3月26日，由中国信息产业商会信息安全分会主办、北京启明星辰信息技术有限公司承办的“精确检测与防御技术创新应用”研讨会在启明星辰大厦召开，中国工程院何德全院士、方滨兴院士，中国信息产业商会信息安全分会理事长吴世忠、常务副理事长屈延文，以及来自政府、军队、金融等行业的60余位专家、领导、用户出席了本次会议。

会上，启明星辰公司产品管理中心总工万卿作了题为“精确检测与防御技术创新应用”的报告，将启明星辰的创新技术成果在产品和实践中的成功应用向与会专家领导进行了汇报。何德全院士、方滨兴院士同与会专家一起，对“如何精确的检测并防御基于Web业务的首要威胁、SQL注入攻击、提升Web业务安全性”等问题进行了探讨、交流。

近年来，针对应用业务的攻击增长迅猛，特别是针对网站服务器、Mail服务器等Web业务系统的攻击行为占到了很大的比重。根据世界上最知名的Web安全与数据库安全研究组织OWASP提供的报告，目前对Web业务系统威胁最严重的两种攻击方式是SQL注入攻击和跨站脚本攻击。攻击者成功进行SQL注入后，会拥有整个系统的最高权限，可以修改页面、数据，在网页中添加恶意代码，危害极大。跨站脚本攻击是通过在网页中加入恶意代码，当访问者浏览网页时恶意代码会被执行或者通过给管理员发信息的方式诱使管理员浏览，从而获得管理员权限，控制整个网站，其威胁程度更大、威胁波及面更广，同时攻击过程也更加复杂多变。  

对于这两种攻击手段，利用传统基于攻击特征匹配的方法进行检测收效甚微。启明星辰公司作为国内最专业的入侵研究安全厂商，在网络入侵研究方面有深厚的技术积累，采用融合基于原理和基于特征的柔性化检测机制来解决Web攻击的防御问题，独创出基于攻击手法的VXID专利检测算法，并将这一技术专利应用于天清入侵防御系统（IPS），推出Web业务安全解决方案，有效解决了当前令许多用户困惑的Web安全问题。

据了解，本次研讨会是中国信息产业商会信息安全分会为贯彻“十七大”会议精神，促进我国信息安全产业的发展和支持北京成功举办奥运会，结合目前我国信息安全产业的发展情况而主办的系列研讨会之一，商会希望通过研讨会向国家有关主管部门和行业推荐一批国内信息安全领域的优秀企业及自主创新的信息安全产品，推动信息安全产业发展。