首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

“协作共御、洞见未来” | 首届华为漏洞管理与应急响应技术大会于深圳成功举办

科技   2024-10-26 17:59   上海  


2024年10月19日,首届“华为漏洞管理与应急响应技术大会”于深圳如期举行。大会由华为漏洞管理中心主办,汇聚行业组织、知名高校、合作伙伴、安全厂商等领域代表与技术专家,共同探讨漏洞端到端治理与管理、行业实践、技术创新及未来趋势。

随着大数据、工业互联网、云计算以及人工智能等技术的快速发展和应用,一方面,新技术促进企业数字化业务的进程,带来数字经济繁荣;另一方面,新技术也使得软件架构日益复杂化和新攻击手段的涌现,导致业务系统暴露出更多安全漏洞。本次大会以“协作共御 | 洞鉴未来”为主题旨在与各方协同共建共享,构建漏洞与应急响应生态、探索新型攻击技术和防御技术,以应对网络安全中漏洞相关的挑战。
华为漏洞管理与应急响应技术大会会场


华为全球网络安全与用户隐私保护官杨晓宁先生为大会做开场致辞。
网络安全至关重要,华为通过可信变革从规则、技术、研发作业重构提升效率,完成端到端能力建设。变革过程中成立华为漏洞管理中心、开源管理中心;其中华为漏洞管理中心的设置,代表着公司对漏洞治理调整的决心。通过实体组织设置、管理职责落实、能力要求转变,实现对漏洞的统—管理。夯实在变革中构建的高风险漏洞“分钟级通知到产品,小时级排查受影响结果”的目标。

通过开放合作,华为愿意和合作伙伴们共享技术和经验。希望和大家一起探索新的安全解决方案,推动技术进步形成更高效的防护机制,提升安全行业整体水平。只有在这种开放与协同的基础上,才能应对数字化时代带来的多重挑战,构建更加稳固的网络安全防线。

华为全球网络安全与用户隐私保护官杨晓宁

随后,国家信息技术安全研究中心原副主任兼总工李京春先生带来《网络空间安全漏洞治理思考》的主题分享。分享围绕“漏洞治理的时与势、攻与防、道与术”展开。首先分析全球与国内漏洞治理的现状,指出随着数字化加速,漏洞数量与复杂性的不断增加,治理难度也不断加大。之后通过真实案例分享漏洞攻击和防御的挑战性,尤其是在应对高级威胁中遇到的技术和管理瓶颈。最后建议在未来的漏洞治理对策中从策略、规避技术、管控体系等角度,提升漏洞管理的效率和规范化程度,以应对日益复杂的安全威胁。
国家信息技术安全研究中心原副主任兼总工李京春
华为漏洞管理中心安全专家崔杰带来主题为《华为漏洞管理实践》的分享。他指出华为与业界一样,面临着日益复杂的漏洞挑战。根据不同阶段的漏洞管理使命和成熟度,华为在漏洞管理有三个发展阶段。在演讲中,崔杰分享华为漏洞管理的5项原则和28条行为准则,并强调“漏洞管理需要完整的体系支撑,涉及管理、工程、技术和IT等多个领域,但随着威胁、技术等不断演进,漏洞管理也是一个持续演进的动态过程”。

华为漏洞管理中心安全专家 崔杰

后续议程更加注重探讨技术深度和未来趋势,香港大学计算机科学系博士生导师陈怡带来《AI助力4G/5G安全:从文档分析到威胁发现》的主题分享,针对AI技术在4G/5G安全中的应用,即通过分析文档来发现系统实现中的安全威胁。运用这一技术可以快速识别网络协议中的潜在威胁,协助预防攻击的发生。
香港大学计算机科学系博士生导师 陈怡

希潭实验室安全专家李沼希在大会上带来了主题为《APT攻击追踪与企业安全风险防范》的精彩演讲。他首先介绍APT攻击组织的背景与特点,详细阐述这些攻击组织如何针对特定目标展开长期渗透。接着,他分享APT追踪的手段与技术,通过多层次的追踪分析,帮助企业应对不断演变的高级威胁。最后,他对企业在当前网络环境下所面临的APT攻击威胁,提出相应的防范策略。


希潭实验室安全专家 李沼希

奇安信首席安全专家武鑫带来主题为《0day漏洞的一生(启示录)》的深刻洞见。0day漏洞的发现与利用是攻击者发动攻击的利器,本次分享中,专家详细解析从漏洞发现到利用的整个生命周期,和漏洞发挥价值的闯关过程。他强调漏洞治理对安全防护的关键性。通过研发安全运营、产品安全蓝军、产品纵深防御三管齐下,才能全线狙击0day漏洞,防止漏洞被广泛利用。


奇安信首席安全专家 武鑫
重现漏洞检测技术也是本次大会的亮点之一。复旦大学计算机学院教授、博士生导师,白泽战队指导老师张源带来《重现漏洞检测技术》的主题演讲。

议题介绍了污点分析、模糊测试、重现检测等技术的原理和优劣势。通过对源代码和二进制重现漏洞检测技术,帮助企业快速识别和处理漏洞,从而节省大量的安全资源,提升漏洞管理效率。


复旦大学计算机学院教授 张源

最后,统信软件高级副总经理张磊分享了《统信UOS漏洞管理与应急响应》的经验。作为国产操作系统的代表,统信UOS在不断打造操作系统创新生态的同时,也积极提升自身安全防护能力。会上分享统信 UOS 漏洞管理系统和实际的应急响应案例。希望通过与上下游供应链的协同合作,建立强大的漏洞管理体系。


统信软件高级副总经理 张磊
会议结束由华为漏洞管理中心主任侯炜总结讲话。他首先对参与此次大会的业界专家表示由衷的感谢,并对大会进行总结发言。侯炜指出,本次会议内容丰富且极具前瞻性,通过广泛的交流与讨论,各方都从中获益良多。他特别强调,面对日益复杂的网络安全环境,漏洞管理和威胁信息共享的工作亟需更高水平的协作,跨企业、跨行业的技术研究和联合行动将成为未来应对挑战的关键。

侯炜进一步指出,漏洞管理工作只是网络安全的一部分,行业的发展仍然面临诸多挑战与不确定性。本次大会为大家提供一个非常好的交流平台,为合作与协同打下了坚实的基础。未来,华为公司将继续保持开放的心态,与行业内的合作伙伴共同探讨漏洞管理的新思路、新方法,实现上下游供应链的安全协同,进一步提升整体安全防护能力。期待下一届漏洞管理与应急响应大会和大家再次相聚。

华为漏洞管理中心主任 侯炜

在致谢交流与颁奖活动开场,华为可信理论、技术与工程实验室主任朱小勇代表华为公司向所有参会嘉宾表示感谢,并总结本次大会的成果。他指出,“2024年是漏洞管理持续运营的元年,这不仅意味着我们内部流程和技术提升来到了新阶段,更代表了与客户及行业伙伴之间更紧密的协作的新开始”,希望可以继续与各行业专家进行深入交流和思维碰撞,使大家不仅充分相互了解各领域的漏洞管理实践,还能加深对未来挑战的认识和应对策略的思考。

华为可信理论、技术与工程实验室主任 朱小勇
在后续的颁奖环节,华为对近一年中与华为紧密合作、在网络安全应急响应协同中及时识别风险,提供有效协作,并做出贡献的行业安全团队进行了致谢;这些伙伴带来了先进的安全技术方案,在重要的应急演练活动、应急响应协同等方面做出了重要的贡献。同时,也感谢在供应链安全管理中发挥重要作用的供应商伙伴,他们在漏洞发现、报告、修复及应急响应等方面与华为紧密合作。在华为的漏洞管理过程中,他们不仅展现出卓越的技术实力,更体现了高度的责任感和使命感,共同保障了华为客户网络安全。

本次大会通过聚焦漏洞管理与应急响应等多个方面,为参会者提供了广泛的知识与经验分享。与会者纷纷表示,针对当前漏洞日益增多、攻击手段日益复杂的网络安全环境,本次大会的讨论让他们对行业现状有了更深刻的理解,也为未来漏洞管理与应急响应的工作提供了新思路。

正如大会主题“协作共御、洞见未来”所表达的那样,只有通过开放的合作与协同,才能有效应对日益复杂的安全挑战。华为公司期待与行业伙伴携手共进,共同构建一个更加安全、可靠的数字化未来。


首届华为漏洞管理与应急响应技术大会合影留念




 http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458579145&idx=2&sn=ac98ac7f79cffd3013852fcf53069c62
看雪学苑
致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号。
 最新文章
修改PE导入表注入DLL——实例图文教程
以色列支付系统遭DDoS攻击,全国读卡器瘫痪
ARM系统深度调试与逆向:深入了解ARM架构3大系列
SDC2024 议题回顾 | 大模型技术在恶意软件分析中的实践
五角大楼泄密者杰克·特谢拉被判入狱15年
欢迎报名!内核驱动高级班
SDC2024 议题回顾 | 大模型软件生态系统的安全隐患:从传统漏洞到新型威胁
新型ZIP串联文件攻击针对Windows用户传播恶意软件
CTF训练营-Web篇 更新:文件包含(二)一览包含技巧
SDC2024 议题回顾 | BULKHEAD:通过分隔化打造内核安全的水密舱
马自达汽车系统漏洞引发安全危机:黑客可执行任意代码
【入门篇】Android漏洞挖掘,实战演示挖掘技巧
GL-iNet路由器安全分析
FART 脱壳王:突破加壳APP的层层保护
SDC2024 议题回顾 | 探秘语法树:反编译引擎驱动自动化漏洞挖掘
限时限量!双11看雪课程补贴券,即领即用
法式幽默?黑客要求施耐德电气以40万根法棍面包作为赎金
求职看这里!近期新增职位盘点
野蛮fuzz:深入了解代码覆盖率
黑客可随意访问EA公司7亿用户账号
预付全款!看雪课程讲师招募中
SDC2024 议题回顾 | 工控系统供应链攻击大揭秘
全是干货!2024 vivo千镜安全实验室技术沙龙报名开启
Ollama AI框架发现严重漏洞,可能导致 DoS、模型盗窃和中毒
预付全款!看雪课程讲师招募中
野蛮fuzz:快照与代码覆盖率
平行切面联盟:升级技术合作,加速生态共建,助力数字化转型可持续发展
开价20000美元!黑客宣称窃取诺基亚内部数据并出售
SDC2024 议题回顾 | 从硬件钱包到TrustZone:Web3密钥托管的安全挑战与解决方案
近100万台存在高危漏洞的 Fortinet、SonicWall 设备正暴露在公开网络中
更新3节:动态分析 | 看雪安卓高级研修班(月薪一万计划)
Blue Water CTF 2024 re OORM wp 模拟执行爆破+剪枝
安卓系统定制实战
SDC2024 议题回顾 | 智能摩托车进化之路
PTZ摄像头曝严重零日漏洞,黑客利用漏洞发起攻击
欢迎报名!ARM系统深度调试与逆向(赠价值4500元硬件设备)
野蛮fuzz:尝试理解代码覆盖率
新型“恐怖”FakeCall恶意软件在Android设备上捕获照片和一次性密码
安全工具开发实战,助你轻松打造实用工具系统
SDC2024 议题回顾 | Rust 的安全幻影:语言层面的约束及其局限性
更新2节:动态分析 | 看雪安卓高级研修班(月薪一万计划)
真实 黑客说:GEEKCON 2024上海站收官
PWN入门-SROP拜师
​研究者揭露微软 Windows 内核的操作系统降级漏洞
一种apc注入型的Gamarue病毒的变种
近年来最大的医疗数据泄露事件!Change Healthcare 数据泄露影响超过1亿人
非虫大佬带你探索 eBPF安全开发与攻防对抗
野蛮fuzz:提升性能
“协作共御、洞见未来” | 首届华为漏洞管理与应急响应技术大会于深圳成功举办
FART 脱壳王:突破加壳APP的层层保护
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉