【ISC 回顾】中国互联网安全精英峰会

论坛简介

ISC2017中国互联网安全大会致力于打造亚太地区规格最高、规模最大、最具影响力的国际级安全盛会，已举办的四年期间累计接待9.6万人次，超过500个议题演讲，演讲嘉宾覆盖7个国家，共计154个安全机构参会。

精彩回顾

演讲嘉宾：MattSuiche | Comae Technologies创始人、网络安全会议OPCDE创始人

演讲议题：到底谁是影子经纪人？

嘉宾介绍：在成立Comae之前，他曾是CbudVolumes的联合创始人兼首席科学家。自2009年至2010年以来， Matt已经被公认为微软最有价值的企业安全专业人员，他的工作是发现多个Microsoft Windows内核组件的多重安全漏同。最着名的研究成果包括Windows冬眠文件分析和MacOS X物理内存分析等。

议题概要：谁是影子经纪人？我没有任何线索，也没有人有。影子经纪人是这个网络时代最有争议的组织之一，这个神秘的组织于2016年夏天 出现，以匿名方式公布了据称属于美国NSA的黑客工具，他们不仅分享NSAS度敏感的黑客工具，而且还揭示了广泛的操作方式。“影子经纪人”的出现改变了网络世界的游戏规则，前段时间全球爆发的永恒之蓝勒索蝙虫事件更是引发了全球反思。在这个演讲 中，将会介绍“影子经纪人”所曝光的漏洞，并预测这些漏洞存在短期和长期影响。

演讲嘉宾：Brian Gorenc   ZDI项目负责人

演讲议题：网络军火与公共安全

嘉宾介绍：Gorenc负责领导零日计划(ZDI)项目，该项目是世界上最大的独立于厂商的漏洞报告奖励计划。零日计划（ZDI)致力于揭露和修复世界上最常用软件的漏洞。在他的领导下，零曰计划协助披露了超过2,600个零日漏洞。Frost & Sullivan分别于2012年、2013年、2014年和2015年授予零日计划“年度全球最佳漏洞研究公司”奖项。除此之外，Brian还负责组织广受欢迎的Pwn20wn黑 客大赛，并担任评委。

议题概要：永恒之蓝勒索蠼虫事件爆发之后，让人们看到了安全漏洞带来的破坏力之强。从美国国家安全局（NSA)黑客工具泄露开始，安全漏洞俨然就是网络军火，未来，政府、安全厂商以及公众对漏洞的挖掘、保护会越来越重视，整个业界已经开始意识到随着越来越多的网络武器库被泄露和公开，安全漏洞有可能就意味着一次类似永恒之蓝的公共安全事件。在本议题中，将对漏洞武器与公共安全进行论述，向人们介绍漏洞对于网络安全防护的重要意义。

演讲嘉宾：Holger Unterbrink 思科Talos技术主管

演讲议题：人+威胁情报网络世界的真实对抗

嘉宾介绍：长期的IT安全爰好者，他是Talos的技术主管。在成为Talos威胁研究集团的安全研究员之前，他曾领导过欧洲的网络安全技术顾问团队。除了开发多种渗透测试工具，Holger在多个安全领域进行了研究，包括僵尸网络技术、开发工具包、沙盒绕过、栏截加密的隧道等等。

议题概要：威胁情报成为了人在网络世界的对抗中最有力的武器，利用威胁情报，安全人员可以在网络的战场上料敌于先机，最终赢得网络对抗的胜利。相对于传统网络世界的被动防御来说，威胁情报驱动的网络对抗让安全人员可以更加的从容，对于近几年来的重大安全威胁说，威胁情报的作用功不可没。本议题中，将向大家介绍以下内容：威胁情报的未来发展趋势；利用威胁情报解决安全事件的真实案例，以及人在其中所发挥的作用。

演讲嘉宾：Tracy Tsai Gartner 研究副总裁

演讲议题：人工智能在互联网安全的机会与挑战

嘉宾介绍：他通过提供新型技术和业务模式方面的咨询服务，帮助IT供应商和用户开发、发展和创新业务。Tracy女士也是物联网全球影响核心议题研究的带头人。他的研究重点包括中国国内的个人设备、互联家居、物联网和对话式人工智能。

议题概要：人工智能和物联网将会植入在我们生活中的每个地方，就像是一个信息流动着并融合了网络和现实的世界。人工智能将会是数字商业的核心，透过逻辑算法来发现信息并分析大数据。尽管人工智能有许多的可能例如产生更好的网络安全解决方案，但是大量的数据在云端和本地都呈现可能的数据安全与隐私被网络入侵的风险。未来的12个月信息主管与IT负责人，需要就决定如何使用人工智能技术来产生新的互联网安全解决方案，并因应可能带来的挑战。

演讲嘉宾：谭晓生 ISC执行主席、360集团首席安全官

演讲议题：砥砺前进，互联网信息安全未来五年展望

嘉宾介绍：中国计算机学会（CCF）常务理事、副秘书长、ACM从业者理事会理事，2012年获中关村高端领军人才称号。先后工作于西安交通大学、北大方正、深圳现代、深圳豪信等公司，先后从事过DOS操作系统下反病毒系统研发、磁盘加密系统研发、汉字操作系统开发、大型管理信息系统开发。2003年进入互联网行业，先后任3721技术开发总监、雅虎中国技术开发总监、雅虎中国CTO、MyspaceCTO兼COO。2009年加入奇虎360，历任技术副总裁、首席隐私官、首席安全官。是云计算基础架构、信息安全、信息检索方面的专家。

议题概要：中国互联网安全大会已经举办了5年，过去的5年终互联网安全事件测出不穷，互联网安全与国家安全形成紧密关联的五年，产业格局也在酝酿重大变化，《网络安全法》出台，《国家网络空间安全战略》出台，网络空间安全成为一级学科，未来的五年还会发生什么？360首席安全官与大家分享他的观点。