第三届信息安全漏洞分析与风险评估大会（VARA 2010）成功召开

　　随着我国信息化与信息安全建设的快速和深入发展，漏洞分析和风险评估成为整个信息安全体系中最核心和基础的领域之一，在中国信息安全测评中心的推动与社会各界的共同努力下，相关技术研究与应用实践取得较大进展。在“国家漏洞库”正式运行一周年之际，我国信息安全漏洞分析和风险评估领域又迎来国内规模最大的专业盛会。
　　10月18日，第三届信息安全漏洞分析与风险评估大会（VARA 2010）在安徽黄山成功举行。本次大会由中国信息安全测评中心主办，中国科学技术大学承办，清华大学协办，得到了工业和信息化部、北京奇虎科技有限公司、北京启明星辰信息安全技术有限公司、北京神州绿盟科技有限公司、北京天融信科技有限公司、上海三零卫士信息安全有限公司、中国信息产业商会信息安全产业分会、《中国信息安全》杂志社、黄山市政府的大力支持。
　　大会继续秉承 “权威高端、学术前沿、产业应用”的宗旨，为信息安全漏洞分析和风险评估及相关领域的专业人士提供了一个良好的沟通与交流平台。来自相关政府部门、高等院校、研究机构、信息安全产业界及应用单位的200余名嘉宾参加了大会。
　　大会由中国信息安全测评中心武轶常务副主任主持。中国信息安全测评中心吴世忠主任致开幕词。中国科学技术大学张淑林副校长、黄山市政府黄林沐副市长分别致欢迎词。吴世忠主任阐述了漏洞分析和风险评估工作的重要性，明确提出这是一项长期的、群众性的工作，需要全社会的智慧集成和力量支持，指出漏洞分析与风险评估是应对和解决国家信息化发展进程中复杂安全问题的有效手段，也是信息时代国际上网络空间竞争与合作的核心内容。
　　国家信息化专家咨询委员会副主任、中国工程院何德全院士，工业和信息化部信息安全协调司赵泽良司长分别做了主题演讲。何德全院士指出,要解决信息安全中的创新性问题，需要先建立起从微观到宏观的通道，把握安全态势；赵泽良司长充分肯定了漏洞分析与风险评估工作的进展与取得的成果，同时也指出信息安全形势依然严峻，漏洞分析与风险评估是国家信息安全战略性要求，中央高度重视，需要加大技术攻坚，完善工作机制。
　　另外，来自国家信息化专家咨询委员会、中国信息安全测评中心、中国科学与技术大学、中国科学院的专家，分别围绕风险评估技术发展、基于网络态势感知的信息安全漏洞分析、威胁建模与数据流污染、理论安全与实践安全等对漏洞分析和风险评估的新进展、新问题进行了主题演讲，引起与会人员的广泛共鸣。
　　此次大会还发布了《中国国家信息安全漏洞库发布一周年进展报告》，为在国家漏洞库建设中给予大力支持并做出突出贡献的单位和个人颁发了奖杯。
　　大会设立了信息安全漏洞分析、风险评估和应用实践三个分会场。在漏洞分析分会场，与会人员围绕软件代码漏洞分析、安全协议验证、动态模糊测试以及攻击综合检测等技术展开广泛交流与研讨，展现了漏洞分析的最新进展，为今后研究工作的深入开展积淀了有益的启示。风险评估分会场主要研讨了多类风险评估的创新技术研究与框架体系；应用实践分会场则针对应用过程中的攻防博弈、理论转化实践过程中的各类问题展开了深入探讨，旨在建立用户之间高层次，务实性的桥梁，搭建理论与实践相融合平台，进一步推动信息安全产业发展。分会场里气氛热烈，畅所欲言，台上台下互动密切，掌声不断。
　　本届大会的成功召开，为信息安全漏洞分析与风险评估前沿理论、方法和技术的研究与交流提供了开放的环境，为成功而典型的应用与实践范例构建了展示的舞台，为信息安全领域的技术探索、产业进步与应用推进的融合发展链接了协作的桥梁，为推动我国漏洞分析和风险评估事业的科技创新和科学发展翻开了崭新的一页。
　　