北京时间5月30日-31日,2017年SyScan360国际前瞻信息安全大会在美国西雅图举行。此次大会由中国最大的互联网安全公司360主办,议题内容不仅涵盖面广、技术含量高,还有很多研究成果都是首次公布。微软、谷歌等全球知名公司均派代表做议题演讲,值得关注的是,来自美国、日本、印度等多个国家的技术人员购买了人均高达6000美元的培训课程。中国网络安全人员,从走出去学习,到交流,再到现在的开班授课,“从学生到老师”的转变,折射出我国网络安全从业者的技术水平已经有了跨越式发展。
国内安全公司首次在美国举办黑客会议
SyScan前瞻信息安全技术年会(The Symposium on Security for Asia Network)是亚洲最为知名的网络信息安全会议之一,SyScan会议由新加坡安全公司COSEINC的创始人Thomas Lim于2004年创立,这是新加坡第一个技术性质的黑客会议,后被360收购,更名为SyScan360。Thomas Lim说:“我很早就知道奇虎360,有许多优秀的黑客技术研究人员,并且是一家非常好的安全公司,所以我决定与他们合作,把SyScan带到中国,并扩展到全世界。”
2012年至2016年,SyScan360共举办了6次,其中4次在北京,另两次于2016年分别在上海和新加坡举办。这6次会议,共分享了80余个Keynotes,演讲人员分别来自美国、俄罗斯、德国、新西兰、巴基斯坦、新加坡、中国等,包括了微软、谷歌、ChcekPoint、趋势、360、迈克菲、飞塔、Uber,甚至还有曾为NSA工作的技术专家。
SyScan360联合主席、360公司首席安全官谭晓生致辞
据2017 SyScan360联合主席、360公司首席安全官谭晓生介绍,SyScan360定位于纯技术,比较吸引中高端的安全技术研究者,是一个偏高端的黑客圈会议。因为SyScan风格一贯如此,所以每次开会都能请来全世界比较牛的破解人才。这次SyScan360选择走进西雅图,是希望进一步扩大国际上的影响力。谭晓生说:“360经过几年的努力,在国际上的各种黑客大赛和大会都取得了不俗的成绩,包括BlackHat、DefCon上的演讲和Pwn2Own、CanSecWest、POC等破解比赛上的突出表现,已经初步具备了扩大影响力的基础。我们希望360的安全研究人员具有国际上的影响力,不仅仅是把国外高手请到中国来,还希望中国的高手也能走出去。”
学生变老师 中国实力引全球目光
正因为代表了全球漏洞研究的最高水平,此次大会引来各国安全从业人员的密切关注。虽然大会门票价格不菲,但很快就宣告售罄。购票观众来自麻省理工学院及波音、惠普、NVIDIA、通用电气等18家知名公司。
Intel安全部门高级威胁研究团队Yuriy Bulygin演讲
据了解,本届SyScan360与往年最不一样的地方是增加了前期的技术培训,虽然培训费用高达5000到7000美元,但仍然有来自美国、日本、印度等多国技术人员购买参加。其中仅已经购买SyScan会议门票的听众中就有十余人另外报名参加培训,并吸引了不少美国黑客。
从远赴重洋做学生,到参会参赛重交流,再到如今的出国开班授课,中国网络安全企业跨出的这一步,是近年来我国网络安全水平迅速提升,网络安全技术日渐精进的最直接证明。
这一变化折射出近年来我国网络安全从业者的技术水平突飞猛进,在一些垂直领域甚至已经超过了国外同行。以360公司为代表的国内网络安全公司已经和众多国外一流安全公司并驾齐驱。
全球顶级技术牛人分享研究成果
在为期两天的大会中,来自微软、谷歌、McAfee、360等公司的20位演讲嘉宾将分享他们在漏洞研究方面的最新研究成果,这些演讲议题代表了他们在各自专长领域的全球顶级研究水平。议题内容涵盖:微软office漏洞、物联网、系统内部安全、通过破解字幕漏洞实行监视监视、IOS漏洞、安卓漏洞攻击、QEMU、利用数学破解漏洞、谷歌漏洞、机器学习、应用符号破解漏洞。
作为世界顶级水平安全从业者的盛会,本次SyScan360国际前瞻信息安全大会日程紧凑,高手云集,彼此之间的切磋也让此次大会堪比安全行业的一次“华山论剑”。 留意大会细节的人们不难发现,无论是培训课程,还是主题演讲、经验分享,安全研究的全球化趋势已经非常明显,来自中国的安全技术人员正快速与国际融合,通过展示自己的实力,在网络安全领域,他们正向全世界展示中国力量。