通信世界网讯(CWW) 9月23日，秋后的北京下了一点小雨，微凉的天气与安全圈偏爱的深色十分相称。下午，国家会议中心门前，看雪学院的创始人段刚匆匆走下车，奔赴今年规模最大的互联网信息安全大会、由360公司举办的——2013年中国互联网安全大会(ISC)，他将是这次软件安全分论坛的主持人。

多功能厅内，来自世界各地的互联网安全专家已经就位，1点30分，段刚走准时走上演讲台，备受瞩目的软件安全论坛也宣布正式开始。段刚是看雪学院的创始人和运营管理者，在国内信息安全领域具有广泛知名度和影响力，被特邀担任本次高峰论坛的主持人。

漏洞——信息安全的根源所在

简短的开场白过后，段刚请出了今天软件安全论坛第一个发表演讲的重量级嘉宾——中国信息安全测评中心副总工程师郭涛。郭涛先生长期从事信息安全测评认证技术研究，在软件漏洞分析及源代码缺陷检测方面有着非常丰富的经验，曾负责多项国家863、发改委、自然科学基金等重大科研项目的总体规划和设计工作。本次演讲的主题也是其擅长的领域，题为《漏洞分析和软件安全保障》。

郭涛提到，几乎每一个引起身分被盗、网络中断、数据丢失与网站崩溃的安全破坏都有一个根本的原因，软件本身代码编写粗糙、普遍存在的软件漏洞，成了黑客们攻击利用的目标。同时，信息安全已成为国家战略的根本，对信息系统进行安全性防护时，漏洞已成为信息安全的根源，需要构建漏洞分析为中心，并建立以漏洞为中心的安全保障体系。

郭涛有关漏洞之于软件安全的重要性的透彻解读，赢得了在场安全专家和爱好者热烈的掌声，软件安全论坛的学术氛围也愈加浓厚。

Android软件攻防版权保护不容忽视

软件漏洞不仅是PC端安全的根源所在，在移动端也同样重要。安全专家肖梓航，多年致力于移动安全、反病毒、开源硬件等前沿技术领域，肖梓航则是在Android和Windows平台的恶意代码分析与检测、软件安全和软件保护技术颇有造诣并拥有多年丰富经验，在其《Android平台软件安全技术的新发展》的主题演讲上，肖梓航在大会上针对Android平台的软件安全形势做了全面而形象的剖析。

演讲中肖梓航以开发者的专业角度，针对应用软件、在线服务和操作系统安全漏洞，应用软件破解与内容盗版两个议题方向对andrioid平台的安全趋势和进展情况进行了重点介绍，并现场演示了真实案例。

在安全趋势介绍部分，他结合1DAY提权问题及设备商代码缺陷问题，对有关提权漏洞新来源议题进行了详尽的解答，并结合现场演示和案例说明得出了系统和框架漏洞的大量出现，影响了普通软件安全性，对应用软件自动化漏洞挖掘遭遇了方法瓶颈，恶意代码利用系统和软件漏洞展开高级攻击，APT攻击下，信息泄漏型漏洞更加重要等攻防漏洞趋势作出了高度的预判分析。

异常重要的密码技术