在一份声明中解释说，“与组装汽车零件类似，他们将现有的开源组件与他们自己的代码通过打补丁的方式组装起来。虽然提升了生产力，加快了创新，但也造成了重大的安全问题”。2023

随着攻防对抗技术的不断升级，攻击面管理、扩展检测与响应、入侵与攻击模拟和欺骗防御成为安全运营的重要技术。✦为什么需要攻击面管理✦数字化转型重塑IT架构，大多数组织的网络资产数量和复杂性前所未有的增加，攻击面急剧扩大。Gartner2022年网络安全与风险管理七大趋势预测中，将攻击面扩大列为首位。另外，攻击手法层出不穷，安全挑战指数级增长。除漏洞攻击外，利用社会工程学、泄露的代码和敏感信息、盗用的凭证、影子资产、数字供应链等弱点，通过分子公司网络、供应链（或网络）、VPN、运维员工违规外联通道和第三方接入的系统作为突破口的攻击令人防不胜防。2023

当前工业制造业正朝数字化、网络化和智能化方向演进，5G、大数据、工业互联网和人工智能等新一代信息技术与制造业正在加速融合，但同时也给工业自身带来了很多的网络安全风险。随着智能制造发展的步伐加快，生产制造的网络安全问题也日益突显。钓鱼攻击、供应链攻击，勒索软件攻击等针对生产制造型企业的网络威胁层出不穷。2023

2023为打破行业沟通壁垒，推动陕西及西部地区网络安全建设，构建起辐射全国的网络安全生态领域，促进我国网络信息安全产业高质量发展。由Informa

2022为打破行业沟通壁垒，推动陕西及西部地区网络安全建设，构建起辐射全国的网络安全生态领域，促进我国网络信息安全产业高质量发展。由Informa

网络安全合规是指行业、企业为了实现依法、依规经营，防控网络安全风险，所建立的一种网络治理机制。它主要体现在3方面：一是网络安全法律法规、制度标准；二是企业内部的网络安全规章、制度；三是企业应遵守的网络安全道德规范。近十年国内外发布大量与网络安全相关的监管法律、法规，尤其是在数据安全领域，成为了监管的重点。无论在互联网、金融、还是其它行业都无法脱离监管，都需面对各种合规的风险。为此，2022

在企业信息安全建设初期，在网络层、系统层、应用层、数据层等部署了一系列安全设备和管控措施进行日常运维，并确保其稳定运行。但往往会发现安全状况并没有得到有效的改善，安全问题仍然频发，究其根本原因，是没有进行有效的安全运营。为此，2022

疫情改变了我们的生活，也改变了我们的工作方式。近日，多地疫情出现严峻形势，疫情反复的局面让居家远程办公再次成为职场人不得不面临的防疫模式。远程办公可以有效控制疫情的传播,但由此带来的远程办公安全风险也应得到关注。一旦脱离了企业内部的管控环境，我们的电脑还安全吗？如果电脑里面有涉密文件，会不会被黑客入侵？在家办公数据丢失无法恢复怎么办？这些都是很值得大家去关注的。为此，2022

网络安全是创新驱动型产业。自2016年开始的国家级大型攻防演练活动令用户在关注合规之外，也开始注重防护的实际效果，这在较大程度上促进了创新的发展。创新的技术、产品或服务所关注的恰好是解决用户侧的真正痛点和安全需求。在这种情况下，很多网络安全领域的创新者看到了机会。为此，2022

近年来，面对数字技术突飞猛进、政府政策倾斜支持、新冠疫情反向刺激，企业均从各个环节开始着手进行数字化转型，以期达到提效降本的目的。与此同时，企业在转型过程中面临的信息安全风险也逐渐显露。数字化转型技术一旦无法保护业务、客户或者其他关键资产，就会变得毫无意义。为此，2022

当前，可信计算方兴未艾，可信网络呼之欲出。各企事业单位在信息化的过程中，根据各自面临的安全问题与应用需求，并根据针对性的安全性问题，逐步构建了基于信任管理、身份管理、脆弱性管理以及威胁管理等相应的安全管理子系统。但是这些针对性的安全产品和安全解决方案缺乏相互之间的协作和沟通，无法实现网络安全的整体防御。可信网络的推出旨在实现用户网络安全资源的有效整合、管理与监管，实现用户网络的可信扩展以及完善的信息安全保护；解决用户的现实需求，达到有效提升用户网络安全防御能力的目的。2022

首次发布中国网络安全技术成熟度曲线，华云安成为ASM和BAS两项创新技术代表厂商全球权威的IT研究机构Gartner发布“2022中国网络安全技术成熟度曲线（Hype

攻击，并向客户推荐了一条规则来阻止攻击，实际效果不错。几分钟后，攻击者意识到攻击失败后，数据请求出现下降。来源：IT之家03GitLab远程代码执行漏洞

MenE：Grace.Men@informa.comT：028-8550-0267M：186-8369-2966参展

为主题，汇集海内外优秀行业大咖和一众核心企业，从技术和应用双维度入手，为金融、医疗、制造、教育、互联网等行业安全相关从业者打破沟通壁垒，助力中国网络信息安全产业正向蓬勃发展。联系我们项目合作

ShiE：Ruby.Shi@informa.comT：028-8550-0895M：135-1821-0316

Preneel院士深信服科技股份有限公司副总裁郑磊先生、腾讯安全策略发展中心总经理吕一平先生、北京赛博英杰科技有限公司创始人兼CEO谭晓生先生，以及Comodo

共建网络文明”倡议书》发布为倡导全社会共管共治网络谣言，共建共享网络文明，中央网信办违法和不良信息举报中心、中国文明网、中国互联网发展基金会和中国互联网联合辟谣平台1日联合发布《“抵制网络谣言

2021年8月3日，安芯网盾宣布完成超亿元人民币A轮融资。本轮融资由高瓴创投领投，云晖资本、招商局创投参投，老股东蓝驰创投跟投，光源资本担任本轮融资的财务顾问。本轮融资资金将持续用于团队扩张、产品创新和研发、业务范围拓展等，进一步提升规模化产品服务交付能力，加速覆盖金融、互联网、电信运营商、能源、制造业等行业更多客户。图：安芯网盾完成超亿元人民币A轮融资

Officer」，即将额满啦！基于踊跃报名状况，大会增加50名学员名额，还没报名的小伙伴们，抓紧机会抢占培训教室的最后50个位子。培训后学员获发培训结业证(Certificate

HsuE：andrew.hsu@informa.comT：021-61573913M：159-2183-6059院校、协会、CXO参会施文Ruby

HsuE：andrew.hsu@informa.comT：021-61573913M：159-2183-6059院校、协会、CXO参会施文Ruby

工控安全领域为信息安全领域的子分支，是信息安全的新兴领域。工控安全领域的安全工程师，不但需要理解工控协议以及工业流程，还需要理解传统信息安全的攻防技术，对工程师要求非常高。在国内无论是对于工业控制系统（ICS）相关的安全研究与实践，或是在行业中独一无二定位而大名鼎鼎的“灯塔实验室”，来到了成都·世界信息安全大会开设培训课程。培训面向对工控安全有兴趣的个人，包括但不限于有一定工控安全项目基础。从理论到实践，再到真实环境的实战渗透，于两天内培养出一个合格的工控安全工程师。大会组委会开放100名免费培训名额，参加10月20日至10月21日的“灯塔实验室：工控安全课程”，名额有限、先抢先得！课程概述：本课程体系重点面向工控安全领域，向信息安全周边范围进行扩散。工控安全领域为信息安全领域的子分支，是信息安全的新兴领域。工控安全领域的安全工程师，不但需要理解工控协议以及工业流程，还需要理解传统信息安全的攻防技术，对工程师要求非常高。本课程体系力求做到设计一个体系框架，从工控安全入门到精通，都需要全部进行涉猎。从理论到实践，再到真实环境的实战渗透，循序渐进，培养一个合格的工控安全工程师。课程内容依托主要的安全团队角色、职责，并与高校信息安全学科相结合，通过专业化的课程训练，让学员为迎接今天的威胁及明天的调整做好准备。课程内容：课程将安排工控安全相关知识、技术等课程的讲授，从而提升行业用户对安全的意识。课程以“灯塔实验室”多年对工业控制系统（ICS）相关的安全研究与实践为内容输出，形成具有工控安全行业特色的课程体系。课程内容涉及理论与实操，更在培训过程中有实物的展示，让学员当堂体验所讲的内容，更好的吸收知识技能。工控安全基础；工控系统脆弱性分析；工控资产指纹提取及网络发现；工控协议分析及模糊测试；工控漏洞挖掘方法；脚本编写与漏洞实操；工控网络方面的攻击方法；工业网络风险验证以及工业控制系统安全攻防技巧。课程目的：掌握工控安全、信息安全基础知识，了解各相关标准的定位及应用。了解工业控制系统、PLC及SCADA的用途以及基本的使用方法。通过对典型案例/事件产生的原因，了解各种攻击模式、原理及工控主机核查的方法。了解工控安全涉及的各类设备的用途及其配置和使用方法。以托管运维、驻场服务运维、巡检、软加固升级服务、应急响应等多角度了解安全运维技术。了解/熟悉实战中从外网-内网-工控网的一整套渗透测试方法。培训对象：我们面向对工控安全有兴趣的个人，提供面对面学习交流环境。包括但不限于有一定工控安全项目基础；想从事工控安全的信息安全专业学生；想了解工控安全的项目管理、技术服务人员。关于灯塔实验室：“灯塔实验室”致力于工业控制系统（ICS）相关的安全研究与实践，提升行业用户对安全的意识。专注于工控安全研究，并且提供免费的公益服务。努力研发出行之有效的方法，从而提升和强化用户在工控安全方面的技能。通过对工控软硬件的深入研究，从工控攻防的角度，发掘ICS的脆弱性，启发行业用户对ICS安全的重视。“灯塔实验室”的经验和知识基础，以及在行业中的定位，都是独一无二的，有经验丰富的IT领域安全专家，还有工控领域的资深合作伙伴，同时也在石油化工、水处理、市政管网和电力行业，以及各种其他关键基础设施控制系统，也会进行许多投入。培训安排：日期课程类别课程名称课程内容第一天工控安全基础工控基础课程工业控制系统概述PLC/SCADA基础典型工控网络结构分析工控系统脆弱性分析工控系统脆弱性分析工控安全进阶工控资产指纹提取及网络发现工控资产指纹提取及网络发现工控协议分析及模糊测试工控协议分析及模糊测试第二天工控安全进阶工控漏洞挖掘方法PLC漏洞挖掘SCADA漏洞挖掘脚本编写与漏洞实操PLC工程重置工控网络方面的攻击方法工控设备DOS拒绝服务攻击工控协议中间人攻击工控设备启停控制攻击模拟量信号控制攻击数字量信号控制攻击工业网络风险验证以及工业控制系统安全攻防技巧典型工业网络渗透测试课程攻防实战环境全程由成都烽创科技有限公司提供关于大会首届INSEC

16：00关闭。以高阶培训方案注册SAO课程不提供早鸟价、亦无团体报名折扣。团体折扣洽询：kelly.yao@ubm.com。点击左下方「阅读原文」了解注册参会

安全认证而享誉全球。时至今日，(ISC)²仍为全球超过170个国家和地区的网络、信息、软件和基础设施安全从业人员提供厂商中立的教育产品、职业服务和

(Threatbook)合伙人李秋石易念科技CEO王怀宾平安集团信息安全生态专家顾问谢超首美团网数据安全总监戴鹏飞RECOMMEND推荐阅读参会注册联系我们项目合作姚慧琳

Hellman先生；国家科技进步一等奖获得者，中国工程院院士方滨兴先生；前香港警署网络犯罪调查部门技术团队创始负责人、2008年奥运会香港分会网络安全负责人Paul

认证特别有助于建立最佳实践的安全基线，范围从云治理到技术安全控制配置等多个方面；提供审计或认证服务的企业。随着越来越多的系统迁移到云端，未来可以通过一个全球公认的认证来扩展业务；信息部门主管或IT

America）这个致力于通过科技提高政府服务的国家性非盈利组织，曾担任首席行政官，负责运营、财务、人力资源和法律以及美国代码的年度峰会活动。在UBM的职业生涯，她曾担任由UBM和O'Reilly

Awards黑客奥斯卡"最具创新研究奖"及2018中国网络安全十大影响力人物"真观奖"提名。51CTO俱乐部讲师，央视《315》《汽车百年II》等节目出镜安全专家。世界黑客大会DEFCON

副主任——上海交通大学网络信息中心*排名不分先后了解更多海外专家顾问团内容>>若您有熟识的圈内好友符合征集条件，点击左下方「阅读原文」推荐他/她参加成都‧世界信息安全大会INSEC

Markets支持单位成都市委网信办成都市经信局成都市科技局成都市博览局成都天府新区成都高新区承办单位亿百媒会展（上海）有限公司四川天府国际会展有限公司联系我们项目合作姚慧琳

Markets支持单位成都市委网信办成都市经信局成都市科技局成都市博览局成都天府新区成都高新区承办单位亿百媒会展（上海）有限公司四川天府国际会展有限公司联系我们项目合作姚慧琳

Markets支持单位成都市委网信办成都市经信局成都市科技局成都市博览局成都天府新区成都高新区承办单位亿百媒会展（上海）有限公司四川天府国际会展有限公司联系我们项目合作姚慧琳

WORLD将永久落户四川成都。首届大会定于金秋10月20至23日，于中国西部国际博览城举办，“信息时代，安全发声”的理念将贯彻整个大会。作为国际会展巨头Informa的新项目，INSEC

Markets支持单位成都市委网信办成都市经信局成都市科技局成都市博览局成都天府新区成都高新区承办单位亿百媒会展（上海）有限公司四川天府国际会展有限公司联系我们项目合作姚慧琳

点击上方蓝字,记得关注我们！4月中下旬，成都市人民政府刘筱柳副市长，以及成都市博览局、经信局、天府新区等有关部门领导亲切会见了全球领先的展会主办机构Informa英富曼会展集团中国区董事总经理龚康康女士一行，经过友好协商沟通，正式确定“Insec

WORLD微信公众号第一时间获取大会及行业新鲜资讯！关于主办方世界信息安全大会由UBM博闻公司主办。UBM博闻是世界上领先的纯商贸展会主办方，2018年6月UBM与英富曼集团