提到安全，除了互联网世界的稳定，更是自古以来人们对生产生活最基本的要求和期盼，古人也说“建久安之势，成长治之业” ，“长治久安”是古代劳动人民最美好的夙愿，也是十三朝古都—长安城名字的由来。让我们跟随本届SSC安全峰会，共同领略不一样的长安古城吧！

大会介绍

SSC安全峰会作为中国中西部最具盛名，影响力最大，知名度最高的网络安全峰会，屹今为止已连续举办三届。本次峰会融合政企合作、技术交流、技术创新、成果展示、资源对接、产学研用为一体，规模更大、规格更高。

8月14日，2019第四届SSC安全峰会在西安中晶华邑酒店圆满召开，本次峰会以“智未来、硬科技、新安全”为主题，本次峰会由中国信息安全测评中心、陕西省互联网信息办公室、陕西省公安厅指导，西安高新技术产业开发区管理委员会主办，西安四叶草信息技术有限公司承办，西安软件园发展中心、中国信息产业商会信息安全产业分会、陕西省信息网络安全协会、西北狼互联网生态协会、陕西省互联网协会、陕西省软件行业协会、陕西省区块链产业联盟、西安高新空间安全产业联盟协办。

同时，本次峰会也得到了百度安全、蚂蚁金服安全响应中心、OPPO安全应急响应中心、QITMEER、腾讯安全应急响应中心的大力支持。

 

会议时间

8月14日-15日

 

会议地点

中国 · 西安（中晶华邑酒店）

 

主办方

四叶草安全

 

现场报道

相遇长安

8月份的西安暑意未消，但也没有阻挡安全爱好者们的热情，门没踏进，一眼就望见签到台早早热闹起来了

本届SSC的官方彩蛋—“黑客集市”，与普通集市不同的是，黑客集市的货币不是人民币，而是你聪明的头脑！

在不一样的安全客展台等你！

说到聪明的头脑，安全客的展台给大家准备了创意而极客风的游戏和玩具，吸引了一大波摩拳擦掌想试试的安全爱好者。据说同时解开两个的人还没有出现，快来挑战！

领导致辞

“党的十八大以来，以习近平同志为核心的党中央高度重视网络安全工作，期望大家借助SSC峰会的平台，交流思想，团结协助，共同发展，为我国及世界的网络安全事业做出新的贡献 ”

—位华

中国信息产业商会，安全信息产业分会秘书长

主办方致辞

“高新区作为SSC安全峰会大会主办方，已连续四届参加了SSC安全峰会，大会承办方四叶草安全已入选“西安高新区独角兽培育企业”及“西安高新区硬科技优秀创业企业”，此次承办SSC活动，展现出了四叶草安全在行业的号召力和凝聚力，同时也希望四叶草安全在未来的道路上能够坚守初心，发展的越来越好。”

—祝鹏翘

高新区党工委委员会、管委会副主任

承办方致辞

四叶草安全从成立至今，经过七年的发展，已成为国内检测(监测)领域的领军企业，服务领域涉及了渗透测试、代码审计、逆向分析、风险评估及安全培训，研究领域覆盖了物联网安全、移动终端安全、黑客行为分析、智能算法、漏洞数据的建模和安全人工智能等，截止目前，四叶草安全已为全国3000+客户提供网络信息化安全服务，业务范围覆盖政府、运营商、互联网、金融、能源、企业等。同时，现场宣布成立“洞明社区”，致力于网络安全人才培养。

 

发布仪式

（从左到右依次为：看雪科技创始人及CEO段钢，四叶草安全产品研发总监朱利军，中国信息产业商会信息安全产业分会秘书长位华，西安交通大学苏州信息安全法律研究中心主任、教授马民虎，北京赛博英杰科技有限公司创始人谭晓生）

会议现场，发布了“洞明社区”成立仪式，洞明社区将传统安全与区块链安全相结合，旨在打造成一个集攻防能力学习，攻防能力提升，攻防能力实战为一体的安全生态。随后，成立了“四叶草网络安全学院”，学院致力于网络安全攻防实战型人才培养，教、授各类攻防实战对抗技术，结合线上、线下培训、竞赛以及攻防教学为网络攻防实战人才培养落地护航。

 

 

从技术到商业—网络安全创新创业之路

演讲嘉宾：北京赛博英杰科技有限公司创始人、董事长-谭晓生

安全不仅是做好事，还要让产业长期可持续发展，做安全还是要赚钱，才能给员工发更多的工资，招聘到更优秀的人才，才能让行业得到更好的 发展，目前网络安全拥有前所未有的机遇有：万物互联时代/变换莫测的国际形势/政府政策

讲者认为，情怀与商业不应该对立，应该取之平衡，有起有落，并分享了TOB企业成功的要点：

顺势而为、舍得、换位思考、要事为先、经营、持续改进、竞合平衡以及与时间做朋友。

网络安全的未来是什么形态？

市场角色都有哪些？

国企，民营，外企的比重及角色分工是什么？

寡头垄断还是碎片市场？

网络安全市场驱动力有哪几个？

合规驱动所占市场比重有多大？

谭晓生对中国网络安全市场的预测：

1，整个市场以较快速度稳定增长

2，国企通过参股控股，在网络安全产业中起骨架作用

3，上市的网络安全公司是网络安全产业的主力军（大块肌肉）

4，M&A会越来越多，网络安全创新创业企业为大型网络安全公司输送技术与产品

5，技术创新成为必选项

 

AI思维重塑安全边界，七种武器助力开放生态

演讲嘉宾：百度安全总经理—马杰

互联网是一个巨大的浪潮，AI可能是一个更大的浪潮，他可能大过互联网对我们的影响。在之前，是人类学习机器，而在今天是机器学习人类，海量数据库为机器学习提供了丰富的“原料”，万物互联，AIOT全面覆盖云管端，AI正在渗透到经济和社会的毛细血管中。

数字世界对抗样本攻击威胁：

1，黑盒模型：虚假的安全感

2，迁移学习：训练方法高效性及缺陷：利用对抗样本在不同模型间的可迁移性，对AI模型进行定向/非定向攻击

3，指纹攻击：根据极少的请求结果推测出模型的结构，导致Google cloud object localization API输出结果错误

4，基于特征的PGD算法，可欺骗Google image search

演讲嘉宾表示：安全不是任何一家公司，一个社区，一个生态能够独立解决的事情，需要以更开放的态度，更广泛的合作与共享应对，在开放包容，多元互鉴中寻求共赢！

 

安全新挑战的应对之路

蚂蚁金服安全产品技术资深总监—大师

跳不出来的怪圈：

修不完的漏洞，无穷无尽的0day爆发，越来越多的“APT”事件，层出不穷的绕过“姿势”，被“滥用”而透支的信用，安全界各种“新词”的充斥。

安全的进化之路：普适安全：

一处感知，多处受益意味着威胁情报的成功；要做从攻击到防御的转变。

 

圆桌论坛

圆桌论坛环节由安全牛主编李少鹏主持，以“以攻防视角谈网络安全建设”为主题，X-Scan和[冰河]木马作者冰河，中国红客联盟（HUC）创始人林勇Lion，绿色兵团创始人、WiFi万能钥匙CSO龚蔚（Goodwell），灰鸽子作者葛军，钉钉CSO bre4k等嘉宾围绕如何用“攻防思维”做网络安全建设话题，从人才培养、产品研发、安全解决方案等角度进行了精彩的分享。

 

分会场精彩议题

互联网内容安全态势分析与生态治理

演讲嘉宾简介：百度安全部资深工程师-刘广

近年来，电信网络诈骗、网络赌博、破坏计算机信息、侵犯公民隐私等违法犯罪行为日趋多元且呈体系化运作；另一方面，流量劫持、恶意挖矿等诸多法律上尚未定性的灰产区域，具有显著的行业周期特征，吸引黑产分子不断升级技术手段，试图突破层层封锁，以获取巨大的经济利益。网络空间攻防对抗不断升级。

基于海量威胁情报数据与大数据分析能力，百度安全搭建全网网址安全态势感知系统，针对全网文字、图片、视频、代码等进行智能建模和7*24小时实时监控和治理，超过99%的恶意网址在触达用户之前实现精准拦截，既而从源头阻断网络黑灰产的蔓延，净化网络环境，保障数亿网络用户的搜索体验和公民个人信息安全。本次主题分享百度安全近期的内容生态趋势分析、内容生态治理上所作的工作。

 

关键信息基础设施工控系统信息安全风险分析与漏洞检测

演讲嘉宾简介

孙中豪，西北工业大学博士，McGill大学联合培养博士。现就职于国家互联网应急中心，在网络安全应急技术国家工程实验室和工业控制系统网络安全应急技术工信部重点实验室，主要从事工控和物联网安全测试与认证、工控系统入侵检测等方面的研究工作。

议题简介：

当前越来越多的工控系统接入到公共网络，一方面提升了我国工业系统的信息化和智能化水平，另一方面也使工控系统面临的网络安全威胁日益严峻。

在设计上，传统工控系统重视功能和可靠性、忽视信息安全;在实现上，大多工控系统未经过互联网开放式环境考验，通信健壮性普遍较差;工控系统大量采用通用软硬件技术和操作系统，降低了黑客攻击门槛.工控系统是国家关键基础设施的重要组成部分，一旦遭到网络攻击，将给国家安全、经济运行和国计民生造成深远的影响。

本次报告主要从如何有效应对工控系统信息安全风险、以及CNCERT开展的面向工控产品的网络安全检测两个方面进行交流。

 

IOT渗透从0到1

演讲嘉宾简介：

崔洪权，吉林省信睿网络信息安全有限公司CEO、BUGSCAN社区 核心白帽子、ChaMd5安全团队核心成员。

议题简介：

从wifi安全出发，讲解wifi网络下的iot设备存在的一些安全问题，讲解iot设备渗透思路及方法，以及常见设备如路由器，摄像头，打印机等智能设备的漏洞的挖掘思路。实现从WIFI 网络到物联网设备的渗透流程。

 

此次论坛分为主论坛和分论坛。主论坛在14日上午举行，会上，北京赛博英杰科技有限公司创始人谭晓生、百度安全总经理马杰、蚂蚁金服基础安全及生态总监王宇分别以“从技术到商业——网络安全创新创业之路”，“AI重塑安全边界，七种武器助力开放生态”，

“安全新挑战的应对之路”为主题发表演讲。三大分论坛有无名论坛、区块链与安全论坛、百度安全出品的攻防技术论坛，分论坛以分享技术干货，交流前沿技术，共享研究成果为主。

网络安全的竞争，归根结底是人才的竞争。14日，还举办了SSCTF网络安全技能大赛，来自全国各地的大学生共15支参赛队伍同台竞技，围绕实战沙盒和攻防演练对抗进行激烈比拼。最终，K&K战队获得团队一等奖，buff战队获得团队二等奖， zk413战队获得三等奖。

SSC安全峰会的举办，旨在分享网络安全知识，提高公众网络安全意识，营造网络安全人人有责、人人参与的良好氛围，为助力西安建设全球硬科技之都，提升西安城市网络安全保障和信息化发展贡献力量。同时，作为中西部最具盛名，影响力最大，知名度最高的网络安全峰会，旨在通过搭建“开放、共享、创新”的网络安全协同互促平台，推动国家网络安全事业整体发展，助力网络强国建设。