创新硕果累累,未来更加可期,FIT 2019大会圆满收官
2018年12月12日,FreeBuf主办的年度互联网安全盛会——FIT 2019互联网安全创新大会在上海隆重举行,WitAwards 2018互联网安全年度评选颁奖盛典也将同期举行。本次大会集全球信息安全资深专家、顶级白帽、政府权威、前沿厂商于一堂,两日大会共吸引数千参会人员。共同探索最前沿的安全、讨论安全与创新。
对于网络安全行业来说,一年一度的FIT大会是一次年终的回顾和展望,对于众多白帽子与极客来说,FIT 2019也是今年备受关注的年终大趴。为此,FreeBuf精心准备了大量的精彩议题、趣味游戏,为所有前来的安全爱好者们提供一个愉快的交流、学习平台。
“跟着我的flow,让你不会落后。”嘻哈歌手毛毛倾情献唱FIT,安全元素与流行元素完美融合,摩擦出不一样的火花。
大会伊始,斗象科技联合创始人兼CEO 谢忱(Thanks)为FIT 2019大会发表开幕致辞,主题为《智能引领安全服务升级》,从2010年诞生开始,FreeBuf成为国内首个开放的网络安全社区,多年以来的茁壮成长,离不开所有FreeBuf的支持者。
斗象科技联合创始人兼CEO 谢忱
谢忱细数了这几年来网络安全领域发展的形势,同时也对未来的安全趋势进行了简单的预测,谢忱认为,创新思维、模式与技术以及商业化这三个要素将成为推动产业前行的主要动力。
此外,中共上海市委网络安全和信息化领导小组办公室、国家信息技术安全研究中心、上海市经济和信息化委员会安全处等国家部门领导也在场对大会表示了支持。
中共上海市委网络安全和信息化领导小组办公室总工程师 杨海军
中共上海市委网络安全和信息化领导小组办公室总工程师杨海军在致辞中表示,互联网是一把双刃剑,让我们生活如此便利的同时,风险也时时伴随左右。并且国家现在对网络安全的重视已达到了前所未有的高度。
国家信息技术安全研究中心 主任/高级工程师
国家信息技术安全研究中心主任俞克群在演讲中指出,网络空间安全不仅关乎于个人、企业,更是国家战略。不仅要加强网络安全检查、做好网络安全技术研究与实践,还要及时、全面、准确地把握网络安全领域的整体发展形势与趋势。
上海市经济和信息化委员会安全处处长 刘山泉
上海市经济和信息化委员会安全处处长刘山泉在WitAwards 2018颁奖典礼上台致辞,首先对连续举办了四届的WitAwards年度评选表示了肯定及支持。他认为,每一项安全技术的创新变革对于产业来说,都是一次产业化进程中的里程碑,所有推动技术进步的企业、人物、团队都值得通过这样奖项的评选被大众知晓,肯定,铭记。同时也指出,当前网络安全产业的发展面临着安全人才短缺的壁垒,现状不容乐观,如何培养网络安全人才以适应产业发展之需是当务之急。
全球高峰会
数字化时代来临,信息爆炸、知识扁平、科技发达。从互联网+到万物互联,网络技术的发展将传统的信息边界逐渐模糊,新一代技术逐渐走向成熟。与此同时,对信息安全来讲,也迎来了新的机遇和挑战。作为每年FIT大会的重磅环节,全球高峰会主要关注安全行业发展的宏观策略与思路,本次邀请了多位国内外知名企业高管参与内容分享。
Cisco全球产品管理高级总监Kevin Skahill
大数据时代兴起的资源共享精神使得企业安全成为了一场持续的博弈,如何在成本和收效之间平衡,是多数企业为之困扰的难题。随着IT技术的发展,信息安全概念日趋成熟,我们可以预见企业安全体系也将更加纯熟。Cisco全球产品管理高级总监Kevin Skahill率先带来了《数字化时代基于意图的自动化安全网络架构》主题演讲。作为全球最大的互联网业务供应商之一,思科面对新的互联网局势,提出了新的思路。 Skahill在大会上提到了零信任架构的理念,思科相信,这将会成为未来网络安全架构的流行框架之一。 零信任已经成为2018年度最热门的行业关键词之一,基于意图的网络可加速可信访问流程,得以更好的将互联网商业与安全理念相结合。
人工智能、物联网的发展速度迅猛异常,万物互联已经成为互联网发展的主流趋势,然而,安全问题缺频频发生。因此,物联网技术需要的不仅是在日常生活中发光发热,如何在安全领域实现突破创新和充分利用,也是亟需考虑的问题。
Digicert全球产品与标准副总裁Dean J. Coclin
“大家好,我叫丁考林。”Digicert全球产品与标准副总裁Dean J. Coclin演讲主题为《探究物联网系统中的安全威胁》。物联网对人们的生活做出了太多的改变,极大提升了生活的便利性。但同时,攻击汽车、入侵医疗设备、黑掉玩具,脱离了传统互联网等安全事故的发生,物联网的发展也遭遇了最大的门槛,那就是安全问题。Coclin认为,避免直接的互联网连接、更改默认的登陆凭证、更新固件、检查默认设置是能够有效缓解物联网安全风险的基本要素。
成功转型之后的百度近年来在人工智能领域已经取得了诸多成就,百度安全事业部副总经理沈鹏飞以《有AI,更安全》的主题阐述了百度在人工智能方面的理解。从PC,到移动,再到AI,百度将由思考变为实践,力求为整个AI行业赋能。 从人脑到电脑,从网络到AI。如何提升设备的安全性,是AI时代的关键问题。
作为本环节的压轴出场,来自新加坡的Fortinet亚太区首席顾问Anthony Lim吸引了全场的焦点,一口不太标准的中文自我介绍,全程英文演讲确时不时冒出一两个中文词,让人一脸懵逼的同时也让听众觉得更加有趣。
Anthony Lim分享了关于Fortinet Security Fabric安全体系架构的实践经验。他表示,数字化转型带来的改变太过迅速,让人目不暇接。Fortinet Security Fabric安全体系架构具备无缝、协同、智能三大特征,能够实现安全可视化、多个安全技术实现互动,同时自动响应安全事件并持续性的进行安全评估。
HACK DEMO
Hack Demo是每年FIT大会最受欢迎的环节,能够在现场见证黑客的破解过程。马赛克一直被视为阻碍人类进步的阶梯,却在极棒名人堂选手杜昂昂的手下形同虚设。
极棒名人堂选手 杜昂昂
利用GAN模型,能够在几秒钟之内就能去掉一张比基尼图片中的马赛克实现近乎完美的还原。一句潇洒的“我想让机器也拥有想象力”,一个帅气的背影挥手离去,不带走一片云彩。
360天马安全团队 杨芸菲和他的“女神”
第二场Hack Demo的展示则更为精彩,来自360天马安全团队的杨芸菲为讨“女友”欢心,利用黑客技术远程控制了全场的荧光棒,变成女神最喜欢的颜色。然而技术出众的大黑阔却只收到了一张好人卡,不知道谁能给这个伤心人支点招挽回女神的芳心?
X-Tech技术派对
这是真正属于极客的分享会。
帅气黑客,在线挖洞。这里将让你看到了不起的安全研究者和那些“黑科技”技术成果,能够现场领略顶级漏洞猎人的魅力。
全球顶尖漏洞猎人、PeritusInfoSec创始人Pranav Hivarekar
国际知名漏洞猎人Pranav Hivarekar率先上场,带来《Hacking Facebook For Fun And Profit》主题分享。三行代码发现价值一万五千美金的漏洞,让多少漏洞高手羡慕不已。
印度的小哥详细的介绍了他作为漏洞猎人的经历以及相关挖掘技巧,轻描淡写但言语之间还是透出一股自豪。语言不会成为技术的障碍,相信现场不少人已然心动,纷纷跃跃欲试想去挖挖洞。
知道创宇CSO兼404实验室总监周景平
另一位业内大牛想必多数人也已经非常熟悉了,他是知道创宇CSO兼404实验室总监周景平,人称黑哥。听黑哥讲安全,从不一样的角度了解网络空间漏洞挖掘,学习新姿势。
黑哥认为,网络空间的漏洞挖掘更多的在于寻找“蓝海”,找到并能识别“蓝海”是关键;与之相对的这是安全“红海”,是安全对抗激烈的领域深耕细作。
Palo Alto Networks 亚太区系统工程业务高级总监Orcun Tezel
现在,网络威胁日益严重,攻击手段不断翻新,网络世界时刻处于危险之中。Palo Alto Networks 亚太区系统工程业务高级总监Orcun Tezel作为第三位嘉宾重磅登场,带来《利用云端沙箱和机器学习方式迅速捕获安全攻击》主题分享。
通过三个思路分析了如何抵御和定位网络攻击:
1.基于丰富的网络、终端和云端数据的侦测攻击;
2.通过自动化终端审查机制实现快速调查;
3.通过禁用设备来采取行动。
斗象科技CTO 张天琪
最后一位登场的是四度参加FIT、著名的漏洞猎人,同时也是斗象科技的联合创始人兼CTO 张天琪为我们带来《从Bugbounty看现代应用安全攻防》。一年以来,战果累累,伦敦、拉斯维加斯、悉尼,足迹遍布世界各地,在各类安全大会都留下了中国hacker的痕迹。通过简单的几个例子,就让现场的观众感受到了Bugbounty的有趣之处以及顶级漏洞猎人的强大。
WitAwards 2018
作为安全圈备受关注的颁奖盛典,WitAwards 2018互联网安全年度评选也和FIT 2019同期举行,旨在发掘优秀行业案例,树立年度标杆,为数万名从业者和数百款安全产品的努力与创新喝彩。经过了一年的沉淀,今年的几大奖项又将花落谁家?
本届WIT Awards 2018总共将产生8项大奖,获奖者如下:
年度国家力量——360集团
年度安全人物——段钢 看雪学院
年度安全团队——无糖信息阿斯巴甜攻防实验室
年度品牌影响力——知道创宇 云安全防御平台
年度技术变革——百度安全 OpenRASP
年度创新产品——腾讯云 数盾、云镜和威胁猎人 TH-Karma业务情报监测平台
年度热门产品及服务——瀚思科技 大数据安全平台、瑞星 企业终端安全管理系统软件
现场最受欢迎奖——百度安全
前沿安全神盾局
海康威视CSO 王滨
第一个出场的是海康威视CSO 王滨,带来《IoT安全的ToB与ToC》主题分享。王滨告诉了我们公众眼中的安全和安全人员眼中的安全究竟有什么区别。大量的弱口令、漏洞充斥着整个物联网,至于怎么解决?国家信息安全标准委员会的《信息安全技术——智能联网设备口令保护指南》了解一下。
百度安全架构师 曹新宇
讲完物联网,再来听听百度的安全工程师聊聊智能联网汽车的安全问题。攻击手段年年递进,进步的不止是厂商,黑客技术也在提升,攻击面在不断扩大。车联网作为网络新贵,目前还没有收到大面积的攻击,但决策层要先行动起来,未雨绸缪,建立专门的机制,把安全做在前面。
骇极安全CEO Zenia
未知攻,焉知防?来听听骇极安全CEO Zenia从攻击测试的角度讲讲IoT安全问题——《IoT攻击实践:高效协议分析》。
通信安全对IoT安全有着较大的影响,其中协议是通信的基础,Zenia从逆向的角度让现场观众更清晰的了解了协议对于物联网安全的重要性,并知晓如何更好的保护IoT设备。
凉茶 杨欢
经过中午的休整,前沿安全神盾局精彩继续,联想安全实验室研究员杨欢以智能路由器攻击测试为主题进行分享。杨欢根据当前的国际大趋势,针对USB攻击的各种类型做出了分析,同时通过现场DEMO的演示总结出了一些安全建议和防护方法。
Rokid公司安全负责人 白嘎力
近两年,物联网成为了网络热门话题,本次大会也不例外,Rokid公司安全负责人白嘎力带来《智能IoT安全遇到的挑战》。物联网安全涉及硬件、软件、云服务以及APP等多个领域的问题,当前的智能设备所面临的安全形势非常严峻,大家仍需努力。
斗象科技高级研究员 孟雷
除了IoT,AI无疑也是当今的前沿技术,来自斗象科技的高级研究员孟雷以图模型的异常检测为例,现场讲述了AI的安全实践。
“从设立问题到构建模型再到人工设立异常阈值检测最后使用多目标回归模型实现动态阈值实现更精准检测......”一套完整的流程下来,现场观众纷纷拿出手机拍照,生怕错过了精彩内容。
飞塔中国技术总监 张略
如今,全球网络犯罪组织在不断进化,很多环节或攻击技术都用到了AI。飞塔中国技术总监张略也带来了“威胁与安全AI战场上的决斗”的分享。未来的网络安全战场上,攻防之间的主题就是”闪电战“,最主要的就是拼速度。
那么AI与机器学习的区别是什么?如果是用Python写的,就是机器学习,如果是用PPT写的,那就是AI?
如果当前系统已经限制了Powershell的执行,该如何突破?
玄猫安全实验室研究员 Tri0nes
来自360企业安全集团的研究员聚焦更具体的技术内容,分享”多维度对抗Windows Applocker“。玄猫安全实验室研究员 Tri0nes,聚焦当前大热的区块链技术,探讨《以太坊态势感知系统构思与实践》,科普区块链知识,讲述了以太坊智能合约的功能攻击方式各种特征,为大会主论坛画上了完美的句号。在主论坛开启的同时,两大分论坛也在同期进行。
企业安全俱乐部
随着技术的发展,传统企业逐渐向数字化转型,高新技术不再局限于互联网企业中,越来越多的企业迎来了革命性的发展,产生了质的改变。于此同时,企业信息安全也成为了全球范围内的热门话题,深度挖掘企业所需的高效信息安全技术和整体解决方案也一直是大小企业的关注点之一。
因此,由美图、瑞星、阿里巴巴、腾讯、完美世界、斗象科技等众多企业、政府机构安全专家,从全方位、多层次的角度,贯穿大中小规模企业,深度解析当前企业安全形势并且根据丰富的行业经验做出有价值的经验分享。
白帽LIVE
白帽LIVE则将平日隐藏在互联网背后的各路高手大神,将他们从幕后邀请到前台,使现场观众得以近距离接触这些默默为网络安全付出的人们。FreeBuf公开课讲师、木星安全实验室、丁牛科技、青藤云等多位技术大神,带你入门白帽的世界,从理论、到技术,精心讲解一个白帽的成长之路。
FIT 2019大会两天的议程圆满结束,行业精英、顶级专家、幕后高手之间的技术碰撞与灵感交汇,现场的演示加上技术的分享,为众多前来的安全、极客、技术爱好者们奉献了一场精彩的技术盛宴。世界进入数字化,互联网安全也迈步AI时代,FIT 2019愿为未来行业的发展做一盏指路明灯。
大会花絮
现场开启的不仅有三大论坛,同时本年度的漏洞马拉松也在紧锣密鼓的进行中。最终,经过一天多的比赛,五位白帽子分获五项大奖,喜提AJ鞋,现场共计产生三十二万漏洞奖金。
评论