隨著信息安全市場的火熱發展，全球每年的信息安全會議也如雨后春筍，但是對于日程緊迫的企業信息安全專家來說，只能選擇性地參加少量高質量的安全會議，以下是Tripwire公司推薦的2016年度11個最值得參加的頂級安全會議，由威客安全編譯如下：

去年我們曾做過一次調查，對于安全專家來說他們的“2016新年愿望”是什么？其中部分安全專家們表示他們希望能夠提供一份2016年他們值得關注的安全盛事的名單，這樣他們就可以在這些著名的安全大會中和志同道合的人進行合作和交流。

我們認為安全會議是合作與交流的最好起點。這些會議實質上是安全從業人員分享他們調查研究的最新成果與心得，或聚在一起討論熱點話題，同時也是相互學習的最佳時機。

考慮到這些，我們列出了2016年信息安全產業的11個頂級會議。我們希望每一個有類似意圖并且有能力的人都能夠出席這些頂級盛會。

（注：以下會議以字母表順序排列）

11. AppSec Europe

　　時間：2016年6月27日-7月1日

地址：意大利，羅馬，羅馬花園萬豪酒店

官網：http://2016.appsec.eu/

AppSec Europe 是一年一度的用于宣傳開放式Web應用程序安全項目（OWASP）的會議，OWASP是一個致力于讓世界范圍的軟件更安全的非營利性質社團組織。每一屆 AppSec歐洲峰會都含有符合OWASP使命特征的一系列令人印象深刻的技術演講、圓桌會談、培訓課程、動手學習的機會和行業領袖的主題演講等。當然每一次會議還包括招聘會，CTF，及廠商展示。

10.BLACK HAT USA

　　時間：2016年7月30日-8月4日

地址：美國，內華達州，拉斯維加斯，曼德勒海灣酒店

官網：http://blackhat.com/

BLACK HAT 大會由于其更關注技術方面主題，所以在信息安全專業人士當中非常地受歡迎。

“BLACK HAT會議上，你了解的更多的是問題與解決方案，而非產品。”Tripwire安全研究與發展總監 Lamar Bailey 說。

Black Hat USA 已經成功舉辦了17年。作為世界最具影響力的信息技術安全會議之一，每一屆會議都提供了中立的廠商環境，由23名行業最受推崇的信息安全專業人員組成的委員會選出最高水平的安全研究。

Black Hat 每年在美國、歐洲以及亞洲都會舉辦會議。

9.BSIDES SERIES

　　時間：見官網

地點：全球

官網：http://www.securitybsides.com/

作為Tripwire的企業傳播總監，Cindy Valladares 了解什么樣的會議在信息安全領域才更為有效。

“最好的安全會議有兩大元素：具有啟發性與挑戰現有思想的演講，以及向別人學習或進行溝通的機會。”Valladares 說道，“我在過去參加的幾個BSIDES會議就具備這兩種元素。”

Valladares的描述是真實的，BSides的核心是一個將討論、展示納入議程，在演講中也包含了有互動環節的社區驅動型框架，因此，在促進安全專家合作與交流等方面卓有成效。

“我不得不說BSides是我的最愛，因為它很有趣，也很實惠并且幾乎無處不在。”SANS認證培訓師與系統工程技術領袖 Alexandre Cox評價道。

在寫本文時，2016年上半年的18個會議已經公布了，你可以通過Google Map查看所有的會議，詳情見官網。

8.DEF CON 24

　　時間：2016年8月4日-8月7日

地點：美國，內華達州，LV，巴利之家

官網：https://www.defcon.org/index.html

DEF CON始于1993年，由id為“Dark Tangent”的黑客Jeff Moss所創辦，最早是一個在陽光明媚下的拉斯維加斯舉行的黑客啤酒大會。歷經23年風雨，DEF CON已經成為世界上歷史最悠久也是最著名的安全會議。

DEF CON名稱源自軍事上的“戰備狀態（Defense Condition）”的縮寫，作為一個會議的名稱，“Con”也可解讀為“Conference（會議）”。此外，很多DEF CON小組的早期成員都是盜打電話破解者，他們喜歡的“DEF”也是電話鍵盤數字“3”上面印著的字母。

每年的DEF CON都會提供一個令人驚艷的演講者名單，在名單上每一個演講者可以說都是計算機黑客界大咖，并且與會者都非常友好。單在2014年的第22屆DEF CON，出席人數就超過14500人，突破了以往出席安全會議人員的記錄。

第二十四屆DEF CON主題是“Rise of the Machines”，會議主網站上稱此次會議將會聚焦于無處不在的黑客。

7.DERBYCON

　　時間：待定

地點：待定

官網：https://www.derbycon.com/

DerbyCon 自詡為非常有家庭氛圍的信息安全會議。因此，業內專家，業余愛好者，以及任何對安全有興趣的人都可以來參加該會議。

每一屆DerbyCon都以兩天的培訓作為開始，訓練中包含滲透測試、逆向工程、惡意代碼分析、入侵基礎以及其他一些主題。培訓之后是兩天由業內知名大咖帶來的令人印象深刻的會議演講。在2014年，DerbyCon 4.0 聚集了世界各地2000多名安全愛好者（現在尚未公布2015年DerbyCon 5.0 “Unity”的數據。），會議組織者希望有更多的人能夠參與2016年的會議。

6.HITBSECCONF

　　時間：2016年5月23日-5月27日

地點：荷蘭，阿姆斯特丹，NH Grand Hotel Krasnapolsky

官網：http://conference.hitb.org/

Hack in the Box （HITBSecConf）每年在馬來西亞吉隆坡（10月份）以及荷蘭的阿姆斯特丹（5月份）舉辦的信息安全會議。每一屆會議都包含一個兩天的培訓課程，探索下一代信息安全領域問題，以及一個兩天的由著名行業領袖帶來的多論壇會議。

那些經常參加HITBSecConf的安全研究人員很重視此項大會，并且認為它提供了與其他專業技術人員交流的機會，讓自己可以聆聽著名安全專家及計算機安全行業前沿人員的見解與最新研究成果。

5.INFOSECURITY EUROPE

　　時間：2016年6月7日-6月9日

地點：英國，倫敦，奧林匹亞

官網：http://www.infosecurityeurope.com/

INFOSECURITY EUROPE是由 InfoSecurity 集團舉辦的。這個一年一度的會議已經發展成為了歐洲最大也是最具知名度的信息安全會議，當然也是由于該項會議是免門票的。

2014年，來自超過70個國家的11500名安全愛好者出席了 InfoSecurity Europe。去年，此次會議的參與人數超過了12000名，其中有260名知名安全專家進行了安全相關主題的演講，展區有316個參展商展位。

4.INFOSEC WORLD

　　時間：2016年4月4日-4月6日

地點：美國，佛羅里達州，布納維斯塔湖， Disney Contemporary Resort

官網：http://infosecworld.misti.com/

InfoSec World 由于其多樣化的演講者陣容和令人印象深刻的信息技術與解決方案參展商展位吸引了世界各地的安全愛好人員。

該會議由MIS Training Institute主辦，MIS Training Institute是一家世界領先的IT審計及信息安全培訓機構。每一屆 InfoSec World會議，MIS TI都會提供一系列會議、網絡學習工作室、內部培訓課程、以及信息安全高級領域任務中的部分執行項目等資源。

3.RSA Conference USA

 

時間：2016年2月29日-3月4日

地點：美國，舊金山，Moscone Center

官網：http://www.rsaconference.com/

當一個單獨的安全會議逐漸引申至一年舉辦四次，并蔓延至其他三個地區，每年吸引了超過3萬人參與，人們很難不注意到它。

“RSA必須是我最愛的安全會議，因為它是世界上最大的安全會議。”Lamar Bailey說。

除了規模外，RSA（包括RSA美國大會）自詡為他們是一個提供了新的安全專家可以參與并向與會者帶來他們研究的新觀點的場所。

“每年的RSA大會上都包含了大量內容，”Bailey解釋道。“每一家安全公司都有參與到其中并展示他們的研究項目及行業的最新聚焦點。“

大會提供如此之多的資源，也難怪 Cindy Valladares 認為RSA所提供的資源的質量無與倫比。

“RSA也提供了與朋友、競爭對手、合作伙伴、客戶以及安全社區聯系的最佳機會。”

2.SANS SERIES

　　時間：見官網

地點：全球

官網：https://www.sans.org/

SANS Series 是由SANS Institute贊助的安全會議，SANS Institute是一所致力于信息安全與安全證書培訓的研究和教育機構。其培訓項目包含了一系列數天的密集的體驗式培訓，至今培訓了16.5萬安全界從業人員。

SANS Institute還經營了包含了86個重要類別安全研究原創性文章的SANS 信息安全閱覽室，以及也被稱為互聯網早期預警系統的Internet Storm Center（用以監視互聯網惡意代碼活動水平）。

2016年SANS計劃舉辦的大型活動是40場講座（持續1天至6天不等），屆時將由36位大師帶來安全下屬7大領域的課程。培訓課程將從3月12日開始。

1.SHMOOCON

　　時間：2016年1月15日-1月17日

地點：美國，華盛頓特區，華盛頓希爾頓酒店

官網：https://shmoocon.org/

ShmooCon 是美國東海岸一年一度的黑客大會，會議的第一天是由一連串的快速演講組成的“One Track Mind”。其后的兩天是：“Build It”，“Belay It”以及“Bring It On”三個分論壇。

會議的主題包括技術利用和信息安全的重要事件，以及適應這兩方面的多種硬件或軟件的解決方案。