杨文飞
51CTO首席内容官
郭亮
通讯网络安全
专委会常务委员
谢超首
(ISC)²中国市场负责人
王培
原IDC中国研究经理
窦喆
运维帮社区创始人
(排名不分先后)
讲师简介 :张敬 山东安云信息技术有限公司CEOCISSP领导设计、开发山东省信息安全公共服务平台,信息安全攻防实训平台,主导编制信息安全建设成熟度ISCMM评测标准。一直工作在信息安全的一线,感悟信息安全行业的百态,领悟信息安全行业的本质。10多年信息安全领域从业经验,擅长APT、大数据分析,主要从事安全咨询,信息安全标准,信息安全管理,信息安全策略与制度建设,信息安全规划与体系建设,信息安全风险评估、信息安全加固、应急预案评估、安全审计、安全培训等安全服务。长期跟踪等级保护,对等级保护定级、差距分析、安全评测、合规改造有深入研究,信息安全管理体系建设有丰富经验参与运营商行业(移动、联通、电信)多个省份的安全评估、体系建设、安全改造工作,金融行业(国有银行、城商行、证券)安全评估及IT治理项目等,政企行业(省厅及地市级机关、大型国有企业)等保合规、大型网络改造等项目。
演讲摘要 :10多年,考察上百家单位,企业信息安全人才的选、用、育、留心得经验分享分析“性格”对信息安全人才的职业发展的影响。企业如何选人:安全体系管理、安全风险控制、安全运维、安全产品集成、开发安全审计这些不同岗位招聘时,是否有标准的安全人才素质综合评测方法?企业如何育人:人才培养的长板理论和短板理论分析。如何针对独立的个人定制培训课程?
讲师简介 :曹岳,国家信息技术安全研究中心副处长,高级工程师。在国家信息技术安全研究中心长期从事网络金融的身份认证、安全对抗等技术研究,多次承担国家下达的金融行业信息安全检查任务。长期承担网络金融安全保障项目,参与编写金融行业信息安全规划、安全标准以及金融业信息安全专项。
演讲摘要 : 结合本人在国家信息技术安全研究中心多年网络金融系统的安全研究经验,主要从三个方面来探讨,一是以攻击者的角度看金融安全态势;二是以防御者的角度讨论几个攻击实例;三是浅谈防御趋势。
讲师简介 :万晓川先生是核心安全分析、算法、sandbox领域以及异常检测(Anomaly Detection)和用户行为分析(User Behavior Analysis)的世界级专家,拥有该领域多项美国专利,并积极倡导将机器学习应用于信息安全。
演讲摘要 :分享瀚思在大数据安全分析的观点,还会展示可视化的研究成果,并且与参会者共同探讨把大数据安全SaaS化的一些看法。
讲师简介 :董樾,网络安全圈的互联网人,从事过网站后端开发工程师、产品经理、运营经理等职位,曾经两次互联网行业创业经历,曾就职于安恒信息从事安全顾问一职,五年间服务过政府、公安、金融、央企、互联网、广电、教育、卫生等行业用户。现任威客安全联合创始人兼COO。
讲师简介 :京东安全方向第一人,2011年入职京东商城。担任公司整体安全体系及流程制定规划、京东安全响应中心建设及运营、京东安全SDL及内外部合规工作规划落实。曾根据多年安全行业经验总结出“安全决策蜂窝模型”、“信息安全体系建设三部曲”等多篇具有指导意义的文章。
演讲摘要:一步一个脚印铸造京东多年来安全体系,从SDL+、安全产品、JSRC、敏感数据等多方向介绍电商的安全标配。
讲师简介 :资深安全专家,擅长安全技术规划、安全产品核心引擎与安全智能中心构建,关注安全生态圈及安全产业趋势。
演讲摘要 :审视企业安全管理系统的要素与构成,寻找安全系统中的最短木板,讨论安全学说中最重要但最隐秘的部分——人。
讲师简介 :
2000年开始研究安全技术,长期活跃在中国的安全社区,在安全行业中有很大的影响力。
2005年加入阿里巴巴,是阿里安全的早期建设者。陆续设计了阿里巴巴、淘宝、支付宝、阿里云的应用安全体系。
2012年到2014年成为安全宝合伙人,开始创业,致力于为客户提供更好的云安全产品和服务。
2014年9月安全宝拆分业务后被阿里收购,回到阿里,负责阿里云云盾。致力于将云盾建设成为互联网安全的基础设施。
著有《白帽子讲Web安全》一书,并运营了一个微信公众账号:道哥的黑板报。
平时热爱看书、看电影,以及各种新鲜的技术。
演讲摘要:目前中国超过30%的网站部署在阿里云上,云计算即将成为互联网的基础设施,这对安全行业会带来天翻地覆的变化。
讲师简介 :郝轶,百度资深安全专家,拥有14年渗透测试经验,第一个在首届国家网络安全周安全大讲堂演讲的安全专家;共青团中央、中航国际、北京市科委项目评审专家;OWASP(国际开放WEB应用安全项目)成员;DAMA(国际数据库管理协会)成员;郝轶还具有13年个人站长经历,被新华社、人民日报、CCTV、BTV、香港广播电台、网易、搜狐、新浪、腾讯报道 熟悉Windows/Linux/Unix,具有PHP/Java开发经历,曾在Oracle全球最佳实践单位担任DBA;率先组织翻译了OPENSTACK安全指南和CCM;熟悉国际国家/部分行业信息安全政策标准:ISO、等级保护、SOX,并参与部分政策制度建设。
演讲摘要:云自身的安全与安全Saas是近年来被大家广泛关注的话题。我们对云安全充满期待,无论是合规方面还是自身安全的需要,以及利用云的模式对外提供安全服务。但现实工作中仍然有非常多的具体问题,需要我们去解决。本次交流,列举出目前我们在现实中遇到的困难,并给出个人的观点、态度和建议。我们既需要新的概念使行业充满活力,但我们也应该关注事情的本质,规避新概念给我们带来的风险。希望在云安全的路上大家能心怀理想,直面现实。
讲师简介 :简介是OWASP中国北京负责人,南京铱迅首席安全顾问,山东安云市场战略官,云南省网信办专家,16年的信息安全从业经验,擅长web渗透,漏洞调试与挖掘,目前关注主要方向为移动互联安全。
演讲摘要:
OWASP TOP 10详细解读:平台使用不当、不安全的数据存储、不安全的通信、不安全的身份验证、加密不足、不安全的授权、客户端代码质量问题、代码篡改、逆向工程、无关的功能是最新的Web安全威胁,本议题将详细解读最新的OWASP TOP 10。
讲师简介 :潘立亚,猎户攻防实验室资深安全研究员、活跃于乌云补天及各大SRC;CISP专家。主攻攻防对抗、数据建模、关联分析、溯源反制等领域。
演讲摘要 :1.常见典型漏洞原理及加固特征;2.Web攻防技术之雪球技术,关联分析;3.目前攻防渗透的规律方法;4.基于攻击模型的自动化平台;5.基于攻防数据积累的溯源反制;6.我看WEB安全的现在与将来
讲师简介 :孙文明,公司董事、副总经理,2004年5月毕业于澳大利亚悉尼大学项目管理专业,硕士学位。1996年7月至2000年8月,任中国人民解放军装备学院计算机通信系教师;2000年8月至2002年12月,任北京智网科技有限公司技术部经理;2005年6月至2012年10月,任北京智网科技有限公司副总经理。 2012年11月至今,任北京智网科技股份有限公司董事、副总经理。2014年5月至今,任中国信息化推进联盟应急容灾专业委员会秘书长。
演讲摘要 :云计算环境下的安全问题剖析,云架构下新型容灾体系设计。
讲师简介 :从事多年通信行业、互联网行业及各类行业客户互联网转型工作。主要工作内容包括产业物联网,云计算,移动互联网等业务架构及技术架构咨询。重点研究行业包括交通、铁路、制造、石油石化,电力智慧园区等。多年网络安全实践经验,获得思科CCIE安全认证超过十年
演讲摘要:
1、雾计算 vs 云计算:分布式雾计算能弥补集中式云计算的不足?
2、雾计算应用场景
3、雾计算的分布式安全
4、关于OpenFog联盟
讲师简介 :杨坤:北京长亭科技有限公司首席安全研究员及联合创始人,清华大学网络与信息安全实验室博士主攻方向是软件漏洞挖掘和利用技术,以第一作者发表高质量相关论文数篇,曾作为加州大学伯克利分校访问学者,参与美国DARPA自动漏洞攻防竞赛研究。连续两年带领长亭科技的研究团队在硬件破解大赛GeekPwn上攻破多款设备,获得一等奖,入选GeekPwn名人堂。作为蓝莲花战队队长,带领战队连续三年闯入DEFCONCTF全球总决赛,成为中国历史上的首次突破。
演讲摘要:
黑客是否也能像入侵传统PC一样入侵智能设备?长亭科技安全研究实验室连续两年在GeekPwn智能硬件破解大赛攻破多款智能设备获得一等奖,在这个议题中,他们将首次分享他们的研究成果,通过多个真实案例来剖析当前智能硬件安全这个领域的现状。同时,针对攻击者的攻击方法,本议题还会给厂商们提供一些防御的思路和建议。
讲师简介 :冼嘉乐从业24年,为中国大陆、香港和美国众多知名企业提供信息系统管理相关服务,工作涉及信息安全、IT风险管理和国有企业、上市公司以及外企在华的IT审计服务等方面。他在金融业、通信行业、高科技行业及制造业的信息技术风险管理咨询方面经验丰富。
在中国大陆工作的14年中,他为各大国内银行提供IT风险评估、网上银行安全评估及IT安全战略等咨询服务;为汽车、电商和通信公司提供信息系统安全管理咨询服务;此外,还为许多国内外大型企业提供IT及信息安全咨询工作。
职业资格:
• 中国注册信息安全专业人员(CISP)
• 注册信息系统审计师(CISA)
• 风险及信息系统监控认证 (CRISC)
• 国际信息系统审计协会(ISACA)香港区副会长
演讲摘要 :普华永道通过2015年全球信息安全状况调查发现,中国企业现有安全状况不容乐观。在日趋严格的监管要求和日益发展的新技术应用等新形势下,企业安全管理和建设遇到了前所未有的挑战,本次演讲将从监管合规、数据保护和新技术应用安全最佳实践等方面为企业提供应对建议,解决企业面临的安全管理问题。
讲师简介 :云安全联盟大中华区主席/协调司司长/学术委员会主任,华为全球首席科学家/技术专家(网络安全),原微软全球首席安全架构师/首席信息安全官,在微软有超过15年企业IT安全、网络安全、和云安全工作经验,原美国政府NIST(国家标准技术局)云计算/大数据安全顾问,原IBM全球服务首席技术架构师,国际云安全学术大会主席兼西安交大院士级教授/华大博导/北大南邮教授。
演讲摘要:分享当前新兴技术趋势,全球企业普遍面临的安全风险和挑战,美国客户是怎样应对的(组织架构,战略规划,管理流程,标准规范,技术方案,培训教育等),用政府客户(美国联邦政府),大企行业标杆(美国微软),及某美国中小企业为案例,介绍他们的部分最佳实践,最后对中国企业与国际和美国企业的差异作对比和建议。
讲师简介 :唐文剑,CISSP, CISA,安永会计师事务所合伙人,中关村区块链产业联盟的副理事长,在信息安全、IT治理与风险管理、IT审计等领域,有着超过15年的咨询与审计服务经验。唐先生是中国国内较早推动区块链技术的发起人,也是安永全球区块链小组的主要成员
演讲摘要:
1.区块链简介与区块链的信息安全技术解读;
2.区块链能解决企业信息安全领域面临的哪些痛点难点问题(例如隐私,KYC/AML等);
3.区块链在公证领域的案例分享。
讲师简介 :陈小兵,已出版《SQL Server 2000培训教程》和《黑客攻防实战案例解析》、《web渗透技术及实战案例解析》、《安全之路——web渗透技术及实战案例解析(第二版)》四本专著,拥有丰富的网络安全管理、维护和渗透经验,可管理大型网络。熟练掌握Unix/Linux/Windows操作系统,精通网络信息安全管理、安全系统维护和网站信息管理,拥有5年信息系统开发经验;曾为国家质检总局、国联安基金管理有限公司网站、51cto网站等做过安全渗透测试。
讲师简介 :中国人民公安大学博士,公共安全业务专家,电子数据取证、信息安全案事件调查专家,信息安全科研课题负责人。
演讲摘要 :网络犯罪形势日趋严峻,越来越多的企业面临网络入侵、攻击、破坏、窃密的威胁,企业应深刻认识面临的网络安全风险和威胁,加强防范网络犯罪侵害的意识,具备相应的防范、应对、处置能力,结合实际案例介绍企业如何防范网络违法犯罪行为的侵害,在遭遇网络违法犯罪侵害后如何准确应对和正确处置,如何积极有效地配合执法机关开展侦查打击工作,切实打击犯罪,切实维护自身的合法权益。
讲师简介 :卢佐华,现就任梆梆安全研究院院长,专注物联网安全的研究,提出了物联网微边界安全防护理念,构建了泛在安全云服务的技术架构。致力于智能终端设备的安全,车联网、智能家居、智慧城市等行业的安全需求与防护。
演讲摘要 :物联网时代,安全的对抗与保护将在每一处微边界展开。可以看到,一个感知终端安全漏洞所引发的风险,在物联网上将被级数放大,因为会有数以百万计同样的终端连接在网络上!在微边界上任何一点的失败,造成的风险都不可估量。梆梆安全提出了微边界防御战略,与大家分享最基础的微边界安全防护原则和安全防护技术。
讲师简介 :毛宇,具有15年以上网络安全技术研究,IT治理,IT规划,IT项目实施,IT服务管理和信息安全管理经验。• (ISC)2大陆地区首批CISSP官方授权讲师。• 普华永道 风险管理及内部控制服务部 高级经理• 普华永道财务学院 IT领域首席专家讲师
演讲摘要 :本演讲中将对国际标准ISO27001:2013版的新变化进行解读,重点讲解:• 信息安全管理体系给组织带来的收益• 信息安全管理的必要性• 信息安全管理体系建设的三大驱动因素• ISO27001:2013版主要变化• 信息安全管理体系成功建设的关键因素
讲师简介 :邓焕, 前360安全研究员,现白帽汇联合创始人&安全负责人 目前主要负责安全研究,威胁分析等
演讲摘要 :威胁情报已成为当下安全圈一个炙手可热的话题。如今网络架构在改变,攻击者的技术也越来越复杂,而如何有效的防范发现攻击已经成为一个比较棘手的问题,威胁情报的出现已成为缓解网络攻击的一个新方向,在这个议题我们将介绍什么是威胁情报和讨论如何收集以及整合从公共资源上威胁的情报资源。此外,将介绍如何使用的开源工具以及资源来帮助企业构建自己的威胁情报平台。
讲师简介 :何迪生,ISACA(国际信息系统审计师协会) 北京委员会主席 ISSA (信息系统安全协会) 香港分会主席 微软大中华区信息安全总监 微软香港区首席安全信息官 香港警署防犯罪技术部(TPCU)防止犯罪技术和安全咨询顾问 北京蓝海讯通科技股份有限公司 - 首席安全 (前瞻性创新安全技术) 总顾问
讲师简介 :徐洪涛,毕业于清华大学电子工程系,有超过15年的网络以及网络安全从业经验,先后在国内外多家网络安全公司担任重要技术职务,现就职于思科公司,任高级安全顾问。
演讲摘要:大规模的快速数字经济爆发,催生了一个庞大的黑客经济链, 如何应对万物互联新形势下的安全挑战,使有效的安全防护成为业务发展的推动力。我们需要在全面可见的基础上,保证有效的威胁检测与快速的事件响应,从而实现无处不在的安全防护。
讲师简介 :李勇卫毕业于郑州大学,现任思科运营商及OTT行业事业部安全顾问。在安全行业从业超过15年,对运营商及企业的安全架构规划与建设等方面有着丰富的经验,曾经就职于国际著名的北电网络、爱立信公司从事安全服务工作。
演讲摘要:安全已经成为云数据中心用户关注的首要问题,我们该如何在全面可见的基础上,实现对云数据中心的动态安全分区隔离,保证无处不在的威胁防御?思科将会结合多年的云数据中心建设经验,提供安全建设的最佳实践。
讲师简介 :李嵩 现任思科企业及商业事业部安全顾问。在安全行业从业超过十年,主要致力于企业的网络安全整体解决方案,在安全架构 安全运维 风险评估有着丰富的经验,曾经作为安全顾问为北京奥运会、新华网、新加坡青年奥运会等重大活动提供安全咨询。
演讲摘要:在万物互联的时代,企业享受着“互联”带来的无尽的“商机” 。与此同时,黑客也悄悄分享着“互联”带来的红利 。以各种形式的网络为战场,一场无形的战争正在打响 。思科Talos安全情报及研究团队分析评估黑客活动,入侵企图,恶意软件以及漏洞的最新趋势。在这场战争中为用户提供了强大的后盾支持。
讲师简介 :严雷先生拥有北京邮电大学计算机网络硕士学位及北京邮电大学工商管理(MBA)硕士学位。在网络安全领域长期耕耘,拥有全球顶级安全公司和国内一线安全企业的从业经验,在业内拥有较高声誉。严雷先生于2016年加入盛邦安全,将盛邦安全领先的产品技术与用户不断发展变化的前沿需求相结合,提出一整套领先的下一代应用安全治理体系。
演讲摘要:移动应用安全被业界广泛重视,但是更多的注意力都被放在了客户端,保护的对象主要是终端用户。而服务器端的问题并没有引起足够的重视也缺乏相应的解决方案。本演讲将试图弥补这个缺失,基于真实案例给出服务器端移动安全的深入思考和成功实践。
讲师简介 :国内较早CISSP,在军队、政府任职多年,10余年信息安全攻防一线经验,11年起从事工控安全研究,参与多项国家重大科研项目,并发表多篇相关论文。信息安全硕士,多年网络攻防经验,2012年因震网事件开始研究工控系统安全。
演讲摘要:1. 工控系统脆弱性分析2. 攻击案例分析3. 供给影响分析4. 黑客组织画像分析
讲师简介 :资深安全专家,CISSP,具有十余年网络安全领域工作经验。自2009年加入迪普科技至今,一直负责安全产品线的产品规划和市场营销等工作,对于防火墙、IPS、WAF、防DDoS等产品及技术具有深入研究。
演讲摘要:云计算对于各个行业都提出了更高的技术和管理要求,其中云安全问题更为突出。迪普科技带来全新的“云安全、硬实力”解决方案,以超融合硬件网关为安全核心,从一个独特的角度创新的实现了云安全防护的要求。
讲师简介 :
演讲摘要:
讲师简介 :资深EA企业架构师,信息化及信息安全专家,国内网络安全威胁情报联盟发起人,Sec-UN网站创始人,现任北京君源创投投资管理有限公司管理合伙人。
演讲摘要:安全威胁情报从概念到技术的演进,国内外安全威胁情报产业的发展趋势,威胁情报的领先方案与实践。
讲师简介 :马蔚彦女士现任瑞数信息(上海)有限公司首席战略官。有24年的IT行业从业经验,在信息安全领域的工作经历近20年。曾在国际、国内著名信息安全厂商就职,曾任赛门铁克中国区安全技术部高级技术经理,兼首席安全架构师,安氏互联网安全公司高级技术经理。
演讲摘要:面对越来越多的新型未知威胁和漏洞、大量违反逻辑的业务操作与合法操作滥用的自动化攻击,传统安全手段基于规则和签名的方式显现出明显的力不从心,企业因此造受更大的损害,却又束手无策。
讲师简介 :十年互联网软件行业经验;擅长互动类产品研发;亿级大规模分布式及高性能系统设计;主导参与了360整体web服务端从无到有的发展历程;主要作品包括360云盘,360免费wifi以及360内部基础架构项目2015年6月组建豌豆公主北京团队,负责技术,市场及其他工作
演讲摘要:技术人的职业发展方向,如何从技术转向管理,从大公司的管理者到创业型团队的CTO,都有哪些变化
讲师简介 :林鹏,万达电商 主任安全工程师,目前负责万达电商的安全工作
演讲摘要:简单回顾一下,从事电商行业中遇到的各种各样的安全问题及不足,希望可以给新从业的安全人员一些启示,避免走弯路。
讲师简介 :互联网从业10年,先后在美国在线,宝宝树担任资深架构师,现在雪球任职 CTO,负责雪球的产品技术团队,关注团队建设,高可用架构,高效率高质量的运维、测试、开发,运维和测试自动化服务化。
演讲摘要:创业公司不同阶段中,技术管理者在关注范围、管理心理、管理方法和管理目标方面都会有哪些变化呢?如果再重来一次,又可以怎么优化整个团队建设过程呢?
讲师简介 :张雪峰,饿了么CTO,70 后,目前带领饿了么技术团队。之前带领携程软件架构团队 & 框架研发团队,后担任携程国际 BU CTO。
演讲摘要:以饿了么的技术团队的两个架构(软件架构和组织架构)为例,阐述业务、产品、技术三大团队的核心关注点,分享饿了么正在使用的领域模型,以及正在尝试的[中台、前台]模式(阿里做过的组织架构的战略调整),并从一个跟随饿了么成长的创业者的角度,给出初创团队的技术领域的建议。
讲师简介 :北京沃顿在线信息技术有限公司创始人兼执行总裁,《暗战:数字世界之战》一书作者,复旦大学外聘讲师、顾问。曾任京东研发系统安全经理,负责京东JSRC运营推广、内部工作平台、工作流程以及一些安全系统的设计,带队ISO27001项目实施。
演讲摘要:提到漏洞这个词,也许你只会想我的系统又哪里出问题了,其实随着互联网的发展以及灰色产业的带动,漏洞这词已经广泛起来,有人利用业务流程错误造成损失,有人利用人性的弱点赚取利益,没有买卖就没有伤害。程序员并不是罪魁祸首。
讲师简介 :郑林先生现担任英特尔安全事业部北亚区售前技术总监,带领团队在网络和信息安全方面持续创新。
郑林在网络信息安全领域拥有十余年的工作实践经验,主持及参与过多项大型信息安全项目建设以及国家信息安全标准制订工作,并对云计算、大数据、虚拟化、移动互联网等应用趋势中存在的潜在安全风险及防范具有深入认知和见解。他还主持建设了国内首批基于SaaS模式的云安全服务中心。在加入英特尔安全事业部之前,郑林曾经在微软、冠群金辰、中软等公司担任技术和管理职务。
演讲摘要:当今企业的安全防御体系存在的问题使得防御效率和效果都差强人意。安全技术和产品互相孤立、无法互通信息,形成了一个又一个安全孤岛,在应对逐渐体系化的安全威胁方面捉襟见肘。这需要不同的安全技术乃至安全产业界联合起来,高效共享威胁情报、并将行之有效的安全互联体系落地,只有这样才能从根本上提升安全体系的效率和效果
讲师简介 :陈树华是阿里巴巴移动安全部负责人,阿里聚安全、阿里钱盾等产品创始人,移动互联网安全体系建设开拓者,也是国内最早的一批移动安全专家。10年前,他加入趋势科技,发现了诸多系统安全漏洞,并主导了业界第一代Android平台自动化病毒分析系统、第一代Android沙箱系统、国内第一版Mac OS杀毒引擎等研发项目。2012年加入腾讯,任职腾讯T4级安全技术专家,建设并完善了手机管家的杀毒引擎、分析系统及漏洞处理机制。2014年加入阿里巴巴安全部负责组建移动安全团队,以行业内革命性的速度完成了面向个人和面向企业两个方向的移动安全产品体系搭建。
讲师简介 :冯景辉,百度商业安全部技术总监,百度云加速总负责人。
进入百度之前,冯景辉是国内第一家完全基于SaaS的云安全服务厂商安全宝的联合创始人兼研发副总裁,安全宝系统架构总设计师。创立安全宝之前,冯景辉曾在当时中国最大的反病毒企业瑞星公司担任高级软件工程师、研发经理等职务,带领团队在企业级安全产品线上先后开发了9200、9300等多款安全防护系统。
冯景辉是资深开发专家,自幼酷爱电脑,16岁即在中国知名技术社区网易任CGI版主。17岁辍学,成立自己的网络工作室“星晖”。18岁加入当年红极一时的健康类门户健康久行网并任技术总监。此后在移动设备、网络设备等领域领导开发了多款产品,在Linux系统,反病毒和网络安全等领域拥有多项发明专利。
演讲摘要:对黑产而言,从来都是哪个行业有“钱”景,哪里就是黑产挖掘的重点。当下,对金融行业而言,各种黑产猖獗,诈骗案例屡屡发生,给金融机构和金融机构的用户体验造成了极大的损失。演讲将介绍百度在保证业务安全方面,具体主要是如何对抗黑产和金融诈骗方面的一些实践和经验。
讲师简介 :开源、安全、DIY技术爱好者,利用开源技术建立企业网关技术,对千人左右企业流量监控、QOS、多分支互联、防攻击及DDOS、权限分配等功能,实现了专业设备才能完成的功能,目前一直在企业中使用。持有CISP认证、TLCE、RHCE、MCSE等认证,处理过大小IT事故无数,设计金融及企业IT架构若干,理论与实践经验丰富,并且持有多项IT技术专利
演讲摘要:介绍企业中遇到服务器被挂马或攻击后安全事件,以及在用设备或无设备情况下的应急处理方法,从机制上绕过了这种攻击的可能性。
讲师简介 :董靖先生是思睿嘉得创始人,致力于将机器学习、自然语言处理、和数据挖掘应用于内容识别、数据治理、检测响应、威胁情报等领域。思睿嘉得自主研发的轻量化人工智能引擎,使用独有优化算法和代码实现,适用多种业务场景,可嵌入各类产品与业务系统,有效推动了人工智能在信息安全的应用。
演讲摘要:人工智能在安全领域的应用已得到飞跃发展。安全团队利用机器学习、自然语言处理、数据挖掘、和行为分析等技术,更有效地治理信息安全风险,改进了威胁检测和响应能力,将被动应对升级为主动预测,提高了投资回报率,为企业发展创造了更大的价值。本演讲将列举多个成功应用案例,并对技术实现做简要介绍
讲师简介 :李涛,CISSP, 联想集团IT安全总监,负责集团全球信息安全建设和管理。有近20年的信息安全从业经验,先后在IBM, 思科和普华永道从事安全咨询工作,并在海外金融机构担任安全负责人,。具有多年信息安全管理经验,先进的信息安全理念和安全系统架构经验,具备较强的建设和管理国际化团队的能力
演讲摘要: 介绍企业中CSO面临的挑战,如何成为一个合格的CSO,如何与时俱进,平衡业务和安全矛盾,推动信息安全工作落地。如何建设团队和激励团队。如何出海,管理国际化团队
讲师简介 : 蔡欣华是360企业安全投资负责人. 之前在360负责国际投资以及做战略分析. 在360之前在DCM (领先VC, 21亿+ 美金规模) 风险投资公司做5年, 最后做投资副总裁. 在DCM, 接触美国和中国项目, 看了互联网, 电商, 游戏, 移动, SAAS领域. 之前在贝恩 (Bain and Company) 3年, 做战略咨询. 参与7个技术公司战略在网络, 芯片, 安全, IT服务行业; 看得项目包括新市场投资, 减少公司成本, 销售数据展示和分析, PE 客户项目调查. 实习经验主要在技术/网络/安全公司- Cisco, HP, Neoteris (被Netscreen收购), Array Networks. 从UCLA毕业 (硕士, 本科在计算机系).
演讲摘要: 我们会看2015年国际安全投资趋势, 了解细几个分领域的投资内容. 我们也会介绍一些VC做投资的时会多关注的事.
1) 国际安全投资细分领域趋势
2) VC做投资会关注的地方
讲师简介 :张涛,现任飞塔中国企业安全规划高级顾问。曾工作于思科系统(中国)网络技术有限公司和中国智能集团,具有十五年移动通信网络和WiFi无线网络经验。
演讲摘要:Fortinet在本年度的中小企业用户会上对超300位的IT管理者与运营者进行了安全建设中所面临的问题调查,其中接近半数企业IT管理者将“运维管理复杂,人员不足”定位为目前的主要问题。籍由此,网络前期规划变得尤为重要,此次演讲将从网络安全规划入题,阐述“人性化”的安全管理与运维思路,提供可执行的解决方案参考。
讲师简介 : 程浩翔,乌云白帽子,高级安全咨询顾问,负责为企业提供业务安全解决方案及安全技术咨询,关注互联网企业在不同发展阶段、不同业务维度场景下的安全困境。
演讲摘要:随着互联网+时代的到来,数据已经从本地化向云端化迁移,那么对于大数据的安全问题已然成为企业和用户的核心关注问题,乌云作为国内最有影响力的漏洞报告平台及安全社区5年时间积累了近20W漏洞案例,我将结合乌云的实际案例出发探讨如何保证云端数据的安全。
讲师简介 :
演讲摘要:
讲师简介 :
国家信息中心安全管理处处长,高级工程师。长期从事网络、安全和国家应急管理工作。具有多年从事电子政务的规划、设计、建设、运行经验。
同时担任:
1、全国标准化技术委员会全国公共安全基础标准化技术委员会(SAC/TC351)委员。
2、工业和信息化部通信科技委应急通信专家咨询组成员。
3、第一届国家安全生产应急专家组成员
演讲摘要:云计算是目前IT行业的热点技术之一,随着云计算的落地,传统的安全技术面临着重大的考验,特别是在政务云建设中,各种安全问题尤其令人关注。本演讲主要针对政务云中面临的各种安全威胁和问题,提出相应的解决方案和思路,为各类政务云安全建设提供参考。
讲师简介 :2011年加入网易,从事安全防御体系建设和安全应急响应工作。 10余年安全行业经验,在安全领域有丰富的实战经验。
演讲摘要:随着安全漏洞和安全事件的日趋频繁,建设企业的应急响应显得尤为重要。本议题分享了应急响应流程的建设的经验,从应急救火到专业化、系统化、自动化的发展,同时结合安全应急响应中心建设和安全威胁情报等概念提出了新的思路和展望。
讲师简介 :Chenta (李承达) 是IBM Security Systems的首席架构师,与IBM X-Force合作负责网络安全的解决方案,其中包含设计企业信息安全架构以及企业信息安全布署的优化。Chenta目前带领IBM研发团队开发IBM Security Network Protection并与各种云端解决方案制作深度整合. 除此之外,Chenta专精各种云端技术,其中包含了SDN(软件定义网络), 虚拟化技术,以及APT(进阶持续性威胁). 以帮助企业解决各种云端世代的新型威胁。Chenta认为解决云端的威胁必须倚赖跳脱传统框架的解决方案,这也是近年来他致力研发的领域。由于各种创新技术的研发,Chenta于今年获得IBM创新大师的殊荣
演讲摘要:信息安全事件逐年增加的速度前所未见,如何有效抵御,洞察潜在的信息安全事件已经成为企业的首要课题。IBM X-Force研究团队为世界首屈一指的信息安全团队,利用完整的信息安全情报加上先进的预知技术可以有效的帮助企业抵御黑客的入侵。在这场演讲中,听众得以一窥X-Force内部的关键技术已了解为何X-Force可以未卜先知阻止未知的攻击。
讲师简介 :林榆坚,网名为linx,业界知名的网络安全专家。2009年起担任百度信息安全专家;2012年起创办北京安赛,任CEO兼首席架构师。Linx坚信技术至上,多年来始终坚持每天花90%的时间用于技术研究,其主导研发的技术成果目前已被数十家大型互联网企业、十多个部委,及各大信息安全主管部门采用并发挥了重要作用,具备较高的口碑和知名度。
演讲摘要:目前70%以上的应用系统都存在中高危漏洞,安全风险几乎无法避免。应对各种已知漏洞、通用漏洞已是非常困难,要面对各种动态变化的0Day漏洞及不断升级的黑客攻击手段更是难上加难。 本议题以分析漏洞的成因、现状和变化趋势,提出一种智能的漏洞挖掘及威胁感知方法,能够较好地解决目前漏洞挖掘的局限性,具备较高的实用价值,能真实有效地降低企业的安全风险。
讲师简介 :毕业于北京邮电大学信息安全专业,后进入公司一直从事网络攻防研究
演讲摘要:讲解对PC端和Android端文档阅读器的fuzzing工具的编写由此扩展讲解浏览器和杀毒软件fuzzing工具的编写
讲师简介 :
演讲摘要:
51CTO官方微信
WOT官方微信
学院官方微信
