过去八年以来,ISF 始终得到信息安全业界各方友人的大力支持。
在诸位专家与精英的一路相伴下,“互联网安全研讨会(ISF)”已逐 渐成为了国内外具有较大知名度与影响力的信息安全学术研究与交
流论坛。为延续并进一步发扬 ISF 所秉承的“技术价值共享与安全开 放传递”精神,我们努力朝着更加宽广的方向前进,希望信息安全的
价值和意识能够更加普遍地深入泛安全领域甚至是公众层面。

        今天,ISF 将创新前所未有地纳入其核心,而
ISF 也跃升为 FSI, 从互联网安全论坛(Internet Security Forum)成为了安全创新之 未来(Future of
Security Innovation)。在这里,我们将举办创新 沙盒,在这里,我们将给予创新最大的空间与舞台。2015,是 ISF
的创新年,是 FSI 的首秀场,也是每一个热爱创新、支持创新的信息 安全爱好者的盛会,希望它能够为你的创新提供一个平台,希望它能
够为你的创新打造一个未来。

        地点：上海徐汇区钦江路99号上海海悦酒店 宴会厅(近苍梧路,最近地铁站为9号线桂林站4号出口)
                               

        会议主办:CISRG(www.cisrg.org)

        会议协办:安天实验室(www.antiy.net)、AVL 反病毒引擎开放平台(open.avlyun.com)

        会议时间:2015/11/26 – 2015/11/27

日程：

11 月 26 日
07:30 – 09:00 注册
09:00 – 09:10 开幕词
09:10 – 10:10 魏强 工业控制系统漏洞—威胁与挑战
10:10 – 10:30 茶歇&自由讨论时间
10:30 – 11:30 韦韬&李晓宁(Lenx&Wildxn)(Lenx&Wildxn)    BTAC 与机场安全模型BTAC 与机场安全模型
11:30 – 13:30 午餐
13:30 – 14:30 利文浩(夏虞斌指导) TEE:从手机端到云端的系统安全增强——对虚拟化、ARM TrustZone 和 Intel SGX 技术的探讨虚拟化、ARM TrustZone 和 Intel SGX 技术的探讨
14:30 – 14:40 茶歇&自由讨论时间
14:40 – 15:40 何德彪 能抵抗侧信道攻击的国产椭圆曲线密码算法 密码芯片设计密码芯片设计
15:40 – 15:50 茶歇&自由讨论时间
15:50 – 16:50 马志远 基于威胁情报的企业安全价值观
16:50 – 17:30 自由讨论时间
19:30 – 21:30 FSI 2015 Workshop (赞助商&组织者&演讲者)

11 月 27 号
07:30 – 09:00 注册
09:00 – 10:00 李旭阳 多方联动打击社工诈骗
10:00 – 10:30 茶歇&自由讨论时间
10:30 – 11:00 白小勇(创新沙盒环节) 于无声处听惊雷—Broker/Proxy/Filter 用在公有云数据安全的对比—Broker/Proxy/Filter 用在公有云数据安全的对比
11:00 – 11:30 薛锋(创新沙盒环节) 安全威胁情报分析
11:30 – 13:30 午餐
13:30 – 14:00 罗启武(创新沙盒环节) 电商业务中的安全
14:00 – 14:30 残废(网名) (创新沙盒环节) 魔术字符
14:30 – 14:45 茶歇&自由讨论时间
14:45 – 17:15 黄晟&潘柱廷 领衔 大咖辩论会
17:15 – 17:30 FSI 2015 专题讨论会、闭幕词
注:签到时间:07:30-09:00,午休时间:11:30-13:30

演 讲 者 介 绍
魏强（解放军信息工程大学）
        副教授,计算机博士,xfocus 核心成员,长期从事软件漏洞的研究。他具有 17年的安全研究经验,多次在 CNCC、XCON、ISC、CNCERT 年会、XDEF 等会议上作报告。近些年,开始关注于工业控制系统的安全问题。

韦韬&李晓宁(Lenx&Wildxn)
        韦韬,百度安全实验室负责人。曾任北大副教授,UC Berkeley 著名安全团队BitBlaze Co-organizer,MITBBS Co-founder,在系统安全学术界和工业界均有不凡建树。目前在百度负责安全实验室,包括北京和湾区部门,为百度提供先进安全技术与能力。李晓宁,财富 50 强某公司安全研究人员。过去 10 年,他的研究重点包括漏洞研究、新型攻击方法研发、恶意软件分析和逆向工程。

利文浩（夏虞斌指导）
        利文浩:上海瓶钵信息科技有限公司 TrustKernel 团队创始人,上海交通大学在读博士。主要从事手机与云端系统安全方面的研究,包括可信执行环境 TEE的安全系统构建与评估。他开发了基于 TrustZone 的移动安全操作系统 T6,研究论文曾发表在 ISCA、MobiSys 等国际著名会议。夏虞斌:ISF 历史演讲者,上海交通大学讲师,IEEE 计算机学会会员,ACM 会员,计算机学会 CCF 会员。主要研究方向是操作系统、系统虚拟化与系统结构。在高水平学术会议如 ISCA、HPCA、EuroSys、CCS 等均发表论文。

何德彪（武汉大学）
        何德彪,男,1980 年出生,理学博士。2006.09-2009.06 在武汉大学攻读博士学位。2009.07-至今在武汉大学工作。现为武汉大学软件工程国家重点实验室副教授。武汉大学珞珈青年学者入选者(2015 年度),《MathematicalReview》评论员,SCI 收录期刊《Journal of Medical Systems》副编辑。长期从事密码学与编码学方面的研究工作,在加密、数字签名、匿名认证等密码理论方面有比较深厚的积累,在密码算法的软/硬件实现方面有这丰富的经验,设计多款商用密码芯片和 COS 系统。近年来,在 IEEE Transactions on Information Forensics and Security,IEEE Transactions on Dependable and Secure Computing, IEEETransactions on Consumer Electronics, IEEE Systems Journal, IEEE Internet of Things Journal, IEEE Communications Magazine 等著名国际期刊上发表学术论文 50 余篇。主持国家自然科学基金 2 项、教育部博士点基金 1项、湖北省自然科学基金 1 项、信息安全国家重点实验室开放课题 2 项、福建省网络安全与密码技术重点实验室开放课题 1 项、武汉大学自主科研项目 1 项及 2 项校企合作项目。

马志远（AVL 反病毒引擎开放平台）
        安天实验室武汉移动安全公司副总经理,安天实验室武汉移动安全公司联合创始人。武汉大学硕士,主要研究方向为移动恶意代码检测相关技术。

李旭阳（腾讯安全云）
        中国科技大学计算机毕业;腾讯的 T4.2 技术专家。04 年加入腾讯,先后从事腾讯 QQ 的 server,腾讯电脑管家,负责云查杀,URL 安全云库,电脑加速,网页防火墙,垃圾清理,广告过滤,技术对抗等产品。目前负责安全云部门工作,工作包括:1 URL 云库的建设;2 电信诈骗的打击;3 APK 检测等安全业务;重点打击网络及电话社工诈骗。

白小勇（炼石网络）
        炼石网络 CipherGateway 创始人、CEO,致力于利用数据安全技术为企业用户实现云中的数据安全。曾就职于用友软件负责研发 ERP 和代码生成器平台、用友电信事业部研发平台总监,曾在中国数码集团负责研发 CMS。北京理工大学本科和硕士,北理工校友众筹白石桥七号咖啡馆发起股东之一。曾坚持 9 年时间发起并维护一个开源企业应用开发平台-quickbundle。目前关注领域:应用中间件技术、云安全、密码学应用、高性能 Gateway 技术。

薛锋（微步在线）
        ThreatBook(国内首家安全威胁情报公司)创始人、CEO,此前担任亚马逊中国首席安全官,负责亚马逊中国企业及客户信息安全。加入亚马逊前,薛锋先生任微软公司互联网安全战略总监,负责制定微软的中国互联网安全战略。薛锋先生还曾就职于美国耐威网络有限公司及公安部第三研究所。 2013 年薛锋先生联合国内 7 家顶级互联网公司(阿里巴巴、百度、新浪、微软、人人、网易、腾讯),创建了互联网企业安全工作组,旨在联合防御、共同提高中国互联网安全。薛锋先生是国际顶级黑帽子(Blackhat)欧洲安全大会和微软 Bluehat 安全大会上第一位来自中国的演讲者 。

罗启武（岂安科技）
        岂安科技创始人兼 CEO,曾负责携程集团安全架构、web 安全、账户安全、安全产品及工具研发团队,在安全产品的研发,人机识别,安全对抗、欺诈等方面有着丰富的经验。Sebug 创始人。

残废(网名)（四叶草安全）

        四叶草安全成员,擅长于 Web 前端漏洞挖掘、渗透测试领域,喜欢剑走偏锋,曾挖掘某著名 WEB 中间件漏洞, 近期独立挖掘某国外大型 Mail 多个严重漏洞,长期挖掘国内大型厂商 (包括百度、阿里、腾讯、360 等) 漏洞,未满 18 的安全小鲜肉。

黄晟
        一位致力于信息安全领域的专家。他曾在某大型国企下属信息技术公司任信息安全技术高级总监,参与企业信息安全建设技术架构设计工作,并负责自主可控信息安全技术与产品研发。他在加入国企前曾任职于多家国际咨询公司,为能源与金融企业提供信息安全咨询服务。黄晟在应用安全、文档安全、数据安全、密码技术、安全协议、认证技术、网络安全、信息安全技术标准等领域有深厚的功底,具有银行操作风险、欺诈风险管理的实际经验，也曾经在能源行业的大型国有企业中推广信息安全管理与技术体系,并在云计算安全防护和大数据安全分析等领域有一些探索实践。黄晟在信息安全系统的规划、设计和实施方面有十多年的工作经验,曾为银行、物流、公共交通和电子政务等多个行业提供信息安全解决方案。

潘柱廷（启明星辰）
        启明星辰首席战略官。

Raoul Chiesa（历史演讲者/特邀嘉宾）
        OPST,OSSTMM 专业安全测试员认证考试讲师,Security Brokers 创立者,ENISA(欧洲网络与信息安全机构)安全顾问,ENISA 是一个由 30 名欧洲尖端安全专家组成的顾问机构,UNICRI(美国跨区域犯罪与司法研究学会)网络犯罪问题高级顾问,OWASP 意大利分会的董事会成员。