中国不需要又一个 Black Hat,这是我从成都回来之后的感受。
近几年来,在国内各大公司的推动下,全球几大网络安全会议DEFCON、HITB、CanSecWest等均来到了中国,而由于种种原因,业内公认最具技术性的信息安全会议 Black Hat 却迟迟没有中国版。
2019年,拥有Black Hat、Dark Reading等知名品牌的 Informa Markets 想要重新打造一场全球性的信息安全盛会,原本定于9月份在中国香港举办,因不可抗力因素最终决定移居“天府之国”——成都。
成都网络安全新名片
在此之前,我始终觉得这可能将会是中国版的Black Hat,但最终这场“天府盛会”无论是从布置风格、大会主题或者议题内容上,并没有能让人直接联想到 Black Hat 的元素。
2019年10月22日,Insec World 成都·世界信息安全大会正式开幕。一个专为中国市场量身定制的安全活动,这是主办方Informa Markets亚洲CEO马颖女士在开幕致辞中给这次大会的定义。
每年在国内其实也有各种安全峰会,大多数选址在北上广深,而在近几年成都也证明了自己在国内网络安全产业地图上的地位。2018年成都网络信息安全产业规模达225.6亿元,连续四年增速超过20%。信息安全产业已经成为成都重点发展产业之一,近年来,亚信安全、启明星辰、绿盟科技等国内知名安全企业在成都设立重点安全运营中心。
此次与Informa Markets的合作,成都市政府明显有意将世界信息安全大会打造成中国网络安全产业中的新名片。“信息时代,安全发声”,发出来自成都的声音。
Insec World上的红人们
先不说别的,一场信息安全峰会层次如何,嘉宾阵容是最能够在第一印象上让人信服的。马丁·赫尔曼 、谭晓生、 吴云坤、金湘宇、聂君、杨卿……一大批国内甚至全球安全界耳熟能详的名字,已经足够让你对这次大会充满期待。
马丁·赫尔曼,那个在43年前与惠特菲尔德·迪菲合作发明的迪菲-赫尔曼密钥交换协议,为现代互联网应用最广泛的加密通信和数字签名两大场景奠定了基础。在本次大会上,有幸听到这位现代密码学大师讲述公钥密码学,阐述其对信息安全的重要性。
我本以为,作为第一天主会场主持人的谭校长会是大会的焦点人物,短暂茶歇时间,没想到就直接揭晓了本届世界信息安全大会的最大红人——马丁·赫尔曼。我不废话,直接看图。
作为某公司前CSO,我感受到了谭校长满满的“委屈”,吐槽CSO这个职位“酸甜苦辣”、“表面光鲜,实则很辛苦”,甚至在CSO分论坛上也不忘再一次诉苦,换个角度来看,也许正是这些磨练成就了今天的谭校长吧。
这个阶段的谭晓生,也开始思考更深刻的问题。从经验论的角度,谭晓生对于国内安全产业的评估大概是每一位安全人都会比较信服的吧。谭晓生认为,目前网络安全的攻击和防御仍然是失衡的,而这也是一种产业机会。与此同时,网络安全方面的投资也在逐步增加,创业公司面临的机会更大。然而现实的情况是,安全创业者大多缺乏真正的企业家精神。他们不知道如何操盘一家公司,不懂公司的运营、销售、管理该怎么做。真正的企业家是能够让社会的资源更加高效运转的人,我国的网络安全产业发展需要一大群网络空间安全的企业家,这也是他牵头创立正奇学院的初衷。
但其实整个大会两天的行程中,最让我觉得获益良多的既不是密码学大师也不是谭校长,而是LCRA原CSO Tim Virtue的演讲,从CSO走到董事会,这条路怕是每个人都想经历的,但却不是每个人都可以实现的。
Tim所讲述的内容,更多像是一种长远的职业生涯规划,无论是身处哪个行业,也无论是投资者、VC、股东或是普通的员工,都可以从中受益。对于安全人员而言,永远不要发安全放在IT里面,必须要从全局视角去考虑,这个前提是需要足够了解业务。同时,永远不要低估与人打交道的能力,在安全领域专业技能只是第一步,你还需要去推广自己的作用,跟同事以及有关方说明安全工作的作用和内容,也就是为什么要得到支持,为什么要得到重视,这样才能更好地推动业务的进一步发展。
同时,你还需要关注工作技能之外的东西,包括健康的身体、持续学习的能力、分析决策能力等等,这些无论是在哪个行业,想要走的更远都需要去提升的品质。
CSO论坛:近距离接触安全大咖
Insec World还准备了企业大佬们传授经验的平台,吸引了大批中小企业安全负责人以及安全圈的有志之士。作为CSO论坛的出品人,聂君表示,在未来五到十年内,一些大型企业会逐渐出现CSO这样的职位。同样为分论坛站台的还有主持人金湘宇、圆桌论坛环节主持人谭晓生。
来自平安集团、蚂蚁金服、滴滴等大型企业的安全负责人现场分享大量企业安全建设的经验,无愧于这满场的听众。在圆桌论坛环节,谭晓生也与各位安全大佬针对现阶段热点安全问题展开激烈讨论。从法律法规、CSO的职业发展规划到零信任等热点技术。
两天大会的行程总共安排溜达分论坛,除了刚刚提及的CSO论坛之外,还聚焦漏洞攻防、数据安全及云安全、应急响应/安全运营、人才培养以及安全创新等,围绕当下安全趋势,精心策划,也邀请杨卿、鲁辉等业内知名专家作为论坛出品人,把控议题质量,让现场观众不枉此行。
结语
网络安全问题一直是全球性问题,立足成都的这场世界信息安全大会,关注的不止是国内,也同样放眼世界,区块链、智慧城市、5G等热门话题你都能在这次大会上找到有价值的话题。加强产业交流、协同合作,这也是信息安全领域理想的发展之道,或许第一届Insec Wolrd还存在不成熟的地方,但对于成都而言,已经是一个成功的开始。
还是那句话,对于中国、对于成都而言,或许我们不再需要一个新的black hat,但Insec World可以衍生更大的安全价值。
*本文作者:shidongqi,转载请注明来自FreeBuf.COM
来源:freebuf.com 2019-10-24 12:21:35 by: shidongqi
请登录后发表评论
注册