卢志刚

个人简介：博士，中科院信工所副研究员、硕士生导师，网络空间安全学院副教授，《网络空 间安全态势感知》课程主讲教师 长期从事网络安全态势感知、网络攻击发现、移动终端安全等方面的研究工作，主持或参与国家重点 研发计划、国家十三五重大工程等 10 余项课题。所级优秀毕业论文指导教师、国科大网络空间安全学 院 2019 年度优秀教师。获大数据安全优秀案例奖 1 项、重大会议保障任务先进个人奖 1 次、所级重大 科技进展奖 1 项。发表学术论文 20 余篇，获得专利授权 3 项，软件著作权 4 项。

刘志乐

个人简介：杭州安恒信息技术股份有限公司首席安全官兼高级副总裁 担任中国网络空间安全协会竞评演练工作委员会委员、中国计算机学会青年计算机科技论坛（2016-2017） 杭州分论坛副主席、中国网络安全产业联盟常务理事、中国计算机学会高级会员、中国通信学会网络 空间安全战略与法律委员会第一届委员、首届网络安全人才发展工作组副组长、云安全联盟（CSA） 杭州分会负责人、OWASP 中国分会委员、浙江省计算机信息系统安全协会安全技术专业委员会副主任、 浙江师范大学特聘教授、浙江工业大学计算机科学与技术学院 / 软件学院校企合作委员会专业建设咨 询委员会专家、广东外语外贸大学特聘教授、广州大学网络空间先进技术研究院企业导师、浙江省第一、 二届、三届大学生网络与信息安全竞赛专家委员等职务

马小博

报告题目：非合作式网络安全态势感知

报告摘要：现有的主流网络安全态势感知技术，依赖运营商及网管的授权合作，在"网络边界—终端主 机"等位置，部署 IDS/IPS、防火墙、日志分析等重资产系统。这种合作式技术，可有效感知局部网络 及其内部终端主机的区域内威胁（intra-domain threats）。然而，在面对僵尸网络、路由攻击等大跨域 全球范围的安全威胁（cross-domain threats），合作式监控的成本收益率将显著下降。为此，本报告将 探讨非合作式（non-cooperative）安全态势感知技术的新思路，聚焦轻量级的全网主动式安全态势感知 技术

个人简介：主要研究互联网基础设施安全，代表性成果以第 1 作者在 IEEE TDSC、IEEE TIFS、IEEE INFOCOM、《中国科学：信息科学》等发表，申请及授权国家发明专利近 40 项，出版英文专著（章节） 2 部。曾任网络领域国际会议 ACM CoNEXT 2019 Student Workshop 共同主席

杨锦峰

报告题目：基于 IPDR 的网络安全态势感知协同防御实战技术

报告摘要：随着信息时代的快速发展，各种网络及应用已经越来越多的涉入社会和人们的生活，传统 的被动防御已无法应对日益多样的新型威胁攻击，态势感知作为网络安全主动防御的新技术，成为当 前研究的热点方向之一。本报告主要从网络安全的现状入手，介绍了基于 IPDR（识别 Identify、保 护 Protect、检测 Detect、响应 Response）框架，组织实现风险管理闭环，重点研究了包括资产探查、 ATT&CK、UEBA、SOAR 等关键前沿技术，实现态势感知协同防御，构建网络安全运营的新生态。

个人简介：长期关注前沿科技创新，获得 RHCE、OCP 等认证，参与多个重大项目的售前咨询及后期 技术支持等工作，连续五届作为核心人员，参加世界互联网大会的安全保障工作。在大数据和人工智能 领域具备十多年的研究，主要从事大数据存储分析，机器学习和人工智能在安全领域的研究，获得包括 ATT&CK、UEBA、SOAR 等前沿技术专利 20 余项，对信息安全行业大数据安全、智能安全有深刻的理解。

陈 文

报告题目：态势感知中的未知威胁检测与动态防御

报告摘要：未知威胁检测与防御决策支撑是态势感知的两大关键模块，未知威胁检测为态势感知提供 基础威胁数据，而动态防御决策支撑是态势感知提升系统防御能力的关键。传统的网络安全威胁发现 与风险控制等技术的研究缺乏对未知网络攻击的检测能力，已难以适用于复杂环境下的网络安全防御， 研究者开始将探索新的思路。本报告将围绕人工智能技术在未知威胁发现，主动动态防御等方面进行 介绍，包括威胁识别模型，未知样本标记，模型动态训练，动态防御引擎，动态防御策略知识库等， 重点介绍人工智能技术在未知威胁发现方面的应用，挑战，以及发展方向。

个人简介：2008-2011 年在四川大学 计算机学院获得博士学位，2011 年至今先后在四川大学计算机学院， 网络空间安全学院从事教学和科研工作。2014-2016 年在电子科技大学博士后流动站和长虹技术中心从 事工业系统安全研究。2015 年至今，获四川省科技进步一等奖一次，解放军科技进步一等奖一次，四川 省百篇优博论文奖。目前主要研究领域包括网络空间安全、数字虚拟资产安全、计算机免疫学、认知无 线电等领域的研究，相关成果在中国科学、Information Sciences, Ad Hoc Networks 等国内外期刊发表论 文 40 余篇。承担国家重点研发计划子课题、国家自然科学基金等项目 10 余项，担任 Knowledge Based System、四川大学学报等期刊评审人。

孟召瑞

报告题目：流量分析技术在态势感知建设中应用实战

报告摘要：网络流量分析技术 (NTA)，是态势感知的重要组成部分，为态势感知平台提供丰富的流量 元数据，并能利用异常行为分析技术，威胁情报，回溯技术等检测分析各种攻击事件。流量分析作为 态势感知的核心组成部分，面临着信息密度低，数据利用率不高等问题，本报告从流量分析数据质量 提升、流量分析关键技术、流量分析联动检测等方面详细介绍 NTA 的技术实践，更好的发挥网络流量 大数据的价值。

个人简介：2009 年起负责科来安全产品线，长期服务于各个重要企事业单位，利用流量分析技术解决 各种高级网络安全攻击事件。参与建设多个行业的态势感知建设方案，具备丰富的安全实战经验和安全 数据平台建设经验。

刘玉岭

报告题目：网络空间安全态势：从感知到认知

报告摘要：网络安全态势感知技术的落地离不开安全决策技术支撑，目前研究和实战过程中忽略了安 全决策支撑技术，然而根据态势感知的经典含义，如何基于大数据和人工智能技术开展安全态势的认 知才是安全管理人员关心的重点。本报告从网络空间安全知识图谱构建技术、演化博弈下的攻防策略 选取技术、安全攻击路径筛选技术、安全攻防效果多维评估等方面详细介绍我们团队的技术成果，已 经在网络安全攻防实战中的实践经验和教训。

个人简介：曾担任计算机学会青年工作委员会委员。担任北京市、天津市、国家卫生健康委员会、战略 支援部队等多个主管机构项目评审和咨询专家，在中国科学院大学合作讲授《网络空间安全态势感知》 课程。承担了 10 余项国家级和省部级科研项目，主持研发的工具系统已在网信、公安、安全、质检、 科研等行业成功应用。在国内外核心学术期刊和会议上发表论文 30 多篇，申请国家发明专利 20 项，制 定国家和行业标准 10 余项。