2022 OWASP中国安全技术论坛成功举办

2022年12月17日，由OWASP中国广东分会主办，网安加社区协办的以“聚势赋能，安全共生”为主题的“2022 OWASP中国安全技术论坛”在深圳成功举办。

OWASP中国副主席王颉、OWASP中国广东区域负责人刘志诚、OWASP中国广东区域负责人肖文棣、网安加学院院长宋荆汉、某金融科技公司高级安全专家李磊、vivo安全规划负责人张栋、某高科技制造企业信息安全负责人赵军利、某信息与通信大厂安全专家顾凌志、深信服安全业务副总裁周智坚、知其安董事长聂君、塞讯验证联合创始人/CTO王景普、网安加社区运营代表李婷等出席会议并发表演讲，会议吸引了众多业内知名企业CEO、技术专家及从业人员的热情参与。

纵观2022年，全球重大网络安全事件频发，软件供应链攻击、网络钓鱼、勒索软件、复合攻击等层出不穷，且变得更具危害性，而这些趋势将延续至新的一年。为深入贯彻携手共建网络空间命运共同体重要理念，顺应数字化时代发展大势，推进网络空间发展和治理体系，OWASP中国广东分会联合网安加社区以及其他伙伴共同举办此次活动，邀请众多业内专家齐聚一堂，共话网络安全新生态、新格局。

会议开始，由OWASP中国广东区域负责人肖文棣向大家介绍OWASP项目，OWASP是一个由开发人员、技术人员和推广者组成的社区，致力于提高软件的安全性。OWASP基金会为有抱负的开源项目提供了一个平台，以提高软件的安全性。OWASP项目是开源的，由我们的志愿者社区构建。

随后，网安加学院院长宋荆汉发表了《AI赋能软件供应链安全》的主题演讲，讲述了安全与代码AI技术的采用，将有助于提升软件内生安全，实现攻守再平衡。

某金融科技公司高级安全专家李磊发表了《新视角下企业云化安全治理探索》的主题演讲，通过金融企业云化安全落地实践，分享企业上云的安全治理思考和实践。

vivo安全规划负责人张栋发表了《vivo：一个智能终端厂商的安全实践》的主题演讲，介绍了vivo在面对数字化时代，如何为了用户隐私安全，进行的安全战略、安全体系等的思考与实践。

知其安董事长聂君发表了《基于安全验证的安全运营闭环建设》的主题演讲，主要讲述了安全运营基础、热点和存在问题，安全验证最佳实践，以及安全运营闭环建设要点。

塞讯验证联合创始人王景普发表了《安全验证如何验证Web安全》的主题演讲，分享了CTEM对企业的重要性、必要性以及Web安全，并就“如何验证Web安全”这一话题进行了理论与实践经验分享。

某高科技制造企业信息安全负责人赵军利发表了《高科技公司信息安全组织运作分享》的主题演讲，讲述如何建立公司内部信息安全组织，并推动业务部门从抗拒到配合最后到主动开展信息安全工作。

网安加社区运营代表李婷向与会观众隆重介绍，在2023年，我们的线下沙龙活动将会以华南区域为基础，进一步延伸至华北、华东、西南等区域，同时我们将举办“网安加·百家讲坛”奖项评选活动，设立年度优秀布道者和季度金笔杆奖项，以嘉奖为社区在技术传播和生态共建方面做出贡献的专家，后续将公布具体的奖金设置规则，请大家敬请关注。

随后的圆桌论坛环节，由OWASP中国广东区域负责人刘志诚、OWASP中国广东区域负责人肖文棣、某信息与通信大厂安全专家顾凌志、深信服安全业务副总裁周智坚共同为大家研判未来网安态势，通过对2022年网络安全实践的思考与感悟，几位专家分别发表了洞见，经过大家的讨论，一致认为未来的趋势可以用这几个关键词来概括：信心、合规、责任、长期思维。过去的两年甲乙方都很艰难，严峻的国际形势、疫情的冲击、频发的安全事件都给各个企业带来了重大考验，但最艰难的时刻已经过去，我们应对未来充满信心，应该秉承长期思维应对未来的变化，同时在新的一年，数据的价值也必将得到进一步释放，合规与责任也将是各位必须坚守的底线。

最后的抽奖环节，我们为现场的小伙伴们准备了丰富的礼品，恭喜诸位获奖的小伙伴，也感谢大家一直以来的支持与关爱，祝大家前“兔”似锦、大展宏“兔”！我们明年再见！