安全专家王琦将出席VARA大会CISP论坛并发表精彩演讲

日前，记者获悉，由中国信息安全测评中心主办、北京邮电大学承办、清华大学协办的第六届信息安全漏洞分析与风险评估大会(The 6th Conference on Vulnerability Analysis and Risk Assessment，VARA 2013)将于2013年12月8日在北京召开。

而更吸引业界眼球的是，刚刚在世界顶级信息安全比赛Pwn2Own上，花了不到30秒就率先破解了苹果最新的iOS7.0.3系统，堪称是国内安全领域的第一个世界冠军的上海碁震云计算科技有限公司CEO王琦先生，将在VARA大会CISP分论坛发表《移动终端漏洞挖掘漫谈》的精彩专题演讲，王琦本人也是CISP持证人员。

Pwn2Own是一项“不出题”的挑战赛，组织者不会刻意搭个环境，“卖个破绽”。而是用最新iOS系统作为目标，比赛完全是“真刀真枪”。在信息安全的技术金字塔上，漏洞搜寻处于塔尖。但即便找到漏洞，并不意味着就能自由出入。还要一一绕过系统设计者布置的一系列防范措施。而碁震小组用了不到30秒，就通过Wi-Fi连接，拿到了iPhone里的Facebook账户文件，据称这也是iOS7.0.3第一次被远程破解。

作为国内信息安全漏洞分析与风险评估领域唯一的专业性学术会议，VARA2013将为该领域的业界专家、学术研究人员和政府、行业及企业用户提供一个开放的交流平台，分享漏洞分析与风险评估理论、方法、技术和实践的最新进展及成果。而CISP(注册信息安全专业人员—Certified Information Security Professional)培训认证自开展十年多以来，已经为国家培养了超过1万余名信息安全专业人员，他们广泛就职于政府、银行、税务、海关、电信、电力、石化等信息化集中程度较高的政府企事业单位。