6月26日， CCF YOCSEF兰州联合CCF兰州分部，在兰州交通大学成功举办“网络安全之痛与对策”特别论坛暨CCF YOCSEF兰州2016-17换届会议活动。本次活动的执行主席是CCF 兰州分部委员、兰州交通大学电子与信息工程学院闫光辉副院长，CCF YOCSEF兰州2015-16 AC主席、兰州理工大学冯涛，以及CCF YOCSEF兰州2016-17 AC主席、兰州交通大学王阳萍。为了深入贯彻和宣传国家总体安全观及网络强国战略思想，本次活动分为两个环节，第一个环节是26日上午8:30-12:30由CCF YOCSEF兰州联合CCF兰州分部，在甘肃省网信办指导下主办的“甘肃省首届网络安全攻防大赛（海丰杯）”。第二个环节是26日下午14:00-17:30的YOCSEF兰州分论坛换届仪式暨“网络安全之痛与对策”特别论坛。上午的竞赛有来自省内15所高校经过选拔的33支队伍共99名选手参加。CCF常务理事陶建华、CCF长沙分部主席卢凯、YOCSEF广州分论坛代表、YOCSEF兰州分论坛前任主席、现任主席团所有成员、CCF兰州分部会员，及甘肃省委网信办主任梁和平、兰州交通大学副校长党建武、甘肃省保密局副局长张炜、甘肃省密码局副局长相里凤军、甘肃省网安总队副总队长张生顺、甘肃省计算中心副主任沈玉琳、兰州市网安支队队长王俊峰、兰州市网安支队网监大队大队长李善荣、兰州交通大学相关职能部门领导及专业教师及学生全程观看了本次比赛。参赛学生在网络世界里尽情发挥，利剑角逐，演绎了一场精彩的“黑客帝国战”。本次大赛是一项面向省内高校的大学生公益性信息安全类竞赛活动，甘肃海丰信息科技有限公司为大赛获奖学生提供了丰厚的陇原助学基金和奖品。图1 甘肃省首届网络安全攻防大赛（海丰杯）现场

图2 甘肃省首届网络安全攻防大赛颁奖下午是CCF兰州分论坛换届仪式暨“网络安全之痛与对策”特别论坛。本次活动的执行主席是CCF YOCSEF兰州荣誉AC闫光辉，CCF YOCSEF兰州2015-16 AC主席、兰州理工大学冯涛，以及CCF YOCSEF兰州2016-17 AC主席、兰州交通大学王阳萍。CCF YOCSEF总部AC副主席苗启广代表总部主持了换届仪式，蓝盾股份首席技术官、CCF YOCSEF广州主席杨育斌等兄弟分论坛代表参会。参加本次活动的还有360网神资深安全专家谢斌、甘肃省网络监测中心主任、甘肃省网络测试技术研究中心主任吴承文，西北师范大学数学与信息科学学院副院长、信息安全研究所所长王彩芬，以及CCF兰州分部、CCF YOCSEF兰州分论坛和研究生、本科生代表50余人。首先，启广作YOCSEF文化培训。他在培训中重点强调了选择加入YOCSEF、以及参与YOCSEF活动、发展YOCSEF工作要以对国家大事、宏观政策、教育、科研、产业、应用的关注即承担社会责任为主要出发点，而不能简单地将其视为一个小团体的交流和合作，在此基础之上才能更好的发挥YOCSEF的主旨即提升成员能力、促进成员合作、以及探索新的机制。最后启广对于YOCSEF的活动形式主要包括论坛和学术报告会的规范进行了详细说明。这次培训让在场的与会者对YOCSEF文化有了更加深刻的认识和理解。图3 启广做yocsef文化培训然后，YOCSEF兰州现任主席冯涛做2015-2016年度工作报告。他首先感谢了一年来荣誉委员、AC委员、委员的支持。本年度共举办各类活动8次，其中本地7次，与兄弟分论坛联办1次。在此基础上，他还介绍了兰州分论谈在如何组织好活动、推进产学研合作、促进委员与YOCSEF共同成长等方面的相关工作。接下来，启广宣布上一届学术委员正式卸任，新一届学术委员正式上任。本次CCF YOCSEF兰州换届，由兰州交通大学王阳萍博士担当新一届主席，西北师范大学张志昌、甘肃海丰信息科技有限公司卢建宙、兰州大学杨裔任副主席，甘肃省计算中心沈玉琳、西北民族大学胡文瑾任学术秘书。新任主席王阳萍发表了就职演说，介绍了2016-2017年度工作设想，在接下来的一年兰州将在结合地区特点承担责任责任、发出声音方面做的更好，同时加强人才队伍建设。YOCSEF兰州新任副主席张志昌、卢建宙、杨裔也分别表态，表明了自己的决心和工作方向。相信在他们的共同协作带领下，CCF YOCSEF兰州会翻开更加绚丽的篇章，步上新台阶。随后总部副主席启广为新一届主席会议成员颁发了证书，并带领大家进行了就职宣誓。图4 主席团成员宣誓换届活动之后是“网络安全之痛与对策”论坛。本次报告会的第一位嘉宾是360网神资深安全专家谢斌。他首先梳理了高校在互联网上如门户、应用系统遭受到的外部和内部的攻击行为案列，同时指出由于现有的应用系统防护措施不足，安全防护人员技能有限，都无法有效的支撑当前高校所面临的风险和问题。接下来，谢斌基于当前现状，从教育行业特点出发，结合360在互联网安全、大数据安全能力以及丰富的安全实战能力出发，从安全态势感知、安全威胁情报、安全网站监控和网络安全攻防实验等方面给高校安全防护提出了新的思路和解决方案，以期帮助高校从应用安全到人员安全等多方面进行提升。图5 谢斌做报告本次报告会的第二位嘉宾是西安电子科技大学计算机学院教授，博士生导师苗启广。他首先讲到恶意程序分析和检测是计算机安全领域的关键问题，近年来恶意程序在数量继续爆炸性增长的同时，呈现出攻击方式多样化、攻击目标明确化和针对特定目标攻击增多等新特性。在此过程中恶意程序分析和检测技术在恶意行为激发的完整性、恶意行为提取的精确性以及非可执行文件分析的兼容性等方面提出了新的要求。针对这些问题他介绍了其所在的“计算机视觉与网络智能研究所”设计和实现的恶意程序动态分析沙盒系统Osiris。该系统对开源模拟器Qemu进行改造，所有行为数据的捕获均实现于虚拟机监控器层，能够直接从虚拟内存中提取所需的操作系统内核数据，做到了多种数据相结合，准确的描述了恶意程序的行为。然后以Osiris系统捕获到的程序行为数据为基础，设计并完成了行为抽象算法，以及基于行为特征的恶意程序分类算法。最后启广对恶意程序分析与深度学习、移动互联网等研究领域的结合进行了分析和展望。

  图6 启广做报告

接下来的Panel讨论环节，由闫光辉主持，总部副主席启广、甘肃海丰公司建宙、兰州交通大学吴承文，西北师范大学王彩芬，CCF YOCSEF广州主席杨育斌、360网神资深安全专家谢斌共同参与。论坛嘉宾及与会委员围绕攻防博弈、产业结盟等话题展开了热烈讨论。

本次换届会议暨“网络安全之痛与对策”特别论坛宣传普及了网络安全知识，提高了网络安全防护意识，促进了大学生的网络与信息安全技术水平的综合设计能力，推动了网络安全技术的发展与应用，为甘肃省信息安全人员提供了一个交流、展示、学习的平台。

图7 合影