2013年8月30日下午， 参加了上海嘉定区举行的“电子商务与支付行业-信息安全高峰论坛”。

会议参与方虽然写了很多的一些互联网公司如百度、盛大、京东、亚马逊、一号店、腾讯、快钱、携程、360等等。但是到场的其实不多，会议现场还看到pptv、唯品会的面孔。

会议主办方是“上海市嘉定区科学技术委员会”，支持单位有一些有关部门之类。但实际上整个会议的联系人和“广告安排”是安恒和亿塞通了，包括参会人员的包车接送、会议接待等。会议不大不小，加上有关领导部门和一些安全工程师大概160-180人的样子吧。

在这个背景下，大家都猜到前面是一些领导致辞、主办方致辞之类了。

第一个演讲者是上海经信委副主任的激情演讲，主要主题是讲到国家对信息安全越来越重视，上海互联网尤其电商、支付公司的发展，并提到实行电商用户实名制是非常必要的。

整体会议议题如下（其实小编是奔着CSA上海负责人和owasp上海负责人的议题去的）

大数据时代互联网与电商的云安全展望（演讲嘉宾：沈勇）

简介：大数据时代的智能云，调配各种特殊功能的专属子云资源，简单分享一下云方面涉及到的云间信任、云间管理、云间协作等等一系列安全问题。

大数据时代商业模式与致命风险的预防（演讲嘉宾：刘春泉）

简介：从法律的角度来看互联网时代、大数据时代的商业模式与存在的风险，与各位嘉宾一起分享案例与经验

软件漏洞挖掘技术发展趋势（演讲嘉宾：宋国徽）

简介：近几年，业界一直在探讨APT攻击及其预防措施，小编认为软件漏洞是导致APT攻击的关键原因。本议题试图通过回顾软件漏洞挖掘技术的关键发展阶段，与大家分享典型软件漏洞的成因及其检测方法，包括：IE、WORD、FLASH、JAVA等；并以此为基础，与大家共同探讨漏洞挖掘技术的发展趋势。

OSSEC搭建主机入侵保护实战（演讲嘉宾：刘锦详）

简介：在企业里面的，主机入侵保护体系一直是一件鸡肋事情，食之无味，弃之不得。本次介绍利用开源ossec搭建企业内部的主机入侵检测的一些实践经验和经验教训。

换个角度看运维安全（演讲嘉宾：向红阳）

简介：剖析运维安全，从黑客角度出发强调运维安全关键点，罗列中小型互联网公司常见运维安全问题，案例分析运维安全的重要性。

从移动应用看手机终端安全（演讲嘉宾：凌霄） 

简介：移动应用安全是近些年比较热门的话题，厂商可以用来拓展业务范围，攻击者可以用来盗取用户信息，那么移动应用安全的攻击面体现在什么地方，厂商如何面对这样的危害，我们一起来共同讨论。

（图：owasp上海负责人宋国徽演讲）

其实参加完整个会议，脑袋里能留下印象的其实只有CSA沈勇 和 owasp宋国徽（7all）的议题印象了。7all的议题印象最深，可以说是所有议题里最偏技术的了，虽然大部分只是做一个漏洞挖掘的历史、介绍、工具等等，但是由于他本人也一直在做安全方面的研究，所以议题讲得很有说服力。尤其他提到早几年前都艺术设计专业出身的他痛苦地通读freebsd源码、挖掘flash漏洞的经历更是让听众钦佩。

小编iphone小四中排拍摄、效果不佳请见谅。