第四届信息安全漏洞分析与风险评估大会（VARA 2011）成功召开　　光明网10月20日讯（ 战钊）随着我国信息化与信息安全建设的快速和深入发展，漏洞分析和风险评估成为我国信息安全保障体系建设的基础性环节，在中国信息安全测评中心的推动与社会各界的共同努力下，相关技术研究与应用实践取得较大进展。在“国家漏洞库”正式运行两周年之际，我国信息安全漏洞分析和风险评估领域又迎来国内规模最大的专业盛会。　　10月18日，第四届信息安全漏洞分析与风险评估大会（VARA 2011）在首都北京成功举行。本次大会由中国信息安全测评中心主办、北京大学承办、清华大学协办，来自相关政府部门、高等院校、研究机构、信息安全产业界及应用单位的300余名嘉宾参加了大会。大会继续秉承 “权威高端、学术前沿、产业应用”的宗旨，为信息安全漏洞分析和风险评估及相关领域的专业人士提供了一个良好的沟通与交流平台。　　大会由中国信息安全测评中心王军总工主持。中国信息安全测评中心吴世忠主任致欢迎与开幕词。吴世忠主任阐述了漏洞分析和风险评估工作近年来取得的主要进展，明确指出面对急速发展的网络化时代和日趋严峻的信息安全形势的需求，漏洞分析工作亟待方法上的开拓与创新，以解决自动化、规模化和工程化的问题；风险评估工作需要策略上的优化，实现见微知著，防范于未然。并希望社会各界积极参与、共同支持、献计献策和创造实现，解决漏洞分析和风险评估工作遇到的难题。　　北京大学校长助理程旭致欢迎词，工业和信息化部信息安全协调司杨春艳副司长和国家信息化专家咨询委员会副主任、中国工程院何德全院士分别做了重要讲话。中国科学院、中国工程院王越院士，中国工程院周仲义院士，中国工程院魏正耀院士出席了本次大会。　　来自中国信息安全测评中心、北京大学、华东理工大学、中国科学院的专家，分别围绕软件代码安全、系统安全、风险评估新进展等专题进行了发言，引起与会人员的广泛共鸣。同时，此次大会对中国国家信息安全漏洞库的最新进展进行了介绍。　　当天下午，大会分别设立了信息安全漏洞分析、风险评估和网络安全三个分会场。在漏洞分析分会场，与会人员围绕反汇编方法、DBMS安全审计、随机性检测、软件可信性等技术展开了广泛交流，展现了漏洞分析的研究重点；风险评估分会场主要对云计算环境隐私保护、信息安全风险评估方法、信息系统安全保障等问题进行了深入探讨，反映了风险评估的当前难点；网络安全分会场则针对网页木马检测、传感器网窃听、物联网安全等技术进行了细致分析，揭示了网络安全的研究热点。分会场里气氛热烈，大家畅所欲言，台上台下互动密切，掌声不断。　　本届大会的成功召开，为信息安全漏洞分析与风险评估前沿理论、方法技术的研究交流提供了开放的环境，为成功典型的应用实践范例构建了展示的舞台，为信息安全领域的技术探索、产业进步与应用推进的融合发展链接了协作的桥梁，为推动我国漏洞分析和风险评估工作的创新发展翻开了崭新的一页。