2015中國互聯(lián)網(wǎng)安全大會（ISC）將于2015年9月28日至9月30日在北京國家會議中心舉辦。作為亞洲地區(qū)信息安全領(lǐng)域最大規(guī)模、最具專業(yè)性的年度會議，本次大會將設(shè)立12個分論壇，深入探討信息安全發(fā)展趨勢。據(jù)了解，在備受關(guān)注的“漏洞挖掘與源代碼安全論壇”上，業(yè)界專家將從軟件漏洞分析基礎(chǔ)設(shè)施、漏洞研究、瀏覽器攻防戰(zhàn)、網(wǎng)絡(luò)協(xié)議安全與漏洞分析等方向探索攻防新知。

圖：ISC 2015“漏洞挖掘與源代碼安全論壇”6大議題曝光聚焦攻防新知

“未知攻，焉知防”。要加強信息安全主動防御，以信息安全攻擊技術(shù)促進防護體系是一條很務(wù)實的逆向?qū)W習(xí)之路，“漏洞挖掘與源代碼安全”更是信息安全的基石。在“漏洞挖掘與源代碼安全論壇”中，將迎來X focus 的Funny Wei、杭州安恒的袁明坤、北京奇虎測騰的黃永剛、上海交大博士王暉、清華大學(xué)教授段海新、BlackHat議題入選者申迪等國內(nèi)頂級安全專家?guī)淼难葜v。

6大議題覆蓋信息安全干貨

隨著新時期的互聯(lián)網(wǎng)安全形勢日益嚴(yán)峻，安全的邊界正在被無限拓寬且變得日益復(fù)雜。原有的安全防護技術(shù)體系已基本失效，需要通過更加創(chuàng)新的方法來迎接和應(yīng)對這些新的挑戰(zhàn)。

圖：6大議題覆蓋信息安全干貨

漏洞挖掘與源代碼安全論壇以“探索攻防新知”為主題，議題包括“構(gòu)建軟件漏洞分析基礎(chǔ)設(shè)施”、“構(gòu)建敏捷開發(fā)環(huán)境下的安全開發(fā)體系”、“開源代碼檢測計劃帶來的思考”、“OAuth協(xié)議安全分析”、“Android系統(tǒng)TrustZone安全攻防”、“網(wǎng)絡(luò)協(xié)議安全與漏洞分析”等。

作為當(dāng)下安全領(lǐng)域最熱門話題，業(yè)界安全技術(shù)專家將在本場分論壇上對“攻防新知”進行詳細解析，分享的都是干貨。

譬如，BlackHat議題入選者，來自360的安全專家申迪將對Android系統(tǒng)的TrustZone安全攻防做詳盡講解。所謂TrustZone，是ARM針對消費電子設(shè)備安全所提出的一種架構(gòu)，對于設(shè)備的安全威脅，可以有幾種形態(tài)的安全解決方案。申迪將介紹在安卓手機中實現(xiàn)使用TrustZone技術(shù)需要引入的模塊和相應(yīng)的攻擊面，分享如何在毫無文檔參考的情況下去分析和研究一個利用TrustZone運行的“安全OS”，并且從中發(fā)現(xiàn)多個安全漏洞。

事實上，這一話題也是申迪在BlackHat會議上向全球黑客介紹的話題，并入選了“年度BlackHat上的大事件”之一。

業(yè)內(nèi)人士關(guān)注“網(wǎng)絡(luò)攻防新知”

近日，在全國人大常委會通過的刑法修正案中，有關(guān)互聯(lián)網(wǎng)信息安全的諸多規(guī)定成為網(wǎng)絡(luò)安全從業(yè)者關(guān)注的重點。其中加強對公民個人信息的保護，明確網(wǎng)絡(luò)服務(wù)提供者履行網(wǎng)絡(luò)安全管理的義務(wù)，完善網(wǎng)絡(luò)犯罪的相關(guān)規(guī)定，增加編造、傳播虛假信息犯罪的規(guī)定更是成為全社會熱議的話題。專家指出，此次刑法修正案在“護航”網(wǎng)絡(luò)安全方面，可謂亮點頗多。

事實上，加強對公民個人信息的保護、網(wǎng)絡(luò)服務(wù)提供者履行網(wǎng)絡(luò)安全管理的義務(wù)的背后，都離不開“網(wǎng)絡(luò)攻防”。手機等移動設(shè)備成為人們生活的必需品之后，不法分子能夠通過攻破手機以獲取用戶的隱私；而有一些安全防護不足的企業(yè)，則難以抵擋黑客對數(shù)據(jù)庫的盜取，從而造成信息的泄露。而隨著網(wǎng)絡(luò)安全的邊界逐漸模糊，網(wǎng)絡(luò)攻防也隨之進入了一個新的階段。

“漏洞挖掘與源代碼安全論壇”對“網(wǎng)絡(luò)攻防新知”的探討主要圍繞新形勢下的安全防護。譬如對當(dāng)前網(wǎng)絡(luò)安全環(huán)境態(tài)勢分析、適用于敏捷開發(fā)的軟件安全生命周期流程與運維安全生命周期的落地與實現(xiàn)思路、傳統(tǒng)防御控制手段之外的防御思路（移動端安全測試技術(shù)，先行防御機制）、具有彈性的信息安全應(yīng)急響應(yīng)機制等話題的分享。

據(jù)了解，本次2015中國互聯(lián)網(wǎng)安全大會（ISC）還將迎來美國、以色列、韓國等國際頂尖的120位世界級安全智庫和安全專家，其中包括前美國國家安全局、五角大樓網(wǎng)絡(luò)司令部首任司令基斯.亞歷山大（Gen. Keith B. Alexander）將軍等。今年ISC的規(guī)模也超過往年，預(yù)計將吸引2.5萬人次現(xiàn)場參與，并有4000平米的展區(qū)供現(xiàn)場人員互動。