首位登臺(tái)演講的嘉賓是來(lái)自火山引擎的網(wǎng)絡(luò)工程師歐陽(yáng)鵬,他帶來(lái)的議題是《云上業(yè)務(wù)網(wǎng)絡(luò)安全防御體系建設(shè)和應(yīng)用案例》����,在歐陽(yáng)鵬分享的實(shí)踐案例中,某網(wǎng)絡(luò)科技公司的業(yè)務(wù)主要基于云上開(kāi)展,業(yè)務(wù)長(zhǎng)期遭受DDoS和應(yīng)用層CC攻擊��。通過(guò)使用T級(jí)防護(hù)能力的高防IP����,讓攻擊流量被系統(tǒng)檢測(cè)識(shí)別后能被清洗、過(guò)濾���,保障正常流量回注到源站��,最終完成整個(gè)DDoS防護(hù)過(guò)程�。
第二位演講嘉賓是來(lái)自無(wú)恒實(shí)驗(yàn)室的攻防工程師鄭亦磊�,他帶來(lái)的議題是《字節(jié)跳動(dòng)紅藍(lán)對(duì)抗實(shí)踐》,開(kāi)場(chǎng)提到目前企業(yè)均在建設(shè)符合自身需求的SDLC����,然而企業(yè)也在面臨如黑客入侵、勒索病毒和監(jiān)管合規(guī)等問(wèn)題��,之后介紹到字節(jié)藍(lán)軍在這些安全挑戰(zhàn)中的定位和工作內(nèi)容�,鄭亦磊先是為大家講述了字節(jié)跳動(dòng)藍(lán)軍的Killchain技術(shù)研究情況,之后通過(guò)家庭WiFi弱口令��、AirDrop偽裝木馬投毒的真實(shí)案例復(fù)現(xiàn)����,提出企業(yè)安全的建設(shè)并不能僅限于單點(diǎn)防御���,更講究縱深防御,即使單點(diǎn)被突破后���,還可以通過(guò)后續(xù)環(huán)節(jié)攔截����,提高攻擊者攻擊門(mén)檻��。
來(lái)自阿里云的算法工程師郝怡然為大家?guī)?lái)了《云端一體化風(fēng)險(xiǎn)識(shí)別》議題����,郝怡然通過(guò)設(shè)備可信畫(huà)像�、級(jí)聯(lián)實(shí)體關(guān)聯(lián)、設(shè)備風(fēng)險(xiǎn)識(shí)別的可解釋性三個(gè)方向���,系統(tǒng)的為大家分享了針對(duì)云端的黑灰產(chǎn)的識(shí)別打擊�����。講述了如何通過(guò)點(diǎn)����、線、面�、體來(lái)對(duì)設(shè)備進(jìn)行可信畫(huà)像, 并對(duì)設(shè)備從多個(gè)維度提取信息�,多模型聯(lián)合決策進(jìn)行設(shè)備可信畫(huà)像,并最終發(fā)現(xiàn)異常群體����,定位黑產(chǎn)設(shè)備。
怡然也提到��,黑產(chǎn)為進(jìn)行更多獲利���,也會(huì)產(chǎn)生對(duì)抗行為�,如何去防范不斷變化的黑產(chǎn)����,此時(shí)就需要不斷迭代模型,實(shí)現(xiàn)對(duì)標(biāo)定好的樣本進(jìn)行自動(dòng)學(xué)習(xí)�����,實(shí)現(xiàn)與黑產(chǎn)的自動(dòng)對(duì)抗�。
來(lái)自字節(jié)跳動(dòng)的安全工程師程浩翔和算法工程師謝文奇聯(lián)合為大家?guī)?lái)了《字節(jié)跳動(dòng)數(shù)據(jù)識(shí)別建設(shè)實(shí)踐》議題����,針對(duì)企業(yè)的數(shù)據(jù)資產(chǎn)如何分布����、敏感數(shù)據(jù)在哪里以及敏感數(shù)據(jù)如何安全流轉(zhuǎn),程浩翔給出了字節(jié)跳動(dòng)的內(nèi)部實(shí)踐-數(shù)據(jù)安全地圖�����,通過(guò)完善的數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)及自動(dòng)化掃描能力���,快速識(shí)別出敏感數(shù)據(jù)���,并具備敏感數(shù)據(jù)流轉(zhuǎn)的關(guān)系圖譜,用于追蹤數(shù)據(jù)泄露�,確保了數(shù)據(jù)安全有效的使用和流轉(zhuǎn)���。 之后謝文奇通過(guò)技術(shù)角度講述了如何進(jìn)行數(shù)據(jù)識(shí)別���,并分析比對(duì)了規(guī)則引擎和AI模型的2種技術(shù)方案各自的優(yōu)勢(shì)和不足。
之后來(lái)自火山引擎的信息安全工程師潘璽延�����,進(jìn)行《字節(jié)跳動(dòng)應(yīng)用運(yùn)行時(shí)如何防護(hù)》的主題分享,火山引擎主機(jī)團(tuán)隊(duì)研發(fā)了針對(duì)不用作用域的 Elkeid-RASP 解決方案��,應(yīng)對(duì)在應(yīng)用層不同作用域����、不同來(lái)源、不同方式的威脅����,實(shí)現(xiàn)對(duì)應(yīng)用層的全面防御,并解決 RASP 需要避免的問(wèn)題�����。
針對(duì)業(yè)務(wù)應(yīng)用作用域的安全防護(hù)���,Elkeid-RASP 支持運(yùn)行時(shí)關(guān)鍵行為采集�����、入侵風(fēng)險(xiǎn)檢測(cè)��、攻擊路徑阻斷等基礎(chǔ)功能���。同時(shí)����,Elkeid-RASP 支持旁路注入�,無(wú)需更改代碼或啟動(dòng)命令,即可實(shí)現(xiàn)適配多種語(yǔ)言的快速部署���。
最后是來(lái)自微博安全的信息安全高級(jí)經(jīng)理任資政���,她為大家?guī)?lái)了《微博個(gè)人信息保護(hù)與數(shù)據(jù)安全合規(guī)實(shí)踐》資政開(kāi)篇點(diǎn)題,提到隨著互聯(lián)網(wǎng)企業(yè)的大量上云����,也產(chǎn)生了很多安全風(fēng)險(xiǎn),比如云遷移過(guò)程中的產(chǎn)生的數(shù)據(jù)風(fēng)險(xiǎn)����,對(duì)云廠商的資質(zhì)評(píng)估,云平臺(tái)的防控能力如何�?這一切對(duì)于企業(yè)的個(gè)人信息保護(hù)和數(shù)據(jù)安全工作帶來(lái)了很高的要求��。
任資政為大家講述了微博在面對(duì)這些云上安全挑戰(zhàn)時(shí)�����,推出的“三向四層”信息安全管控體系,采用自上而下的安全管控頂層設(shè)計(jì)�,從管理、技術(shù)�、人員三個(gè)方向共同發(fā)力,形成覆蓋技術(shù)�、管理、審計(jì)和情報(bào)四個(gè)層級(jí)的信息安全防控體系�。同時(shí)針對(duì)個(gè)人信息保護(hù)建立了管理流程、技術(shù)檢測(cè)��、合規(guī)審計(jì)的三道防線���,最后也向大家展示了微博數(shù)據(jù)安全管控框架在數(shù)據(jù)安全的落地效果�。
同時(shí)CCS大會(huì)主辦方在“云端”首次打造了一座集成都街景���、特色地標(biāo)于一體的“虛擬數(shù)字新城”�,字節(jié)SRC也受邀參加云上展區(qū)��,歡迎大家線上參觀游玩���,云展廳地址:www.cdccs.cn/#/cloudShow���。讓我們一起打破時(shí)空界限����,“云聚”成都�����、“漫游”字節(jié)SRC展區(qū)�����,充分感受成都傳統(tǒng)魅力和潮酷文化�。
賦能安全,豐富生活���,是安全范兒系列活動(dòng)一直秉承的宗旨�。安全范兒2022CCS云安全實(shí)戰(zhàn)論壇也希望和行業(yè)的伙伴一起�����,保持著對(duì)安全的熱愛(ài)和探索��,在云安全建設(shè)的路上披荊斬棘,致力構(gòu)建全方位的云上網(wǎng)絡(luò)安全防御能力體系���,助力云上業(yè)務(wù)安全!
比.jpg)
