12月4日,由京东安全主办、国内多家安全社区联合推出的2020京麒网络安全大会即将拉开序幕。届时,来自国内知名企业的安全高管和安全业内的专家学者将齐聚北京新云南皇冠假日酒店,共同就新形势下的安全建设趋势、安全最佳实践,以及与人们工作生活紧密相关的新型安全技术等方面的话题进行探讨与分享,联袂为大家呈上一场安全届的智慧盛宴,用户可以前往“活动行”平台进行报名。
2020年,在疫情和新基建浪潮的双重影响下,中国社会启动了全面智能化、数字化的进程,大量企业调整发展战略,各产业朝着数字转型、智能升级、融合创新的方向全速迈进。人与人、人与物、虚拟与现实之间的空间壁垒被打破,以数字的形式在线上完成汇合。线上数据量激增,交互频次攀升,由此产生的安全问题随之爆发,也带来了大量未知的新型安全隐患。在这种情况下,共享安全防护经验、分享前沿安全技术、借助生态力量联手抵御突发安全问题,是企业乃至整个社会在新形势下渡过转型新生期的必要保障。
因此,本届京麒网络安全大会,将以“破壁·新生”为核心主题,聚焦社会在加速数字化转型过程中,安全方面所面临的挑战,会同相关主管机构、研究机构、科研院所、代表性企业,分享安全智慧、探讨前沿技术、共商解决方案,连接安全新生态,为新形势下的安全建设提供交流研讨平台。
1、安全领袖&技术大会——安全界群星聚首,极客范儿硬核出击
本届京麒网络安全大会共两天,分别为12月3日的培训日和12月4日的大会日,大会日则分为上午的安全领袖大会和下午的安全技术大会,分别聚焦于企业安全建设趋势和实践探讨、前沿安全技术分享。
届时,京东安全将邀请腾讯、百度、小米、商汤科技、蔚来汽车、奇安信等与人们生活密切相关的各个互联网和行业企业代表,以及安全界的知名专家,共同探讨新基建以及疫情常态化之下的企业安全建设,并对AIoT、云计算虚拟化、新基建安全等领域的安全攻防技术展开交流分享,话题的前瞻性与实战性相结合,在拓展视野边界的同时呈上一场丰富的极客智慧盛宴。
2、生态&技术培训——赋能安全生态建设,分享技术实战干货
12月3日的培训日,大会将分别开展安全技术培训和安全生态培训。
安全技术培训方面,京东安全将与国内最老牌的安全社区、安全界黄埔军校——看雪学院合作,针对物联网安全研究中的重点和难点问题,邀请顶尖技术专家,为业界带来一场顶尖的安全技术培训。专家讲师将从固件解密、固件提取、协议分析、移动应用、物联网漏洞实战与分析等多方面,进行深入剖析,促进大家深入理解固件解密和提取的多种方式以及嵌入式操作系统和移动应用的漏洞及利用,通过实战的方式解构物联网安全研究。在当前物联网安全大热的情况下,为行业人才培养做出贡献。
安全生态培训方面,京东安全将组织知名企业安全专家进行最佳安全实践分享,促进京东与行业生态合作伙伴的安全意识与安全能力提升,并且将京东的安全能力赋能给生态合作伙伴,共同促进供应链生态体系的安全建设。
3、京麒白帽盛典——多方视角畅谈安全技术,极限对垒诠释赛博朋克
京麒白帽盛典,是京东安全应急响应中心(以下简称JSRC)年度最盛大的白帽子嘉年华活动。届时,来自圈内的顶尖安全专家、极客精英、知名白帽子,将联手为观众呈现一场集安全技术分享、 安全大赛 battle、年度颁奖盛典为一体的白帽子盛典。
值得一提的是,京麒白帽盛典创新性地将“极客技术”与“赛博朋克元素”相融合,本次盛典一方面将邀请到数位备受追捧的圈内知名白帽和京东安全专家,针对白帽们最为关心的前沿技术问题进行全方位讲解,另一方面,为增强趣味性和白帽们的参与感,盛典还将游戏擂台搬到了会场之上,继续开设第二届王者荣耀对抗赛,与广大白帽一同开启技术与谋略的激情对碰。
4、极客Village——沉浸互动玩转极客乐趣,助力公益彰显极客精神
大会特设的极客Village展区,是每年参会极客们的最期待的技术嘉年华。本次极客Village将设置Badge破解、反窃密窃听体验、智能IoT破解挑战、CTF常见工具展示等等丰富的沉浸式活动和展示,极客们可以参与破解软硬件、解谜闯关,并且赢取相应的纪念礼品。除此之外,极客们还可以到腾讯、美团、字节跳动、小米、滴滴、oppo、360、科大讯飞、陌陌、贝壳、owasp、Freebuf、看雪等10多家社区合作伙伴和互联网企业的展台参与交流互动活动。
值得一提的是,本次展区还将极客精神与公益相结合,新增黑客公益展台,公益售卖各种商品,所得款项将全部捐赠给京东公益正在募捐的项目,为贫困地区的儿童募集生活和学习物资,并且由京东爱心运送给受捐对象,让偏远地区的孩子同样拥有极客的梦想。
5、漏洞马拉松——漏洞挖掘超级比拼,脑力体力尖峰对抗
『漏洞马拉松—京麒站』是“京东安全应急响应中心”与“漏洞盒子”联合发起的线下漏洞挖掘挑战赛,吸引了来自全国各地的顶尖白帽。
这是一场拼技术、脑力、体力的比赛盛宴,选手需要针对企业提供的业务环境,线上+线下相结合,进行漏洞挖掘比拼,比赛采用积分制模式,根据挖掘出来漏洞高低等级累计积分排行。与传统CTF不同的是,由于挖掘对象是企业提供的特定业务环境,一切漏洞均是未知,没有固定答案,实战性更强。本次漏洞马拉松大奖将花落谁家?让我们拭目以待!
关于京麒
据了解,京东安全大会已经举办了七届,本届大会继续沿用“京麒”品牌,京东集团副总裁、信息安全部负责人李德浩表示:“麒麟自古以来都是祥瑞的神兽,寓意太平、辟除不祥。这与网络安全的使命一样,我们要保护用户的隐私和数据安全,免遭黑客和诈骗分子侵害,盗取用户的财产安全。我们希望可以通过前沿安全技术交流和安全建设最佳实践分享,联合生态力量,共同捍卫网络的安全,捍卫用户对我们的这份沉甸甸的信任。”
关于京东安全
京东作为以供应链为基础的技术与服务企业,连接着工厂、商家、消费者等供应链上下游的庞大生态,是网络世界中重要的组成部分,京东安全以“捍卫网络世界”为使命,依托京东集团强大的数据、人才和技术储备,构建起包含攻防能力、感知与溯源、主动防御、数据安全等能力在内的八大安全能力矩阵,集感知、防御、威慑、反击能力于一体,以数字化、智能化的手段,支撑京东用户和京东集团旗下的安全需求,并赋能京东生态的合作伙伴。
同时,京东安全也极为重视安全人才培养与安全生态建设,希望与广大极客一同构筑安全的网络环境——一方面,京东安全持续不断地邀请安全极客人才加入,组建专业、强大、领先的“安全部队”。另一方面,京东希望联合更为广泛的安全生态力量,开展安全技术和安全情报等全方位的合作,共同维护互联网健康生态,共同守护网民安全和我们身边的网络安全。