2022

补天白帽大会

以白帽子为主角的大会,补天白帽大会坚持“HACK FOR SECURITY”的永久主题。即日起,“2022补天白帽大会”全球议题征集全面启动,诚邀各界网络安全从业者,技术精英,安全专家等为白帽大会投稿,与世界网络安全爱好者聚焦安全热点问题,共筑网络安全生态! 

网安挑战加剧,白帽挑战升级

3296163f83913070e9b3d283fbc85921.jpg

网络安全作为国家安全的重要组成部分,在国际网络安全威胁冲突加剧的当下,再次凸显了网络安全“实战化”的重要性。

奇安信集团董事长齐向东在《漏洞》一书中指出,漏洞本质上是被利用的缺陷。对于白帽子而言,只单纯发现某一个漏洞的存在,不等于能够实现有效的攻击,还需要具备在实战化的业务环境下对漏洞有效利用的能力。这就要求白帽子需具备发现多品类高级安全漏洞、协作及实战化能力。走在威胁之前,成为行业的迫切需求。

作为民间重要的网络安全力量,白帽子承担的任务也在发生转变。从帮助企业发现漏洞、在攻防演练中承担重要角色,到成为“冬奥网络安全卫士”保障冬奥会网络安全,白帽子站上了更高的平台,也将发挥更大的力量。

2022补天白帽大会,将邀请遍布在各个领域的白帽子、行业企业出席,共同研讨在当今国内外环境下,如何白帽子发挥白帽价值,以白帽力量切实提升网络安全防护能力。

探索“新”技术,打造白帽硬实力

5dd662684576c857f7afed74e144a218.jpg

从2016年开始,“补天白帽大会”一直倡导鼓励白帽子为企业发现漏洞并深入研究,拓展白帽多维度技术能力。大会议题从专注“web安全研究”到引入IoT漏洞、工控等多品类漏洞研究,钓鱼、红队等实战化案例以及虚拟化、车联网等领域技术探索,2021年,“补天白帽大会”更是突破性引入区块链、太空网络通信、网安监管的升级带来的技术挑战等前沿议题,为安全技术研究人员提供最“新”的网络安全技术研究。

2022年,是“补天白帽大会”的第6届,同时,也是补天平台成立的第9年。网安逐步走向实战化,技术硬实力成为必要条件,本届补天白帽大会将展现更多“新”的前沿漏挖技术、攻击技术分析,分享多元漏洞奖励计划,为白帽子们提供一个开放的、共享的交流平台,发掘白帽子潜能,为行业发展创造价值!

议题征集方向

Web安全、移动安全、物联网安全、车联网安全、工控安全、密码安全、操作系统安全、5G安全、云安全、区块链安全、人工智能安全、二进制漏洞挖掘技术、软件逆向技术、信创安全、关键基础设施保护、Deep fake的攻击识别手段、ATT&CK等前沿安全技术和研究方向(包括但不仅限于以上范围)。

征集标准

1. 提交内容:

演讲题目

演讲内容(该议题未在其他会议等公开场合发布过)

演讲者简介(包括姓名、出生年月、所属机构/公司、社会职务,擅长领域等)

2、演讲时长:30分钟

3、提交渠道:大会议题征集邮箱[email protected]

4、截止日期:2022年7月10日

5、演讲确认反馈时问:2022年7月11日-7月16日

6、注意事项:

所有提交材料必须使用PDF格式,无论您的议题是否被收录,我们都会通过您留下的联系方式告知您审核结果。

演讲者专享

如果您的议题被采纳,作为演讲者,您可以享受以下专属权益:

1. 报销1人的往返机票

2. 2晚住宿

3. 会议期间早餐、午餐和晚餐

4. 2022补天白帽大会专属定制礼

ee385ae5338c3cb929a779651b25da25.png


2022

补天白帽大会

以白帽子为主角的大会,补天白帽大会坚持“HACK FOR SECURITY”的永久主题。即日起,“2022补天白帽大会”全球议题征集全面启动,诚邀各界网络安全从业者,技术精英,安全专家等为白帽大会投稿,与世界网络安全爱好者聚焦安全热点问题,共筑网络安全生态! 

网安挑战加剧,白帽挑战升级

3296163f83913070e9b3d283fbc85921.jpg

网络安全作为国家安全的重要组成部分,在国际网络安全威胁冲突加剧的当下,再次凸显了网络安全“实战化”的重要性。

奇安信集团董事长齐向东在《漏洞》一书中指出,漏洞本质上是被利用的缺陷。对于白帽子而言,只单纯发现某一个漏洞的存在,不等于能够实现有效的攻击,还需要具备在实战化的业务环境下对漏洞有效利用的能力。这就要求白帽子需具备发现多品类高级安全漏洞、协作及实战化能力。走在威胁之前,成为行业的迫切需求。

作为民间重要的网络安全力量,白帽子承担的任务也在发生转变。从帮助企业发现漏洞、在攻防演练中承担重要角色,到成为“冬奥网络安全卫士”保障冬奥会网络安全,白帽子站上了更高的平台,也将发挥更大的力量。

2022补天白帽大会,将邀请遍布在各个领域的白帽子、行业企业出席,共同研讨在当今国内外环境下,如何白帽子发挥白帽价值,以白帽力量切实提升网络安全防护能力。

探索“新”技术,打造白帽硬实力

5dd662684576c857f7afed74e144a218.jpg

从2016年开始,“补天白帽大会”一直倡导鼓励白帽子为企业发现漏洞并深入研究,拓展白帽多维度技术能力。大会议题从专注“web安全研究”到引入IoT漏洞、工控等多品类漏洞研究,钓鱼、红队等实战化案例以及虚拟化、车联网等领域技术探索,2021年,“补天白帽大会”更是突破性引入区块链、太空网络通信、网安监管的升级带来的技术挑战等前沿议题,为安全技术研究人员提供最“新”的网络安全技术研究。

2022年,是“补天白帽大会”的第6届,同时,也是补天平台成立的第9年。网安逐步走向实战化,技术硬实力成为必要条件,本届补天白帽大会将展现更多“新”的前沿漏挖技术、攻击技术分析,分享多元漏洞奖励计划,为白帽子们提供一个开放的、共享的交流平台,发掘白帽子潜能,为行业发展创造价值!

议题征集方向

Web安全、移动安全、物联网安全、车联网安全、工控安全、密码安全、操作系统安全、5G安全、云安全、区块链安全、人工智能安全、二进制漏洞挖掘技术、软件逆向技术、信创安全、关键基础设施保护、Deep fake的攻击识别手段、ATT&CK等前沿安全技术和研究方向(包括但不仅限于以上范围)。

征集标准

1. 提交内容:

演讲题目

演讲内容(该议题未在其他会议等公开场合发布过)

演讲者简介(包括姓名、出生年月、所属机构/公司、社会职务,擅长领域等)

2、演讲时长:30分钟

3、提交渠道:大会议题征集邮箱[email protected]

4、截止日期:2022年7月10日

5、演讲确认反馈时问:2022年7月11日-7月16日

6、注意事项:

所有提交材料必须使用PDF格式,无论您的议题是否被收录,我们都会通过您留下的联系方式告知您审核结果。

演讲者专享

如果您的议题被采纳,作为演讲者,您可以享受以下专属权益:

1. 报销1人的往返机票

2. 2晚住宿

3. 会议期间早餐、午餐和晚餐

4. 2022补天白帽大会专属定制礼

ee385ae5338c3cb929a779651b25da25.png


背景

摩诃草,又名Hangover、Patchwork、白象等,奇安信内部跟踪编号为APT-Q-36,最早由国外安全厂商Norman披露并命名为Hangover,2016年8月其他厂商后续披露了摩诃草组织的详细报告。国内其他安全厂商通常也称其为“白象”。该APT组织被广泛认为来自南亚地区某国,其最早攻击活动可以追溯到2009年11月,从2015年开始变得更

背景

摩诃草,又名Hangover、Patchwork、白象等,奇安信内部跟踪编号为APT-Q-36,最早由国外安全厂商Norman披露并命名为Hangover,2016年8月其他厂商后续披露了摩诃草组织的详细报告。国内其他安全厂商通常也称其为“白象”。该APT组织被广泛认为来自南亚地区某国,其最早攻击活动可以追溯到2009年11月,从2015年开始变得更

2022年6月1日,《中华人民共和国网络安全法》(以下简称《网络安全法》)正式实施迎来5周年。作为国家实施网络空间管辖的第一部法律,《网络安全法》标志着我国网络安全工作有了基础性的法律框架,意味着建设网络强国的制度保障迈出了坚实一步,彰显了党和国家对网络安全问题的高度重视,在中国网络安全史上,具有里程碑式的意义。 

微信图片_20220601105413.png

《网络安全法》实施的五年,是中国网络安全产业黄金发展的五年。赛迪顾问数据显示,2016年我国网络安全市场规模为336.2亿元,而2021年市场规模达到900多亿元。五年近三倍的高速增长,在为中国数字经济保驾护航的同时,更诞生了奇安信等一批市值数百亿的网络安全上市企业。

《网络安全法》实施的五年,也是网络安全相关法律法规、条例办法及规章制度等密集发布的五年。从2019年12月1日等保2.0正式实施,到2020年1月1日《中华人民共和国密码法》正式实施。再到2021年,《数据安全法》、《个人信息保护法》、《关键信息基础设施保护条例》、《网络产品安全漏洞管理规定》等法律法规纷纷出台,网络空间法制化建设已经日趋完善。

《网络安全法》实施的五年,更是网络安全行业新产品新技术千帆竞渡、百舸争流的五年。等保合规、隐私保护、数据跨境交易、密码保护、漏洞管理等等,各类产品和服务层出不穷,大大丰富了网络安全行业的产品图谱。

从无法可依到有法可依,从合规性驱动到合规性和强制性驱动并重,以《网络安全法》为代表的网络空间安全法治建设,为维护国家总体安全、抵御网络空间各种不确定性因素和未知风险发挥了重要作用。作为网络安全行业的领军企业,奇安信近年来推出了合规保障的创新产品和服务,主要包括等保合规、数据安全合规、密码合规、隐私合规等类别,为企业提供全方位保障。 

等保合规:合规一体机全程护航客户等保2.0建设

《网络安全法》内容明确指出“国家实行网络安全等级保护制度”,这标志着网络安全等级保护上升到国家法律,以保护国家关键信息基础设施安全为重点的网络安全等级保护制度依法全面实施。2019年5月10日,等保2.0正式发布,并于2019年12月1日正式实施。

c907e97469d4110f9b3d8103b2add67.png

随着十四五期间客户上云的加速,对云等保的需求在快速增长,奇安信推出了合规一体机、云安全管理平台(CSMP)等产品,在电子政务、运营商、能源等行业市场上获得广泛认可。以合规一体机为例,通过提供针对性的一体化安全能力,统一的安全监测、策略管理和下发,为客户提供最具性价比的等保测评全过程护航。帮助客户快速满足等保合规要求之余,为客户提供按需赋能、可弹性拓展的云安全解决方案,实现安全事件的处置闭环。

数据安全合规:五大法宝“补短板、防裸奔” 

2021年6月10日,《中华人民共和国数据安全法》由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议于通过,自2021年9月1日起施行。

《数据安全法》明确提出“国家建立数据分类分级保护制度”、“对数据实行分类分级保护。” 因此,构建具备行业属性的数据安全体系,盘点清楚自身数据资产,梳理清楚特权账号,使用数据安全治理工具做好做扎实数据分类分级工作,才能更好地进行数据安全建设,实现数据全生命周期的数据安全风险监测、评估和防护。

1c5b61334b0a960309d3fd2c8063fe9.png

奇安信集团董事长齐向东不久前在2022中国国际大数据产业博览会上表示,很多企业机构的数据处在“裸奔”状态,这是数据安全的首要问题,防裸奔、补短板迫在眉睫。奇安信总结了保障数据安全的“五件套”:特权账号管理、堡垒机、数据库审计、API安全卫士和数据安全态势感知,帮助企业兼顾业务发展和安全合规问题。

密码安全合规:奇安信密码应用解决方案助力密评改造

《中华人民共和国密码法》由中华人民共和国第十三届全国人民代表大会常务委员会第十四次会议于2019年10月26日通过,自2020年1月1日起施行。

随着《密码法》的实施,满足“密码应用安全性评估”检测成为重要信息系统建设的必要一环,以密评合规驱动的信息系统密码应用改造势在必行。奇安信密码应用解决方案以国标GB/T 39786为基础,通过核心的密码技术、密码模块、密码服务和密码产品联动,帮助客户满足商用密码应用安全性评估要求。

冬奥期间,作为首个建设完成的专项,密码专项遵循“冬奥网络安全总体规划”、等保三级和密评安全三级的设计要求,方案先后通过多轮专家评审和安全评测,能容纳50+以上信息系统的密钥管理,实现了密钥集中统一管理,完成了数据的可靠性、安全性、容灾备份等设计。

隐私合规:奇安信隐私卫士保障企业合规经营

近日,据媒体报道,推特(Twitter)将支付1.5亿美元隐私罚金,以和解一桩联邦隐私诉讼。以个人信息安全为代表的数据安全问题再次成为大众关注热点。

近年来,我国越来越重视数据安全的重要性,密集出台了《数据安全法》、《个人信息保护法》、《App违法违规收集使用个人信息行为认定方法》、等与个人隐私信息相关的法律法规及标准要求。可以说,隐私合规已经成为企业经营的必选项。

奇安信推出的隐私卫士系统,针对安卓App、iOS App、小程序、IoT设备进行隐私合规检测与分析,为企业的法务、研发、产品、安全等角色提供一个共同协作的平台,通过技术手段辅助发现隐私安全风险,避免由此带来的数据泄漏、资产损失、监管处罚等风险,保障企业合规经营、健康发展。

结束语:细分化、垂直化成合规趋势  助力2500亿市场腾飞

近年来,在数字化转型深入、数据跨境流动、商密改造提速等新场景不断涌现的情况下,安全合规也呈现细分化、垂直化的特点,带动了相关产品的创新和发展。根据工信部发布的《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》提出,到2023年,网络安全产业规模超过2500亿元,年复合增长率超过15%。专家认为,随着各种利好政策的加持,网络空间法制体系建设的完善,网络安全的合规需求将持续井喷,并成为支撑产业高速发展的核心引擎之一。 

2022年6月1日,《中华人民共和国网络安全法》(以下简称《网络安全法》)正式实施迎来5周年。作为国家实施网络空间管辖的第一部法律,《网络安全法》标志着我国网络安全工作有了基础性的法律框架,意味着建设网络强国的制度保障迈出了坚实一步,彰显了党和国家对网络安全问题的高度重视,在中国网络安全史上,具有里程碑式的意义。 

微信图片_20220601105413.png

《网络安全法》实施的五年,是中国网络安全产业黄金发展的五年。赛迪顾问数据显示,2016年我国网络安全市场规模为336.2亿元,而2021年市场规模达到900多亿元。五年近三倍的高速增长,在为中国数字经济保驾护航的同时,更诞生了奇安信等一批市值数百亿的网络安全上市企业。

《网络安全法》实施的五年,也是网络安全相关法律法规、条例办法及规章制度等密集发布的五年。从2019年12月1日等保2.0正式实施,到2020年1月1日《中华人民共和国密码法》正式实施。再到2021年,《数据安全法》、《个人信息保护法》、《关键信息基础设施保护条例》、《网络产品安全漏洞管理规定》等法律法规纷纷出台,网络空间法制化建设已经日趋完善。

《网络安全法》实施的五年,更是网络安全行业新产品新技术千帆竞渡、百舸争流的五年。等保合规、隐私保护、数据跨境交易、密码保护、漏洞管理等等,各类产品和服务层出不穷,大大丰富了网络安全行业的产品图谱。

从无法可依到有法可依,从合规性驱动到合规性和强制性驱动并重,以《网络安全法》为代表的网络空间安全法治建设,为维护国家总体安全、抵御网络空间各种不确定性因素和未知风险发挥了重要作用。作为网络安全行业的领军企业,奇安信近年来推出了合规保障的创新产品和服务,主要包括等保合规、数据安全合规、密码合规、隐私合规等类别,为企业提供全方位保障。 

等保合规:合规一体机全程护航客户等保2.0建设

《网络安全法》内容明确指出“国家实行网络安全等级保护制度”,这标志着网络安全等级保护上升到国家法律,以保护国家关键信息基础设施安全为重点的网络安全等级保护制度依法全面实施。2019年5月10日,等保2.0正式发布,并于2019年12月1日正式实施。

c907e97469d4110f9b3d8103b2add67.png

随着十四五期间客户上云的加速,对云等保的需求在快速增长,奇安信推出了合规一体机、云安全管理平台(CSMP)等产品,在电子政务、运营商、能源等行业市场上获得广泛认可。以合规一体机为例,通过提供针对性的一体化安全能力,统一的安全监测、策略管理和下发,为客户提供最具性价比的等保测评全过程护航。帮助客户快速满足等保合规要求之余,为客户提供按需赋能、可弹性拓展的云安全解决方案,实现安全事件的处置闭环。

数据安全合规:五大法宝“补短板、防裸奔” 

2021年6月10日,《中华人民共和国数据安全法》由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议于通过,自2021年9月1日起施行。

《数据安全法》明确提出“国家建立数据分类分级保护制度”、“对数据实行分类分级保护。” 因此,构建具备行业属性的数据安全体系,盘点清楚自身数据资产,梳理清楚特权账号,使用数据安全治理工具做好做扎实数据分类分级工作,才能更好地进行数据安全建设,实现数据全生命周期的数据安全风险监测、评估和防护。

1c5b61334b0a960309d3fd2c8063fe9.png

奇安信集团董事长齐向东不久前在2022中国国际大数据产业博览会上表示,很多企业机构的数据处在“裸奔”状态,这是数据安全的首要问题,防裸奔、补短板迫在眉睫。奇安信总结了保障数据安全的“五件套”:特权账号管理、堡垒机、数据库审计、API安全卫士和数据安全态势感知,帮助企业兼顾业务发展和安全合规问题。

密码安全合规:奇安信密码应用解决方案助力密评改造

《中华人民共和国密码法》由中华人民共和国第十三届全国人民代表大会常务委员会第十四次会议于2019年10月26日通过,自2020年1月1日起施行。

随着《密码法》的实施,满足“密码应用安全性评估”检测成为重要信息系统建设的必要一环,以密评合规驱动的信息系统密码应用改造势在必行。奇安信密码应用解决方案以国标GB/T 39786为基础,通过核心的密码技术、密码模块、密码服务和密码产品联动,帮助客户满足商用密码应用安全性评估要求。

冬奥期间,作为首个建设完成的专项,密码专项遵循“冬奥网络安全总体规划”、等保三级和密评安全三级的设计要求,方案先后通过多轮专家评审和安全评测,能容纳50+以上信息系统的密钥管理,实现了密钥集中统一管理,完成了数据的可靠性、安全性、容灾备份等设计。

隐私合规:奇安信隐私卫士保障企业合规经营

近日,据媒体报道,推特(Twitter)将支付1.5亿美元隐私罚金,以和解一桩联邦隐私诉讼。以个人信息安全为代表的数据安全问题再次成为大众关注热点。

近年来,我国越来越重视数据安全的重要性,密集出台了《数据安全法》、《个人信息保护法》、《App违法违规收集使用个人信息行为认定方法》、等与个人隐私信息相关的法律法规及标准要求。可以说,隐私合规已经成为企业经营的必选项。

奇安信推出的隐私卫士系统,针对安卓App、iOS App、小程序、IoT设备进行隐私合规检测与分析,为企业的法务、研发、产品、安全等角色提供一个共同协作的平台,通过技术手段辅助发现隐私安全风险,避免由此带来的数据泄漏、资产损失、监管处罚等风险,保障企业合规经营、健康发展。

结束语:细分化、垂直化成合规趋势  助力2500亿市场腾飞

近年来,在数字化转型深入、数据跨境流动、商密改造提速等新场景不断涌现的情况下,安全合规也呈现细分化、垂直化的特点,带动了相关产品的创新和发展。根据工信部发布的《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》提出,到2023年,网络安全产业规模超过2500亿元,年复合增长率超过15%。专家认为,随着各种利好政策的加持,网络空间法制体系建设的完善,网络安全的合规需求将持续井喷,并成为支撑产业高速发展的核心引擎之一。 

​网安新势力大会SOLO发布季第八期节目正式上线直播官网。本期节目邀请零信任安全新势力数篷科技(深圳)有限公司技术运营副总裁王柏达,分享《基于零信任理念构建企业数据安全平台》议题。

随着信息化发展,企业办公环境越来越复杂,例如外包人员访问、移动设备访问、远程办公、BYOD

​网安新势力大会SOLO发布季第八期节目正式上线直播官网。本期节目邀请零信任安全新势力数篷科技(深圳)有限公司技术运营副总裁王柏达,分享《基于零信任理念构建企业数据安全平台》议题。

随着信息化发展,企业办公环境越来越复杂,例如外包人员访问、移动设备访问、远程办公、BYOD