首位登臺演講的嘉賓是來自火山引擎的網(wǎng)絡(luò)工程師歐陽鵬����,他帶來的議題是《云上業(yè)務(wù)網(wǎng)絡(luò)安全防御體系建設(shè)和應(yīng)用案例》�����,在歐陽鵬分享的實踐案例中�����,某網(wǎng)絡(luò)科技公司的業(yè)務(wù)主要基于云上開展�,業(yè)務(wù)長期遭受DDoS和應(yīng)用層CC攻擊��。通過使用T級防護能力的高防IP���,讓攻擊流量被系統(tǒng)檢測識別后能被清洗�、過濾����,保障正常流量回注到源站,最終完成整個DDoS防護過程�。
第二位演講嘉賓是來自無恒實驗室的攻防工程師鄭亦磊,他帶來的議題是《字節(jié)跳動紅藍對抗實踐》��,開場提到目前企業(yè)均在建設(shè)符合自身需求的SDLC,然而企業(yè)也在面臨如黑客入侵��、勒索病毒和監(jiān)管合規(guī)等問題���,之后介紹到字節(jié)藍軍在這些安全挑戰(zhàn)中的定位和工作內(nèi)容��,鄭亦磊先是為大家講述了字節(jié)跳動藍軍的Killchain技術(shù)研究情況�����,之后通過家庭WiFi弱口令�、AirDrop偽裝木馬投毒的真實案例復(fù)現(xiàn)����,提出企業(yè)安全的建設(shè)并不能僅限于單點防御,更講究縱深防御�����,即使單點被突破后�,還可以通過后續(xù)環(huán)節(jié)攔截,提高攻擊者攻擊門檻���。
來自阿里云的算法工程師郝怡然為大家?guī)砹恕?strong>云端一體化風(fēng)險識別》議題�,郝怡然通過設(shè)備可信畫像、級聯(lián)實體關(guān)聯(lián)��、設(shè)備風(fēng)險識別的可解釋性三個方向����,系統(tǒng)的為大家分享了針對云端的黑灰產(chǎn)的識別打擊。講述了如何通過點�、線、面���、體來對設(shè)備進行可信畫像���, 并對設(shè)備從多個維度提取信息�����,多模型聯(lián)合決策進行設(shè)備可信畫像�,并最終發(fā)現(xiàn)異常群體,定位黑產(chǎn)設(shè)備����。
怡然也提到,黑產(chǎn)為進行更多獲利���,也會產(chǎn)生對抗行為�����,如何去防范不斷變化的黑產(chǎn)����,此時就需要不斷迭代模型,實現(xiàn)對標(biāo)定好的樣本進行自動學(xué)習(xí)���,實現(xiàn)與黑產(chǎn)的自動對抗����。
來自字節(jié)跳動的安全工程師程浩翔和算法工程師謝文奇聯(lián)合為大家?guī)砹恕?strong>字節(jié)跳動數(shù)據(jù)識別建設(shè)實踐》議題����,針對企業(yè)的數(shù)據(jù)資產(chǎn)如何分布、敏感數(shù)據(jù)在哪里以及敏感數(shù)據(jù)如何安全流轉(zhuǎn)��,程浩翔給出了字節(jié)跳動的內(nèi)部實踐-數(shù)據(jù)安全地圖��,通過完善的數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)及自動化掃描能力��,快速識別出敏感數(shù)據(jù),并具備敏感數(shù)據(jù)流轉(zhuǎn)的關(guān)系圖譜����,用于追蹤數(shù)據(jù)泄露,確保了數(shù)據(jù)安全有效的使用和流轉(zhuǎn)�����。 之后謝文奇通過技術(shù)角度講述了如何進行數(shù)據(jù)識別����,并分析比對了規(guī)則引擎和AI模型的2種技術(shù)方案各自的優(yōu)勢和不足。
之后來自火山引擎的信息安全工程師潘璽延���,進行《字節(jié)跳動應(yīng)用運行時如何防護》的主題分享���,火山引擎主機團隊研發(fā)了針對不用作用域的 Elkeid-RASP 解決方案,應(yīng)對在應(yīng)用層不同作用域�、不同來源�、不同方式的威脅,實現(xiàn)對應(yīng)用層的全面防御�����,并解決 RASP 需要避免的問題。
針對業(yè)務(wù)應(yīng)用作用域的安全防護�,Elkeid-RASP 支持運行時關(guān)鍵行為采集、入侵風(fēng)險檢測���、攻擊路徑阻斷等基礎(chǔ)功能��。同時����,Elkeid-RASP 支持旁路注入�����,無需更改代碼或啟動命令��,即可實現(xiàn)適配多種語言的快速部署�����。
最后是來自微博安全的信息安全高級經(jīng)理任資政��,她為大家?guī)砹恕?strong>微博個人信息保護與數(shù)據(jù)安全合規(guī)實踐》資政開篇點題���,提到隨著互聯(lián)網(wǎng)企業(yè)的大量上云�,也產(chǎn)生了很多安全風(fēng)險,比如云遷移過程中的產(chǎn)生的數(shù)據(jù)風(fēng)險��,對云廠商的資質(zhì)評估�����,云平臺的防控能力如何��?這一切對于企業(yè)的個人信息保護和數(shù)據(jù)安全工作帶來了很高的要求��。
任資政為大家講述了微博在面對這些云上安全挑戰(zhàn)時���,推出的“三向四層”信息安全管控體系��,采用自上而下的安全管控頂層設(shè)計����,從管理�����、技術(shù)�����、人員三個方向共同發(fā)力�,形成覆蓋技術(shù)、管理��、審計和情報四個層級的信息安全防控體系���。同時針對個人信息保護建立了管理流程、技術(shù)檢測����、合規(guī)審計的三道防線,最后也向大家展示了微博數(shù)據(jù)安全管控框架在數(shù)據(jù)安全的落地效果����。
同時CCS大會主辦方在“云端”首次打造了一座集成都街景、特色地標(biāo)于一體的“虛擬數(shù)字新城”���,字節(jié)SRC也受邀參加云上展區(qū)����,歡迎大家線上參觀游玩�����,云展廳地址:www.cdccs.cn/#/cloudShow。讓我們一起打破時空界限�,“云聚”成都、“漫游”字節(jié)SRC展區(qū)����,充分感受成都傳統(tǒng)魅力和潮酷文化。
賦能安全�����,豐富生活��,是安全范兒系列活動一直秉承的宗旨��。安全范兒2022CCS云安全實戰(zhàn)論壇也希望和行業(yè)的伙伴一起����,保持著對安全的熱愛和探索,在云安全建設(shè)的路上披荊斬棘��,致力構(gòu)建全方位的云上網(wǎng)絡(luò)安全防御能力體系��,助力云上業(yè)務(wù)安全���!
