一年一度的阿裡安全峰會創立于2014 年,今年已是第三屆,于7月13-14日在北京國家會議中心舉辦。峰會旨在促進亞太區資訊安全行業發展,為本地區資訊安全組織、資訊安全專業人士和決策者搭建一個資訊交流展示平台,探讨目前安全行業的最佳實踐、熱點議題、資訊安全人才培養、新興技術與發展趨勢等。2016阿裡安全峰會設立12個分論壇,數十家領軍企業參與、國内外頂級安全專家演講,在電商金融安全,移動安全,威脅情報,人才培養,電子驗證等熱門安全行業問題進行深入探讨與交流,除此之外大會前一天還進行了頂級電商安全移動安全等方向的專業安全技術教育訓練。
在2016阿裡安全峰會的第二天的<b>電商金融系統與業務安全論壇</b>上,火币網安全總監周明昊、信諾克安全公司聯合創始人&coo牛天一、北京安賽ceo兼首席架構師林榆堅、平安科技産品安全團隊負責人、平安銀行網際網路金融安全負責人付山陽、螞蟻金服大安全團隊進階風險政策專家陶冶、移動網際網路系統與應用安全國家工程實驗室進階安全研究員朱易翔、豈安科技聯合創始人&首席産品官劉明、阿裡巴巴進階資料挖掘專家李東、杭州邦盛金融技術總監孫斌傑為我們帶來了精彩演講。
周明昊,火币網安全總監。
周明昊進行了國内外比特币行業安全事故的分享,介紹了mtgox、bitstamp、一次親身處理的apt、比特币交易所行業的安全特征、作為“大蜜罐”經曆過的各種花式攻擊、多重簽名技術的應用、google authentication的應用、24*7*365高可用的挑戰、與其它部門内部配合上的經驗、如何圍繞着核心資産來做安全、做安全需要了解人性——一則和産品發生分歧時的故事以及用塔防遊戲的理念來闡述安全、開發、運維的配合關系。
在演講中,他還講述了印度白帽和比特币的故事、對區塊鍊技術的展望、面對雲服務化沖擊的思考。
牛天一,信諾克安全公司聯合創始人&coo,早期從事滲透等實戰的工作,一直熱衷于網絡安全技術的研究。前hackbaes成員,現負責公司電商定制化安全服務與安全産品的開發工作!
牛天一主要介紹了當下電商面臨的安全問題;電商分類:直營電商、平台電商;直營電商安全案例;平台安全電商安全案例;電商安全解決方案與防護産品。
林榆堅,網名為linx,北京安賽ceo兼首席架構師,業界知名的網絡安全專家。2012年起創辦北京安賽,任ceo兼首席架構師,之前曾任百度網絡安全專家。linx主導研發的技術成果目前已被上百家網際網路企業、數十家金融機構、及各大資訊安全主管部門采用并發揮了重要作用,具備較高的口碑和知名度。
林榆堅認為目前70%以上的金融系統都存在中高危漏洞,安全風險幾乎無法避免。應對各種已知漏洞、通用漏洞已是非常困難,要面對各種動态變化的0day漏洞及不斷更新的黑客攻擊手段更是難上加難,網絡攻擊防不勝防。
在演講中,他分析了漏洞的成因、現狀和變化趨勢,提出一種智能化的漏洞感覺及入侵感覺方法,能夠較好地解決目前安全防護體系的局限性,具備較高的實用價值,能真實有效地降低企業的安全風險。
付山陽,平安科技安全技術委員會委員、平安科技産品安全團隊負責人、平安銀行網際網路金融安全負責人。
付山陽談到,網際網路金融是最近幾年比較火的行業,也是重大安全事件發生比較多的行業,該議題分享了網際網路金融領域的安全對抗經驗,交流網際網路金融面臨的主要安全威脅和具體的攻擊套路,以及基本的安全對抗方法。
陶冶,螞蟻金服大安全團隊進階風險政策專家。
陶冶以《走進dt時代的大資料風控産品——蟻盾》為題進行了分享。
朱易翔,移動網際網路系統與應用安全國家工程實驗室進階安全研究員。
朱易翔以《如何完成一份像樣的網際網路金融app安全檢測報告》為題進行了分享。
劉明,豈安科技聯合創始人&首席産品官,有超過6年的風控和産品相關經驗,曾就職攜程、一号店、網易,負責《魔獸世界》中國區賬戶體系安全。
劉明以《電商的線上業務安全》為題進行了分享。
李東,阿裡巴巴進階資料挖掘專家。
李東以《聚安全資料風控算法實踐》為題進行了分享。
孫斌傑,杭州邦盛金融資訊技術有限公司技術總監。
孫斌傑以《利用機器學習進行業務風險實時監控》為題進行了分享。
峰會實錄,内容持續更新中,敬請關注!
![【守網絡洪閘,還大運會一片安全】截止到8月5日,國家能源集團數智科技公司所屬大資料公司作為重點網絡安全服務保障機關,盛會[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)