【精彩回顾】2017网络安全生态峰会（议题PPT分享）-安全客

优酷视频链接：http://vku.youku.com/live/play?id=12511

PPT下载链接：http://pan.baidu.com/s/1dFrgOEH 密码：q5kd

峰会介绍

2017网络安全生态峰会(2017 Internet Security Summit ,简称ISS)始办于2014年，在中央网信办网安局、公安部网安局指导下，由中国互联网协会、中国网络空间协会、阿里巴巴集团、蚂蚁金服集团联合主办，是国内创办最早、规模最大、嘉宾阵容最强大、安全行业最权威的国际大型安全盛会之一。ISS始终致力于网络安全生态领域建设，汇集众多互联网行业领军企业和人物同台交流。2017 ISS于2017年7月26-27号在北京国家会议中心举行。

2017 ISS 将聚焦新型网络犯罪类型、解剖新型犯罪手段，共话中国网络“新安全”。同时，联动社会各行业、各领域，“共担当”新业态下的网络安全责任，并通过社会各行业、各学术领域的携手和聚力，让科技赋能社会治理，推动安全生态共建，为互联网产业的健康发展赋予更多能量与动力。同时，峰会还将带来全球最前沿的技术、科技，促进国内安全技术的发展与交流，为政府主管部门探索调研、行业技术探讨、人才培养、学术交流等搭建了成熟平台。

大会官网：https://security.alipay.com/sc/afsrc/aliss.htm

分论坛PPT下载

更多议题分享，请点击链接：http://pan.baidu.com/s/1dFrgOEH 密码：q5kd

分论坛精彩回顾

论坛主题：威胁情报与安全智能（上）（PPT见上方分论坛PPT下载）

出品人：君源创投管理合伙人金湘宇

议题：威胁情报驱动的新一代SOC建设

演讲人：谷安天下创始人李华

议题概要：

安全牛调研了国内外十多家主流的威胁情报厂商与SOC厂商，提出新一代安全运营中心（SOC）建设必须以数据和威胁情报驱动，采用自适应安全架构来进行环境和态势感知，通过自动化或半自动化工具、流程和策略来对抗新一代威胁。演讲介绍了威胁情报获取、情报共享、安全智能处理平台、威胁狩猎、态势感知、威胁分析团队建设等新一代SOC建设中的重点和难点，并对当前国内的威胁情报、下一代SOC与态势感知技术和市场做了简要分析。

议题：基于态势指标的安全分析场景实践谈

演讲人：神州网云副总裁李宗洋

议题概要：

本议题主要从用户关注的不同维度的态势感知需求出发，探索如何建立合理有效的网络安全态势感知指标体系，同时对一些关键指标阐述如何通过安全分析场景模型进行落地，实现对态势的感知。

结合团队的实际工作，通过具体数据和分析，对部分态势指标和趋势变化数据进行展示。

议题：代码战争的主阵地——来自终端安全的威胁情报详述

演讲人：火绒安全联合创始人周军

议题概要：

1、终端威胁情报的意义和价值，既是威胁的重灾区，又是威胁情报的主产地。

2、如何获得终端威胁情报，强大的本地引擎和安全运营体系。

3、打开百宝箱——终端威胁情报的深度发掘和产出。

议题：智能时代风险的安全治理思路探讨

演讲人：WebRAY 创始人权小文

议题概要：

本议题展现了暴露在互联网的智能设备的现状，提出基于资产为线索的风险管理体系，辅助以响应的取证手段，对互联网的智能时代的安全治理提出了简单的思路。

议题：最后一道防线，主机端的威胁感知体系

演讲人：椒图科技助理总经理李栋

议题概要：

基于大数据的威胁情报能帮助企业提前洞察安全威胁，有效保护信息资产，那么如何在主机端进一步加强威胁感知能力？在安全威胁落地时进行最后一道防御，该议题演讲人将分享如何在主机端搭建威胁感知体系，并与云端的沙盒技术、安全大数据联动，高效检测与拦截未知安全威胁。

论坛主题：威胁情报与安全智能（下）（PPT见上方分论坛PPT下载）

出品人：君源创投管理合伙人金湘宇

议题：构建可信的网络安全威胁信息共享体系

演讲人：中国互联网协会网络与信息安全工作委员会副秘书长何能强

议题概要：

从国家互联网应急中心（CNCERT/CC）和中国互联网协会反网络病毒联盟开展的网络安全威胁信息共享工作出发，介绍现有信息共享工作的运行机制和运行情况，以及信息共享工作面临的困难和挑战，最后提出可信的网络安全威胁信息共享体系。

议题：The Threat Intelligence Lifecycle

演讲人：PaloAltoNetworks 资深顾问 de Culley

议题概要：

The gathering, grading and development of intelligence. Time permitting, followed by a brief technical dive into DOUBLEPULSAR.

议题：暗云，情报驱动下的生态联动

演讲人：腾讯云鼎实验室负责人董志强

议题概要：

危害十倍于Wannacry的大规模僵尸网络是如何传播的，导致云查杀体系的监测网失效的原因是什么，为什么传统反病毒和安全厂商难以有效获得全部样本，本专题为你全面解读。

议题：应用安全智能技术，推动主动防御适度落地

演讲人：北京天际友盟信息技术有限公司创始人杨大路

议题概要：

以企业网络管理边界为限，无论是传统的边界防护和控制、漏洞扫描、终端安全管理、SIEM，还是新兴的未知威胁检测和安全大数据分析等，均针对网络界限以内采取措施，都可以归类为被动防御。而随着网络攻击所造成的企业损失日益严重，以及企业网络边界的进一步模糊，已经有越来越多的企业想要把安全控制能力向网络界限以外延伸，尝试更为积极主动的安全策略。本议题将结合目前快速发展的安全智能技术，探讨一些切实有效的主动防御思路。并结合我们在以往的实际经验，尝试给企业提供几个值得尝试的适度的“主动出击”方法。

论坛主题：安全那些事儿（PPT见上方分论坛PPT下载）

出品人：陌陌安全应急响应中心负责人周祺

议题：如何保护大数据生态组件的安全

演讲人：观数科技创始人&CEO 李科

议题概要：

主要讲述了大数据基础平台hadoop所面临的常见风险，如：用户冒充、越权访问、暴力破解、嗅探攻击、物理攻击、远程控制等。并分析企业对大数据安全的主要需求，以及对应的解决方案。

议题：析毫剖厘——高级攻击案例中技术亮点分析

演讲人：360企业安全资深安全研究员马茂刚

议题概要：

马茂刚在议题中指出，恶意家族在文件特征中更加趋向无文件化，也更亲睐于数字签名保护，在流量特征中更倾向于ssl加密通信，在目标特征中会专注于特定领域。“共享威胁情报，对安全事件形成协同联动”这是马茂刚分享的第二个想法。基于威胁情报标准化共享威胁情报信息，协同各类人工智能专家、安全漏洞专家、安全防护专家等，形成安全联动的局面，共同对抗高级可持续威胁。

议题：机器学习算法在反作弊和反入侵领域的应用

演讲人：阿里巴巴算法专家呼广跃

议题概要：

黑灰产一直是电商和互联网行业的顽疾，作弊与反作弊，双方的攻防对抗非常激烈；且看机器学习和深度学习如何在安全和反作弊领域发挥作用。

议题：金融科技安全架构演进

演讲人：京东金融安全管理部负责人刘明浩

议题概要：

从金融科技所面临的安全挑战与需求，到设计金融科技整体安全架构，再到金融科技PaaS以及SaaS的安全组件的具体介绍，包括业务安全、应用安全、网络安全、数据安全、移动安全、安全运维以及安全合规等。

议题：企业服务那些事儿

演讲人：沃顿在线执行总裁朱磊

议题概要：

这是一次做销售7个月时间的分享，我做技术13年从事过甲方和乙方的双身份，当我转变为销售时我才真的反思过甲方的需求以及甲方真的需要的是什么？

我没有拉投资靠自己收支平衡略有盈余，TO B业务今年开始复苏，资方也更愿意投TO B的项目，身边也有很多拿到资本的朋友，那些有梦想有追求要改变世界的兄弟们！

无论是做什么项目，我个人的认知是面向企业的服务就2个关键点：提高效率、节约成本！

论坛主题：培育信息时代的安全感（PPT见上方分论坛PPT下载）

出品人：i春秋校长蔡晶晶

点击查看官方议题介绍：聚焦2017网络安全生态峰会网络安全法时代白帽子如何安全成长

议题：迈入安全，从业者的职业现状和行业供需

演讲人：拉勾网市场营销总监王侠君

议题概要：

进入2016年后，To B类企业成为国内创投界的新宠。相应的，安全类与企业服务类成为了招聘需求增幅最大的行业。盘点2017年春季拉勾网数据，TOP10高薪行业中安全领域排名第6，平均薪资11.4K。安全类岗位城市分布呈现不均匀的态势，以一线城市居多，北京居首位。行业分布上看，移动互联网相关行业处于领跑地位。

网络安全事件频发，信息安全的概念开始深入人心，企业纷纷开设专门的网络安全岗位，这方面的人才成为了稀缺资源。面对广袤的市场环境，网络安全从业者的职业现状如何？他们该如何提升核心竞争力？通过拉勾网后台大数据来描绘安全从业者的肖像，勾勒安全人员安身立命的蓝图。

议题：匡扶正义，如何用技术净化网络诈骗的阴霾

演讲人：i春秋运营副总监张雅弛

议题概要：

未来的事，我们不知道，但是，现在，维护网络安全的工作需要我们，我们就应该去为此献出一份力，去营造一个安全的美好的网络环境。2016年9月13日，i春秋诚邀国内外各大SRC，正式成立SRC部落，汇集白帽子的力量，一起守卫互联网安全。SRC部落有信众测作为面向高端企业推出的定向漏洞发现服务，是基于北京市发展和改革委员会获批的北京唯一一家网络空间安全智能仿真和众测关键技术与服务北京工程实验室，联合白帽助力企业快速排除漏洞安全隐患，迅速提升安全能力。

作为国内最大的信息安全在线教育平台，i春秋始终扎根于网络安全人才培养工作。以“培育信息时代的安全感”为使命，通过独创性的技术，凝聚、精炼中国互联网安全十多年的实践经验和理论系统，独创的人才培养模式，为社会精准、高效的输送具备实战能力的网络安全人才，获得了广大网络安全人才和广大企业的认同。

未来，i春秋将继续深度探索网络安全人才培养模式，为广大白帽子提供更多学习技术知识，锤炼技术能力的平台。与企业一起为维护网络安全贡献力量。

议题：凝聚力量，联合厂商汇集白帽守卫安全

演讲人：蚂蚁金服集团高级专家冯力国

议题概要：

网络安全人才个人综合素质的提升才能行走在时代的浪潮中。对于人才来说，网络安全技术是一把“双刃剑”。网络安全人才如何不触碰法律红线，认识安全风险的存在，认清风险、分析风险和解决风险，把握其中的规律，找到化解网络风险和维护网络安全的有效治理路径，通过技术手段捍卫网络安全，这些问题，讲者为你一一解答。

论坛主题：企业基础安全与应急响应

出品人：默安科技联合创始人兼COO 汪利辉

点击查看官方议题介绍：四专家论剑“企业基础安全与应急响应论坛”：如何做好网络安全？

议题：魔窟的水面之上和水面之下

演讲人：安天安全研究专家高喜宝

议题概要：

魔窟事件的本质是一次因超级大国的网络攻击武器失控和扩散，而造成的全球性网络灾难。安天在2016年网络安全年报中预测“勒索软件会与蠕虫的传播模式相结合”，结果不幸言中。魔窟事件可以看作一次网络战的预演，让我们看到了网络军火的威力。如果没有勒索软件造成的显而易见的破坏，我们不知道有多少重要信息系统和基础设施，还在魔窟的水面之下……

议题：终端安全，最后的战场

演讲人：网思科平创始人CEO 仇新梁

议题概要：

网络安全说到底是一场博弈，魔高一尺，还需道高一丈。来自网思科平的仇新粱还将详细介绍国内外企业终端安全产品的差异，以及企业防御中为什么应该重视终端安全。

议题：携程基础安全建设运营经验分享

演讲人：携程资深运维安全专家余本华

议题概要：

Nexusguard公司5月份的发布报告显示，分布式拒绝服务攻击（DDoS）规模在今年第一季度提高了380%。黑客表现出更强烈地利用全球假期时段进行攻击的趋势，节日期间将发生更多的攻击事件。面对WannaCry这样病毒突然袭击，企业该如何紧急响应？面对黑客不间断的网络攻击，企业是如何保持24小时防御的？

议题：云计算时代企业基础安全的思考

演讲人：默安科技联合创始人兼COO 汪利辉

议题概要：

将分享安全防御后置到安全责任前移。从生产开始就做好安全，企业安全如何是从头到脚的贯穿到每个环节，而不仅仅是安全运维人员专属。

议题：从情报到响应——24小时生死时速流水线加工场

演讲人：数字观星产品经理刘然

议题概要：

企业安全是一场和黑客永恒的赛跑，落后一秒就是输家。从情报收集开始，这场赛跑就已经启动了。如何能够最快速的将情报进行拆分、处理、匹配、并快速的分析、响应是这场赛跑中的重点，就像工业革命中流水线的普及一样，明确的分工和高速自动化的模式会极大的增加企业安全的赢面。

论坛主题：看不见的硝烟战场——网络攻防对抗

出品人：四叶草安全创始人CEO 马坤；四叶草联合创始人COO 郑玮

点击查看官方议题介绍：开完ISS，就来SSC安全峰会吧

议题：电信运营商网络攻防演变

演讲人：CNCERT 高级工程师黄远维

议题概要：

结合多年的电信运营商网络安全防护检查、检测情况，通过口令、应用漏洞、系统漏洞、防护策略等层面案例分析电信运营商网络的攻防演变情况。

议题：JS引擎之殇：从利用到fuzzing

演讲人：蚂蚁金服集团安全专家墨蹊

议题概要：

随着Webkit安全机制的增强，DOM漏洞越来越难以利用，Javascript引擎漏洞受到越来越受到重视，逐渐成为Pwn2Own比赛的热门攻击目标。但是JS引擎漏洞大多属于逻辑漏洞，一般不会引发崩溃，很难像传统的内存破坏漏洞一样，有成熟的技术对其进行及时捕捉。本次议题将对近来出现的一些典型的JS漏洞原理及利用技巧进行讲解，分析和总结了一些漏洞发生的规律，并推广应用到自动化fuzz上。

议题：十面埋伏——从攻防看安全本质

演讲人：四叶草安全服务部成员柴浩

议题概要：

安全就像一件艺术品，追求完美，而攻防就像是制作工艺，本质工艺的提升才是提升艺术价值的根本，议题从实战攻防出发，直击用户安全痛点，从本质探索安全。

议题：网络空间安全类人才培养中网络攻防技术的教学探讨

演讲人：西安邮电大学通信与信息工程学院信息安全系主任张雪峰

议题概要：

本报告针对网络空间安全类专业人才培养中网络安全技术的教学研究问题，首先介绍网络空间安全类专业的人才培养现状，结合信息安全专业在网络空间安全人才培养中的重要地位，报告以信息安全专业为例，介绍高等学校信息安全专业的基本教学规范、信息安全专业的知识体系和课程体系，以及网络攻防技术在信息安全专业中的定位、作用与教学目标，在此基础上，结合多年的教学实践，重点介绍网络攻防技术的教学内容、教学模式和相关教学经验。

论坛主题：移动安全

出品人：盘古实验室唐祝寿

点击查看官方议题介绍：2017年网络安全生态峰会 | 移动安全分论坛议题抢先看！

议题：移动威胁对抗的人机协作和思辨

演讲人：安天移动安全公司CEO 潘宣辰

议题概要：

本议题结合移动威胁过去5年的不断升级和迁移的变化对移动威胁对抗的过程和特点进行归纳和分享，同时对基于人机协作体系的威胁对抗工程化体系的基础架构的设计规划和目的进行技术分享，对长尾上移动威胁分布的特点和针对性的技术对抗策略进行分享。

议题：车联网安全的挑战和实践

演讲人：银基安全总经理韩毅

议题概要：

随着车联网技术的不断发展，车联网安全也逐渐成为安全领域的重点。本议题主要围绕银基安全在过去几年与汽车客户在车联网安全领域的共同探索，思考和实践做一些分享。

议题：虚拟世界的阴影—Android平台MMO游戏攻防

演讲人：上海交通大学博士束骏亮

议题概要：

本议题将围绕针对Android平台MMO（大型多人在线）游戏的安全分析与防御技术展开，介绍常见的Android平台游戏安全分析和保护技术、外挂原理以及我们在分析过程中发现的现有MMO游戏的安全缺陷。

议题：APP渠道推广作弊攻防那些事儿

演讲人：阿里安全移动安全专家闵振飞

议题概要：

如今，移动互联网浪潮进入白热化竞争态势，APP渠道传播成为很多企业常用的推广方式，APP推广费用也在水涨船高，从PC时代的一个装机0.5元到1元不等，到移动互联网时代的5元，甚至几十元，但为什么转化效果却越来越差。在如此巨大经济利益的驱使下，渠道推广掺假成为业界的普遍认知，渠道不刷量也只存在于童话故事里。因此，如何能减少APP推广经费被羊毛党消耗，便成为了大部分互联网企业都在思考的问题。

议题：找漏洞也用AI？玩转现代fuzz

演讲人：蚂蚁金服巴斯光年实验室成员吴潍浠

议题概要：

在此会议中我会仔细讲解libfuzzer原理，并结合我自己用类似的方法找的两枚Android漏洞CVE-2017-0408以及CVE-2017-0477为例子，讲如何像chrome工程一样广泛用于各类软件的漏洞挖掘，并对未来漏洞挖掘利用方向提出我的观点。

议题：移动应用解固与检测实践

演讲人：盘古实验室研究员傅春奇

议题概要：

本议题将结合演讲者在Janus平台的具体工作，对Android手机应用加固技术进行介绍，重点讲述应用加固技术中的加壳技术，介绍与之对应的脱壳技术，进一步分享加壳应用的特征检测方法。

论坛主题：新威胁下的内网安全

出品人：锦行科技COO 董梁

点击查看官方议题介绍：2017 ISS《新威胁下的内网安全》分论坛【现场干货抢先看】

议题：基于内网流量的高级威胁检测

演讲人：360企业安全产品总监马江波

议题概要：

分析永恒之蓝的内网攻击行为；针对永恒之蓝的攻击行为检测；回顾高级威胁检测的参考模型；内网威胁检测的新趋势；讲述了各家创新公司的新尝试。

议题：攻击视角下的内网安全

演讲人:锦行科技联合创始人兼CSO 王俊卿

议题概要：

网络安全概念非常广泛，目前安全厂商和企业更多的是关注互联网安全，对于内网安全关注较少，传统的防御方式已经不能有效对抗专业的攻击者。本次主题完全从攻击者的视角探讨目前企业内网中面临的主要安全威胁，从微观上推动企业安全防御方案落地。

议题：新形势下准入控制技术的探究与应用

演讲人：江南天安高级安全顾问焦宏亮

议题概要：

深入剖析网络安全威胁日益猖獗的今天，传统的静态密码造成的危害，并称江南天安基于国密算法的弱口令解决方案具有动态口令认证、支持国密算法、符合合规性要求及点面结合全面防护等特点，可根本解决弱口令对能源行业信息安全造成的威胁。

议题：结合网络安全法的内网安全审计

演讲人：神州网云CEO 宋超

议题概要：

《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律，是我国网络空间法治建设的重要里程碑，以制度建设掌握网络空间治理和规则制定方面的主动权，是维护国家网络空间安全发展的利器。

内网安全审计主要通过以下几个过程实现，基于网络流量检测、注重可视化、设计几十个异常行为场景。其中异常行为检测主要有下面三个过程：1、关键资产的识别和标识；2、异常行为的发现；3、数据盗取的追踪。

议题：基于业务构筑安全

演讲人：兰云科技联合创始人兼高级副总裁周宏斌

议题概要：

站在企业CEO们最关心的商业风险的角度，他认为面对新威胁，企业更重要的是发掘入侵事件，而不仅仅只是停留在发现攻击企图，他提出企业应该基于业务实现安全，而不是孤立地就安全做安全，给我们带来了关于企业业务安全的很多新的思考方向。

论坛主题：企业安全生态赋能

出品人：北京未来安全信息技术有限公司 CEO 王英键

议题：漏洞生态安全整体风险态势

演讲人：中国信息安全测评中心杨一未

议题概要：

我国信息化发展迅速，信息安全漏洞治理方面近年来得到各方重视，相关法规标准正在制订，漏洞发现、收集、修复能力快速提高，但整体治理仍需进一步完善。中国信息安全测评中心的杨一未对企业生态安全整体风险态势进行了阐述。据2017年上半年新增的漏洞中，缓冲区错误类漏洞数量最多，达957个，占比高达16.11%，利用缓冲区溢出漏洞，可以进行摧毁堆栈、上传木马、执行任意代码等多种形式的攻击，漏洞数量多、危害级别高，如何防范缓冲区溢出漏洞成为漏洞分析技术研究的热点问题。

议题：医疗行业信息安全之路

演讲人：恒生芸泰陈国晨

议题概要：

很长一段时间，互联网和移动互联网一直在医院高墙之外游弋，但站在时代风口，医疗行业也不得不做出改变。移动互联网正在以势不可挡的力量渗透医院围墙，创造新的机会和挑战。

当前移动医疗遇到的安全问题有：架构缺陷、保密性不足、未进行防篡改、身份验证缺失、解析协议安全。

议题：发现一小步，安全一大步

演讲人：西安四叶草信息技术有限公司 CEO 马坤

议题概要：

目前，我们面临的风险有：黑客入侵、勒索病毒、DDoS攻击、越来越的安全风险，比如今年上半年连续出现的两起安全事件： WannaCry勒索病毒、Petya 勒索病毒，所以就迫切需求一些企业级的安全服务平台对其进行防护。

议题：移动应用接口之殇

演讲人：盘古实验室移动安全张燕

议题概要：

现如今，越来越多的移动应用集成了第三方服务，常见的第三方服务包括第三方登录、第三方支付和云存储服务等。但是其实这些第三方服务可能也是造成移动应用安全问题的根源。比如，错误使用Oauth 2.0导致不安全的第三方登录和授权凭证泄露在移动应用中，并且没有限制授权凭证的权限，可导致严重的安全危害。

论坛主题：云安全技术创新

出品人：阿里云高级安全专家杨宁

议题：云端安全演进

演讲人：Fortinet中国华北区技术经理胡丹丹

议题概要：

服务给当今企业提供了越来越多的便利，同时也带来了相应的安全风险，我们在传统安全的角度去思考云的安全风险，如物理的基础架构迁移到云之后，面临威胁的本质是一致的,从被动防御到积极防御，再到威胁情报的收集，提高快速分析及定位威胁进行自动防御的过程，在此之外，云服务的形态也从虚拟化到私有云以及SDN，从公有云的Iaas层面升级到Saas层面。可以通过阿里云以及Fortinet实现对云化的各层面进行有效的安全防御。

议题：洞察洞悉洞彻：云时代下的企业安全

演讲人：阿里云安全专家常优

议题概要：

本次演讲将带来阿里云安全关于态势感知的最佳实践，传统以防御为核心（Signature Based）的安全策略已经过时，信息安全正在变成一个大数据分析问题，大规模的安全数据需要被有效地关联、分析和挖掘，通过大数据技术来提高扩展性、灵活性以及处理性能，从海量的原始数据中分析信息，通过机器学习的模型完成对安全事件过程的完整还原。

议题：数据即资产——论云数据安全治理

演讲人：安华金和联合创始人兼CTO 杨海峰

议题概要：

以云数据安全治理解决方案为基础，介绍如何解决云（公共云、专有云、混合云）数据全生命周期的安全问题。

议题：云上用户的主动防御和安全可控

演讲人：安赛CTO 张傲

议题：先知企业安全服务新生态

演讲人：阿里云安全专家笑然

议题概要：

先知平台从最开始的通用漏洞收集平台转型为众测平台，再转型为安全服务平台，持续聚集合作伙伴的力量，为企业提供透明的线上采购流程及效果最好的安全服务，支撑企业安全体系建设。

议题：“业务为王”时代下的WAF新趋势

演讲人：阿里云安全专家锻钰

议题概要：

列出传统WAF以静态规则防御方式的WAF不足与缺点，云WAF以语义分析、机器学习等方式解决新型web攻击的问题。打破了以往WAF仅局限于web攻击防护的传统概念，云WAF在业务安全很重要的今天，增加了业务安全功能，例如业务风控、防泄漏、防篡改等功能，保障了业务和数据的安全。

主论坛精彩回顾

签到

入场

阿里巴巴集团风险委员会主席邵晓峰致开幕辞

中央网信办网络安全协调局副局长胡啸致辞

工业和信息化部网络安全管理局副局长张新致辞

公安部网络安全保卫局副局长钟忠致辞

议题：网络安全护航新金融

演讲人：蚂蚁金服集团CEO 井贤栋

议题概要：

人类正在从IT时代步入到DT时代。数据驱动成为未来互联网发展的核心方向。那面对即将来临的DT时代，网络金融如何保障安全呢？蚂蚁金服集团CEO 井贤栋给出了他的建议：运用技术驱动、采取生态共建的方式，加上企业勇于担当，共同推动网络安全升级，护航新金融。

议题：携手打造安全的互联网业务环境

演讲人：阿里集团首席风险官刘振飞

议题概要：

当前，随着人工智能、大数据、云计算等新技术的快速发展，网络安全迎来了新的发展机遇，但安全挑战也日益严峻。黑产、网络犯罪已经发展壮大成产业链时，今天的网络安全威胁已经不是一家能够面对的，而且全链路的安全攻防。阿里巴巴作为行业的先行者，是如何推进科技驱动安全，保障数亿用户的安全？

议题：共建金融科技安全体系，能力新金融生态健康发展

演讲人：中国科学院科技战略咨询研究院对外合作交流处处长郭剑锋

议题概要：

中国科学院科技战略咨询研究院作为我国最著名的研究机构之一，在网络安全政策、技术、人才研究、培养上一直走在前头。现在即将开始的一个项目叫做“金融科技平台安全指数项目组”……

议题：真·态势感知

演讲人：安天实验室首席架构师肖新光

议题概要：

网络安全的本质在对抗，对抗的本质在攻防两端能力较量。这种对抗与较量是技术的对抗，是人的对抗，是一种体系化的对抗。一个国家的网络安全防御能力，最终是要由攻击者来检验的。网络安全防御技术，就是要在与安全威胁的对抗中持续发展成长。

议题：数据安全的制度设计和能力建设

演讲人：阿里安全技术副总裁杜跃进

议题概要：

今年，网络安全法正式实施。网络安全、数据安全、信息安全等的管理、保护、使用规范也被提到了更高的关注层面。国家、企业、社会都更加注重信息安全体系建设。作为DT时代的行业标杆，阿里巴巴始终将用户数据安全保护作为企业生存的红线，数据安全的制度将如何建设？

议题：新安全：责任成就未来

演讲人：阿里巴巴集团副总裁余伟民

议题：互联网安全人性化服务

演讲人：丁珂

议题：云时代企业安全最佳实践

演讲人：阿里云安全总经理肖力

议题概要：

3天，150多个国家，20多台万终端设备，一场突如其来的WannaCry蠕虫勒索病毒，让全世界意识到了网络世界的风险以及安全技术和企业安全的重要性。基于数据智能的安全技术更适合未来。

议题：Escalation: 武器库、竞赛、APT和公众安全

演讲人：360科技集团助理总裁郑文彬

议题概要：

近几年来，APT攻击事件此起彼伏，从针对乌克兰国家电网的网络攻击事件，到孟加拉国央行被黑客攻击导致8100元美元被窃取，APT攻击以其无孔不入的触角延伸到了全世界各地，几乎所有的重要行业如政府、金融、电力、教育都受到了APT攻击的威胁。神秘的APT攻击从攻击开始到达成目的，有的甚至可能潜伏长达数年，对APT组织的未知导致人们在面临APT攻击时的茫然无措。APT到底为何如此“可怕”？

议题：开源大数据平台安全实践

演讲人：百度安全主任架构师刘杰

议题概要：

随着社会对网络安全意识的不断提高，国家、社会、公民个人都对自己的个人隐私信息、数据保护意识越来越强。我们在上网时该如何保护自己的隐私信息不被泄漏？企业又该如何保护好用户的隐私信息？

议题：黑产中的黑词检测与扩展应用

演讲人：清华大学段海新教授

议题概要：

随着信息化逐渐完善，网络处理和存储技术不断发展，盗窃账户、网络诈骗、盗取信息、黑客攻击等个人信息泄露事件却层出不穷，黑色产业俨然成了“新兴产业” “黑产词”也随之出现，黑产词指的是与违法产品本身相关的词的统称。非法商贩和买家通过协定新的词汇表示一种产品。以此躲避监管。据了解，这些隐蔽的“黑产词”通常会扭曲常用词含义，导致“外行人”无法理解其背后的含义，例如“菠菜”是“博彩”的另一种名称。这些”黑产词“的存在，对检测和监测黑产运行规律带来了困难。针对这一问题，清华大段海新教授做了深入分析

议题：立体防控金融欺诈

演讲人：蚂蚁金服副总裁芮雄文