1. 威客安全首页
  2. 安全资讯

​“独立第三方”,立的是什么Flag?



撰稿 | 蓝河

编辑 | 图图



国庆长假刚过,相信不少朋友们都在假期当中,相约亲友伙伴一同去影院观看了“庆生三巨头”之一的《攀登者》。

这部电影究竟好不好我们姑且不谈,海拔几千米的雪山能否上演飞檐走壁我们也不去深究,但至少当陈龙饰演的角色成功登顶珠峰的那一刻,无论是荧屏内外,刻下的都应当是荡气回肠的震撼。


​“独立第三方”,立的是什么Flag? 

“登顶珠峰”这四个字,对于每一名“攀登者”来说一定是心中最神圣的追求;就好像所有的伊斯兰信徒,穷其一生也要朝觐麦加一般,这是“信仰”沐浴金色洗礼的最高光时刻。


​“独立第三方”,立的是什么Flag?



作为一名网络安全领域的从业者,想必对Black Hat一定不陌生。每年8月前后,数以万计来自全世界各个国家和地区的“黑客”们乘坐各种交通工具,远赴拉斯维加斯,只为呼吸这场“黑客世界杯”空气的芬芳。


​“独立第三方”,立的是什么Flag? 

从1997年首次由Jeff Moss创立至今,这场属于全世界网络安全从业者们的狂欢与朝圣,不知不觉已经有了22年的历史。


作为被公认为世界信息安全行业的最高盛会,Black Hat在这22年里一直引领者全世界网络安全的思想和技术走向。除了“黑客们”以外,企业和政府机构的研究人员也极其重视,足可谓是做到了“黑白通吃”。


Jeff Moss的事迹我想已经无需在多做介绍,十岁时就以ID“The Dark Tangent”开始闯荡江湖的他,除了Black Hat以外,还创办了“黑客奥斯卡”DEF CON——这两座全球网络安全会议巨塔,正是无数个网络安全从业者心中的“珠穆朗玛峰”。


多年来,笔者曾参加过无数个不同机构组织的网络安全会议,但在Black Hat那里切身感受的热爱与纯粹,却从未被复制过。


“为何Black Hat如此饱受尊敬与热爱?”这个问题笔者思考了很久。


要知道,作为一名网络安全从业者,每一个代码的敲击都是那么的一丝不苟,每一根头发的脱落也是那么的严丝合缝。对于这样一个严于律己、严于律他的群体来说,浮夸的噱头和一时的华丽不可能在他们心中留下经久不衰的感情,只有拿出干货,才能在西二旗部落中,获得酋长们的认可。


事实上,Black hat为了保持会议本身能够实际并且能够最快最好地提出方案、问题的解决方法和操作技巧,始终坚持着会议环境的中立和客观。正是因为这份中立和客观,才能任由参会者肆意狂欢,做他们想做、想他们所想,才能创造可能,才能产生价值。


所以,如果说创始人Jeff Moss的个人精神立意了Black Hat的理念与初心,那么能够维持Black Hat在22年时间里愈发盛大与庄重的原因,就是始终秉持的中立和客观。


如何做到这一点?显然这要求了会议本身决不能由任何一家行业内的公司或机构所主导。事实正是如此,Black Hat由全球领先的展会主办单位Informa PLC一手打造——一家不属于任何行业,只为各行各业和专业市场提供交易、创新和发展平台的“独立第三方”。


“安全会议”还是“厂商卖货会”?


随着近年来网络安全的备受瞩目,各种“网络安全大会”此起彼伏,可谓是这样当前时代背景下网络安全行业最具有代表性的产物。


但是,表面的火热并不代表内里的强盛,甚至在看似大好的风光之下,反衬出来的却是某种虚空。


“很累吧?这么多的会议已然变味让你感到厌烦了吧?”面对网络安全行业的从业者们,笔者不由得发出了这样的感叹。


我们之所以热衷于参加网络安全会议,是因为我们希望在这个过程中,汲取知识、开拓视野、解决问题、探讨结果、找寻自我成长的风向标,如有可能,尽一份力推动网络安全力量的强壮。


而我们之所以厌烦甚至畏惧网络安全会议,是因为越来越多由行业内某一家公司或机构所主导的会议,充斥了无数主办方的主观元素——到处都是主办方的Logo,演讲嘉宾是主办方的员工,演讲议题三句话离不开主办方的产品和文化,最终都难免沦为一场自吹自擂的厂商卖货会外加公关联欢。


而几个月前中央网信办秘书局、工业和信息化部办公厅、公安部办公厅日前联合发布《关于不再指导企业主办的商业性网络安全会议、竞赛活动的通知》,称因“一些会议、竞赛以牟利、争名为目的,商业色彩太浓,在社会上造成不良影响”,将“不再指导企业主办的商业性网络安全会议、竞赛活动”,彻底揭示了这场盲目狂热的背后,只不过是一地鸡毛。


我们缺少好的政策吗?不;我们缺少好的安全公司吗?不;我们缺少好的安全产品吗?不;我们缺少好的安全从业者吗?更不!那我们为什么会缺少一个像Black Hat那样开放、自由、客观、中立的安全会议?我想,我们缺少的是一个像Informa PLC那样的“独立第三方”。


2018年6月起,英富曼集团(Informa PLC)与博闻(UBM)正式成为合资公司Informa。作为全球领先的展会主办单位,Informa的业务有550多个国际B2B活动和品牌,涵盖了包括信息科技、网络安全、医疗、基础设置、安防等在内的多个领域,为各行各业和专业市场,提供了交易、创新和发展的平台。


在网络安全领域,除了Black Hat以外,Informa还打造了包括Dark Reading、Information Week、Interop、Cloud Connect、Network Computing、Ovum等行业权威的展会项目、媒体及智库。


正是因为Informa的“独立第三方”属性,才不会为某一场会议刻上属于某一家企业或机构主观的烙印和元素,才可以将整个舞台交给每一名参与者,给予他们充分的尊重和空间,让这个舞台能够尽情地由参与者自己的双手,创造独属于他们想要的记忆。


也许你会问,这是要在中国举办Black Hat的节奏吗?不,Informa这次要做的,是为中国网络安全量身打造“INSEC WORLD”。


​“独立第三方”,立的是什么Flag? 

INSEC WORLD成都·世界信息安全大会


今年7月11日,近百家媒体汇聚中国西部博览城,英富曼中国董事总经理龚康康女士隆重宣布:全球最大展会主办机构Informa将于成都设立华西总部,同时于10月20日至23日与四川天府国际会展有限公司联合举办首届“INSEC WORLD成都.世界信息安全大会”。


这是继Black Hat后,Informa在全球范围内网络安全领域打造的第二个会议平台,而这第二次的突破,恰恰就生长在中国这片网络安全行业飞速发展的土壤之上。


INSEC WORLD真的会和以往由某些厂商主办的安全会议不同吗?


是的,答案是肯定的。


​“独立第三方”,立的是什么Flag? 

遵循了Black Hat设立专家顾问团取得巨大成功的模式,首届INSEC WORLD将会邀请中国工程院院士、国家科技进步一等奖获得者方滨兴领衔本届大会专家顾问团,专门为INSEC WORLD成都·世界信息安全大会量身打造最适合中国的大会议程。


在为期4天的大会里,共包含2天高阶培训和2天主论坛、6大分论坛,以及信息安全技术展示。分别是“信息安全顶层设计和发展趋势”、“CSO论坛”、“安全创新”、“人才培养”、“应急响应/安全运营”、“数据安全及云安全”以及“漏洞攻防”。


每一个论坛分别由专家顾问团成员依据各自擅长的细分领域,担任出品人为本届大会严选分论坛议题及讲者。


其中聂君出任“CSO论坛”,刘志乐出任“应急响应/安全运营论坛”,鲁辉出任“人才培养论坛”,杨卿出任“安全创新论坛”出品人。这4位出品人皆为业内知名企业高级管理者,不仅拥有丰富的专业知识,同时对行业需求了如指掌。


而主论坛“信息安全顶层设计和发展趋势”的主持人更是由“校长”谭晓生亲自担任。据悉,2015年图灵奖获得者、美国国家工程学院院士、斯坦福大学名誉教授Martin Hellman,奇安信科技集团总裁吴云坤,Palo Alto Networks亚太区首席安全官Kevin O’Leary等近50位海内外重量级大咖都将会作为演讲嘉宾出席本届INSEC WORLD。


谭校长的亲自主持,主论坛诸多海内外重量级大咖的演讲,每一个分论坛出品人的亲自操刀、严格设计把关,势必会让这场客观、专业、公平、中立的INSEC WORLD,更加不同以往。


第一天 2019年10月22日(周二)


​“独立第三方”,立的是什么Flag?

​“独立第三方”,立的是什么Flag?最终议程以现场为准


第二天 2019年10月23日(周三)


​“独立第三方”,立的是什么Flag?

​“独立第三方”,立的是什么Flag?

​“独立第三方”,立的是什么Flag?

最终议程以现场为准


作为“独立第三方”,Informa扮演的角色,俨然从大会的主导者、主办方,转变成平台的打造者、产业的服务者——以专业平台的角度为中国网络安全行业打造INSEC WORLD这样一个世界级的安全会议,至于这个会该怎么开,会上有哪些人,讲些什么,就交由安全圈同仁共同发声。


而他们要做的,就只是努力打造并经营好INSEC WORLD的平台和品牌,力求串联和整合国内网络安全行业的优势资源,最终为每一名嘉宾、参会者,每一家企业甚至整个网络安全行业提供更为先进的服务。


这样一来,INSEC WORLD就成为了一个完全公平、公开、自由、便捷的交流平台,不拘泥于组织限制,接纳整个安全圈,甚至汇聚了中国网络安全行业不同生态、不用企业、甲乙双方所有的专家大咖,集行业的智慧,信誓旦旦要让每一名前来参与的人们满载而归。


我想,在这样一个“兼容、共赢”的背景下,Informa与每一个专家出品人共同打造平台的模式,一定可以通过亲力亲为地设计,严谨认真地把关,让INSEC WORLD区别于我们以往所参加的任何一场由某些厂商所主导的安全会议,将INSEC WORLD打造成独属于我们中国网络安全从业者心中的“珠穆朗玛峰”。


如此一来,“好议程、好讲者、好内容”恐怕就是对首届INSEC WORLD世界信息安全大会最好的诠释。


“独立第三方”,立的是什么Flag?


初见标题,也许很多人并不明白,何为“独立第三方”,为什么要立Flag。然而读到这里,我想大家已然明了。


“世界信息安全大会”绝对是一个有格局、有排面的名字,然而它更加需要的是配得上这个名字的资格和资质。否则的话,这个Flag最好不要随便乱立。


显然,单是Black Hat的成功,就足以证明Informa作为全球最大的展会主办机构所拥有的国际化集团优势,借鉴于全球的资源与经验,一定会让INSEC WORLD“诞生即巅峰”。


由方兴滨院士、谭校长、TK教主等领衔的国内专家顾问团,以及由Dark Reading联合创始人兼主编Tim Wilson和Black Hat顾问团成员Monnappa K A领衔的海外专家顾问及媒体代表团,俨然为INSEC WORLD充分修饰了“世界”的元素。无论国内外顾问团,都足够资格、足够强大。


而作为西部首要城市,成都在过去几年迎来了行业与经济的飞速发展。已经拥有了多个经济、技术开发区,每年新增多个上市企业,世界500强落户企业已达到近300家,成都走向世界,早已是有目共睹的事实。


因此,作为成都唯一由国际级“独立第三方”打造的信息安全类会议,INSEC WORLD“立足西部、面向世界”,立得起“世界信息安全大会”的Flag,也足以配得上“世界信息安全大会”的资格。


同时高阶培训方案享有四天会期所有参会权益,持培训证件可进入所有主论坛、分论坛、科技展示会场,并包含四天会期的午餐及茶歇,简直“业界良心”。


如果你早已抗拒各种“挂羊头卖狗肉”的安全大会,如果你错过了Black Hat和DEF CON,那就来INSEC WORLD吧,这会是离“珠峰”最近的一次,这一次,你一定不会失望。



推荐阅读



人才能飞速成长背后的底层原理是?

INSEC开幕在即,蓉安计划5弹齐发


​“独立第三方”,立的是什么Flag?



​“独立第三方”,立的是什么Flag?
还等什么,赶紧”阅读原文”,火锅走起!

原文始发于微信公众号(安在):​“独立第三方”,立的是什么Flag?

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论