2023CCS大会Web3与安全态势感知论坛成功举办

2023CCS成都网络安全大会于2023年8月24日在成都召开，大会由四川省互联网信息办公室指导，成都市互联网信息办公室、成都高新技术产业开发区管理委员会联合主办，四川大学、电子科技大学、成都市成华区人民政府联合协办，成都无糖信息技术有限公司承办。安全419为本次大会官方指定唯一战略合作媒体。



8月26日上午，2023CCS大会Web3与安全态势感知论坛如期召开，大会官方指出，该论坛意在搭建知识和思想的交流平台，同时让业界人士可以共同探讨如何应对日益复杂的网络安全威胁，以及如何确保Web3的可靠性和完整性。希望通过论坛的成功举办，激发新思考，促进创新，并推动网络安全行业进步。



蚂蚁集团网络安全总经理王宇致辞指出，快速发展的数字化网络已经影响到了我们生活的方方面面，然而数字化过程网络问题越发凸显，如何保障我们的数字资产，如何构建信任网络，已经成为一个不容忽视的话题。Web3技术作为新一代互联网应用，该技术基于区块链强调去中心化和用户数据的安全透明。然而，Web3技术本身并不是绝对安全的，需要综合考虑多种因素。此外，安全是一个相互关联的学科，任何一环的失误都会导致整体的失败。因此，构建安全网络需要纵深感知能力，才能有效发现并应对潜在威胁，进而保障资产安全。



在随后的主题演讲环节，蚂蚁安全天穹实验室安全研究员子佟率先带来《全生命周期的以太坊智能合约漏洞检测》议题，分享了其在智能合约安全领域的探索和研究，并讨论了智能合约在区块链上的应用及其安全问题。提及智能合约安全态势时他引用慢雾统计数据，区块链攻击致损已超过300亿美元，背后来智能合约的安全事件频发，对抗加剧。在全生命周期的合约漏洞检测方面，遵循合约漏洞的事前检测、合约漏洞的事中感知，以及安全事件发生后的追踪等方面，接着他详细分享了一种RLF基于强化学习的导向型模糊测试，其过程中指出，漏洞利用是智能合约的最大威胁，在该测试方法下，在一定时间范围内，RLF比其他流行的工具多检测了8%—69%的漏洞，并且检测准确率达到98%。演讲过程他还分享了生成式人工智能对于智能合约漏洞检测领域内的应用观察，指出了其优势之处以及现阶段的局限性，比如效率较高，但稳定性较差。



蚂蚁安全反洗钱专家简以围绕《链上可疑交易全周期智能监测》主题展开分享，议题应对反洗钱合规监管工作，嘉宾介绍了关于虚拟货币犯罪的研究报告和洗钱情况，并介绍了全球范围内对虚拟资产监管的动态，以及监管框架的建设，并进一步讨论了匿名性、标签和追踪等方面的挑战，相应的带来了一种全周期的智能化监测方案。据介绍，该方案通过实时监测、实时扫描和风险识别等技术手段，对用户的风险交易进行监督和报告。他还提到了基于标签和模型的风险识别和分类方法，并介绍了构建联合风险监管的工作。最后，他展望了一个完善的智能化监测系统的目标，以支持机构满足监管要求。



安全研究员橙子在《合约审计安全之旅：逻辑漏洞剖析》议题中解释了逻辑漏洞对于智能合约的危害，并通过解题思路、应用案例、预防措施扣题进行了全面讲解。其强调，逻辑漏洞通常在工具上难以检测，因此在智能合约审计领域非常重要，为了避免逻辑漏洞产生，需要进行逻辑漏洞审计的整体思路，包括了解项目类型、梳理业务逻辑、安全点分析等相关工作。随后其通过举例与案例介绍了具体的漏洞验证过程。在最后的预防方案上，其指出以下6大主要的工作点，包括验证用户输入数据的安全性和正确性、验证require条件正确性、正确使用经济学公式、合约不主动发送资金让用户自行提取资金、使用通缩性质代币需谨慎处理、确保合约的业务逻辑正确。



华为漏洞管理中心资深专家吴黎明则在论坛上分享了《华为漏洞管理实践分享与探讨》，议题详细地介绍了华为在漏洞管理方面的实践和经验，其指出，华为漏洞管理遵循1个目标、5个原则、3个环节，5项关键活动相应开展具体工作，其整体目标为减少漏洞带来的危害，帮助客户更好地消减风险；5原则对应为减少伤害和降低风险、减少和消减漏洞、主动管理、持续改进、开放协同；3环节对应为管好上游、做好自己、服务好下游；5项关键活动包括漏洞感知、漏洞验证、漏洞修补、漏洞披露、修补部署。演讲过程中，其对华为漏洞管理的各个方面和具体处理方法进行了全面介绍，让人印象深刻的如华为漏洞管理的全流程，实践过程中的排查与修补机制等等，过程分享了“最佳实践”与“常见问题”的协同机制。其重点强调，漏洞发现与消减是一个持续的过程，是网络安全对抗的本质；发现漏洞需要全面，需与组织的资产管理能力相匹配；安全漏洞是产业链的共同责任，需要协同合作来共同解决。



论坛最后，来自绿盟科技创新研究院的安全研究员黄彩云带来《网络空间地图测绘理论体系》主题演讲，该议题围绕《网络空间地图测绘理论体系白皮书》相关内容以及个人的研究方向与感悟进行了分享。其演讲内容从定义网络空间测绘开始，进而讲述了网络空间测绘的意义，其指出，网络空间测绘是攻防对抗的先行者和指引者，做好网络空间测绘将有助于网络安全态势感知的显著提升。其主题介绍了网络空间测绘的不同方法和技术，并分享了攻防对抗下的网络空间地图测绘理论体系的现有研究成果，如网络空间全息地图展示设计要点要包含多料度、多层次、多视图、强动态等要点，并进一步分享了应用实践样例。最后，黄彩云提到了网络空间测绘的未来研究展望，包括多模态测绘数据融合、智能处理和安全性保护等方面的研究。
 
2023CCS大会Web3与安全态势感知论坛由四川省互联网信息办公室指导，成都市互联网信息办公室、成都高新技术产业开发区管理委员会主办，成都无糖信息技术有限公司、蚂蚁集团安全响应中心承办，论坛通过一线安全技术的研究分享，将为数字时代企业的数字创新提供实践指引。
 
安全419作为2023CCS成都网络安全大会官方指定唯一战略合作媒体，未来几天将带来全方位文字+视频报道，敬请关注。