以“智聯(lián)萬物，數(shù)領(lǐng)未來”為主題的2021年世界物聯(lián)網(wǎng)博覽會峰會，將于10月23日在江蘇省無錫市召開。作為世界物聯(lián)網(wǎng)博覽會高峰論壇之一的“2021世界物聯(lián)網(wǎng)博覽會信息安全高峰論壇暨第十三屆信息安全漏洞分析與風(fēng)險評估大會”（VARA大會），將于10月22日召開。作為國內(nèi)網(wǎng)絡(luò)安全領(lǐng)域起步較早的專業(yè)性學(xué)術(shù)會議，VARA大會已經(jīng)連續(xù)舉辦了十二屆，見證了信息安全漏洞分析與風(fēng)險評估領(lǐng)域的發(fā)展歷程。大會的新聞發(fā)言人，中國信息安全測評中心（以下簡稱“測評中心”）總工程師王軍，接受了本刊記者的采訪，回顧了VARA大會的發(fā)展歷程，介紹了今年VARA大會的亮點等相關(guān)情況。

　　初心使命：打造國內(nèi)信息安全領(lǐng)域最具影響力交流平臺

　　王軍回顧說，為落實中央領(lǐng)導(dǎo)的批示精神，團結(jié)政、產(chǎn)、學(xué)、研、用各方面力量，引領(lǐng)漏洞分析與風(fēng)險評估技術(shù)發(fā)展，分享漏洞分析與風(fēng)險評估領(lǐng)域最新成果，秉承“權(quán)威高端、學(xué)術(shù)前沿、產(chǎn)業(yè)應(yīng)用”的宗旨，立足中央賦予的主要職能，測評中心于2008年12月在北京舉辦了第一屆VARA大會。VARA是信息安全漏洞分析與風(fēng)險評估的英文“vulnerability analysis and risk assessment”的簡稱。

　　首屆VARA大會主要就源代碼安全風(fēng)險評估、二進制程序中的整數(shù)溢出漏洞檢測、風(fēng)險評估實踐與發(fā)展、Vista安全機制研究等議題展開討論，為信息安全漏洞分析和風(fēng)險評估及相關(guān)領(lǐng)域的參會者搭建起一個良好的溝通與交流平臺。

　　在此基礎(chǔ)上，考慮到漏洞分析與風(fēng)險評估領(lǐng)域的研究剛剛起步，技術(shù)創(chuàng)新和研究力量還有待提高，VARA大會開始吸納多方力量，共同辦會。2009年的第二屆VARA大會，由清華大學(xué)承辦。測評中心和清華大學(xué)聯(lián)合向社會廣泛征集論文，將收到的優(yōu)秀論文集結(jié)成論文集，并將部分優(yōu)秀論文推薦發(fā)表在《清華大學(xué)學(xué)報》上。

　　此后，VARA大會成為測評中心每年一度舉辦的行業(yè)盛典，而且，會議的規(guī)模和影響逐漸在業(yè)界擴散。VARA大會得到中央網(wǎng)信辦、工業(yè)和信息化部等國家政府部委，何德全、倪光南、沈昌祥等院士及領(lǐng)域?qū)＜?，以及合作高校的支持。?009年的第二屆到2015年的第八屆，VARA大會采用與高校合作辦會的模式，已經(jīng)先后與清華大學(xué)、北京大學(xué)、中國科技大學(xué)、上海交通大學(xué)、北京郵電大學(xué)、中南大學(xué)、北京交通大學(xué)、北京理工大學(xué)、浙江大學(xué)、東南大學(xué)等國內(nèi)知名高校合作辦會。

　　自2016年開始，中國信息安全測評中心與無錫市政府開始戰(zhàn)略合作，圍繞物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展戰(zhàn)略，在信息安全技術(shù)的研究創(chuàng)新、信息安全技術(shù)成果的應(yīng)用推廣等方面開展合作。無錫市以世界物聯(lián)網(wǎng)博覽會為契機，引入中國信息安全測評中心“信息安全漏洞分析與風(fēng)險評估大會”（VARA）品牌，將其設(shè)置成為世界物聯(lián)網(wǎng)博覽會信息安全高峰論壇?？梢哉f，VARA大會與無錫物聯(lián)網(wǎng)大會相融合，也是一種創(chuàng)新。

　　經(jīng)過十余年的發(fā)展，VARA大會已經(jīng)得到信息安全領(lǐng)域知名院士和專家學(xué)者、國內(nèi)主要科研機構(gòu)和高等院校、國家關(guān)鍵信息基礎(chǔ)用戶以及國家網(wǎng)絡(luò)安全和信息化有關(guān)管理部門等各方的共同認可，成為國內(nèi)信息安全領(lǐng)域最具影響的交流平臺之一。

　　持續(xù)發(fā)展：助力增強我國網(wǎng)絡(luò)和信息安全保障能力

　　隨著國家網(wǎng)絡(luò)安全和信息化工作的頂層設(shè)計逐步完善，相關(guān)法律法規(guī)陸續(xù)出臺，網(wǎng)絡(luò)安全產(chǎn)業(yè)的規(guī)模不斷擴大，網(wǎng)絡(luò)安全行業(yè)企業(yè)和人員間的交流越來越多，各種主題的大會也越來越多。

　　與其他網(wǎng)絡(luò)安全領(lǐng)域的會議相比，王軍提到，VARA大會有三個特點。第一，起步早，影響大。VARA大會的主題設(shè)置和發(fā)言內(nèi)容，在一定時期內(nèi)引領(lǐng)了漏洞分析與風(fēng)險評估研究熱點。第二，融合多方，形式靈活。VARA大會主辦方采用學(xué)術(shù)與產(chǎn)業(yè)相結(jié)合的模式，面向政產(chǎn)學(xué)研用，力求融合多方，實現(xiàn)內(nèi)容和形式上的創(chuàng)新。第三，堅持探索，與時俱進。歷年VARA大會議程的設(shè)置和嘉賓的發(fā)言主題，都會瞄準(zhǔn)行業(yè)發(fā)展趨勢，探討行業(yè)焦點和熱點問題。

　　VARA大會將漏洞分析與風(fēng)險評估等體現(xiàn)主體業(yè)務(wù)的更多形式納入大會議程。在2010年10月召開的第三屆VARA大會上，測評中心了發(fā)布《中國國家信息安全漏洞庫發(fā)布一周年進展報告》，并為在國家漏洞庫建設(shè)中給予大力支持并做出突出貢獻的單位和個人頒發(fā)獎杯。在2015年的第八屆VARA大會上，測評中心還舉辦了國家注冊信息安全專業(yè)人員（CISP）優(yōu)秀人員頒獎儀式和國家信息安全漏洞庫（CNNVD）第三批技術(shù)支撐單位授牌儀式。

　　正如VARA大會的各支持方所期望的那樣，VARA大會以打造成為網(wǎng)絡(luò)安全領(lǐng)域國內(nèi)最高端的開放交流平臺為目標(biāo)，測評中心正努力通過大會促進網(wǎng)絡(luò)安全學(xué)術(shù)界、產(chǎn)業(yè)界、國家關(guān)鍵信息基礎(chǔ)設(shè)施用戶等共同開展理論方法和技術(shù)的研究交流，分享網(wǎng)絡(luò)安全領(lǐng)域最新研究進展及技術(shù)成果，助力增強我國網(wǎng)絡(luò)安全保障能力。

　　王軍將VARA大會發(fā)揮的作用歸納為四個方面：第一，引領(lǐng)發(fā)展。VARA大會的議題設(shè)置和研討話題在一段時期內(nèi)引領(lǐng)漏洞分析與風(fēng)險評估技術(shù)創(chuàng)新與研究熱點。第二，橋梁紐帶。已經(jīng)連續(xù)舉辦過十二屆的VARA大會，成為聯(lián)絡(luò)政產(chǎn)學(xué)研用各界溝通交流的良好平臺。第三，探索發(fā)現(xiàn)。VARA大會成為相關(guān)單位、行業(yè)組織、參會人員和測評中心共同探索漏洞分析與風(fēng)險評估領(lǐng)域發(fā)展路徑與未來方向的交流陣地。第四，持續(xù)創(chuàng)新。2021年的VARA大會已經(jīng)是第十三屆，作為世界物聯(lián)網(wǎng)博覽會高峰論壇之一，將繼續(xù)堅持創(chuàng)新理念，堅持匯聚國內(nèi)外網(wǎng)絡(luò)安全領(lǐng)域精英，共享行業(yè)前沿技術(shù)和國內(nèi)外創(chuàng)新研究成果。

　　與時俱進：共話網(wǎng)絡(luò)安全技術(shù)前沿和熱點問題

　　王軍介紹道，今年的VARA大會將繼續(xù)秉承“權(quán)威高端、學(xué)術(shù)前沿、產(chǎn)業(yè)應(yīng)用”的宗旨，邀請國內(nèi)外信息安全領(lǐng)域院士、相關(guān)主管部門領(lǐng)導(dǎo)、知名學(xué)者、行業(yè)用戶、安全企業(yè)代表，為網(wǎng)絡(luò)安全與信息化領(lǐng)域的業(yè)界專家、學(xué)術(shù)研究人員和政府、行業(yè)及企業(yè)用戶提供一個開放的交流平臺，分享漏洞分析與風(fēng)險評估理論、方法、技術(shù)和實踐的最新進展及技術(shù)成果。

　　今年的VARA大會的主題是“創(chuàng)新可控智聯(lián)，共鑄網(wǎng)絡(luò)安全”，與會嘉賓將從國家網(wǎng)絡(luò)安全和信息化發(fā)展的要求出發(fā)，探討新時代網(wǎng)絡(luò)安全實踐與發(fā)展，國家網(wǎng)絡(luò)安全建設(shè)、國際發(fā)展動態(tài)，交流前沿技術(shù)發(fā)展和最新技術(shù)應(yīng)用等相關(guān)重點問題。今年的VARA大會設(shè)置一個主論壇和漏洞分析、關(guān)鍵信息基礎(chǔ)設(shè)施保護、威脅發(fā)現(xiàn)與溯源、物聯(lián)網(wǎng)基礎(chǔ)及應(yīng)用安全技術(shù)、網(wǎng)絡(luò)空間安全重大事件研討等五個分論壇，將邀請相關(guān)領(lǐng)域技術(shù)專家進行深入研討和交流，分享研究和應(yīng)用成果。

　　王軍總結(jié)，今年的VARA大會將緊緊圍繞漏洞分析和風(fēng)險評估，聚焦網(wǎng)絡(luò)安全熱點問題。一是體現(xiàn)專業(yè)性和技術(shù)性。進行大會主題發(fā)言的嘉賓，都是精挑細選的網(wǎng)絡(luò)安全領(lǐng)域的“行家里手”，他們的發(fā)言將聚焦和挖掘業(yè)內(nèi)關(guān)注的網(wǎng)絡(luò)安全問題，體現(xiàn)其精深獨到的見解，使與會者有所啟發(fā)。二是體現(xiàn)開放性和國際性。會議邀請具有開拓性國際視野的國際專家，深入闡釋全球關(guān)注網(wǎng)絡(luò)安全熱點問題，分享全球網(wǎng)絡(luò)安全技術(shù)前沿理念。

　　王軍特別提醒，屆時，請與會嘉賓注意會議所在地的相關(guān)規(guī)定及參會嘉賓所屬地的相關(guān)防疫要求，安全參會。