午间休息期间依然坚守直播间守候下午的精彩议题~
小米高级安全工程师吕莹楠在现场探讨了人工智能应用中的隐私保护与伦理挑战。她表示,隐私保护、数据安全和AI伦理是当前人工智能面临的挑战,人工智能应该向善,拒绝形成信息茧房。
斗象科技安全专家陈玉奇在《安全矩阵:控制、监测、响应与验证》分享中表示,网络安全落地过程中会产生大量摩擦,包括合规成本不断增加、安全威胁增多、新老技术之间的磨合和对抗等,所以我们打造控制、检测、响应与验证闭环的安全矩阵。
陌陌安全总监李广林分享了威胁狩猎体系架构与实践,结合狩猎欺诈案例,讲解威胁狩猎体系建设的重要性。
在录制现场,公安部第三研究所和斗象科技还联合发布了「企业实战安全防护能力评估服务」,为企业提供权威的安全防护能力评估。
星耀实验室研究员在Hack Demo环节实战展示攻防技术,现场破解门禁考勤机。由于上位机与设备机之间运用USB通信,但USB接口缺少安全身份认证,攻击者只需要通过USB线就可以轻松破解门禁。此外,攻击者还可以定制个性化攻击程序。
在直播中,不时有观众为演讲嘉宾贡献麦穗值。“专业”“求ppt”“给大佬献上麦穗”等弹幕刷满屏幕。
除了直播盛宴,「CIS首席信息安全官闭门高峰论坛」、「实网对抗与攻防演练专场」及「零信任安全论坛」三场分论坛将坚守线下,将在4月至6月在深圳、上海与北京三地进行,力求连接更多因不可抗力未能亲临主论坛的观众朋友。愿新老朋友们在各地和FreeBuf共襄此次行业盛会。
今年大会精彩内容搬到线上,与万千网友共享,一同欣赏精彩的议题。聚焦网安圈当下最热门话题,力求向大家呈现一场知识盛宴。
「DevSecOps应用与技术专场」、「金融科技安全专场」、「安全合规专场」和「白帽LIVE」将在直播第二日上线。
精彩不止今日,CIS直播间与大家相约明早9点30分,准时守候~