FCIS 2023網絡安全創新大會

11月22日——23日，為期兩天的FCIS 2023網絡安全創新大會（以下簡稱：“FCIS 2023大會”）在上海張江科學會堂圓滿落幕。來自全球的數十位網絡安全人物、企業安全負責人、技術大拿、研究學者等發表主題演講，累計線下參會觀眾突破6000人次，數十家網安知名廠商、企業SRC參展，多家行業媒體支持、傳播。眾多不方便來到大會現場的觀眾，通過FreeBuf視頻號觀看實時直播，與現場嘉賓一起參與。

當下大環境與市場中充滿越來越多的不確定性，一方面大量新興技術落地應用，為網安產業發展注入新的動力；另一方面，網安產業增長放緩，如何在行業寒冬之中尋找新的發展方向，還須聚集行業力量，群策群力，討論分享。本次大會聚焦AI大模型等熱門技術，思考網安前瞻理念與趨勢，關注新的風險與威脅，旨在研究網安產業、資本、企業、人才之間的“化學反應”，以期推動我國網安產業進一步高質量發展，護航數字經濟建設。

為了提升參會體驗，FCIS 2023大會打造了一個網安星際漫游計劃，共設有安全新勢力、企業安全、白帽大會、安全社區四大星球，以及黑Club、星際補給中心等休閑娛樂區，并聯合諸多網安行業領袖，號召網安從業者們一起頭腦風暴和思維碰撞，在分享、討論的過程中解構新安全。

大會次日設置三大主題專場：分別是白帽星球大會、人工智能與智能制造安全特色專場、攻擊面管理與供應鏈安全高峰論壇，多位重磅嘉賓分享主題演講，暢談供應鏈安全、攻擊面管理、人工智能、白帽漏洞等，為參會觀眾帶來一場干貨滿滿的網安行業盛宴。

白帽星球大會：知攻知防，以攻促防

《孫子兵法》道，“謀定而后動”，意為要在謀劃準確周到后而行動，現在常引申為“不打無準備之仗，方能立于不敗之地”。現實戰爭中如此，網絡上更是需要練兵秣馬、未雨綢繆。在攻防演練中，紅藍雙方只有在事前排兵布陣，擅用各種技術和策略，做到知攻知防，以攻促防，才能在信息時代的攻防戰場上立于不敗之地。

在FCIS 2023大會的白帽星球大會上午場，國際知名戰隊r3kapig核心成員麥香，北山安全團隊創始人鐘北山，Timeline Sec網絡安全團隊創始人PaperPen，大余安全創始人大余圍繞漏洞挖掘經驗、攻擊防御、攻防演練、漏洞利用等主題帶來了精彩的議題分享。

國際知名戰隊r3kapig核心成員 麥香

北山安全團隊創始人 鐘北山

Timeline Sec網絡安全團隊創始人 PaperPen

大余安全創始人 大余

值得一提的是，FreeBuf與人民郵電出版社在白帽大會上午場正式達成了合作并在現場舉行了簽約儀式。雙方本著資源共享、優勢互補、各盡其責的原則，就信息技術出版領域的內容與媒體生態建設合作達成協議。未來雙方將攜手共進，合力打造高質量內容產品，切實為廣大用戶提升信息技術的應用能力貢獻知識與力量。

FreeBuf&人民郵電出版社戰略合作簽約儀式現場

在白帽星球大會下午場，來自無糖信息聯合創始人&PKAV核心技術負責人李維，北京云科安信科技有限公司SERAPH安全實驗室負責人黃澤源，自由安全研究員SkyMine，02年信息安全愛好者、呼和浩特市公安局網絡安全專家陳殷，安恒信息恒星實驗室高級研究員阮奐斌，斗象科技星耀實驗室資深安全研究員張兆偉，在現場圍繞攻防演練漏洞利用、紅隊反溯源技術經驗、滲透測試框架實踐等內容與現場參會者進行分享。

無糖信息聯合創始人&PKAV核心技術負責人 李維

北京云科安信科技有限公司SERAPH安全實驗室負責人 黃澤源

自由安全研究員 SkyMine

02年信息安全愛好者、呼和浩特市公安局網絡安全專家 陳殷

安恒信息恒星實驗室高級研究員 阮奐斌

斗象科技星耀實驗室資深安全研究員 張兆偉

隨著新應用和技術的不斷推出、新漏洞的不斷發現，攻擊面的規模和復雜性也在不斷擴大。因此，攻防是網絡安全世界永遠繞不開的話題，也只有真實的攻防對抗，才能真正檢驗出防御體系的健壯性。攻與防好比“矛”與“盾”，想不被“矛”輕易刺穿，就要不斷強化“盾”的防御能力，而白帽在網絡安全這場沒有硝煙的攻防“戰爭”中，發揮著不可或缺的重要作用。

人工智能與智能制造安全特色專場：機遇與挑戰

自2022年底OpenAI公司推出ChatGPT以來，AIGC就成為了公眾關注的焦點，智能制造正在重新定義生產方式，為企業帶來巨大的競爭優勢。與此同時，全新的安全風險正在涌現，并導致企業的安全防護體系出現空白之處。如何用好AI，并化解新風險，成為企業應對未來發展的關鍵。

為此，FCIS 2023大會特設人工智能安全與智能制造安全特色專場，邀請全球AI研究學者、智能制造專家和企業安全負責人蒞臨大會現場，分享新興技術應用的前瞻思考與企業安全最佳實踐。

來自某集團信息中心高級總監孫琦，斗象科技安全專家劉曉飛，非夕機器人信息安全總監劉歆軼，聯通 (廣東) 產業互聯網有限公司AI安全專家熊春霖，以及西安電子科技大學國家級人才，華山學者領軍教授，博導王皓分別發表了主題演講。

某集團信息中心高級總監 孫琦

斗象科技安全專家 劉曉飛

非夕機器人信息安全總監 劉歆軼

聯通 (廣東) 產業互聯網有限公司AI安全專家 熊春霖

西安電子科技大學國家級人才，華山學者領軍教授，博導 王皓

人工智能作為新一輪科技革命的產業和變革的重要驅動力量，成為數字化的主要催化劑。通過AI技術的應用，可以降低網絡安全風險，提高企業網絡安全的效率和運營水平，為企業保駕護航。安全與AI，既是相互博弈，又在相互成就，“讓AI更安全，讓安全更智能”，已然成為了安全從業者的時代使命。

攻擊面管理與供應鏈安全高峰論壇：敲響供應鏈安全的警鐘

SolarWinds供應鏈安全事件與Log4j2漏洞事件讓網安行業深刻理解供應鏈安全事件的殺傷力，如今供應鏈安全已經演變成為全球性安全問題。而隨著全球數字化轉型進入深水區，企業安全邊界正在慢慢消亡，面臨的網絡安全風險朝著復雜化的方向演進，攻擊面管理 (ASM)由此變得熱門起來。如何真正在企業安全建設中落地供應鏈安全和攻擊面管理，成為行業關注的重點。

在FCIS 2023大會攻擊面管理與供應鏈安全高峰論壇中，公安部第三研究所數據安全中心負責人盛小寶發表開場致辭。他表示，在全國數字化轉型進入深水區的當下，以ChatGPT為代表的大語言模型的快速應用給網絡安全帶來新機遇新挑戰，網絡安全不僅是護航發展的底座，更是數字經濟啟航的引擎。

作為網絡安全國家隊，公安部第三研究所將緊緊圍繞我國網絡和數據安全產業發展需求與方向，不斷加大人員與資源的投入，發揮出自身的技術優勢，借鑒實戰經驗，不斷精進技藝，著力塑造并提煉網絡安全實戰能力與服務，助力企事業單位構建網絡安全適配能力，賦能網絡安全建設。

公安部第三研究所數據安全中心負責人 盛小寶

致辭過后，來自公安部第三研究所供應鏈安全負責人陳曉霖，斗象資深攻防安全產品經理陳幸幸，南方電網數字集團高級經理張佳發，雷石安全實驗室負責人m0sway，vivo安全研發工程師劉津銘，中通快遞安全合規專家陳圣，千尋位置網絡有限公司基礎安全負責人王忠惠等多位嘉賓，和現場觀眾一起討論供應鏈安全與攻擊面管理在企業安全運營、落地實踐等話題。

公安部第三研究所的供應鏈安全負責人 陳曉霖

斗象資深攻防安全產品經理 陳幸幸

南方電網數字集團高級經理 張佳發

雷石安全實驗室負責人 m0sway

vivo安全研發工程師 劉津銘

中通快遞安全合規專家 陳圣

千尋位置網絡有限公司基礎安全負責人 王忠惠

軟件供應鏈上每一個環節的安全問題，都有可能成為黑客攻擊的切入口。千里之堤毀于蟻穴，把住軟件供應鏈每個關卡，莫讓小小漏洞成為“洪水猛獸”。而通過攻擊面管理，企業可以全面了解其系統和網絡面臨的威脅，洞察攻擊者可能的入口和漏洞，從而有針對性地加強這些薄弱環節的保護。此外還可以提供實時的風險評估和預警，使企業能夠及時采取應對措施，減少潛在的損失和影響。

漏洞馬拉松獲獎名單公布

漏洞馬拉松也在今日迎來了總決賽。現場戰況十分焦灼，兩隊比分起起伏伏，現場觀眾時不時發出呼聲。經過激烈比拼，最終由Hacker_帶領的盒子超神戰隊一路過關斬將，拔得了本次比賽的頭籌，獲得了最終的VPL S3冠軍杯。斗象科技副總裁曾裕智為冠軍戰隊現場頒發獎杯，小莎莎為戰隊MVP頒發獎品。

斗象科技副總裁曾裕智為冠軍戰隊現場頒發獎杯

小莎莎為戰隊MVP頒發獎品 

總決賽兩支戰隊隊員現場合影

FCIS 2024 我們再見

兩天的時間在熙熙攘攘的大會中悄悄溜走，FCIS 2023網絡安全創新大會在這里也要和大家說再見啦。從2015年至2023年，網絡安全創新大會在不斷進化。時間飛逝，斗轉星移。網安行業，方興未艾，從 FIT 到 CIS 再到 FCIS，不變的是廣大網安人對網安世界的無限熱愛！

FCIS 2023大會既是對于網絡安全行業的一次總結與回顧，也是一次業內人士匯聚一堂，探索網安未來發展反向的寶貴機會，而對于白帽、極客、參會觀眾來說，還是一場備受關注的年終Party，一個愉快交流、學習的平臺。

明年FCIS 網絡安全創新大會，我們再會！