2018年12月12日,FreeBuf主辦的年度互聯網安全盛會——FIT 2019互聯網安全創新大會在上海隆重舉行,WitAwards 2018互聯網安全年度評選頒獎盛典也將同期舉行。本次大會集全球信息安全資深專家、頂級白帽、政府權威、前沿廠商于一堂,兩日大會共吸引數千參會人員。共同探索最前沿的安全、討論安全與創新。
對于網絡安全行業來說,一年一度的FIT大會是一次年終的回顧和展望,對于衆多白帽子與極客來說,FIT 2019也是今年備受關注的年終大趴。爲此,FreeBuf精心准備了大量的精彩議題、趣味遊戲,爲所有前來的安全愛好者們提供一個愉快的交流、學習平台。
“跟著我的flow,讓你不會落後。”嘻哈歌手毛毛傾情獻唱FIT,安全元素與流行元素完美融合,摩擦出不一樣的火花。
大會伊始,鬥象科技聯合創始人兼CEO 謝忱(Thanks)爲FIT 2019大會發表開幕致辭,主題爲《智能引領安全服務升級》,從2010年誕生開始,FreeBuf成爲國內首個開放的網絡安全社區,多年以來的茁壯成長,離不開所有FreeBuf的支持者。
鬥象科技聯合創始人兼CEO 謝忱
謝忱細數了這幾年來網絡安全領域發展的形勢,同時也對未來的安全趨勢進行了簡單的預測,謝忱認爲,創新思維、模式與技術以及商業化這三個要素將成爲推動産業前行的主要動力。
此外,中共上海市委網絡安全和信息化領導小組辦公室、國家信息技術安全研究中心、上海市經濟和信息化委員會安全處等國家部門領導也在場對大會表示了支持。
中共上海市委網絡安全和信息化領導小組辦公室總工程師 楊海軍
中共上海市委網絡安全和信息化領導小組辦公室總工程師楊海軍在致辭中表示,互聯網是一把雙刃劍,讓我們生活如此便利的同時,風險也時時伴隨左右。並且國家現在對網絡安全的重視已達到了前所未有的高度。
國家信息技術安全研究中心 主任/高級工程師
國家信息技術安全研究中心主任俞克群在演講中指出,網絡空間安全不僅關乎于個人、企業,更是國家戰略。不僅要加強網絡安全檢查、做好網絡安全技術研究與實踐,還要及時、全面、准確地把握網絡安全領域的整體發展形勢與趨勢。
上海市經濟和信息化委員會安全處處長 劉山泉
上海市經濟和信息化委員會安全處處長劉山泉在WitAwards 2018頒獎典禮上台致辭,首先對連續舉辦了四屆的WitAwards年度評選表示了肯定及支持。他認爲,每一項安全技術的創新變革對于産業來說,都是一次産業化進程中的裏程碑,所有推動技術進步的企業、人物、團隊都值得通過這樣獎項的評選被大衆知曉,肯定,銘記。同時也指出,當前網絡安全産業的發展面臨著安全人才短缺的壁壘,現狀不容樂觀,如何培養網絡安全人才以適應産業發展之需是當務之急。
全球高峰會
數字化時代來臨,信息爆炸、知識扁平、科技發達。從互聯網+到萬物互聯,網絡技術的發展將傳統的信息邊界逐漸模糊,新一代技術逐漸走向成熟。與此同時,對信息安全來講,也迎來了新的機遇和挑戰。作爲每年FIT大會的重磅環節,全球高峰會主要關注安全行業發展的宏觀策略與思路,本次邀請了多位國內外知名企業高管參與內容分享。
Cisco全球産品管理高級總監Kevin Skahill
大數據時代興起的資源共享精神使得企業安全成爲了一場持續的博弈,如何在成本和收效之間平衡,是多數企業爲之困擾的難題。隨著IT技術的發展,信息安全概念日趨成熟,我們可以預見企業安全體系也將更加純熟。Cisco全球産品管理高級總監Kevin Skahill率先帶來了《數字化時代基于意圖的自動化安全網絡架構》主題演講。作爲全球最大的互聯網業務供應商之一,思科面對新的互聯網局勢,提出了新的思路。 Skahill在大會上提到了零信任架構的理念,思科相信,這將會成爲未來網絡安全架構的流行框架之一。 零信任已經成爲2018年度最熱門的行業關鍵詞之一,基于意圖的網絡可加速可信訪問流程,得以更好的將互聯網商業與安全理念相結合。
人工智能、物聯網的發展速度迅猛異常,萬物互聯已經成爲互聯網發展的主流趨勢,然而,安全問題缺頻頻發生。因此,物聯網技術需要的不僅是在日常生活中發光發熱,如何在安全領域實現突破創新和充分利用,也是亟需考慮的問題。
Digicert全球産品與標准副總裁Dean J. Coclin
“大家好,我叫丁考林。”Digicert全球産品與標准副總裁Dean J. Coclin演講主題爲《探究物聯網系統中的安全威脅》。物聯網對人們的生活做出了太多的改變,極大提升了生活的便利性。但同時,攻擊汽車、入侵醫療設備、黑掉玩具,脫離了傳統互聯網等安全事故的發生,物聯網的發展也遭遇了最大的門檻,那就是安全問題。Coclin認爲,避免直接的互聯網連接、更改默認的登陸憑證、更新固件、檢查默認設置是能夠有效緩解物聯網安全風險的基本要素。
成功轉型之後的百度近年來在人工智能領域已經取得了諸多成就,百度安全事業部副總經理沈鵬飛以《有AI,更安全》的主題闡述了百度在人工智能方面的理解。從PC,到移動,再到AI,百度將由思考變爲實踐,力求爲整個AI行業賦能。 從人腦到電腦,從網絡到AI。如何提升設備的安全性,是AI時代的關鍵問題。
作爲本環節的壓軸出場,來自新加坡的Fortinet亞太區首席顧問Anthony Lim吸引了全場的焦點,一口不太標准的中文自我介紹,全程英文演講確時不時冒出一兩個中文詞,讓人一臉懵逼的同時也讓聽衆覺得更加有趣。
Anthony Lim分享了關于Fortinet Security Fabric安全體系架構的實踐經驗。他表示,數字化轉型帶來的改變太過迅速,讓人目不暇接。Fortinet Security Fabric安全體系架構具備無縫、協同、智能三大特征,能夠實現安全可視化、多個安全技術實現互動,同時自動響應安全事件並持續性的進行安全評估。
HACK DEMO
Hack Demo是每年FIT大會最受歡迎的環節,能夠在現場見證黑客的破解過程。馬賽克一直被視爲阻礙人類進步的階梯,卻在極棒名人堂選手杜昂昂的手下形同虛設。
極棒名人堂選手 杜昂昂
利用GAN模型,能夠在幾秒鍾之內就能去掉一張比基尼圖片中的馬賽克實現近乎完美的還原。一句潇灑的“我想讓機器也擁有想象力”,一個帥氣的背影揮手離去,不帶走一片雲彩。
360天馬安全團隊 楊芸菲和他的“女神”
第二場Hack Demo的展示則更爲精彩,來自360天馬安全團隊的楊芸菲爲討“女友”歡心,利用黑客技術遠程控制了全場的熒光棒,變成女神最喜歡的顔色。然而技術出衆的大黑闊卻只收到了一張好人卡,不知道誰能給這個傷心人支點招挽回女神的芳心?
X-Tech技術派對
這是真正屬于極客的分享會。
帥氣黑客,在線挖洞。這裏將讓你看到了不起的安全研究者和那些“黑科技”技術成果,能夠現場領略頂級漏洞獵人的魅力。
全球頂尖漏洞獵人、PeritusInfoSec創始人Pranav Hivarekar
國際知名漏洞獵人Pranav Hivarekar率先上場,帶來《Hacking Facebook For Fun And Profit》主題分享。三行代碼發現價值一萬五千美金的漏洞,讓多少漏洞高手羨慕不已。
印度的小哥詳細的介紹了他作爲漏洞獵人的經曆以及相關挖掘技巧,輕描淡寫但言語之間還是透出一股自豪。語言不會成爲技術的障礙,相信現場不少人已然心動,紛紛躍躍欲試想去挖挖洞。
知道創宇CSO兼404實驗室總監周景平
另一位業內大牛想必多數人也已經非常熟悉了,他是知道創宇CSO兼404實驗室總監周景平,人稱黑哥。聽黑哥講安全,從不一樣的角度了解網絡空間漏洞挖掘,學習新姿勢。
黑哥認爲,網絡空間的漏洞挖掘更多的在于尋找“藍海”,找到並能識別“藍海”是關鍵;與之相對的這是安全“紅海”,是安全對抗激烈的領域深耕細作。
Palo Alto Networks 亞太區系統工程業務高級總監Orcun Tezel
現在,網絡威脅日益嚴重,攻擊手段不斷翻新,網絡世界時刻處于危險之中。Palo Alto Networks 亞太區系統工程業務高級總監Orcun Tezel作爲第三位嘉賓重磅登場,帶來《利用雲端沙箱和機器學習方式迅速捕獲安全攻擊》主題分享。
通過三個思路分析了如何抵禦和定位網絡攻擊:
1.基于豐富的網絡、終端和雲端數據的偵測攻擊;
2.通過自動化終端審查機制實現快速調查;
3.通過禁用設備來采取行動。
鬥象科技CTO 張天琪
最後一位登場的是四度參加FIT、著名的漏洞獵人,同時也是鬥象科技的聯合創始人兼CTO 張天琪爲我們帶來《從Bugbounty看現代應用安全攻防》。一年以來,戰果累累,倫敦、拉斯維加斯、悉尼,足迹遍布世界各地,在各類安全大會都留下了中國hacker的痕迹。通過簡單的幾個例子,就讓現場的觀衆感受到了Bugbounty的有趣之處以及頂級漏洞獵人的強大。
WitAwards 2018
作爲安全圈備受關注的頒獎盛典,WitAwards 2018互聯網安全年度評選也和FIT 2019同期舉行,旨在發掘優秀行業案例,樹立年度標杆,爲數萬名從業者和數百款安全産品的努力與創新喝彩。經過了一年的沉澱,今年的幾大獎項又將花落誰家?
本屆WIT Awards 2018總共將産生8項大獎,獲獎者如下:
年度國家力量——360集團
年度安全人物——段鋼 看雪學院
年度安全團隊——無糖信息阿斯巴甜攻防實驗室
年度品牌影響力——知道創宇 雲安全防禦平台
年度技術變革——百度安全 OpenRASP
年度創新産品——騰訊雲 數盾、雲鏡和威脅獵人 TH-Karma業務情報監測平台
年度熱門産品及服務——瀚思科技 大數據安全平台、瑞星 企業終端安全管理系統軟件
現場最受歡迎獎——百度安全
前沿安全神盾局
海康威視CSO 王濱
第一個出場的是海康威視CSO 王濱,帶來《IoT安全的ToB與ToC》主題分享。王濱告訴了我們公衆眼中的安全和安全人員眼中的安全究竟有什麽區別。大量的弱口令、漏洞充斥著整個物聯網,至于怎麽解決?國家信息安全標准委員會的《信息安全技術——智能聯網設備口令保護指南》了解一下。
百度安全架構師 曹新宇
講完物聯網,再來聽聽百度的安全工程師聊聊智能聯網汽車的安全問題。攻擊手段年年遞進,進步的不止是廠商,黑客技術也在提升,攻擊面在不斷擴大。車聯網作爲網絡新貴,目前還沒有收到大面積的攻擊,但決策層要先行動起來,未雨綢缪,建立專門的機制,把安全做在前面。
駭極安全CEO Zenia
未知攻,焉知防?來聽聽駭極安全CEO Zenia從攻擊測試的角度講講IoT安全問題——《IoT攻擊實踐:高效協議分析》。
通信安全對IoT安全有著較大的影響,其中協議是通信的基礎,Zenia從逆向的角度讓現場觀衆更清晰的了解了協議對于物聯網安全的重要性,並知曉如何更好的保護IoT設備。
涼茶 楊歡
經過中午的休整,前沿安全神盾局精彩繼續,聯想安全實驗室研究員楊歡以智能路由器攻擊測試爲主題進行分享。楊歡根據當前的國際大趨勢,針對USB攻擊的各種類型做出了分析,同時通過現場DEMO的演示總結出了一些安全建議和防護方法。
Rokid公司安全負責人 白嘎力
近兩年,物聯網成爲了網絡熱門話題,本次大會也不例外,Rokid公司安全負責人白嘎力帶來《智能IoT安全遇到的挑戰》。物聯網安全涉及硬件、軟件、雲服務以及APP等多個領域的問題,當前的智能設備所面臨的安全形勢非常嚴峻,大家仍需努力。
鬥象科技高級研究員 孟雷
除了IoT,AI無疑也是當今的前沿技術,來自鬥象科技的高級研究員孟雷以圖模型的異常檢測爲例,現場講述了AI的安全實踐。
“從設立問題到構建模型再到人工設立異常阈值檢測最後使用多目標回歸模型實現動態阈值實現更精准檢測……”一套完整的流程下來,現場觀衆紛紛拿出手機拍照,生怕錯過了精彩內容。
飛塔中國技術總監 張略
如今,全球網絡犯罪組織在不斷進化,很多環節或攻擊技術都用到了AI。飛塔中國技術總監張略也帶來了“威脅與安全AI戰場上的決鬥”的分享。未來的網絡安全戰場上,攻防之間的主題就是”閃電戰“,最主要的就是拼速度。
那麽AI與機器學習的區別是什麽?如果是用Python寫的,就是機器學習,如果是用PPT寫的,那就是AI?
如果當前系統已經限制了Powershell的執行,該如何突破?
玄貓安全實驗室研究員 Tri0nes
來自360企業安全集團的研究員聚焦更具體的技術內容,分享”多維度對抗Windows Applocker“。玄貓安全實驗室研究員 Tri0nes,聚焦當前大熱的區塊鏈技術,探討《以太坊態勢感知系統構思與實踐》,科普區塊鏈知識,講述了以太坊智能合約的功能攻擊方式各種特征,爲大會主論壇畫上了完美的句號。在主論壇開啓的同時,兩大分論壇也在同期進行。
企業安全俱樂部
隨著技術的發展,傳統企業逐漸向數字化轉型,高新技術不再局限于互聯網企業中,越來越多的企業迎來了革命性的發展,産生了質的改變。于此同時,企業信息安全也成爲了全球範圍內的熱門話題,深度挖掘企業所需的高效信息安全技術和整體解決方案也一直是大小企業的關注點之一。
因此,由美圖、瑞星、阿裏巴巴、騰訊、完美世界、鬥象科技等衆多企業、政府機構安全專家,從全方位、多層次的角度,貫穿大中小規模企業,深度解析當前企業安全形勢並且根據豐富的行業經驗做出有價值的經驗分享。
白帽LIVE
白帽LIVE則將平日隱藏在互聯網背後的各路高手大神,將他們從幕後邀請到前台,使現場觀衆得以近距離接觸這些默默爲網絡安全付出的人們。FreeBuf公開課講師、木星安全實驗室、丁牛科技、青藤雲等多位技術大神,帶你入門白帽的世界,從理論、到技術,精心講解一個白帽的成長之路。
FIT 2019大會兩天的議程圓滿結束,行業精英、頂級專家、幕後高手之間的技術碰撞與靈感交彙,現場的演示加上技術的分享,爲衆多前來的安全、極客、技術愛好者們奉獻了一場精彩的技術盛宴。世界進入數字化,互聯網安全也邁步AI時代,FIT 2019願爲未來行業的發展做一盞指路明燈。
大會花絮
現場開啓的不僅有三大論壇,同時本年度的漏洞馬拉松也在緊鑼密鼓的進行中。最終,經過一天多的比賽,五位白帽子分獲五項大獎,喜提AJ鞋,現場共計産生三十二萬漏洞獎金。