1月16、17两日，伴随着安天网络安全冬训营技术报告专题活动在安天视频号、中央重点新闻网站光明网、网络门户网易同步播出，以“沧海横流”为营语，以“执行体全量识别与精细管控”为主题， “线下会议+线上技术报告分享”新模式的第十届安天网络安全冬训营完美收官，来自政府、企业和高校等研究机构的专家学者贡献了21个技术议题，线上分享超过200万次观看，创历届冬训营之最。

技术分享与赋能是安天一直以来的传统，自2014年起，安天已连续承办十届网络安全冬训营，坚持内容聚焦网络安全专业主题，围绕最新的学术研究成果和前沿探索，研讨有效的防御价值落地，赋能产业转型升级。

线下再聚冰城，各方踊跃参与，展现重要成果

1月8日，因疫情原因时隔两年后，冬训营再次重启线下会议。会议由安天集团高级副总裁李晨主持。黑龙江省委网信办总工程师费振波、黑龙江省公安厅网安总队总队长朱文涛出席活动并致辞。

冬训营延续了往届的传统，安天发布了《2022年网络安全威胁的回顾与展望》，并由安天技术委员会常务副主任李柏松对其核心内容进行了汇报，同时为每位讲师颁发了冬训营纪念章。安天首席架构师肖新光作了《执行体的识别与管控——IT治理基石》的主旨演讲，安天的工程师们分享了在威胁分析研究、产品研发、防御体系建设安全运营等方面的最新进展。

来自政府、企业和高校等研究机构的专家学者和用户近百人齐聚现场，深入交流，为冬日的冰城带来了疫情后亮点纷呈、前沿“火爆”的专业技术会议。（点击链接回顾线下会议）

线上观看超200万，21场主题报告聚焦“执行体”技术实践

分享是安天一直以来坚持的文化传统，过去两年冬训营采取线上直播形式，2021年，第八届冬训营长达9个小时的技术议题，吸引了55万人次观看；2022年，第九届冬训营在8个平台播出，观看人数超170万次。本届冬训营线上专题，紧跟技术前沿，着眼产品实践，邀请专业研究者和一线从业者分享了21个主题报告，通过光明网、网易、安天官方视频号三个平台同步直播，观看量超过200万。

为期两天的冬训营线上专题围绕执行体的基本概念、执行体治理的能力集合、执行体检测以及端点、云安全、威胁情报等安全产品如何构建关键能力，运营安全服务、实践等经验分享组织议题。除收录线下会议议题外，还特别邀请了中国科学院计算技术研究所计算机体系结构国家重点实验室研究员、博士生导师武成岗，广州大学网络空间安全学院教授、博士生导师徐光侠，哈尔滨工业大学詹东阳博士进行主题演讲。

武成岗：《通过进程内隔离来保护应用程序的安全》

武成岗研究员介绍进程内隔离的原理，防御方法，以及部分代表性的研究成果。内存错误漏洞是攻击者对应用程序发起攻击的一个重要渠道，通过进程内隔离，能够有效地防止攻击者利用内存错误发起攻击。

徐光侠：《二进制重构标识恶意行为》

徐光侠教授的报告围绕“二进制重构标识恶意行为”的主题，主要从背景、解决方案、异常基本块定位、恶意函数聚类、总结与展望等几个方面展开，重点针对二进制重构标识恶意行为的方案框架设计、基本块特征、异常基本块ROI检测、ROI注释等进行阐述，并总结该设计在定位与识别恶意二进制文件中恶意软件组件的优势和不足，最后对下一步工作进行展望。

詹东阳：《基于内核访问控制的操作系统攻击面缩小技术》

詹东阳博士在演讲中提到，提升操作系统的隔离能力能够有效提升共享操作系统的计算环境的安全性。系统调用是用户空间与操作系统内核之间的重要桥梁也是内核最大的攻击面，用户空间中的攻击者能够利用系统调用中的漏洞实现提权、拒绝访问等内核攻击。如何自动化地对应用程序进行系统调用访问控制，禁止其访问运行无关的系统调用，是提升内核隔离能力的重要一环。

“沧海横流，尽显英雄本色“。安天人将和网络安全业内同仁一道不忘初心，自我变革，勇往直前。安天网络安全冬训营将继续作为紧跟技术方向、改进产品实践的平台，与业内同仁共同打造坚实厚重的网空防御力量！

沧海横流显砥柱，万山磅礴看主峰。

本届冬训营技术报告专题可通过安天视频号回看，所有技术议题后续将通过安天公众号对外发布，敬请关注。