2019年，受VARA大会邀请，我在会上做了关于工业互联网安全的主题报告。VARA大会聚集了网络安全领域尤其是漏洞分析领域学术界与工业界的众多专家学者。在现场，可以感受到VARA大会的专业性、权威性，我本人也获益良多。

　　当前，网络空间漏洞数量持续增长，漏洞类型日趋多样化，众多事件型漏洞及高危零日漏洞已成为具备强大威慑力的新型网络资源。网络资源正是美国把“以攻为主”网络战略和作战理念转化为实际行动的有力支撑。我国是美国等网络空间强国实施网络攻击的首要目标，只有将漏洞界定为重要网络战略资源，才有可能把握网络空间的主动权。

　　为规范网络产品安全漏洞发现、报告、修补和发布等行为，防范网络安全风险，工业和信息化部、国家互联网信息办公室、公安部三部门于今年7月发布《网络产品安全漏洞管理规定》。目前，工业和信息化部已上线网络安全威胁和漏洞信息共享平台，涵盖通用网络产品安全、工业控制产品安全、移动互联网App产品安全、车联网产品安全等漏洞专业库。

　　漏洞挖掘技术主要以静态分析和动态分析为主，包括模糊测试、符号执行、污点追踪、数据流分析、同源性分析等方法。然而，在工业领域，存在大量的工业现场设备、边缘终端设备、工业通信设备等，工业协议类型多样、私有协议难以发现、设备固件加密、二进制文件难以获取等诸多问题，都为工业互联网漏洞挖掘能力带来挑战。

　　VARA大会作为我国信息安全漏洞分析与风险评估领域的顶级盛会，为推动我国漏洞分析与风险评估理论、方法、技术和实践做出了贡献，给关注我国网络安全漏洞领域技术与产业发展的研究学者、产品研发工程师、安全爱好者等诸多人员带来一个非常好的学习与交流机会。随着工业互联网的快速发展，建议VARA大会日后的议题可更多关注工业互联网、（工业）物联网等领域的漏洞挖掘与分析技术。

　　最后，祝2021世界物联网博览会信息安全高峰论坛暨第十三届信息安全漏洞分析与风险评估大会圆满召开！

　　深圳市安络科技有限公司创始人、CEO；中国互联网协会网络与信息安全工作委员会常务委员；广东省网络空间安全产业创新联合会法人代表；深圳市网络与信息安全行业协会副会长

　　2012年，我参加了第五届VARA大会，分享了《非传统信息安全风险调查方法》的主题论述。

　　我对2015年召开的第八届大会印象最深。在那一届大会上，方兴的演讲让我印象深刻。他把威胁情报讲得很透，我深有体会和同感，完全赞成。那一届，除了论坛外，还开展了首届十大杰出CISP评选活动。

　　参加VARA大会，我可以获得最新网络安全研究成果的一个重要领域信息，即漏洞与风险领域的发展趋势。

　　VARA大会的权威性不仅仅体现在内容上，还有参会的演讲嘉宾，主办方邀请的多是网络安全领域研究攻防对抗前沿技术的重量级人物。我认为，最重要的是，主办单位中国信息安全测评中心的很多做法和理念，领先同行5年以上，是我国网络安全领域的前沿风向标。

　　今后，VARA大会主办方应该来到改革开放的前沿——深圳特区，举办一次VARA大会。我代表广东省网络空间安全产业创新联合会和深圳市网络与信息安全协会，诚挚发出提议和邀请，并愿意做好会议保障工作。我希望，看到更多高水平的白帽子黑客参加会议并发言。我也可以帮助邀请部分高手参加。

　　最后，祝第十三届信息安全漏洞分析与风险评估大会圆满召开！