解析安全服务，探索网安新时代 | FCIS 2024网络安全创新大会顺利举办

历时2个多月，累计百余个项目申报及提名，经由大众投票、甲方投票、专家投票等环节，WitAwards 2024三大奖项、三大榜单的获奖名单在大会现场揭晓。

在主论坛的开场，斗象科技CEO谢忱发表《从连接到服务，网安平台的能力与责任》的主题演讲。

在AIGC席卷全球的背景下，可以预见必定会对网安行业的劳动力市场、岗位结构、工作任务模式产生巨大的变化。那么，网安平台又能为行业做些什么？同时，网安人的信息获取与分享渠道正从“统一门户”走向“多入口”，且入口将长期呈现多样化，并趋于更多元。

基于此，斗象科技CEO谢忱表示，2024年FreeBuf自我革新，“去中心化”正式落地，打造“跨平台、多载体”的社区连接，成为网安社区“新物种”。

目前，FreeBuf全平台日均搜索次数，超过6000次，App安卓端2000+、App苹果端1000+、FreeBuf网站3000+。

回首十年前，斗象科技成立，首次将FreeBuf上的白帽子用户，跟企业的安全需求连接起来。10年时间，生长、发展出了漏洞盒子平台，中国最大的安全服务平台之一，累计注册白帽14W+，累计服务企业1000+，服务类型发展至10余项，累计向国家漏洞库提交漏洞200W+。

斗象科技的平台愿景，是如何让甲方获得足够广度、深度、保持第一线的攻击者视角，以及让白帽子们通过互联网平台，获得合法合规的“灵活就业”和施展实战才能的空间。

值得一提的是，漏洞盒子联合海外众测平台&合作伙伴HackProve正在策划中国白帽“航海王计划”。1月11日，HackProve将在中国澳门举办HackProve World白帽世界大会。

由赛力斯集团和FreeBuf联合举办的网络安全白帽沙龙，在大会中吸引了众多社区用户和安全从业者。本场沙龙聚焦于车联网安全主题，涵盖漏洞发现与治理、渗透测试最佳实践、内生安全、纵深安全威胁、AI安全等热门方向，从多个角度深入探讨和寻找车联网安全解决方案。

赛力斯集团IT与网络数据安全总部部长雷相其为本次沙龙致辞，各企业及行业专家发表主题演讲，分享各自视角下，针对智能网络汽车领域的真知灼见。

本次沙龙还特别设置了赛力斯网络安全应急响应中心上线仪式，多位领导共同参与启动仪式。

未来，赛力斯集团将继续致力于网络安全生态建设，积极与合作伙伴们开展合作与交流，与行业合作伙伴一起共赢共生，携手打造一个更加安全可靠的车联网环境，致力于打造更加安全的智能网联汽车，带给用户更安全、更智能的用车体验。

目前，攻击方式呈现出多样化、隐蔽化、复杂化的趋势。供应链安全被反复提及，这是因为近年来软件供应链安全事件呈指数级增长，大量危及关键基础信息设施安全的软件供应链攻击事件频发。作为应对措施，实战攻防演练通过模拟真实攻击，发现、揭露和解决安全问题，逐渐成为企业检验网络安全防御能力的重要手段。

基于此，FCIS 2024大会特设实战攻防与供应链安全高峰论坛，聚焦数字化时代的软件供应链安全治理和实战攻防演练。公安部第三研究所信息安全技术顾问李蓓，悬镜安全技术合伙人周幸，DigiCert中国区经理Perry Chen，平安银河实验室安全研究员杨莉，斗象资深攻防安全产品经理陈幸幸分别就相关议题发表了演讲。

供应链作为安全生态的关键链条，在当下以及未来的企业安全体系治理过程中，需要长期不断地通过技术创新，结合实战攻防，构建更加坚韧的供应链安全防护网。

网络安全服务的价值日益提升，这是因为一方面企业安全需求各异，通用的安全产品无法满足企业的全面需求。另一方面，安全服务能够发挥网络安全防护体系最大效能，展现网络安全的真正价值。

在FCIS 2024大会安全服务化专场，网御星云合规解决方案总监王斌、云科安信创始人兼CEO金飞、网易易盾内容安全负责人饶晓艳、亚马逊云科技首席安全布道师江学森、腾讯零信任产品专家蒋逸潇、河南联通网络与信息安全总架构师韦峻峰、斗象科技副总裁曾裕智分别结合AI威胁监测、AIGC内容安全、一体化实战运营等服务实践经验与观众进行了精彩的议题分享。

其中，针对当下行业十分关注的AIGC内容安全风险，饶晓艳在演讲中指出构建内生安全防御体系的必要性，论证从系统设计阶段就融入安全理念的重要性，如可利用最新的安全技术和策略来保护数字内容安全，以及如何采取主动和预防性的措施来确保业务的安全合规运营。

网络安全服务化在提升企业安全防护效率、灵活性及响应速度方面的巨大潜力，通过结合时下热门先进技术，从技术产品到服务的转化不仅是应对日益复杂网络威胁的有效手段，更是推动行业应用与深入发展的关键驱动力。

当出海成为开拓业务市场、增强自身产品竞争力的热门途径时，网络安全厂商也不例外。FCIS 2024通过网安人Live节专场活动，结合全球数字化、网络化、智能化转型带来的网络安全需求日益增长趋势，深入探讨了国内安全厂商如何从简单的产品扩张，向更加成熟的跨国经营及全球化发展的转变过程。

在上午场的活动中，斯元商业咨询创始人Bruce Zhang、繁星创投创始合伙人许俊分别就中国网络安全出海竞争力及投资行为发表演讲，为国内网络安全厂商全球化发展与合作提供了具有前瞻性的洞察和思路。

在随后以“安全全球化及出海漫谈”为主题的圆桌讨论上，斯元商业咨询创始人Bruce Zhang、网易易盾总经理朱浩齐、繁星创投创始合伙人许俊、云纷科技创始人兼CEO浦樑以及某境外企业CISO代表发散思维，通过多维度的分析与实践，为观众描绘了构建全球化网络安全体系、以出海实现可持续发展的广阔前景。

下午场的活动中，Timeline Sec安全团队创始人PaperPen、Eonian Sharp永恒之锋团队创始人Enomothem、东方隐侠安全团队创始人千里、Theloner安全团队队长月神等资深白帽就如何挖洞、搞副业、做应急响应等话题做了精彩的议题分享，让大家见识到了网安人的潜力以及职业发展的无限可能。

本场的压轴环节以闪电TALK TIME的形式展开，安在创始人张耀疆、安全419创始人张毅率先分享了网络安全中存在的种种悖论以及创业经历，并与斯元商业咨询创始人Bruce Zhang来了一场网安届的“锵锵三人行“，围绕当下网安行业热门话题进行了有趣有料的讨论，现场嘉宾金句不断，而行业老炮儿的交流现场将以音频形式在近期登陆FreeBuf知识大陆APP“播客”。

在“锵锵三人行“环节中，安在创始人张耀疆表示，各行各业的企业、机构、组织在解决问题的过程中，催生了安全行业。然而，安全行业是否真的帮助这些企业、机构、组织解决了问题？还是引发了更多的新问题？这就是当前行业的一个主要悖论。

在这个过程中，供给各方也同样显现出了各种问题。例如厂商要考虑产品、技术、“卖相”，CISO要考虑价格、价值、价值感、企业要考虑主动和被动。这些问题共同成为了当前行业的几个主要矛盾：安全与创新、软件与漏洞、业务和安全以及合规和实际需求等等。

对此，张耀疆表示，解决这些问题的方式有很多。视而不见、一味抱怨只是规避问题，无法解决问题，负重前行看似承担最多，但也只是杯水车薪，无法实际解决问题。真正想要解决安全行业存在的问题、企业发展中的安全问题等，需要知行合一，需要将解决问题当作习惯、视作修炼。

和往届FCIS相比，FCIS2024大会的变化明显趋于多元化。这也符合当前的行业特征，多元不单单体现在产品上，还体现在服务、理念等多个方面。FCIS 2024大会抓住了这一现状，并推出了这场别开生面的大型会议。

网络安全与时俱进，各方参与者也在携手共进，期待明年网络安全创新大会，也期待网络安全行业的下一个浪潮。