第十三届信息安全漏洞分析与风险评估大会即将开幕
剧透今年VARA大会亮点
以“智联万物,数领未来”为主题的2021年世界物联网博览会峰会,将于10月23日在江苏省无锡市召开。作为世界物联网博览会高峰论坛之一的“2021世界物联网博览会信息安全高峰论坛暨第十三届信息安全漏洞分析与风险评估大会”(VARA大会),将于10月22日召开。作为国内网络安全领域起步较早的专业性学术会议,VARA大会已经连续举办了十二届,见证了信息安全漏洞分析与风险评估领域的发展历程。大会的新闻发言人,中国信息安全测评中心(以下简称“测评中心”)总工程师王军,接受了本刊记者的采访,回顾了VARA大会的发展历程,介绍了今年VARA大会的亮点等相关情况。
初心使命:打造国内信息安全领域最具影响力交流平台
王军回顾说,为落实中央领导的批示精神,团结政、产、学、研、用各方面力量,引领漏洞分析与风险评估技术发展,分享漏洞分析与风险评估领域最新成果,秉承“权威高端、学术前沿、产业应用”的宗旨,立足中央赋予的主要职能,测评中心于2008年12月在北京举办了第一届VARA大会。VARA是信息安全漏洞分析与风险评估的英文“vulnerability analysis and risk assessment”的简称。
首届VARA大会主要就源代码安全风险评估、二进制程序中的整数溢出漏洞检测、风险评估实践与发展、Vista安全机制研究等议题展开讨论,为信息安全漏洞分析和风险评估及相关领域的参会者搭建起一个良好的沟通与交流平台。
在此基础上,考虑到漏洞分析与风险评估领域的研究刚刚起步,技术创新和研究力量还有待提高,VARA大会开始吸纳多方力量,共同办会。2009年的第二届VARA大会,由清华大学承办。测评中心和清华大学联合向社会广泛征集论文,将收到的优秀论文集结成论文集,并将部分优秀论文推荐发表在《清华大学学报》上。
此后,VARA大会成为测评中心每年一度举办的行业盛典,而且,会议的规模和影响逐渐在业界扩散。VARA大会得到中央网信办、工业和信息化部等国家政府部委,何德全、倪光南、沈昌祥等院士及领域专家,以及合作高校的支持。从2009年的第二届到2015年的第八届,VARA大会采用与高校合作办会的模式,已经先后与清华大学、北京大学、中国科技大学、上海交通大学、北京邮电大学、中南大学、北京交通大学、北京理工大学、浙江大学、东南大学等国内知名高校合作办会。
自2016年开始,中国信息安全测评中心与无锡市政府开始战略合作,围绕物联网产业发展战略,在信息安全技术的研究创新、信息安全技术成果的应用推广等方面开展合作。无锡市以世界物联网博览会为契机,引入中国信息安全测评中心“信息安全漏洞分析与风险评估大会”(VARA)品牌,将其设置成为世界物联网博览会信息安全高峰论坛。可以说,VARA大会与无锡物联网大会相融合,也是一种创新。
经过十余年的发展,VARA大会已经得到信息安全领域知名院士和专家学者、国内主要科研机构和高等院校、国家关键信息基础用户以及国家网络安全和信息化有关管理部门等各方的共同认可,成为国内信息安全领域最具影响的交流平台之一。
持续发展:助力增强我国网络和信息安全保障能力
随着国家网络安全和信息化工作的顶层设计逐步完善,相关法律法规陆续出台,网络安全产业的规模不断扩大,网络安全行业企业和人员间的交流越来越多,各种主题的大会也越来越多。
与其他网络安全领域的会议相比,王军提到,VARA大会有三个特点。第一,起步早,影响大。VARA大会的主题设置和发言内容,在一定时期内引领了漏洞分析与风险评估研究热点。第二,融合多方,形式灵活。VARA大会主办方采用学术与产业相结合的模式,面向政产学研用,力求融合多方,实现内容和形式上的创新。第三,坚持探索,与时俱进。历年VARA大会议程的设置和嘉宾的发言主题,都会瞄准行业发展趋势,探讨行业焦点和热点问题。
VARA大会将漏洞分析与风险评估等体现主体业务的更多形式纳入大会议程。在2010年10月召开的第三届VARA大会上,测评中心了发布《中国国家信息安全漏洞库发布一周年进展报告》,并为在国家漏洞库建设中给予大力支持并做出突出贡献的单位和个人颁发奖杯。在2015年的第八届VARA大会上,测评中心还举办了国家注册信息安全专业人员(CISP)优秀人员颁奖仪式和国家信息安全漏洞库(CNNVD)第三批技术支撑单位授牌仪式。
正如VARA大会的各支持方所期望的那样,VARA大会以打造成为网络安全领域国内最高端的开放交流平台为目标,测评中心正努力通过大会促进网络安全学术界、产业界、国家关键信息基础设施用户等共同开展理论方法和技术的研究交流,分享网络安全领域最新研究进展及技术成果,助力增强我国网络安全保障能力。
王军将VARA大会发挥的作用归纳为四个方面:第一,引领发展。VARA大会的议题设置和研讨话题在一段时期内引领漏洞分析与风险评估技术创新与研究热点。第二,桥梁纽带。已经连续举办过十二届的VARA大会,成为联络政产学研用各界沟通交流的良好平台。第三,探索发现。VARA大会成为相关单位、行业组织、参会人员和测评中心共同探索漏洞分析与风险评估领域发展路径与未来方向的交流阵地。第四,持续创新。2021年的VARA大会已经是第十三届,作为世界物联网博览会高峰论坛之一,将继续坚持创新理念,坚持汇聚国内外网络安全领域精英,共享行业前沿技术和国内外创新研究成果。
与时俱进:共话网络安全技术前沿和热点问题
王军介绍道,今年的VARA大会将继续秉承“权威高端、学术前沿、产业应用”的宗旨,邀请国内外信息安全领域院士、相关主管部门领导、知名学者、行业用户、安全企业代表,为网络安全与信息化领域的业界专家、学术研究人员和政府、行业及企业用户提供一个开放的交流平台,分享漏洞分析与风险评估理论、方法、技术和实践的最新进展及技术成果。
今年的VARA大会的主题是“创新可控智联,共铸网络安全”,与会嘉宾将从国家网络安全和信息化发展的要求出发,探讨新时代网络安全实践与发展,国家网络安全建设、国际发展动态,交流前沿技术发展和最新技术应用等相关重点问题。今年的VARA大会设置一个主论坛和漏洞分析、关键信息基础设施保护、威胁发现与溯源、物联网基础及应用安全技术、网络空间安全重大事件研讨等五个分论坛,将邀请相关领域技术专家进行深入研讨和交流,分享研究和应用成果。
王军总结,今年的VARA大会将紧紧围绕漏洞分析和风险评估,聚焦网络安全热点问题。一是体现专业性和技术性。进行大会主题发言的嘉宾,都是精挑细选的网络安全领域的“行家里手”,他们的发言将聚焦和挖掘业内关注的网络安全问题,体现其精深独到的见解,使与会者有所启发。二是体现开放性和国际性。会议邀请具有开拓性国际视野的国际专家,深入阐释全球关注网络安全热点问题,分享全球网络安全技术前沿理念。
王军特别提醒,届时,请与会嘉宾注意会议所在地的相关规定及参会嘉宾所属地的相关防疫要求,安全参会。
大会组织机构
主办单位
中国信息安全测评中心
江苏省委网络安全和信息化委员会办公室
无锡市人民政府
承办单位
无锡市委网络安全和信息化委员会办公室
江苏省物联网信息安全实验室
协办单位
清华大学
北京理工大学
无锡先进技术研究院
《中国信息安全》杂志社
无锡山水城管委会
支持单位
中国信息产业商会信息安全产业分会
江南计算技术研究院
中科芯集成电路有限公司
北京天融信网络安全技术有限公司
绿盟科技集团股份有限公司
