5月17日，2012(首届)中国WEB应用防护与数据安全高峰论坛举办。本次论坛由《中国信息安全》杂志主办，由杭州安恒信息技术有限公司协办。

　　今天，Internet(互联网)已经成为各大机构发展的一个重要基础平台，尽管目前在企业 Web 应用的各个层面，都已经使用不同的技术来确保安全性，但是，由于WEB应用的天然开放性，以及各种WEB软硬件漏洞的不可避免性，加上网络攻击技术日趋成熟，黑客们也将注意力从以往对网络服务器的攻击逐步转移到了对Web应用的攻击上。根据Gartner的最新调查，信息安全攻击有75%都是发生在Web应用而非网络层面上。同时，数据也显示，三分之二的Web站点都相当脆弱。但目前，绝大多数企业将大量的投资花费在网络和服务器的安全上，没有从真正意义上保证Web应用本身的安全。2011年底，国内互联网业界爆发的CSDN等众多网站“泄密门”系列事件，其实只是掀开WEB应用威胁的冰山之一角。今天，WEB应用防护和数据安全已经成为企事业机构信息安全综合体系中的核心与重点。

　　本届高峰论坛的主题是：技术创新 & 行业应用。作为首届Web应用安全高峰论坛，本届论坛的主要内容有：WEB应用防护的技术体系建设和产品服务创新，尤其是针对国家重要基础行业应用的创新;如何构建行业WEB应用防护安全体系;国际WEB应用防护最新技术与理念;内网数据安全的管理架构与技术体系;重要行业WEB应用高安全防护实践等。

　　会上，信息安全政府主管部门相关负责人从国家信息安全产业政策和规划角度，业界专家学者从技术理念前沿角度，重要行业信息系统信息安全部门负责人从行业应用需求角度，信息安全业界一线企业负责人从产品与服务提供的角度，深入剖析了当前WEB应用防护和数据安全领域需求和现状，探讨未来技术方向与产业趋势。

　　会上，国家信息中心专家委员会委员宁家骏做题为《云计算与web安全的进一步思考》的演讲;中国科学院信息安全国家重点实验室教授翟起滨做题为《从密码技术的进展谈起》的演讲;中国人民银行金融信息中心部门主任王梅做题为《网银安全规范中WEB应用及数据安全要求解读》的演讲;“国家千人计划”特聘专家、杭州安恒信息技术有限公司 CEO范渊的演讲题目是：《创新技术打造WEB应用全生命周期主动防御体系》。

　　会议期间，与会嘉宾还就Web应用安全和数据安全的话题展开“尖峰对话”。论坛还设置了一个特别环节：WEB安全攻防实战演习，引起了与会者浓厚兴趣。

(责任编辑：)