共护数智未来，2023 OWASP中国北京安全技术论坛圆满召开

2023年7月14日，网安加社区联合OWASP中国共同举办的“2023 OWASP中国北京安全技术论坛”在北京圆满召开。本次论坛以“共护数智未来”为主题，邀请了众多行业领袖、专家学者齐聚一堂，聚焦数智时代的网络安全趋势，探讨数字经济与网络安全的可持续发展，共塑数智世界安全的美好未来。

论坛期间，几位来自医疗、通讯、新能源、法务、软件安全等行业的知名企业嘉宾代表，以前瞻的视角和敏锐的洞察，立足各自行业分享安全治理前沿实践，共迎拓局创变的数智时代。

脑动极光首席信息安全官、OWASP中国北京分会负责人张坤在演讲中以当下人工智能、大语言模型（LLM）为背景展开，以OWASP大语言模型重要漏洞TOP10为切入点，分别介绍提示词注入、数据泄露、内容依赖、访问控制不足、训练数据投毒、模型窃取等风险，通过风险问题、预防、攻击示例三元内容引导观众构建完整的AI安全意识。最后通过各种攻击类型下的实例去介绍风险的产生、防控难点，例如哈士奇和狼的图形分析、交通指示牌的识别等。

△ OWASP中国北京分会负责人 张坤

OPPO终端安全总经理王安宇围绕通信行业，尤其是移动通信行业的发展趋势、安全关键业务和技术，针对消费者终端的安全业务与技术做了基于顶层视角的阐述，对下一代通信安全的演进趋势作出分析和洞察。希望能给从事或者关心本行业的开发者、从业人员一些思路和参考。

△ OPPO终端安全总经理 王安宇

某新能源车企安全架构师柳伟杰针对数字时代外部威胁日益增长的特点，揭示了现象级数据泄露隐患，聚焦隐患治理，深入浅出地剖析特定场景下数据泄露风险原因与应对手段，并带来治理实践分享，同时他呼吁产业链上下游多方参与安全共建，保护企业和公众的合法权益。

△ 某新能源车企安全架构师 柳伟杰

中国卫生信息学会安防分会副主任委员张建林围绕“国家十四五规划”中对健康医疗行业提出的发展要求，强调了当前医疗行业数据安全、网络安全管理的重要性，阐述了中国卫生信息学会作为行业从业单位在统计信息、互联互通、数据安全治理与共享过程中遇到的一些问题和实践。

△ 中国卫生信息学会安防分会副主任委员 张建林

盈科律师事务所合伙人张良以其专业性对数据合规进行了阐述，她认为企业的数据合规需求主要体现在三个方面：数字经济发展和企业数字化转型的驱动、国内数据立法保护与监管要求的驱动以及用户个人权利意识的提高。在此基础上，盈科律师团队从合规角度研发了数据合规法律服务产品，可以提供法律+技术双重服务的专业化支持。

△ 盈科律师事务所合伙人 张良

开源网安高级安全工程师王晓龙围绕当前软件供应链安全面临的严峻形势，分享了开源网安的软件供应链安全治理实践，通过管理制度和技术手段，在软件开发、交付、使用的各个环节做好把控，降低软件供应链的安全风险。开源网安是国内最早开始做软件供应链安全治理的企业之一，10年来参与见证了中国软件供应链安全的发展历程，积累了很多宝贵经验。其推出的一系列产品与服务，也一直在为国产软件安全保驾护航。

△ 开源网安高级安全工程师 王晓龙

本次论坛吸引了来自各个行业的数百名与会者，为数字经济和网络安全领域的业内专家、安全厂商和用户代表提供了一个高端的交流平台，使他们能够畅谈数智时代的网络安全趋势，为数智时代的网络安全发展贡献智慧和力量。通过本次论坛的深入探讨和分享，与会者对数智时代网络安全的重要性有了更深刻的认识，同时也收获了关于网络安全防护、监管体系建设等方面的宝贵经验。

未来，随着数字技术的不断创新，网络安全将继续面临新的挑战。网安加社区将继续携手各方，持续推动网络安全领域的发展，为我国数字经济的繁荣保驾护航。