2018年第七届全国网络与信息安全防护峰会（XDef安全峰会）

公安部网络安全保卫局处长。长期从事网络安全工作，参与制定《网络安全法》和国家网络安全战略，参与设计、制定国家网络安全等级保护制度。每年组织开展公安机关网络安全执法检查，对重点行业部门网络安全工作非常了解，理论基础深厚，实际经验丰富。

演讲议题：网络安全法出台背景下的网络安全等级保护工作

国防科技大学教授，博士生导师，国防科大网络空间学科带头人，“网络技术”教育部创新团队带头人，国防重大基础研究（973）项目首席科学家，某网络系统总设计师、银河/天河计算机系统副总设计师。20多年来一直从事高性能网络技术研究、关键设备研制和人才培养工作。先后担任计算机学院的网络研究室副主任、主任，网络与信息安全研究所副所长、所长，计算机学院副总工程师等。在高性能路由器和网络安全方面，做出系统性和创造性贡献，带领团队先后研制了三代代表国家水平的高性能路由器，四代代表国家水平的网络安全监管设备。作为首要完成人获国家科技进步二等奖4项。在高性能计算的网络系统方面，2014年天河1号高效能计算机系统获国家科技进步特等奖，2012年获国家科技进步创新团队奖。作为主要完成人获得国家科技进步特等奖1项、国家科技进步一等奖3项。获得授权发明专利 32 项，在SCI/EI/一级学科刊物/等发表学术论文 160 余篇。

演讲议题：网络基础设施的安全防护技术

议题简介：高性能路由器技术是云计算、大数据、人工智能和移动互联网的核心，高性能路由器安全是网络安全的根本。目前，高性能路由器和网络基础设施面临的安全风险和有效防护已成为业界关心的重点。本报告将从路由器安全要素、路由协议安全和组网安全等方面探讨目前网络基础设施面临的重要问题和解决的方法等。

专业学者特聘教授，国家重点研发计划网络空间安全专项首席科学家， 2017年网络安全优秀人才奖获得者。长期致力于软件安全、网络安全和数据安全领域的研究，成果在应用中取得重要的社会和经济效益，近年来多次获国家和省部级成果奖励，发表包括CCF A类期刊IT、TSE、TIFS在内的学术论文六十余篇，出版了《网络安全协议》、《恶意软件分析与检测》、《软件测试》等专著、教材和译著5部，获授权国际、国内发明专利22项，公开50多项，获软件著作权登记10项。

演讲议题：用区块链技术构建虚拟资产的可信安全生态

议题简介：区块链技术融合了分布式数据存储、点对点传输、共识机制、加密算法等传统技术，在比特币项目中取得了巨大的成功，体现出其在资产和信用方面应用的独特优势。本议题针对数字经济发展浪中，区块链技术在虚拟资产、信用重构方面的机制，结合政务、法务、金融领域信息技术应用中面临的问题，从区块链对资产流通管理、安全保障等方面进行分析，探讨以区块链技术构建虚拟资产可信安全生态体系的方案，从技术角度为传统行业向大数据和智慧化产业转型的保障提供一种架构和思路。

360公司高级副总裁、首席安全官，CCF常务理事和副秘书长，曾任CCF YOCSEF主席（2015-2016）。1992年毕业于西安交通大学，先后工作于西安交通大学、北大方正、深圳现代和深圳豪信等，从程序员到技术副总裁，先后从事过DOS操作系统下反病毒系统研发、磁盘加密系统研发、汉字操作系统开发、大型管理信息系统开发。2009年加入360公司，兼任重庆邮电大学校董，西安电子科技大学兼职教授等职务。

演讲议题：如何破解网络安全人才培养困局

议题简介：网络安全人才是偏才、怪才，网络安全人才难选、难培养似乎是业内共识，但面对网络安全人才缺口短短几年内从50万扩大到70万的现实，我们到了必须要解决网络安全人才培养问题的时候，本报告将结合过去几年的MOOC实践、线上线下结合的教育实践，以及安全行业与教育行业的朋友们的一些探索进行展开，探索网络安全人才培养困局的破解途径。

国家互联网应急中心（CNCERT/CC）运营部博士。博士毕业于中国科学院软件研究所，导师冯登国研究员。2015年3月进入国家互联网应急中心（CNCERT/CC），长期从事国家互联网网络安全应急工作，目前主要负责网络攻击现场取证与溯源分析相关工作，曾负责参与了多起境外著名黑客组织网络攻击事件的现场取证与溯源分析任务。主要研究方向有： 恶意代码取证分析、网络攻击溯源等。已发表论文10余篇，申请专利2项。
演讲议题：高级持续性威胁现场取证与分析

议题简介：随着互联网的快速发展，网络安全问题日益严重，黑客攻击事件也层出不穷。高级持续性威胁（APT）是指具有一定背景的黑客组织利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式，其对网络安全构成了严重威胁。本报告首先介绍一些著名的APT攻击事件和常见攻击手法，然后结合报告人相关的现场取证经验，介绍APT攻击现场取证与分析的基本过程与技术方法。

香港中文大学博士，剑桥大学博士后。目前在腾讯从事安全相关工作，探索机器学习在安全领域的应用。
演讲议题：机器学习在人机对抗上的应用

议题简介：机器学习的快速发展，给安全领域的人机对抗带来了新的技术和思路，同时也带来全新的挑战。一方面新的技术可以处理一些传统手段难以解决的问题，另一方面黑产也在利用最新技术持续挑战我们的对抗策略。本次报告将结合案例介绍我们在人机对抗攻防两侧上的一些机器学习尝试。

1986年11月出生，2010年毕业于武汉大学，工学硕士，专注移动互联网安全，是团队中的研发领导者和强力执行骨干，安天AVL团队移动安全工程化和运营体系的核心奠基者。

演讲议题：用机器学习重构恶意代码检测体系

议题简介：通过对比移动威胁与传统威胁在传播模型、攻击路径以及威胁上下文场景的不同展现移动威胁对抗的特殊性。同时在报告中还会从机器学习的视角进行移动恶意代码工程化对抗体系的后端拆解，并介绍和分享如何基于人机协同的工程化体系合理的引入机器学习。同时分享安天移动安全团队在边缘计算和机器学习结合上的最新的技术思路和技术成果。

猎豹移动安全研究员，主要从事PC端病毒查杀、检测与防御相关技术研究。
演讲议题：非PE攻防之道

议题简介：近年来，针对Windows平台的攻击表明，越来越多的攻击者开始热衷于使用非PE文件作为攻击载体，而这些非PE文件的背后，可能隐藏着远控、勒索软件，也可能是一起酝酿已久的APT攻击。本议题主要探讨针对Windows平台攻击中，如何以非PE方式实现“持久性”后门的方法，这包括自启方式的主动型以及劫持方式的被动型，同时包含以欺骗方式实施的半自主型后门和对于不同后门给出对应的检测方法。本议题将从以下几点展开：(1)非PE类常见攻击方式，(2)完整性级别&UAC，(3)持久性驻留方式&检测，将对非PE攻击与防御进行一个体系化的介绍与分析。

CCIE互联网专家，2005年至今，一直在网络安全领域从事相关工作，专注互联网web云安全。提出了全新共享安全理念，利用在云计算及大数据处理方面的行业领先能力，为客户提供具备国际一流安全技术标准的可视化解决方案，提升客户网络安全监测、预警及防御能力。致力于让政企客户用最小的成本享受到真正的VIP安全服务，从而提升整体防御能力。

演讲议题：基于威胁情报的web云安全防护实践

议题简介：面对不断变幻的网络安全威胁，传统的规则防御与追踪手段已愈发暴露出越来越多的缺陷与不足。随着大数据、云计算、人工智能技术的兴起，对抗网络安全威胁有了新的思路，本报告将介绍我们在网络黑产对抗方面的一些关键技术及实践。

国防科技大学电子科学学院讲师，主要研究方向为软件漏洞分析技术，承担负责863、自然科学基金、重点研发计划等多个科研项目的研发，2017年指导的Halfbit战队参加首届国际机器人安全竞赛获得第一名。

演讲议题：Halfbit机器人中的软件漏洞自动挖掘、分析与利用技术

议题简介：介绍软件漏洞自动挖掘分析技术方面的研究现状，分享本研究团队在该领域的研究成果，简要介绍首次国际机器人安全竞赛的技术特点和基本情况、halfbit战队机器人的设计架构与组成，分享其中采用的自动挖掘、分析与利用等关键技术，展望软件漏洞自动分析技术研究的未来。

武汉大学计算机学院教授，研究领域：信息安全，密码芯片安全，侧信道分析与防护，轻量化防护方法研究，芯片设计实现级安全。唐明教授从事密码芯片设计与分析研究工作十余年，在演化密码芯片设计、密码芯片侧信道分析与防护研究方面取得一定研究成果。主持多项国家自然基金、省部级研究项目、企业合作项目等，申请密码芯片安全相关国家专利9项，学术论文50余篇。

演讲议题：侧信道从理论分析到实际攻击的推动与探索

议题简介：侧信道分析方法经过20年发展，从不同信道泄露的挖掘，到精确化分析，逐渐发展成为针对不同密码算法，不同设计平台上的在线式分析方法。在不加防护的条件下，几乎无法保证加密算法的设计安全性。但侧信道分析目前仍处在实验室阶段，分析方法所需条件较为理想，可视为一种安全性测试，而不能完全等价于攻击方法。我们将重点介绍围绕侧信道分析的实际安全性，以弱化分析条件为主要目标，介绍推动侧信道攻击发展的多项研究和成果。

北京大学“博雅”博士后，研究方向为基于口令的身份认证技术。近年来以第一作者在ACM CCS、NDSS和IEEE TDSC、IEEE TIFS等国际重要刊物发表长文30余篇，其中3篇入选“ESI高被引论文”，累计被引用900余次。作为客座主编，受邀在CCF推荐SCI期刊WCMC和SCN各主办一期身份认证方面专刊。研究成果被200多个国际媒体报道，引起美国身份认证标准NIST SP800-63-3的修订。被评为北京大学第十九届研究生“学术精英”，北京大学“学生年度人物·2016”，获得2017年北京大学优秀博士学位论文奖。

演讲议题： 口令文件泄露检测

议题简介：近一二年，大批的知名网站（如Yahoo, Dropbox, Weebly, 163）发生了用户口令文件泄露事件。更为严重的是，这些泄露往往发生了多年后才被网站发现，才提醒用户更新口令，然而为时已晚。比如，Yahoo在2014年泄露了5亿用户口令，在2016年9月才发现，因此事件导致Yahoo的资产估值减少10亿美金。Honeywords 技术是检测口令文件泄露的一种十分有前景的技术，由图灵奖得主 Rivest 和 Juels在ACM CCS’13 上首次提出。本报告将指出，他们给出的4个主要 honeywords 生成方法均存在严重安全缺陷，且此类启发式方法无法简单修补；进一步提出一个honeywords 攻击体系，成功解决“给定攻击能力，攻击者如何进行最优攻击”这一公开问题；反过来，攻击者的最优攻击方法可被用来设计最优 honeywords 生成方法，成功摆脱启发式设计。本研究将使honeywords生成方法的设计和评估从艺术走向科学，为及时检测口令文件泄露提供体系和方法支撑。

上海电力学院信息安全系教授，智能电网信息安全团队负责人，浦江学者。主要从事电力系统病毒攻击检测，工业控制系统通信协议漏洞分析。在电力信息安全领域主持和参与多项科研项目，参与了伊朗核电站Stuxnet震网病毒分析，乌克兰电力系统BlackEnergy黑暗能量病毒分析。从事智能的电表645规约，智能变电站IEC61850协议，以及Modbus通信协议安全性分析，申请国家发明专利17项。
演讲议题：智能电网的新型攻击防御技术

议题简介：电力系统是关键基础设施的核心部分，其安全关系到国计民生，针对电力系统的攻击事件呈现高发趋势，本次演讲主要介绍：（1）电力系统面临的新型威胁及攻击趋势，（2）现有电力系统通信协议安全性分析及攻击实例，（3）我国电力系统安全防御的主要技术手段，电力系统智能防御的发展趋势。

就职于绿盟科技，TRG技术团队。主要研究领域：基于网络流量的安全大数据分析、基于安全设备日志的攻击推理、安全大数据分析平台设计；参与绿盟科技多项安全大数据分析课题的研究与实施工作；获得或申请专利8项。
演讲议题：安全大数据分析与DDoS攻击溯源

议题简介：DDoS攻击是当前网络安全的最主要威胁之一，打造僵尸网络是发起DDoS攻击的基础。近些年，为了提高自身的生存能力及达到更好的隐藏和灵活效果，获取更大的利益，botnet对domain flux的利用呈现快速上升的趋势。攻击者利用domain flux来对抗防御，僵尸主机访问的C&C域名不再是静态编码，而是根据一定的算法动态生成可变的域名，加大了僵尸网络的监测的难度。本议题介绍一种能应对domain flux的海量互联网基础数据监测体系，该体系基于运营商侧的海量DNS解析行为日志和NetFlow流量，使用机器学习驱动的安全大数据分析技术，利用支持向量机、大规模图谱聚类算法、大规模内存并行计算集群，实现对C&C域名的发现和僵尸网络的监测；同时，该体系对dns Tunnel、恶意站点（钓鱼/赌博/色情）也有较好的监测效果。

香港大学计算机科学系副教授。在密码学和网络安全方面拥有丰富的研发经验，并主持了许多与安全有关的重大国际会议。近年来，他的团队主要关注的是基于PLC的工控系统的安全性，这些系统是许多关键基础设施的主要系统。
演讲议题： 控制电梯或大型基建：工控系统可编程逻辑控制器的攻防

议题简介：PLC（可编程逻辑电路）是许多主要基础设施系统（如电梯，智能建筑，水泵系统和地铁通风系统）的重要控制单元。业界存在一个误解:这些系统是“封闭”,很安全。現在PLC都有连接网络的能力，基于PLC的系统成为黑客攻击和易受攻击的主要目标。 您在电影中看到的内容（例如控制电梯甚至电力系统）成为有效的威胁。 在这个演讲中，我们将展示是否容易入侵这些系统及有沒有防守方法。

浙江大学电气工程学院2年级在读博士，ACM CCS 2017最佳论文获得者（第一作者），主要研究领域：物联网设备安全，基于边信道的PLC安全分析。
演讲议题：“海豚音攻击”：听不见的指令

议题简介：随着人工智能的发展，语音助手（Siri, Cortana, OK, Google, Alexa）逐渐成为一种方便的人机交互方式，应用越来越普遍，并且功能和权限也不断提升。但是，其存在的安全问题却不容忽视。本次报告介绍一种使用听不到的声音控制语音助手的攻击手段：“海豚音攻击”。攻击者可以在用户毫无察觉的情况下对受害者的智能设备（手机，平板电脑，智能家居设备等）进行恶意操控，从而可以窃听，监视，冒充用户发短信，将手机切换到飞行模式进行DoS攻击，等等。然后，深入探讨智能设备存在的硬件漏洞，以及如何利用漏洞对语音助手进行攻击。最后介绍针对该安全隐患的防御策略。

长期从事网络安全防御体系建设，产品规划及研发。曾任美团-点评和高德安全负责人。现任微步在线技术运营合伙人。
演讲议题：如何利用威胁情报一键溯源黑客

议题简介：利用威胁情报的各项数据对攻击的源做深度挖掘，形成关联点，并追溯到人。从手工溯源分析追踪攻击者到自动化实现系统一键溯源。从追溯溯源的原理到系统实现到利用系统追踪真实案例，逐一揭示在追溯中遇到的困难和解决的方法。以一个安全人员的身份纯从数据的挖掘和关联实现对黑客的定位……

前 ZoomEye.org 核心开发者。BlackHat US 2017 演讲者。目前就职于蚂蚁金服巴斯光年实验室，主要从事移动安全、浏览器漏洞利用方向。
演讲议题：“想哭的摄影师”：远程攻击微单相机

议题简介：物联网技术日趋成熟，许多传统的电子产品相继加入了相关功能，甚至家用的微单相机也不例外。但由于硬件配置、产品开发进度等因素的局限，在安全漏洞的修补和对抗方面相比桌面操作系统显得非常薄弱。本议题将介绍分析某知名相机的远程攻击面和漏洞实例，成功实现无需接触相机的情况下远程窃取并加密照片数据，锁定设备无法使用的效果。也是首个公开的在数码相机上的勒索软件演示。在此基础上，本议题还将继续剖析讲解当前物联网设备普遍面临的安全隐患以及攻击面，并给出通用的漏洞发掘思路与利用方法。

业界常称“大潘”，教授级高级工程师。现任北京永信至诚科技股份有限公司（837292）高级副总裁兼首席战略官，中国计算机学会CCF常务理事、CCF大数据专家委委员兼副秘书长、CCF计算机安全专委常务委员、CCF杰出讲者，中国互联网协会常务理事，云安全联盟CSA中国区理事。长期从事信息安全技术、战略研究和教育工作。
特邀主持：网络空间安全人才培养论坛

博士，西安电子科技大学网络行为研究中心主任，网络攻防实验室负责人，长期在西安电子科技大学从事网络攻防对抗领域的科研和教学工作，目前主要从事网络攻防对抗技术与系统仿真、设计和集成技术的研究。
演讲议题：从黑客炼成之道看网络空间安全人才培养

360网络安全学院总监，曾任360校园团队负责人，人人网校园关系总监，Face++校园关系总监，洋葱投CEO。 人力资源管理学士，计算机技术硕士。 工作10多年以来一直从事于高校相关的工作，如校园招聘，校园活动，校园营销，校园粉丝团，校园俱乐部，校企合作，产学研等。并兼任多所高校的创业辅导，人才培养，职业生涯规划等课外导师。
演讲议题：360安全人才培养的实践分享

议题简介：在安全行业蓬勃发展的大趋势下，人才越来越成为核心竞争力，360在安全人才培养的思路、探索和成功实践，进行分享和交流。

1998年至今，孙颖女士一直在安全领域从事相关工作，2002年入职华为以来，负责华为内部安全体系建设与运营，具有近20年安全运营管理实践经验。现任华为云业务咨询部总监，历任华为信息安全运营总监、华为安全咨询部总监等。
演讲议题：高端安全人才职业发展规划及培养路径

议题简介：“互联网+”、“工业4.0”大潮下，各行各业都需要安全为其业务数字化保驾护航，安全人才紧缺成为日益凸显的问题。但是市场究竟需要怎样的安全人才？安全的职业发展路径是怎样的？分为几个阶段？各阶段所需要的能力模型是怎样的？这些能力如何才能快速构建？这些是每一个立志于从事安全行业的人士都渴望了解的问题。本报告将从以上几个方面进行探讨。