安全界“天府”盛會,Insec World不是中國版black hat

2019-10-24 36719人圍觀 活動

中國不需要又一個 Black Hat,這是我從成都回來之后的感受。

近幾年來,在國內各大公司的推動下,全球幾大網絡安全會議DEFCON、HITB、CanSecWest等均來到了中國,而由于種種原因,業內公認最具技術性的信息安全會議 Black Hat 卻遲遲沒有中國版。

2019年,擁有Black Hat、Dark Reading等知名品牌的 Informa Markets 想要重新打造一場全球性的信息安全盛會,原本定于9月份在中國香港舉辦,因不可抗力因素最終決定移居“天府之國”——成都。

成都網絡安全新名片

在此之前,我始終覺得這可能將會是中國版的Black Hat,但最終這場“天府盛會”無論是從布置風格、大會主題或者議題內容上,并沒有能讓人直接聯想到 Black Hat 的元素。

2019年10月22日,Insec World 成都·世界信息安全大會正式開幕。一個專為中國市場量身定制的安全活動,這是主辦方Informa Markets亞洲CEO馬穎女士在開幕致辭中給這次大會的定義。

每年在國內其實也有各種安全峰會,大多數選址在北上廣深,而在近幾年成都也證明了自己在國內網絡安全產業地圖上的地位。2018年成都網絡信息安全產業規模達225.6億元,連續四年增速超過20%。信息安全產業已經成為成都重點發展產業之一,近年來,亞信安全、啟明星辰、綠盟科技等國內知名安全企業在成都設立重點安全運營中心。

此次與Informa Markets的合作,成都市政府明顯有意將世界信息安全大會打造成中國網絡安全產業中的新名片。“信息時代,安全發聲”,發出來自成都的聲音。

Insec World上的紅人們

先不說別的,一場信息安全峰會層次如何,嘉賓陣容是最能夠在第一印象上讓人信服的。馬丁·赫爾曼 、譚曉生、 吳云坤、金湘宇、聶軍、楊卿……一大批國內甚至全球安全界耳熟能詳的名字,已經足夠讓你對這次大會充滿期待。

馬丁·赫爾曼,那個在43年前與惠特菲爾德·迪菲合作發明的迪菲-赫爾曼密鑰交換協議,為現代互聯網應用最廣泛的加密通信和數字簽名兩大場景奠定了基礎。在本次大會上,有幸聽到這位現代密碼學大師講述公鑰密碼學,闡述其對信息安全的重要性。

我本以為,作為第一天主會場主持人的譚校長會是大會的焦點人物,短暫茶歇時間,沒想到就直接揭曉了本屆世界信息安全大會的最大紅人——馬丁·赫爾曼。我不廢話,直接看圖。

作為某公司前CSO,我感受到了譚校長滿滿的“委屈”,吐槽CSO這個職位“酸甜苦辣”、“表面光鮮,實則很辛苦”,甚至在CSO分論壇上也不忘再一次訴苦,換個角度來看,也許正是這些磨練成就了今天的譚校長吧。

這個階段的譚曉生,也開始思考更深刻的問題。從經驗論的角度,譚曉生對于國內安全產業的評估大概是每一位安全人都會比較信服的吧。譚曉生認為,目前網絡安全的攻擊和防御仍然是失衡的,而這也是一種產業機會。與此同時,網絡安全方面的投資也在逐步增加,創業公司面臨的機會更大。然而現實的情況是,安全創業者大多缺乏真正的企業家精神。他們不知道如何操盤一家公司,不懂公司的運營、銷售、管理該怎么做。真正的企業家是能夠讓社會的資源更加高效運轉的人,我國的網絡安全產業發展需要一大群網絡空間安全的企業家,這也是他牽頭創立正奇學院的初衷。

但其實整個大會兩天的行程中,最讓我覺得獲益良多的既不是密碼學大師也不是譚校長,而是LCRA原CSO Tim Virtue的演講,從CSO走到董事會,這條路怕是每個人都想經歷的,但卻不是每個人都可以實現的。

Tim所講述的內容,更多像是一種長遠的職業生涯規劃,無論是身處哪個行業,也無論是投資者、VC、股東或是普通的員工,都可以從中受益。對于安全人員而言,永遠不要發安全放在IT里面,必須要從全局視角去考慮,這個前提是需要足夠了解業務。同時,永遠不要低估與人打交道的能力,在安全領域專業技能只是第一步,你還需要去推廣自己的作用,跟同事以及有關方說明安全工作的作用和內容,也就是為什么要得到支持,為什么要得到重視,這樣才能更好地推動業務的進一步發展。

同時,你還需要關注工作技能之外的東西,包括健康的身體、持續學習的能力、分析決策能力等等,這些無論是在哪個行業,想要走的更遠都需要去提升的品質。

CSO論壇:近距離接觸安全大咖

Insec World還準備了企業大佬們傳授經驗的平臺,吸引了大批中小企業安全負責人以及安全圈的有志之士。作為CSO論壇的出品人,聶君表示,在未來五到十年內,一些大型企業會逐漸出現CSO這樣的職位。同樣為分論壇站臺的還有主持人金湘宇、圓桌論壇環節主持人譚曉生。

來自平安集團、螞蟻金服、滴滴等大型企業的安全負責人現場分享大量企業安全建設的經驗,無愧于這滿場的聽眾。在圓桌論壇環節,譚曉生也與各位安全大佬針對現階段熱點安全問題展開激烈討論。從法律法規、CSO的職業發展規劃到零信任等熱點技術。

兩天大會的行程總共安排溜達分論壇,除了剛剛提及的CSO論壇之外,還聚焦漏洞攻防、數據安全及云安全、應急響應/安全運營、人才培養以及安全創新等,圍繞當下安全趨勢,精心策劃,也邀請楊卿、魯輝等業內知名專家作為論壇出品人,把控議題質量,讓現場觀眾不枉此行。

結語

網絡安全問題一直是全球性問題,立足成都的這場世界信息安全大會,關注的不止是國內,也同樣放眼世界,區塊鏈、智慧城市、5G等熱門話題你都能在這次大會上找到有價值的話題。加強產業交流、協同合作,這也是信息安全領域理想的發展之道,或許第一屆Insec Wolrd還存在不成熟的地方,但對于成都而言,已經是一個成功的開始。

還是那句話,對于中國、對于成都而言,或許我們不再需要一個新的black hat,但Insec World可以衍生更大的安全價值。

*本文作者:shidongqi,轉載請注明來自FreeBuf.COM

相關推薦
取消
Loading...
shidongqi

曾夢想仗劍走天涯,看一看世界的繁華。

349 文章數 184 評論數 1 關注者

特別推薦

推薦關注

活動預告

填寫個人信息

姓名
電話
郵箱
公司
行業
職位
css.php 什么app能玩二人麻将