刘惠明：沙箱内持久化：行之有效的沙箱攻击新思路

随着攻防技术的不断迭代和演变，沙箱（Sandbox）技术作为现代浏览器广泛使用的安全保护措施，在减轻攻击方面已经被证明是行之有效的防护手段。沙箱策略新功能的不断叠加使得漏洞数量大幅降低。加之安全研究人员对浏览器沙箱漏洞的

汤青松：PHP反序列化漏洞分析实践

PHP的反序列化漏洞也叫PHP对象注入，如果达到此漏洞利用的条件，一般都会产生很严重的后果；主要原因没有对前端传入的参数进行检测，导致攻击者通过控制反序列化过程，从而导致代码执行、文件操作、执行数据库操作等不可控后果；本

刘焱（兜哥）：迁移攻击云端AI服务：一个被遗忘的战场

近年来，深度学习（DL）技术被广泛应用于计算机视觉任务，特别是图像分类问题，据报道新的算法可以达到甚至超过人类的性能。最近的许多研究表明，DL模型容易受到对抗样本的攻击，但幸运的是，生成对抗样本通常需要对受害者模型进行白

吴魏：关于天地一体化信息网络安全防护的思考

简要介绍了天地一体化信息网络的项目背景；概述了天地一体化信息网络总体技术方案，最后给出了天地一体化信息网络安全防护的总体思考，包括安全威胁分析、安全防护能力需求、体系结构和功能需求，以及需要重点研究的安全防护技术等内容。

杨建军：数据安全及其标准化

全面解析了数据安全及其标准化。介绍了数据安全有关国家标准的基本情况和我国2019年新申请立项的标准。

裘波：面向未来，有效保护

安全建设的核心就是要做到有效保护。今年，医疗、法院、高校、国土等多个行业用户受到了恶意攻击的侵袭，深信服认为可以从网端、终端和云端多个维度，为用户快速检测出潜伏威胁，并通过专杀工具进行快速的处置。在实践中证明网端云能够真

尹浩：万物互联的安全问题

中国科学院院士尹浩从宏观上分享了对“万物互联的安全问题”的思考。尹院士表示：“物联网主要面临传统安全问题的挑战，由于物联网跟行业结合非常紧密，物联网终端种类的多样和脆弱性导致安全威胁更加严峻，成为限制物联网部署的一个障碍

祝国邦：深入落实国家网络安全等级保护制度，大力推进我们网络安全产业向纵深发展

公安部网络安全保卫局处长祝国邦以“深入落实国家网络安全等级保护制度，大力推进我们网络安全产业向纵深发展”为主题做纲领性解读，指出了等级保护2.0在法律层面、保护对象、保护措施、技术标准、工作机制等方面的新要求和新变化。

陈钟：主持人

从2013年到今天，中国网络安全大会已经成功举办了六届，它吸引了过万的网络安全专业人士参会，研讨了数百个议题，这个大会以全球视野下网络安全作为永久的主题，旨在引入并借鉴国际信息安全领域最前沿的防护理念和技术成果，洞悉交流