当前，随着信息技术和网络的快速发展，国内外信息安全事件愈演愈烈，信息安全已经被提高到国家战略的高度上。而对于国家安全而言，信息安全边界已经超越地理空间的限制，网络安全亦已成为事关国家安全的重要问题。另一方面，大数据的不断应用与落地也为信息安全的风险评估与分析带来了前所未有的机遇。

在此背景下，第八届信息安全漏洞分析与风险评估大会(VARA2015)10月23日在北京召开。本次大会以“大数据时代的漏洞分析与风险评估技术”为主题，会议由中国信息安全测评中心主办，北京交通大学承办，清华大学协办。来自政府部门、高等院校、研究机构、信息安全产业界及应用单位的800余名嘉宾参加了大会。

围绕大会主题，本次会议分别设立了"漏洞分析"、"风险评估"、"大数据安全分析"和"'互联网+'时代下的信息安全"四个分会场，展开专题研讨。从多角度、多层面反映了大数据时代下漏洞分析新技术和新方法，展现了复杂网络与系统环境下风险评估的新思路和新实践，沟通了工控系统信息安全技术发展与测评工作的新进展，从更宽的视野探讨了信息安全积极防御的新举措。

此外，在本届大会上，国家信息安全主管部门、国家相关部委、专家学者、大型行业、知名企业代表也分别围绕此次大会主题做了精彩发言，分享该领域理论、方法、技术和实践的最新成果。同时，此次大会举行了中国国家信息安全漏洞库(CNNVD)第三批技术支撑单位授牌仪式，十三家单位分别获得漏洞库支撑单位称号。

漏洞盒子是知名互联网安全网站FreeBuf黑客与极客（FreeBuf.COM）的兄弟产品，以创新的互联网安全测试模式为企业提供高效的安全服务。在此次大会上，漏洞盒子获得了中国国家信息安全漏洞库(CNNVD)技术支撑单位的称号。

网络空间已日益成为国际竞争的战略制高点，网络安全事关各国未来繁荣与发展的核心利益。近年来，信息技术软硬件漏洞正在成为全球各类信息安全问题的主要源头，高度依赖网络信息系统的社会和经济运行正在面临黑客攻击等网络犯罪行为的严重侵袭。我国抓住全球化、信息化的发展机遇，趋利避害，综合实力不断增强，现已成为全球信息化发展大国。但是随着信息化进程的持续深入推进，网络与信息安全问题凸显，成为我国面临的新的综合挑战。在大数据时代中，新技术创新发展的历史机遇夹杂着安全风险与挑战扑面而来，对网络与信息安全保障提出了新的要求，对信息安全漏洞的挖掘分析和对网络安全风险的综合管控愈显重要和关键。

作为信息安全领域业界专家、学术研究人员和政府、行业及用户交流的重要平台，信息安全漏洞分析与风险评估大会之前已成功举办七届，为及时、全面反映我国在信息安全漏洞分析和风险评估领域的创新成果和研究能力，探索国家信息安全保障新思路、新方法，推动信息安全技术进步，促进信息安全保障水平提升正发挥着愈来愈重要的作用。本届大会的成功召开，为信息安全领域的技术探索、产业进步与应用推进的融合发展链接了协作的桥梁，为分享相关领域在理论、方法、技术、标准和实践等方面的最新成果与研究进展提供了一个良好的沟通与交流平台。

*本文作者：漏洞盒子，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）