以“智聯萬物，數領未來”為主題的2021年世界物聯網博覽會峰會，將于10月23日在江蘇省無錫市召開。作為世界物聯網博覽會高峰論壇之一的“2021世界物聯網博覽會信息安全高峰論壇暨第十三屆信息安全漏洞分析與風險評估大會”（VARA大會），將于10月22日召開。作為國內網絡安全領域起步較早的專業性學術會議，VARA大會已經連續舉辦了十二屆，見證了信息安全漏洞分析與風險評估領域的發展歷程。大會的新聞發言人，中國信息安全測評中心（以下簡稱“測評中心”）總工程師王軍，接受了本刊記者的采訪，回顧了VARA大會的發展歷程，介紹了今年VARA大會的亮點等相關情況。

　　初心使命：打造國內信息安全領域最具影響力交流平臺

　　王軍回顧說，為落實中央領導的批示精神，團結政、產、學、研、用各方面力量，引領漏洞分析與風險評估技術發展，分享漏洞分析與風險評估領域最新成果，秉承“權威高端、學術前沿、產業應用”的宗旨，立足中央賦予的主要職能，測評中心于2008年12月在北京舉辦了第一屆VARA大會。VARA是信息安全漏洞分析與風險評估的英文“vulnerability analysis and risk assessment”的簡稱。

　　首屆VARA大會主要就源代碼安全風險評估、二進制程序中的整數溢出漏洞檢測、風險評估實踐與發展、Vista安全機制研究等議題展開討論，為信息安全漏洞分析和風險評估及相關領域的參會者搭建起一個良好的溝通與交流平臺。

　　在此基礎上，考慮到漏洞分析與風險評估領域的研究剛剛起步，技術創新和研究力量還有待提高，VARA大會開始吸納多方力量，共同辦會。2009年的第二屆VARA大會，由清華大學承辦。測評中心和清華大學聯合向社會廣泛征集論文，將收到的優秀論文集結成論文集，并將部分優秀論文推薦發表在《清華大學學報》上。

　　此后，VARA大會成為測評中心每年一度舉辦的行業盛典，而且，會議的規模和影響逐漸在業界擴散。VARA大會得到中央網信辦、工業和信息化部等國家政府部委，何德全、倪光南、沈昌祥等院士及領域專家，以及合作高校的支持。從2009年的第二屆到2015年的第八屆，VARA大會采用與高校合作辦會的模式，已經先后與清華大學、北京大學、中國科技大學、上海交通大學、北京郵電大學、中南大學、北京交通大學、北京理工大學、浙江大學、東南大學等國內知名高校合作辦會。

　　自2016年開始，中國信息安全測評中心與無錫市政府開始戰略合作，圍繞物聯網產業發展戰略，在信息安全技術的研究創新、信息安全技術成果的應用推廣等方面開展合作。無錫市以世界物聯網博覽會為契機，引入中國信息安全測評中心“信息安全漏洞分析與風險評估大會”（VARA）品牌，將其設置成為世界物聯網博覽會信息安全高峰論壇。可以說，VARA大會與無錫物聯網大會相融合，也是一種創新。

　　經過十余年的發展，VARA大會已經得到信息安全領域知名院士和專家學者、國內主要科研機構和高等院校、國家關鍵信息基礎用戶以及國家網絡安全和信息化有關管理部門等各方的共同認可，成為國內信息安全領域最具影響的交流平臺之一。

　　持續發展：助力增強我國網絡和信息安全保障能力

　　隨著國家網絡安全和信息化工作的頂層設計逐步完善，相關法律法規陸續出臺，網絡安全產業的規模不斷擴大，網絡安全行業企業和人員間的交流越來越多，各種主題的大會也越來越多。

　　與其他網絡安全領域的會議相比，王軍提到，VARA大會有三個特點。第一，起步早，影響大。VARA大會的主題設置和發言內容，在一定時期內引領了漏洞分析與風險評估研究熱點。第二，融合多方，形式靈活。VARA大會主辦方采用學術與產業相結合的模式，面向政產學研用，力求融合多方，實現內容和形式上的創新。第三，堅持探索，與時俱進。歷年VARA大會議程的設置和嘉賓的發言主題，都會瞄準行業發展趨勢，探討行業焦點和熱點問題。

　　VARA大會將漏洞分析與風險評估等體現主體業務的更多形式納入大會議程。在2010年10月召開的第三屆VARA大會上，測評中心了發布《中國國家信息安全漏洞庫發布一周年進展報告》，并為在國家漏洞庫建設中給予大力支持并做出突出貢獻的單位和個人頒發獎杯。在2015年的第八屆VARA大會上，測評中心還舉辦了國家注冊信息安全專業人員（CISP）優秀人員頒獎儀式和國家信息安全漏洞庫（CNNVD）第三批技術支撐單位授牌儀式。

　　正如VARA大會的各支持方所期望的那樣，VARA大會以打造成為網絡安全領域國內最高端的開放交流平臺為目標，測評中心正努力通過大會促進網絡安全學術界、產業界、國家關鍵信息基礎設施用戶等共同開展理論方法和技術的研究交流，分享網絡安全領域最新研究進展及技術成果，助力增強我國網絡安全保障能力。

　　王軍將VARA大會發揮的作用歸納為四個方面：第一，引領發展。VARA大會的議題設置和研討話題在一段時期內引領漏洞分析與風險評估技術創新與研究熱點。第二，橋梁紐帶。已經連續舉辦過十二屆的VARA大會，成為聯絡政產學研用各界溝通交流的良好平臺。第三，探索發現。VARA大會成為相關單位、行業組織、參會人員和測評中心共同探索漏洞分析與風險評估領域發展路徑與未來方向的交流陣地。第四，持續創新。2021年的VARA大會已經是第十三屆，作為世界物聯網博覽會高峰論壇之一，將繼續堅持創新理念，堅持匯聚國內外網絡安全領域精英，共享行業前沿技術和國內外創新研究成果。

　　與時俱進：共話網絡安全技術前沿和熱點問題

　　王軍介紹道，今年的VARA大會將繼續秉承“權威高端、學術前沿、產業應用”的宗旨，邀請國內外信息安全領域院士、相關主管部門領導、知名學者、行業用戶、安全企業代表，為網絡安全與信息化領域的業界專家、學術研究人員和政府、行業及企業用戶提供一個開放的交流平臺，分享漏洞分析與風險評估理論、方法、技術和實踐的最新進展及技術成果。

　　今年的VARA大會的主題是“創新可控智聯，共鑄網絡安全”，與會嘉賓將從國家網絡安全和信息化發展的要求出發，探討新時代網絡安全實踐與發展，國家網絡安全建設、國際發展動態，交流前沿技術發展和最新技術應用等相關重點問題。今年的VARA大會設置一個主論壇和漏洞分析、關鍵信息基礎設施保護、威脅發現與溯源、物聯網基礎及應用安全技術、網絡空間安全重大事件研討等五個分論壇，將邀請相關領域技術專家進行深入研討和交流，分享研究和應用成果。

　　王軍總結，今年的VARA大會將緊緊圍繞漏洞分析和風險評估，聚焦網絡安全熱點問題。一是體現專業性和技術性。進行大會主題發言的嘉賓，都是精挑細選的網絡安全領域的“行家里手”，他們的發言將聚焦和挖掘業內關注的網絡安全問題，體現其精深獨到的見解，使與會者有所啟發。二是體現開放性和國際性。會議邀請具有開拓性國際視野的國際專家，深入闡釋全球關注網絡安全熱點問題，分享全球網絡安全技術前沿理念。

　　王軍特別提醒，屆時，請與會嘉賓注意會議所在地的相關規定及參會嘉賓所屬地的相關防疫要求，安全參會。