9月24日,2014年中国互联网安全大会(ISC)即将在北京国家会议中心举行。25日下午举行的Web与应用安全论坛上,国内外到场的近百位安全专家,将就金融Web应用系统漏洞、大数据形式下的Web安全防护等安全议题,进行分析探讨。
目前,随着网络技术的飞速发展,黑客们也将注意力从以往对网络服务器的攻击逐步转移到了对Web应用的攻击上。根据Gartner的最新调查,信息安全攻击有75%都是发生在Web应用而非网络层面上。同时,数据也显示,2/3的Web站点都相当脆弱,易受攻击。因此,信息安全已成为严峻的社会问题,危及到个人工作生活、商业组织成败、社会经济稳定和国家安全。
需要特别指出的是,当前的金融行业Web应用系统中,30%以上存在中高危漏洞。金融系统要求具备极高的安全等级,要应对各种通用漏洞及已知漏洞已是非常困难。北京安赛创想科技CTO林榆坚,将会在本次安全大会分论坛上,以金融行业安全态势为基础,分析当前金融行业Web应用系统漏洞现状和成因;提出全自动扫描、半自动扫描、全被动式扫描3种Web应用系统的漏洞检测方法,能够较好地解决目前漏洞扫描方案的局限性。
据悉,在本次Web与应用安全论坛上,将有四个主要的安全议题发布,知道创宇资深安全顾问秦波,将会在现场讲解大数据形式下的Web安全防护思路。同时,FreeBuf黑客与极客安全媒体平台创办人之一的张天琪,会做关于“XML实体攻击:从内网探测到命令执行步步惊心”的精彩分析演讲。
在全新的互联网安全形势影响下,原有的网络安全防护技术体系已基本失效,智能时代必须通过创新的技术、大数据的方式来解决新的信息安全问题。为了能够更加贴近用户,会议现场安全专家还将演示智能汽车、智能电视、自动售货机等热门产品的漏洞挖掘和破解,同时与会者还可以在特设的“绵羊墙”上感受一下被黑客攻击的体验。
ISC2014将成为互联网安全行业从业者和创业者、安全专业技术人员、企事业单位和机构信息主管、网管员以及安全技术爱好者的了解安全行业和技术趋势,把握产业和技术方向,知晓安全人才需求方向,学习最新技术和技能的平台。目前ISC2014的观众报名正在进行中(http://isc.360.cn/2014/index.html)。