2024 OWASP中国安全技术论坛”（北京）

时间

内容

主讲人

13:30-14:00

签到

/

14:00-14:10

论坛介绍

张坤, OWASP中国北京分会负责人

14:10-14:40

甲方视角：安全系统建设的挑战与解决方案

柯徐亭, 雪球网络安全与信息化总监

14:40-15:10

智能网联汽车网络安全测试框架

张海春, 开源网安物联网CTO

15:10-15:40

多云安全下一跳 — 云安全态势管理与LLMs

何诣莘, 探真科技安全研究专家

15:40-16:00

茶歇

/

16:00-16:05

抽奖

/

16:05-16:35

软件供应链安全审计心得交流

樊山，网络安全从业者

16:35-17:05

红队评估中的对抗策略与实战技巧

17:05-17:35

数据安全的思与行

魏嵩尧，数据安全专家

17:35-17:40

抽奖

/

17:40-17:45

合影、结束

/

柯徐亭，雪球网络安全与信息化总监，现任雪球网络安全与信息化总监，中国注册会计师协会行业信息化顾问委员、中国红十字基金会数字化咨询委员，拥有CISA、PMP、信息系统项目管理师、CISP、CAISP。

《甲方视角：安全系统建设的挑战与解决方案》：阐述在构建与优化安全系统过程中，实战操作与策略部署的核心作用，展示在面对选型复杂、实施难度大、运营挑战多等难题时，如何采取有效解决方案，确保系统稳定高效，并通过实战经验分享，为甲方安全系统建设提供有力支撑，推动其迈向更高的发展阶段。

张海春，开源网安物联网CTO，华中科技大学网络空间安全学院博士后、开源网安物联网技术（武汉）有限公司 CTO，光谷3551优秀青年人才，湖北大学、湖北汽车工业学院校外研究生导师，CAVD漏洞分析工作组专家、研究方向为智能网联汽车安全。

《智能网联汽车网络安全测试框架》：该框架将智能网联汽车的安全测试内容细分为涵盖汽车功能、软硬件在内的十个层次，此举不仅有效降低了安全测试难度，还实现了整车与零部件测试内容的标准化，确保了不同技术水平的测试人员都能依据统一标准高效执行安全测试任务，从而大幅提升了安全测试的效率与质量。

何诣莘，探真科技安全研究专家，拥有多年网络安全领域经验。擅长于云计算安全、数据保护和威胁情报分析。曾为多家企业提供安全咨询和解决方案。致力于通过创新技术保护数字世界的安全。

《多云安全下一跳——云安全态势管理与LLMs》：多云安全下一跳——云安全态势管理（CSPM）与大型语言模型（LLMs）的结合，成为了保障云环境安全的关键议题，分享如何利用这一创新策略，实现对安全威胁的智能化识别与自动化响应，为企业提供更为全面、高效的云安全保障。

樊山，网络安全从业者，哈尔滨工业大学（深圳）信飞合创数据合规联合实验室特聘专家,第一届中国卫生信息与健康医疗大数据学会信息及应用安全防护分会委员,《网信自主创新调研报告》2024-2026年编委会委员、专家组专家、信息安全顾问、信息安全讲师；熟悉网络架构设计、安全体系建设、风险治理、应急响应、内部威胁与治理、业务安全、数据安全、网络安全立法与供应链安全知识域。

《软件供应链安全审计心得交流》：以一次软件供应链安全审计工作为切入点，深度剖析并探讨了如何从软件工程全生命周期的视角出发，全面而系统地管理软件供应链。。

魏嵩尧，资深网络安全爱好者，在数据安全领域具有卓越的能力，擅长发现并修复系统中的安全漏洞，确保数据的安全性与完整性。

《数据安全的思与行》：本次内容重点关注企业内部关于数据安全合规方向如何适应监管要求，构建合理的数据加固方案。数字化时代，数据资产牵连着企业的发展命脉，明确定制化数据安全管控策略，实施严格的访问控制，以确保符合国家、行业、部门、组织等各层级的安全保障措施与要求，保护数据资产不受侵害。

陈殷，御数维安技术主管，现任御数维安技术主管，呼和浩特市公安局网络安全专家，人民邮电出版社IT图书顾问，工业和信息化部教育考试中心讲师，华中国际集团网络安全顾问。长期从事电子数据取证、安全研究，曾于ISC、FCIS等多个安全行业会议发表议题。

《红队评估中的对抗策略与实战技巧》：探讨ATT&CK框架中核心战术技术在红队评估项目中的实际应用，重点分析了从侦察、初始访问到横向移动等多个关键阶段的策略和技巧。