CIS 2019網絡安全創新大會官網：cis.freebuf.com

活動簡介

網絡安全從未像今天這樣被重視，安全法規落地、安全技術進化、安全產品創新、安全意識普及……一個嶄新的產業紀元已經到來！#CIS 2019#用創新開啟蟲洞，連接過去與未來，漫游在網絡空間安全的無限可能中。

2019年11月27日～28日，以“新紀漫游”為主題的CIS 2019網絡安全創新大會在上海寶華萬豪酒店舉辦。本次大會由國內領先的網絡安全新媒體FreeBuf、賽博研究院、上海市信息安全行業協會聯合主辦。

活動時間

2019年11月27日～28日

活動地點

上海寶華萬豪酒店

活動詳情

CIS 2019網絡安全創新大會（2019 Cyber Security Innovation Summit，簡稱CIS）是原「FIT互聯網安全創新大會」的全面升級。這是一場業界期許已久年度國際安全盛會，更是一個大咖云集、內容精彩紛呈的創新者舞臺。就在今年，FreeBuf聯手賽博研究院、上海市信息安全行業協會，5歲后的「FIT互聯網安全創新大會」全面升級為「CIS網絡安全創新大會」5000+從業者，16個專業論壇，5項WIT創新評選獎項，十余項特色白帽活動以及年度CSO高峰論壇，邀您與來自全球的精英學者、行業專家、技術專家、前沿廠商、頂級白帽年末共聚，感受安全產業日新月異下的創新突破。CIS 2019網絡安全創新大會官網(cis.freebuf.com)現已正式上線。

精彩回顧

本次CIS大會2019網絡安全創新大會以“新紀漫游”為主題，用創新開啟蟲洞，連接過去與未來，漫游在網絡空間安全的無限可能。來到現場，立刻就被現場活潑鮮艷的漫游色彩元素吸引，白帽極客不再被單純的黑白色所代表，網絡安全從業者也越來越多元化更極客更飛揚。

中共上海市委網絡安全和信息化委員會辦公室總工程師楊海軍，中國互聯網發展基金會理事長馬利，國家信息技術安全研究中心黨委書記萬仁忠，斗象科技CEO，FreeBuf聯合創始人謝忱等出席大會并致辭。

中共上海市委網絡安全和信息化委員會辦公室總工程師楊海軍

不僅要關注新技術的發展，還要關注網絡發展安全問題。

楊海軍先生強調：“一花獨放不是春，百花齊放春滿園。”不管是近期發布的《網絡安全威脅信息發布管理辦法(征求意見稿)》，還是今年陸陸續續出臺的網絡安全法律法規，都不是禁止大家創新，而是讓大家在合規的標準上更好地創新。楊海軍先生指出：網絡安全創新應該是一個生態性的創新，一個體系的創新。鼓勵網絡安全產業真正走向社會，也鼓勵更多網絡安全企業落戶上海，謀求發展。

中國互聯網發展基金會理事長馬利

中國互聯網發展基金會理事長馬利女士發表致辭，她指出全球正進入了萬物互聯的時代，隨著新技術、新應用、新威脅持續涌現，數字經濟的蓬勃發展，網絡安全產業的內涵也發生著深刻的變革，成為國家間博弈的重要焦點。

這些變化，一方面對網絡安全提出了新的更高的要求，但同時也給互聯網安全產業發展帶來了新的一個新的機遇。

國家信息技術安全研究中心黨委書記萬仁忠

萬仁忠先生認為，以人工智能、大數據、5G、物聯網、區塊鏈為代表的新一代信息技術的突破應用，給網絡安全帶來的威脅和挑戰同樣愈加嚴峻。網絡安全產業的競爭日趨激烈，不斷變化的網絡攻擊手段也在倒逼網絡安全產品的技術、服務不斷創新。

譬如威脅情報、態勢感知、ABT、未知威脅的發現、新密碼的應用，成為了網絡安全最具增長潛力的方向，也為網絡安全產業指明了技術創新的道路。

斗象科技CEO，FreeBuf聯合創始人 謝 忱

斗象科技CEO，FreeBuf聯合創始人謝忱指出：2019年上半年，上市網絡安全公司整體市值突破2000億大關，而2020年將是網絡安全服務崛起的一年，與此同時，攻防演練活動突出了安全服務的價值，將成為網絡安全行業重要發展方向。

我們必須要與時俱進，追隨技術，追隨創新，創新驅動，才能讓我們的產業變得更好，這也是CIS大會主辦的主旨和意義。明年將是FreeBuf第十個年頭，謝忱也表達了自己的愿景，希望等到更多新一代、更年輕的從業者成長起來，能對我們說“我是看著FreeBuf長大的，每年參加CIS大會成熟的。”

網絡空間安全戰略會

CIS 2019聚焦網絡安全全生態內容，由淺入深，視角從大到小，試圖詮釋這一整年內網絡安全的變化及未來發展。首個話題聚焦到網絡空間安全戰略，感受來自微軟、F5及平安集團行業巨頭企業的精彩分享。

微軟（中國）首席技術官衛青的演講中，有一句話很實在：安全是一種工具，安全并不是本身的目的。你得先知道你那個場景產生了什么變化，才能相應的產生出新的安全技術來應和場景的變化。

[[284718]]

來自平安集團的陳建分享了關于新技術在企業安全實踐中的思考，在企業安全建設中，新技術的應用一般是為了解決新的問題或者原有的問題，與此同時可能也產生了新的問題和風險，利用中臺的方式推進新技術在安全上的應用可以更加高效。

F5亞太區方案架構總監Mohamed Tanana分別闡述了安全性方面遇到的挑戰、私有云和公有云問題以及企業安全內部對于云安全的要求。一般來說，企業實現數字化轉型可以獲得較高的投資回報比。

企業安全創新分享

不論是政策驅動還是安全形勢的要求，越來越多的企業開始重視企業安全建設，這也對企業安全管理者提出了更高的要求。直接照搬其他企業的安全建設經驗不能解燃眉之急，最理想的是根據企業資產、成本等條件選擇最合適的解決方案，創新精神必不可少。

Fortinet中國技術總監張略基于Fortinet的實踐經驗，分享了以云為基礎怎樣實現自動化，如何合理應用自動化的技術。Fortinet認為所有的自動化跟云原生的集成密不可分。

正如之前Mohamed Tanana在演講中提到的，跨國企業可能會遇到異域文化和政策的挑戰。德勤網絡和數字風險業務首席戰略官Puneet KUKREJA在自己的分享中就闡述了跨國企業在網絡安全法律方面所面臨的挑戰，并給出了可供實際參考的建議。

NGINX是目前全球跟全中國最大的Web服務開源廠商，它大概有4億個網站的Web服務都采用了它的服務。而目前F5已經收購了NGINX，但某著名開源Web服務器軟件大中華區技術總監吳靜濤確切表明：NGINX依然會保持開源這條路走下去。

前沿創新技術對話

隨著《網絡安全法》的出臺，還有法律法規不斷陸續落地，在大數據、AI等新技術的支持下，企業安全在未來也進入一個合規保護的新階段。在這個背景下，如何實現網絡安全管理和網絡安全技術的有效結合，同時提升企業網絡安全工作的效能，打造以安全合規為企業信息安全防護體系框架，成為了多數企業不斷探索的問題。

騰訊安全平臺部總監胡珀主要從藍軍的角度去做分享，在他看來，紅藍對抗是滲透測試的升級版，滲透測試是一個比較老的概念，就是模擬黑客進行攻擊，發現問題。紅藍對抗包含了滲透測試，同時檢驗防御體系，紅藍對抗是檢驗整個防御體系的有效性。

斗象科技北京技術總監孫維伯認為，滲透測試和攻防演練有一個非常大的區別，滲透測試解決黑客從哪里進來的問題，而攻防演練帶來的更多的是對整個安全體系的連接檢驗。當你左右互搏分析更多的安全演練，分析安全點，這是真正的攻防演練帶給你的受益。

在長期的與黑客和黑產等對抗中，阿里云積累了非常多的經驗，檢測、防御、應急響應等。隨著安全對抗的升級，需要引入一些新的技術手段或者思維方式來提升安全對抗水平。阿里云智能高級安全工程師郭偉博基于這些實踐經驗，在本次大會上作了詳細分享。

Hack Demo：我有一把鑰匙，能開“任意”門

劉繼順——公安部第三研究所網絡安全專家

舒首衡——上海嘉韋思信息技術有限公司總經理

在萬眾期待的Hack Demo環節，這次一一個特別的小劇場形式展開，嘉賓意外被困小黑屋，被白帽子迅速破戒掉智能門鎖成功解救。在成功獲救之后，現場面對面探討了智能門鎖的安全性問題，想必這也是大多數人會關注的點。

跟智能門鎖相關的漏洞挺多的，因為智能門鎖里面用到大量的WiFi、NB等等模塊都可能存在通訊漏洞。劉繼順提醒稱，如果漏洞一旦被一些不法分子發現，或者是進一步的利用，就會引起非常嚴重的后果。所以我們要充分的重視這些信息安全問題。他還透露智能門鎖網絡安全的重點標準已經在制定中，這將大大規范智能門鎖行業安全發展，降低用戶使用風險。

相比之下，舒首衡在對待智能門鎖的問題上似乎更加樂觀，他建議大家用智能門鎖，因為太方便了。而且現在的智能門鎖做得很美觀、漂亮，家門口的入口，作為門面特別有檔次。第二，智能門鎖的安全問題既給我們帶來了挑戰，同時也是安全從業者的一個機會。因為做安全的，有必要做到天下無賊，讓門鎖安全。

Wit Awards 2019

作為每年網絡安全創新大會的重磅項目，WIT 2019依然在繼續，評選旨在以最專業的角度和最公正的態度，發掘優秀行業案例，樹立年度標桿。本屆WIT 2019獲獎詳情如下：

年度創新產品——懸鏡安全 懸鏡靈脈AI滲透測試平臺

年度技術變革——阿里云 阿里云WAF AI內核

年度優秀網絡安全解決方案——京東云 云端數據全生命周期安全解決方案

年度最佳開源項目——陌陌安全 Aswan風控靜態規則引擎

年度最受歡迎安全雇主——北京字節跳動科技有限公司

本次CIS 2019大會通過分享最新網絡安全形勢，聚焦網絡安全風險應對策略，共同探討網絡安全發展前沿技術，將進一步提升人們的網絡安全意識，啟迪網絡安全防護解決方案新思路，推動網絡安全產業向更寬領域、更深層次、更高質量發展。

大會議程

更多議程持續更新中，可移步官網查看詳細內容：https://cis.freebuf.com/

11月27-28日，上海，期待與你們在CIS 2019大會再次相遇。