7月9日,软件质量与网络安全测试评估发展论坛在无锡举行。本次大会以“软质新生态,智测新发展“为主题,吸引来自政府、学界、产业界的嘉宾等一百多人参会,共同探讨软件测评的新技术,新成果、新挑战、新趋势。
致辞环节,无锡工业互联网研究发展中心沈臣副主任向大会的召开表示热烈的祝贺,他表示,软件作为信息技术的核心载体,其质量的好坏直接关系到信息社会的运行效率和信息安全;而网络安全,更是保障了信息传输的安全和信息处理的稳定性。二者的紧密联系,不仅影响着个人和企业,更牵动着国家安全和社会稳定。
中科数测董事长成伟表示,当前软件质量与网络安全领域面临着诸多挑战。一方面,随着技术的快速发展和应用的不断深化,软件系统的规模和复杂度日益增加,对试验评估工作提出了更高的要求;另一方面,网络安全威胁日益严峻复杂,新型攻击手段层出不穷,对软件系统的安全防护能力构成了严峻挑战。
固源科技过去几年已经在IoT领域、汽车领域、军工领域、科研院所等领域有了成熟的产品应用,如软件供应链固件安全漏洞分析产品【Swift-Binary】、模糊漏洞挖掘产品【Swift-Fuzzer】、源代码审计产品【Swift-Code】。
会上,一款将彻底改变协议安全测试领域的革命性工具——WISDOM平台正式发布,无锡工业互联网研究发展中心副主任、中科数测董事长成伟先生、中科数测安全研究院院长李立东先生、固源科技CTO陈绍东先生、北京邮电大学教授时金桥先生、西安电子科技大学网络安全学院教授郭晶晶女士共同见证。
WISDOM突破性地实现了协议可自定义,让用户能够根据自身需求灵活定义协议数据模型、状态机、变异策略等,真正实现“量身定制”的协议安全测试。WISDOM平台的机制支持,让用户能够深入协议内部,对私有协议定义不在话下,从而发现潜在的安全隐患;可视化界面和插件扩展功能,让协议安全测试变得更加简单高效;丰富的变异算法,能够有效提升测试覆盖率,发现更多未知漏洞。
作为WISDOM的核心架构,Fuzzing策略设计,漏洞挖掘算法研发的专家人物,李立东先生在协议安全、漏洞挖掘等方面拥有深厚的造诣。从2015年至今,李立东先生出席参加了国内外非常多著名的网络骇客大会和互联网安全大会做分享。今天会议上,他指出“通信协议安全面临的挑战,并介绍了Wisdom是如何革新通信协议的安全测试,开启全面智能安全检测新纪元”。
为了应对中国在某些关键技术领域对外国软件依赖的挑战,固源科技将与多所知名高校合作,将 WISDOM 协议安全模糊自定义产品引入高校网络安全课程,旨在通过实践教学和案例分析,培养学生的网络安全意识和技能,同时将启动校园网络Fuzzing漏洞挖掘大赛,举办网络漏洞挖掘大赛,鼓励学生组队参赛,发现和挖掘网络协议漏洞。为我国网络安全事业输送优秀人才。会上,中科数测常务副总裁牛永玺、合肥电院李强教授、上海交通大学王琴教授、北京邮电大学时金桥教授、西安电子科技大学网络安全学院郭晶晶教授、北方民族大学计算机学院李卫军副院长、重庆电子科技职业大学司法鉴定中心王磊主任共同见证。各位专家、教授,在安全领域都有着丰富的经验和卓越的贡献,此次邀请各位隆重举行“WISDOM 走进校园计划”启动仪式和2024年首届《固源杯•校园网络Fuzzing漏洞挖掘大赛》启动。
安全人才培养固然重要,但是在商用领域能获得客户和合作伙伴的信任,更能高效率的推动行业的健康发展。固源科技的协议安全综合解决方案具有广阔的商业前景,我们希望通过与不同类型的伙伴合作,可以实现多渠道盈利,共建安全行业。现场,北京屹合科技发展有限公司总经理李腾、上海顿飞信息科技有限公司总经理张远平、上海望驰安防科技有限公司总经理敖兰英、上海申石软件有限公司总经理汪建仁、极飞数驰(上海)科技有限公司总经理张东、北京旋极信息技术股份有限公司北京区域总经理冯晓旺、北京晓通宏志科技有限公司行业部总监张彦兵、中科数测市场总监贺志刚一起参与固源科技产品渠道签约仪式。
西安电子科技大学芜湖研究院是西安电子科技大学下属研究单位,西电芜湖院聚焦在人才培养、科学研究和成果转化上有着卓越的发展。此次会议非常荣幸一起见证西安电子科技大学芜湖研究院执行院长吴勇与中科数测董事长成伟进行【软件及网络安全测评联合实验室】签约,共建联合实验室,依托西电和安徽本地高校资源,培养针对当下行业急缺的模糊测试工程师、固件安全测试工程师、FPGA测试工程师,提供教学实践平台,为优秀学生提供培训及实习机会,为社会属于具有专项技能的人才。
随着人工智能技术的飞速发展,AI已经深入到我们生活的方方面面,为我们的生活和工作带来了极大的便利。然而,AI技术的广泛应用也带来了新的风险和挑战,尤其是大语言模型(LLM)和视觉AI模型的安全性和潜在风险例如数据隐私泄露、算法偏见、安全攻击等。如何确保AI技术的安全可靠应用,已经成为一个亟待解决的问题。今天,中科数测副董事长董坤先生,为我们带来一场关于“AI内生安全:构建安全可靠的AI生态系统”的主题报告,会上他详细介绍了AI的潜在问题和风险,固源科技在AI内生安全领域的最新研究成果并分享相应的解决方案。
在这个信息技术飞速发展的时代,信息安全已成为我们每个人、每个企业乃至国家安全的重要组成部分。作为中国金融认证中心(CFCA)安全网络攻防负责人,宋鑫磊先生在信息安全领域拥有丰富的实践经验和深厚的技术功底。作为中国金融认证中心安全网络攻防的负责人,会上他分享了宝贵经验,帮助我们更好地理解信息安全的重要性,以及如何提升我们的信息安全防范能力。
在数字化、智能化的浪潮中,机器学习技术已经成为我们生活和工作中不可或缺的一部分。然而,随着机器学习应用的广泛,其安全性问题也逐渐显现。今天,西安电子科技大学网络安全学院的副教授郭晶晶在报告中详细介绍了分布式机器学习的基本概念、当前面临的安全挑战、以及针对性的防御策略,帮助我们更好地理解分布式机器学习攻击与防御的实战技巧。
随着汽车行业的快速发展,汽车信息化、智能化水平不断提升,整车信息安全合规问题也受到了越来越多的关注。会上,中质智通检测技术有限公司信息安全科副主任李培兴介绍了整车信息安全合规体系、合规技术及合规测试等。
汤琦,作为北京中海闻达信息技术有限公司的技术总监,他带领团队为众多企业提供了检测服务,帮助企业建立了完善的信息安全体系,确保了企业的信息安全。会上,他详细介绍了密码检测需求、密码检测技术及应用。
本次大会融合前沿技术、探索国产测试工具发展、共筑生态合作,打造软件质量及安全测试领域最具影响力的行业盛典。
中科数测希望通过本次论坛与各位同仁一道,推动软件和网络安全行业的持续健康发展。