导语:2017年12月14日,由FreeBuf主办的年度互联网安全峰会—— FIT 2018互联网安全创新大会在上海隆重举行,WitAwards 2017互联网安全年度评选颁奖盛典也同期举行。

人工智能磁铁般的引力,正悄然改变着信息与网络空间安全。2017年12月14日,由FreeBuf主办的年度互联网安全峰会—— FIT 2018互联网安全创新大会在上海隆重举行,WitAwards 2017互联网安全年度评选颁奖盛典也同期举行。本次大会以“智能引力“为主题,两日大会吸引近5千余参会人员,汇聚全球信息安全资深专家、顶级白帽、政府权威、前沿厂商,共同探索安全最前沿,共论安全X创新。

1513821239707360.jpg

1513821261582020.jpg

中共上海市委网络安全和信息化领导小组办公室的总工程师杨海军先生为 FIT 2018 大会发表开幕致辞。他提出在大数据背景下,人工智能应用于网络安全是当前政府和社会都关注的领域,希望大家开放思考,共同创新共同努力,携手开启互联网安全发展新篇章。

1513821294686313.jpg

AI时代的到来,对于整个科技领域都是一个有重大意义的里程碑。而信息安全将面临的,既是绝佳的机遇,又是不可预估的挑战。FIT 2018大会主办方,斗象科技创始人兼CEO袁劲松先生以《智能引力下的安全新变量》打开本次安全创新大会的篇章。“人工智能会成为未来的基础设施。更重要的是,新威胁的不断涌现和安全领域的人才匮乏都是人工智能可能解决的困境。如何将AI技术充分应用到信息安全工作上,同时也为AI技术可能带来的威胁做好足够准备,这些都是未来安全工作者需要考虑和权衡的。“

1513821324687972.jpg

在全球高峰会环节,思科(Cisco)全球安全 SVP Jeff Reed、Fortinet 全球安全战略官 Derek Manky先后登台发表精彩演讲,分别阐述了如何将机器学习、人工智能应用到安全领域以及人工智能时代的攻击和防御态势。随后上台的知道创宇CEO赵伟则从一个悲观主义者的视角想象了一个强人工智能出现后,人类被机器统治的世界。在《西部世界》中,弱人工智能在人类制造的困境中不断学习觉醒,最终发展成为强人工智能,并对人类产生威胁。这与安全行业的攻防发展,也颇有点相似之处,赵伟认为,人工智能的发展速度超乎想象。人们在发展技术的同时,也许应当对自然和科技都抱有敬畏之心,同时,也关注自身的安全与觉醒。

1513821357424015.jpg

在本次FIT 2018大会中,精心策划了两个圆桌讨论环节,邀请业内专家上台现场讨论,主题分别为《AI时代的安全前瞻论》和《AI×安全,下一个风口?》,可以看出人工智能已经受到业内人士的高度重视。AI时代如何在安全领域实现突破和充分利用,当然我们也应该考虑到AI可能带来的威胁。AI是机遇,更是挑战。

1513821386702288.jpg

X-TECH技术派对是FIT 2018主要环节之一,是真正属于黑客与极客的分享会。除了斗象科技联合创始人兼CTO张天琪之外,还邀请到观数科技尖针实验室负责人王鹏鸣、滴滴美国研究所nEINEI等4位业内精英带来引人入胜的技术分享。

1513821417415703.jpg

HACK DEMO环节更是将大会的氛围带到最高潮,安恒海特实验室研究员GeekPwn名人堂选手在数千观众面前黑掉汽车OBD系统、360天马安全团队安全研究员杨芸菲现场演示盗取路由器帐号密码,以及来自极棒实验室(GeekPwn Lab)总监王海兵为我们现场演示《人脸识别门禁漏洞挖掘详解》让现场的各位大饱眼福,也真真切切感受到了黑客的强大。

企业安全工坊意在深度挖掘企业所需的高效信息安全技术和整体解决方案。斗象科技联合创始人兼COO谢忱先生现场发布由FreeBuf 研究院精心策划的《企业安全威胁统一应对指南》,针对 2017 企业安全现状、近年威胁形态和安全产品情况进行了深入调查和分析,而这份报告也在不久之后正式与大家见面。同时,本环节还邀请到新浪、金山云、美丽联合集团等多位企业高管,就企业安全形势进行深度分析并根据行业经验做出一些有价值的经验分享。

FreeBuf精心打造产业创新俱乐部,提供绝佳的场合,共同探讨人工智能为安全行业技术、产业产品升级带来的无限可能,分享关于产业的解读,有关于行业的实践经验。会上线性资本投资总监郑灿、德国弗劳恩霍夫AISEC研究所博士肖煌以及《Web安全之机器学习》作者兜哥等重磅嘉宾,围绕人工智能话题,详细解读AI+安全领域的投资机会,深入分析深度学习、强化学习等在安全领域将要发挥的重要作用。

9999.jpg

在今年的FIT 舞台上,首次设立的“白帽LIVE”环节,36W白帽大佬,青藤云安全分析师宫华(CplusHua)以《Web安全从入门到放弃》独特的话题引起现场不少人的注意。“白帽子不能为了挖洞而挖洞,更重要的是目标是分析并解决问题”。宫华在演讲中表示:很多白帽子真正热爱 web 安全,所以热衷于挖洞、研究,帮助企业发现问题,这类白帽子是值得鼓励的。但有些白帽子可能只是为了赚钱而挖洞,这种观点驱动的挖洞行为甚至可能会导致目标系统的业务受到影响,因此,这类白帽子也许可以放弃挖洞,换其他方式去赚钱。

8.jpg

作为大会的重头戏之一, WitAwards 2017互联网安全年度评选获奖名单也揭开神秘面纱。WitAwards评选已举办三届,一直以来,都以最专业的角度和最公正的态度,发掘优秀行业案例,树立年度标杆。为此,我们在评选规则设定、环节设置、评委邀请等各方面都做出了大量研究和努力。

本次WitAwards 2017评选全程历时三个多月,收到近500项申报及提名,共有74席入围项目。组委会更是邀请了63位来自国内安全厂家、企业安全部门、政府相关单位、研究机构、行业协会、专业媒体的信息安全知名专家和学者组成专家评委团队,全方位、多角度综合分析、公正评判每一个参评对象。最终评选出7个年度奖项,诞生9个获奖者:

年度云安全产品及服务——知道创宇抗D保

年度创新产品——阿里云云盾-云防火墙和兰云科技兰天智能安全平台

年度技术变革——思科 Stealthwatch 加密流量分析技术和思睿嘉得纵深分析检测响应架构

年度国家力量——安恒信息

年度品牌影响力——Palo Alto Networks下一代防火墙

年度安全团队——浙江大学徐文渊团队

年度安全人物——诸葛建伟

88.png

FIT 2018两天的议程圆满结束,业内顶级专家间的碰撞,再加上白帽精英的技术分享和黑客攻击的现场演示,共同为众多前来的极客和技术爱好者奉献了一场精彩技术盛宴。互联网安全进入AI时代,FIT 2018 也为未来行业发展指明了方向。

源链接

Hacking more

...