2023-11-30 22:25:40 AnQuanKeInfo 来源：ZONE.CI 全球网 0 阅读模式

SSC活动官网：http://ssc.seclover.com/

活动简介

CloverSec Security Conference（简称：SSC），致力于打造为国内顶尖的网络安全峰会，旨在搭建“开放、共享、创新”的网络安全协同互促平台，推动国家网络安全事业整体发展，助力网络强国建设。

SSC安全峰会于2016年创办于西安，每年举办一届，迄今为止已成功举办了三届，得到了行业充分认可和社会各届广泛关注，成为我国中西部最具盛名，影响力最大，知名度最高的网络安全峰会，进一步推动了陕西及整个西北地区的信息安全产业发展，为建设网络强省和新时代追赶超越提供有力支撑，为网络安全强国建设贡献力量。

相比以往，SSC安全峰会逐步走向政企合作、技术交流、技术创新、成果展示、资源对接、产学研用为一体的协同互促平台。本届SSC安全峰会规模更大、规格更高、影响力更广，旨在与全球硬科技创新大会、全球程序员节一并，成为西安“硬科技+信息技术+安全人才“的综合性会议

活动时间

2019年8月14日～8月15日

会议地点

中国•西安（西安中晶华邑酒店）

会议流程

无名论坛

8月14日14:00-18:00（下午）

论坛指导方：陕西省法学会信息安全法学研究会

论坛承办方：西安交通大学科教院网络安全法治研究所

14:00-14:15

致辞并作主题发言：软件开源产业生态发展冯燕春

致辞嘉宾简介：

冯燕春，中国电子商会自主可控技术委员会理事长, 军民融合自主可控专委会主任,国家信息技术安全研究中心研究员,专业技术少将。 14:15-14:30 演讲主题：安全研究人员管理挑战谭晓生

演讲嘉宾简介：

谭晓生，北京赛博英杰科技有限公司创始人、董事长，曾任360集团技术总裁、首席安全官，公安部网络安全保卫局网络安全专家，2018年获中国互联网发展基金会网络安全杰出人才称号，中国计算机学会(CCF)理事、副秘书长，2012年获中关村高端领军人才称号，教育部安全科学与工程类专业教指委委员。 14:30-14:45 演讲主题：关于“安全测试”与“测试安全”的思考单征

演讲嘉宾简介：

单征，信息工程大学教授，博导，博士。任国防部和中国军网网络安全顾问，CCF高性能专委会委员，中国计算机学会郑州分部主席。 14:45-15:00 演讲主题：网络安全漏洞管理实践郝永乐

演讲嘉宾简介：

郝永乐，中国信息安全测评中心、漏洞管理处副处长。 15:00-15:15 演讲主题：互联网背景下“合成内容”的知识产权风险及对策姚建军

演讲嘉宾简介：

姚建军，西安市新城区人民法院院长，香港城市大学法学博士。曾任西安市中级人民法院知识产权庭庭长；全国审判专家，最高人民法院知识产权司法保护研究中心研究员，中国法学会审判理论研究会知识产权专业委员会委员。 15:15-15:30 演讲主题：数据驱动数据安全戴鹏飞

演讲嘉宾简介：

戴鹏飞，美团数据安全总监，历任绿盟科技技术经理、阿里巴巴数据安全高级专家、平安金融科技反欺诈总监等职务，在数据安全和风控方向深耕多年，具有丰富的互联网安全实战经验。 15:30-16:00 互动并抽奖一 16:00-16:15 演讲主题：网络安全人员的权利边界与权利保障张百川

演讲嘉宾简介：

张百川，资深安全顾问、游侠安全网站长，游侠安全网创始人。 16:15-16:30 演讲主题：网络安全人的因素与从业人员保护原浩

演讲嘉宾简介：

原浩，江苏竹辉律师事务所合伙人，中华全国律协信息网络与高新技术专业委员会研讨员，中国科技法学会理事，中国信息安全法律大会专家委员会副秘书长。 16:30-16:45 演讲主题：企业个人信息利用的民事法律风险与防范王玥

演讲嘉宾简介：

王玥，西安交通大学法学院副教授，英国格拉斯哥大学法学博士。现任中国网络空间安全协会网络空间安全法律与政策专业委员会副秘书长，中国网络与信息法学研究会理事，中央网信办西安交大研判点研判专家，西安交通大学信息安全法律研究中心副主任。 16:45-17:00 互动并抽奖二 17:00-17:30 马民虎教授总结、嘉宾合影马民虎

演讲嘉宾简介：

马民虎，西安交通大学苏州信息安全法律研究中心主任，教授。中国信息安全法律大会专家委员会主任，国家密码管理局密码法立法顾问，中国法学会网络与信息法学研究会副会长，中国网络空间安全协会副理事长，中国网络空间安全协会网络空间安全法律与公共政策专业委员会主任，国家工业信息安全专家咨询委员会委员，陕西省法学会信息安全法学研究会会长。

攻防技术交流论坛

8月14日14:00-18:00（下午）

论坛出品方：百度安全

14:00-14:10 百度安全总经理马杰致辞 14:10-14:40 演讲主题：互联网内容安全态势分析与生态治理刘广

演讲嘉宾简介：

刘广，百度安全部资深工程师。

议题简介：

近年来，电信网络诈骗、网络赌博、破坏计算机信息、侵犯公民隐私等违法犯罪行为日趋多元且呈体系化运作；另一方面，流量劫持、恶意挖矿等诸多法律上尚未定性的灰产区域，具有显著的行业周期特征，吸引黑产分子不断升级技术手段，试图突破层层封锁，以获取巨大的经济利益。网络空间攻防对抗不断升级。基于海量威胁情报数据与大数据分析能力，百度安全搭建全网网址安全态势感知系统，针对全网文字、图片、视频、代码等进行智能建模和7*24小时实时监控和治理，超过99%的恶意网址在触达用户之前实现精准拦截，既而从源头阻断网络黑灰产的蔓延，净化网络环境，保障数亿网络用户的搜索体验和公民个人信息安全。本次主题分享百度安全近期的内容生态趋势分析、内容生态治理上所作的工作。 14:40-15:10 演讲主题：关键信息基础设施工控系统信息安全风险分析与漏洞检测孙中豪

演讲嘉宾简介：

孙中豪，西北工业大学博士，McGill大学联合培养博士。现就职于国家互联网应急中心，在网络安全应急技术国家工程实验室和工业控制系统网络安全应急技术工信部重点实验室，主要从事工控和物联网安全测试与认证、工控系统入侵检测等方面的研究工作。发表SCI、EI索引论文十数篇，发明专利近20项。担任电子通信顶级期刊IEEE Transactions on Vehicular Technology、国际会议IGCC的审稿人。

议题简介：

当前越来越多的工控系统接入到公共网络，一方面提升了我国工业系统的信息化和智能化水平，另一方面也使工控系统面临的网络安全威胁日益严峻。在设计上，传统工控系统重视功能和可靠性、忽视信息安全;在实现上，大多工控系统未经过互联网开放式环境考验，通信健壮性普遍较差;工控系统大量采用通用软硬件技术和操作系统，降低了黑客攻击门槛.工控系统是国家关键基础设施的重要组成部分，一旦遭到网络攻击，将给国家安全、经济运行和国计民生造成深远的影响。本次报告主要从如何有效应对工控系统信息安全风险、以及CNCERT开展的面向工控产品的网络安全检测两个方面进行交流。 15:10-15:40 演讲主题：IOT渗透从0到1 崔洪权

演讲嘉宾简介：

崔洪权，吉林省信睿网络信息安全有限公司CEO、BUGSCAN社区核心白帽子、ChaMd5安全团队核心成员。

议题简介：

本议题从wifi安全出发，讲解wifi网络下的iot设备存在的一些安全问题，讲解iot设备渗透思路及方法，以及常见设备如路由器，摄像头，打印机等智能设备的漏洞的挖掘思路。实现从WIFI 网络到物联网设备的渗透流程。 15:40-15:50 互动并抽奖一 15:50-16:20 演讲主题：攻方视角下的移动端App通信余俊峰

演讲嘉宾简介：

余俊峰，四叶草安全资深研究员。擅长移动端App逆向分析和漏洞挖掘。

议题简介：

随着移动端App保护方式的不断发展，App端渗透测试难度越来越大，面对数据签名、端到端的通信加密方式，作为攻方有什么应对方法？该如何测试通信协议和服务端安全？本议题将会结合实际项目经验，利用Hook技术提供一些思路和方法。 16:20-16:50 演讲主题：智能门锁：别让安全成为马奇诺防线杨威

演讲嘉宾简介：

杨威，国民技术股份有限公司安全技术中心安全实验室高级安全研究员，擅长对密码模块的侧信道攻击，对物联网终端安全有深入研究。

议题简介：

智能门锁是家庭安防的第一道防线，其安全性至关重要。然而，智能门锁的智能化和联网化使其面临着比传统门锁更多的安全攻击面，本议题针对智能门锁从云、管、端分析了其面临的安全风险，并结合我们团队分析多款智能门锁时发现的安全漏洞展示智能门锁易被忽视的安全问题，以实际案例探讨智能门锁安全及风险防范。 16:50-17:00 互动并抽奖二