两个月前，CIS 2022 网络安全创新大会邀请了数十位网络安全行业领军人物、意见领袖、技术大拿、安全专家，齐聚一堂共话网络安全行业新趋势、新技术和新对策，在安全行业掀起了巨大浪花。

为了让大家更好的吸收 CIS 2022 传递出的先进技术、数据运营平台建设理念和企业安全思考，CIS 2022 网络安全创新大会上海主会场精彩议题回顾将在 FreeBuf 公开课上线啦。公开课包含上海主会场所有议题内容，带大家重新感受 CIS 2022 的盛况。

公开课议题简介

未来国内网安社区与白帽社群高质量发展之路

谢忱 ——斗象科技董事长兼CEO、FreeBuf 联合创始人

网络安全产业发展到今天，已不可避免进入内容多元化、知识碎片化、运营平台化的时代。因此安全从业者需要时刻留意行业内是否出现知识“封闭”的趋势，避免导致的知识迭代危机和人才匮乏窘境。

此外，知识碎片化的环境中，私域正在成为全球网络安全的第二空间，同时，白帽群体发展迅猛，正在成为全球网络安全行业不容小觑的众智力量。针对上述现状，谢忱先生表示未来安全知识需要下称的“私域空间”并强调全球白帽群体未来将走向团队化、自动化和规范化。

希壤元宇宙安全实践之路

冯景辉 ——百度安全部副总经理

“野蛮生长”的元宇宙伴充满概念炒作、引流诈骗、非法集资、侵害个人隐私、数字身份盗用、远程网络欺诈等安全风险。元宇宙概念“火热”期间，不仅仅吸引众多科技巨头的目光，也后黑产的虎视眈眈。

本次议题分享，百度安全副总经理冯景晖从元宇宙概念兴起、元宇宙产业生态、安全环境的变迁，分享希壤采取的内容风控、反作弊和系统级防御方案，议题内容从元宇宙的安全体系建设到实践干货一应俱全！

Digital trust for the real world

Christophe Bodin CRO of DigiCert, Inc.

数字信任不是“数字”与“信任”的简单组合，本议题中，Christophe Bodin认为，这是一种与现存物理世界密切相关互动的数字化映射。

数字信任可以确保人们在使用服务器时的身份、用户与账户真实可信，对于如何建立安全真实的数字信任机制，需要依托各类服务器证书，通过定义信任、建立信任、管理与拓展信任这四个步骤逐步建立，以保证我们的身份管理、网络以及数据交流均可信。

安全运营软实力构建

杨木超 ——天融信科技集团安全服务总监

无可争议，企业整体安全运营体系并非一朝一夕构建完善的。杨总在议题中着重分享天融信在安全运营体系建设方面的经验，通过不断完善安全运营体系，持续从员工、制度、管理层等多角度切入，扩展企业安全能力，构建持续、主动、闭环的安全运营体系。

新形势下的数据安全思考

马辰 ——中通快递集团信息安全负责人

随着《数据安全法》、《个人信息保护法》等法律法规的发布、国家在网络安全方面的监管体系已经成型，各种规范也开始逐步落地。

中通信息安全负责人马辰针对当前数字化转型带来的海量数据问题，从甲方视角探讨企业应采取哪些管理模式、技术手段才能做好数据安全管理工作，甲方的数据安全应该优先做些什么，如何才能做到业务和合规齐进退，着重分享了当下企业最关心的数据安全问题。

瞰清新威胁，构筑新防线——加密流量检测技术创新与运营实践

闫伯龙——观成科技产品规划部总监

伴随加密技术的不断发展，企业开始“紧随潮流”，部署大量加密设备，因此假面流量的数量和比例不断增加，让一些网络攻击暗藏其中。根据国外机构最新调研报告显示，超95%的企业明确表示遭遇过加密流量攻击，预估损失达到上万亿美元，如何在加密流量上进行有效的恶意流量识别，已成为了网络安全领域的重要挑战。

在《瞰清新威胁，构筑新防线——加密流量检测技术创新与运营实践》议题中，主讲人闫伯龙讲述观成科技通过运用加密网络安全、加密威胁情报、加密态势感知等一站式加密威胁运营体系来帮助政企、金融、互联网等行业客户提升在加密威胁发现、分析、防护等方面的能力。

Hack Demo：appshark在安全合规中的应用

白振轩 ——字节跳动无恒实验室安全研究员

依托字节跳动强大的安全研发实力，白振轩详细介绍了其内部孵化的针对安卓的安全合规通用静态分析引擎——appshark。通过一些案例介绍，详细讲解了该工具实现行业普遍应用的数据流分析，不仅可以做安全漏洞的挖掘，还可以可以做合规问题的审计，输出也非常适合程序处理，从而帮助企业发现App的安全漏洞及隐私合规风险，也可以作为白帽子日常App漏洞挖掘的助手，提高漏洞挖掘的效率及产出。

Fuzzing技术演进与移动框架安全探索实践

刘光明 ——vivo 安全攻防专家

如何Fuzz更多类型的软件系统、如何识别更多类型的漏洞、如何探测复杂的能躲避检测的漏洞、如何评估潜在的风险等等等等，都是Fuzzing技术演进过程中的痛点。演讲人刘光明从漏洞挖掘从业者视角分享Fuzzing技术的演进和发展，以及移动端框架层挖掘技术的探索实践。

基于行业最佳实践的安全保护框架

金锴 ——PCSA联盟常务秘书长

在国际网络安全形势日益严峻、安全政策密集出台的背景下，企业如何构建安全保护框架？金锴从新一代安全保护框架要回答的五个问题引出，深刻阐述了安全框架的维度、层次、框架服务的角色，并根据信息化与体系化、数据化与数字化、智能化与智慧化的发展特点 ，推出了数字时代基于行业最佳实践的安全保护框架，通过框架的“1-3-3-4” 架构，对该框架各项构成、指标进行了详细的解读，并回顾了该安全保护框架长达近3年的研究成形过程。

关注 FreeBuf 公开课，享精彩回顾

更多详细内容，请关注 FreeBuf公开课 收看完整课程~

FreeBuf 公开课致力于全方位打造系列精品高端课程，行业大咖坐镇分享网络安全技术与实践经验，为广大网络安全爱好者、从业者们提供专业、优质的线上交流学习平台。截至目前，FreeBuf 已联合业内多家知名厂商、甲方、信息安全相关企业累计上线数百门课程，涉及企业安全、安全运营、数据安全、零信任、红蓝攻防、白帽指南、IoT安全、机器学习、标准与合规、移动安全等网络安全行业热门主题。