初冬里的温暖，CIS 2022 网络安全创新大会圆满举办

受疫情影响，网络安全产业寒意渐起，用户对于网络安全的喜爱和热情也难免消弭。然而在CIS 2022的现场，来自全国各地的网安人共聚一堂，展台前熙熙攘攘，不仅让我们在初冬的时节里感受到热情和温暖，也传递出网络安全行业大会回暖的信号：行业发展离不开面对面的交流与分享，从业者线下参会的愿望与需求持续且强烈。

伴随一段充满未来科技感和极具网络安全力量的精彩舞蹈，CIS 2022大会正式拉开序幕。以“聚合、碰撞、多元”为主题，多位行业重量级嘉宾现场分享，其中既有对技术的探索，也有对甲方安全建设的分享，更有对未来数字化、网络安全内容产业、人才发展等多个方面的前瞻性思考。

与此同时，会上发布了业内首款网络安全知识百科App—FreeBuf知识大陆，揭晓了WitAwards 2022中国网络安全行业年度评选结果，进行了《网络安全实战人才能力评价规范指南》编制启动仪式，还官宣了破晓（BAS）社区版。

在CIS 2022网络安全创新大会，斗象科技董事长兼CEO、FreeBuf 联合创始人谢忱以《未来国内网安社区与白帽社群高质量发展之路》为主题进行开场演讲。

（斗象科技董事长兼CEO、FreeBuf 联合创始人谢忱）

谢忱认为，白帽群体发展迅猛，正在成为全球网络安全行业不容小觑的众智力量。未来，全球白帽群体将走向团队化、自动化和规范化，因此他提出三大举措、包括建立统一数字身份ID、建立白帽人才立体评价指标与信誉体系、建立跨平台的白帽征信体系。

当下网络安全产业进入内容多元化、知识碎片化时代，要警惕第二次行业知识“封闭”导致的知识迭代危机和人才匮乏窘境。他表示，私域正在成为全球网络安全的第二空间，而FreeBuf一直在探索知识型私域，因此顺势而为发布私域平台——FreeBuf知识大陆APP。

FreeBuf知识大陆负责人徐鸿浩表示，经历长达数月的反复打磨，FreeBuf知识大陆App努力为安全从业者、爱好者提供专业权威的知识内容体系，获得认知和能力的提升。

（FreeBuf知识大陆负责人徐鸿浩）

徐鸿浩说：“FreeBuf知识大陆App是未来网安从业者的百宝箱，进行内容创作和知识获取，实现PC和移动APP互相联动。”此外，他还重点介绍了全新的FreeBuf知识大陆私有化社群“知识帮会”。

作为CSI 2022的重要方向，人才培养备受关注。文鳐科技CTO胡鸣在演讲中指出了网络安全人来培养的困境，包括培养体系脱离实战、落后于时代、难以建设网络安全人才队伍、人才培养渠道质量良莠不一、缺乏高端网络安全人才等痛点。

为更好指导网络安全人才成长，斗象科技联合公安部第三研究所、文鳐科技开启《网络安全实战人才能力评价指南》编制发布仪式。

（公安部第三研究所副研究员俞少华、文鳐集团CTO胡鸣和斗象科技副总裁曾裕智）

公安部第三研究所副研究员俞少华、斗象科技副总裁曾裕智和文鳐集团CTO胡鸣参加了该指南编制启动仪式。《评价指南》将帮助从业人员及立志在网络安全行业耕耘的人才规划提升路径、用人单位衡量人才水平、人才培养机构优化培养体系。

WitAwards 2022中国网络安全行业年度评选颁奖盛典也同步在大会举行。作为目前国内规模最大、影响力最高的安全行业奖项之一，吸引了数百家企业报名评选。

经过大众投票和专家评选，评选结果在会上顺利揭晓：

▶「年度安全品牌影响力」：360数字安全集团

▶「年度创新安全产品」：明朝万达Chinasec（安元）互联网数据泄露监测平台

▶「年度安全技术变革」：中新网安自主可控的中新金盾国产化芯片平台抗DDoS攻击技术

▶「年度优秀安全解决方案」：华为乾坤安全云服务解决方案

▶「年度开源&社区安全工具」：字节跳动无恒实验室Appshark和Yakit集成化单兵安全能力平台

在大会主论坛环节，多位行业重量级嘉宾分享了精彩议题，深度探讨网络安全产业前沿趋势、创新安全产品与技术、企业安全建设方案、顶级白帽技术等热点话题，推动国内网络安全产业蓬勃发展。

“希壤元宇宙早期面临不少安全挑战，”百度安全部副总经理冯景辉在现场提到，希壤上线后即被黑产注意到，出现引流欺诈分子，前期的基础功能也缺少风控安全挑战。他建议，在元宇宙中还是要聚焦IT基础设施安全、业务安全，注重架构安全，充分发挥去中心化优势，关注数据安全与合规风险。

数字信任提供商DigiCert CRO（首席风险官）Christophe Bodin提到，数字信任是保证万物互联的基础，其重要性不言而喻。他表示，数字信任的最终目的是建立并扩展覆盖设备、软件、个体、内容生态的数字信任生态。

天融信科技集团安全服务总监杨木超分享了多场景下安全运营能力构建和提升。他提到攻防演练中的软实力包括临时攻击面收敛、人海战术与强推补丁、宁错杀式封堵。想要打造长效的安全运营框架需要进行硬实力建设（运营工具平台、基础安全设施）和软实力建设（运营团队、运营流程、运营知识）。

中通快递集团信息安全负责人马辰在现场分享了中通快递对数据安全的应对思路，包括管理好数据生命周期、数据流、完善数据治理策略、做好数据能力整合和转化。他强调，数据安全本质是数据风险的控制，环境决定优先级。

观成科技产品规划部总监闫伯龙表示，政府机构、能源行业、医疗行业和金融行业是最容易遭受加密攻击的行业，应用加密流量检测技术能够大幅度规避，而创新型技术可以采用含AI在内的综合决策技术，在不解密的前提下检测。

在Hack Demo环节，字节跳动无恒实验室安全研究员白振轩，介绍了通用静态分析引擎appshark在安全合规中的高扩展性应用，可有效赋能企业安全渗透、白帽漏洞挖掘等多个方面，降低漏洞发现难度、减轻企业合规审计压力等。

vivo安全攻防专家刘光明的演讲主题是《Fuzzing技术（模糊测试）演进与移动框架安全探索实践》。他谈到，Fuzzing技术未来的趋势是智能化，内存Fuzzing开始转向逻辑型Fuzzing，而Fuzzing云化带来的算力增强会引起技术变革。

斗象科技首席安全架构师陈玉奇分享《攻击面管理与验证的潜质暨破晓（BAS）社区版发布》。在演讲中，他分享了企业攻击面管理的研究和思考，并发布了破晓（BAS）社区版，可以实现安全验证常态化、攻击面管理集成化、任务场景灵活化、众包服务精准化。

大型股份制商业银行高级安全经理SKY分享《反者道之动——Fintech下的数据安全思考》。在演讲中，他针对其中的数据安全风险，探讨企业组织在数据安全视角和思维所需的转换，分享数据安全建设与运营的思考，并通过一个实际的数据泄漏案例，分享在数据安全运营中的心得体会。

PCSA联盟常务秘书长金锴分享了基于行业最佳实践的安全保护框架，指出国际网络安全形势严峻，实战化、体系化、常态化的网络对抗将成为未来主场景，提出新一代安全保护框架，探讨网络安全行业聚合发展、共生共享。

华润数科网信安全总经理郭勇介绍了网络安全智慧生态运行体系构建，指出数字化转型网络安全发展挑战和网络安全产业思考，并提出了SmartSeco智慧网络安全生态运行体系、架构，并就具体场景进行阐述。

主会场人声鼎沸，活动展区更是人群熙攘。除了由主办方准备的互动游戏、FreeBucks Cafe&Shop快闪店、集章打卡赢礼品等活动外，参展企业也是各显神通，吸引与会来宾的驻足和参与，为CIS 2022更平添了一分趣味和热闹。

后续，CIS 2022还将于11月23日和11月30日分别在深圳和北京两地举办分论坛，让更多的网安人士参与线下聚会；12月14日，多维时空将打破时空阻隔，为来宾提供更多高质量议题和精彩分享，敬请关注。