4月16日至17日，以“挑战与变革”为主题的第九届全国网络与信息安全防护峰会(XDef)在武汉举行。两位奇安信安全专家受邀出席并发表主题演讲，与来自政府相关单位、安全企业、高校、科研院所等数百位到场嘉宾，分享网络与信息安全领域攻击与防护的热点问题。

　　在交叉论坛上，奇安信代码安全事业部副总经理韩建发表了题为《软件供应链安全实践与思考》的主题演讲。基于奇安信对数千个软件项目的软件供应链安全分析数据显示，当前开源软件自身安全状况堪忧，联网设备供应链安全问题严重，企业软件开发项目广泛使用开源软件且混乱，甚至在实战攻防演习中，软件供应链成为常见攻击短板。

　　韩建表示，软件供应链中开源社区、开发、交付、运行几大环节，均有可能引入供应链安全风险，并且上游环节的安全问题会传递到下游环节。对此他提出，开源软件安全治理作为软件供应链安全的首要事，应建立企业开源软件安全治理制度和规范，通过工具建立应用-组件-漏洞-情报之间的关联关系，针对漏洞情报可以进行及时响应，并对软件供应商能力提出更高要求，并明确安全责任。

　　在漏洞竞赛成果交流论坛上，清华-奇安信联合研究中心、奇安信技术研究院-天工实验室研究员钱钇冰分享了主题为《失控：从物联网协议滥用到新基建安全破解》的主题演讲。

　　以GeekPwn2020植保无人机劫持项目和停车收费系统破解项目为例，钱钇冰从物联网云、管、端、移多个核心角色出发，介绍了常见物联网协议滥用问题的漏洞挖掘方法，并给出基于已有问题的的防护建议。

　　作为GeekPwn2020的参赛选手，钱钇冰表示，新基建安全问题大多出在业务流程中，在对其进行攻破挑战之前需要学习较多相对应的知识，且一个漏洞从发现到真实世界完美利用需要消耗非常大精力的进行构造与调试。但在破解过程中也可以明显感受到，越是基础庞大的设施，越会因为一个很小的问题而造成巨大危害。

　　全国网络与信息安全防护峰会以“对话、交流、合作”为宗旨，以“前沿、实用、人才”为特色，旨在汇聚政、产、学、研、用等各方专家，充分利用参会嘉宾所处行业合作需求的多元化特点，来促进多方安全力量的有效对话与深入交流。

　　作为新一代网络安全领军企业，奇安信已与数十所高校进行产学合作，提供联合实验室建设、在线实验平台、专业共建、师资培训及人才培养等多项服务，积极营造有利于网络安全产业和网络安全企业发展的政策环境、人才培养体系和产学研基地，有效推动我国的网络与信息安全防护工作。