第三届阿里安全峰会于今年7月13-14日在北京国家会议中心举办。峰会旨在促进亚太区信息安全行业发展,为本地区信息安全组织、信息安全专业人士和决策者搭建一个信息交流展示平台,探讨当前安全行业的最佳实践、热点议题、信息安全人才培养、新兴技术与发展趋势等。2016 阿里安全峰会设立12个分论坛,数十家领军企业参与、国内外顶级安全专家演讲,在电商金融安全,移动安全,威胁情报,人才培养,电子取证等热门安全行业问题进行深入探讨与交流。
在7月14日阿里安全峰会的“云安全论坛”专题会议时段,分别由阿里云安全专家 马乐乐,北京天际友盟创始人 杨大路,青藤云安全创始人&CEO 张福,锦行网络科技信息安全研究人员
胡鹏,安华金和联合创始人兼副总裁 杨海峰,杭州臻至科技创始人 马跃飞,安全狗高级产品工程师 何春根,北京九州云腾科技首席客户官 尚红林,长亭科技CEO朱文雷,华耀(中国)研发部门经理 吉岭,北京三未信安科技副总经理 高志权为我们带来了精彩演讲。
马乐乐:阿里云网络安全防御体系和实践经验介绍
第一位演讲人是阿里云安全专家,负责阿里云网络安全团队的产品、运营等工作的马乐乐。
他在演讲中介绍阿里云在防御DDoS攻击,CC攻击等网络安全问题上的原理和流程,分享云计算的百万用户的防御经验和案例。展望未来阿里云的网络安全发展趋势。
杨大路:安全智能云--连接传统企业安全措施的新药方
第二位演讲人为杨大路, 他是北京天际友盟信息技术有限公司创始人、烽火台安全威胁情报联盟联合创始人、前全球最大公用事业公司安全运营中心负责人、同时具备多年的超大型企业信息安全运营实践经验、曾负责国内某领先网络安全态势感知与预警分析中心规划建设。
演讲主要针对以下几大问题:传统的安全措施已经失效?云安全服务难以落地实施?探讨了如何改革企业传统的安全防护手段,如何利用云安全连接企业传统安全措施,如何使企业安全能够转变为以风险管理、持续监控、响应处置为核心的发展思路。
PDF下载:安全智能云--连接传统企业安全措施的新药方
张福:面向未来的自适应安全架构
接下来演讲的是青藤云安全创始人&CEO张福。张福是国内最早一批攻防技术研究者,在网络安全领域有超过15年的实践经验,曾先后在国内多家知名互联网企业如九城、51.com、盛大、昆仑万维担任技术和业务安全负责人,是国内屈指可数的打通互联网业务研发和安全体系两个领域的专家性人才。
传统基于边界的安全解决方案已不能满足企业需求,云时代的企业需要轻量弹性的新一代安全解决体系。在本次演讲中,青藤云安全创始人张福将分享目前最前沿的自适应安全架构以及来自多家独角兽客户的最佳安全实践,并结合重大漏洞事件探讨快速检测和响应能力的构建。
PDF下载:面向未来的自适应安全架构
杨海峰:云环境下的数据安全
演讲人杨海峰,是安华金和联合创始人兼副总裁曾任某国产数据库上市公司首席数据库专家,特别针对oracle数据库有20年的积累。10余年海量数据检索及分析经验。
演讲指出:近些年云计算发展风起云涌,政府、企业、金融、公共事业等都在建设或者规划上云; 目前,云计算按照部署模式主要分为公有云、私有云(也称作内部云或企业云)、混合云。如何选择何种模式的关键点在于:云环境的安全合规性问题,也就是云环境的法规遵从、云数据的安全如何保障、 云环境风险管理;这个问题也越来越成为公有云、混合云发展中被讨论的核心问题。根据目前国内外数据(库)安全的发展现状和经验,结合亚马逊
AWS[1]、阿里 云、腾讯云、UCloud、华为云等国内外云服务厂商,和 IBM、微软等 IT 巨头的云服务情
况,从云数据(库)安全角度,归纳介绍云环境下数据(库)安全四种技术路线与安全模型
架构和云数据(库)安全关键技术。
PDF下载:云环境下的数据安全
马跃飞:安全,源于独立
马跃飞,LOCKet(杭州臻至科技有限公司)创始人,长期关注云安全、数据产权等问题。技术背景,创业前先后在亚信科技和朗通信息工作过,曾主管过研发与销售工作。
演讲指出,大数据背景下,当大家都认识到数据是财富,且数据都不可避免要上“云”的时候,共同探讨客户、开发者对于“云”中数据的担忧以及面临的困境,换一种思路和方法去思考,在享受“云”红利的同时,怎样才能解决用户对数据的所有权问题,怎样才能解决用户对“云”的信任问题。首先是安全行业背景,以及数据上云之后,新出现的各种安全问题,引出数据所有权的概念,以及数据资产这个话题。对于如何保护数据资产,探讨了相关的想法和认识,以及这些年为了实现这个目的所积累的经验。接下来讲述了LOCKet为了实现数据保护所做的事情,站在独立第三方的立场,以加密为基础,保护用户在云端的数据,实现用户对自己数据的所有权控制,让安全可视化。最后,讨论了数据加密之后面临的各种问题(比如搜索、大数据处理、效率损失等等),以及在解决这些问题的时候遇到的各种挑战。
PDF下载:安全,源于独立
何春根:云安全SAAS服务的实践
演讲人安全狗高级产品工程师何春根,他就当前防护者已陷入“不可知、不可视、不可防”的困境,讨论了以下三个问题:
1、我们能准确地知道自己有什么弱点,有没有遭到攻击吗?
2、我们能及时地看见自己被谁攻击、什么时候攻击、怎么攻击和损失了什么吗?
3、即使知道了,也看见了攻击,我们能够确保自己做出快速的应对和防护策略调整吗?
尚红林:公有云API 安全
演讲者尚红林,是北京九州云腾云腾科技有限公司客户官,公司是国内最早的云和移动身份安全领跑者,有多年的国外企业混合云身份安全实践经验。
他指出,随着云和移动的发展,API服务越来越流行。它带来的安全挑战是一种匿名的应用对应用的访问,出现问题难以追溯到用户。探讨了对API的多种防护手段,包括使用令牌避免暴露内置密码;选择正确的身份安全协议如认证协议OpenID
Connect而不是授权协议OAuth;建立访问令牌的定期刷新机制避免重放攻击;URL连接随机化防止被遍历拖库,对应用数据和TLS通道双加密确保数据隐私等问题。
文雷:旧瓶装新酒——WAF还能玩出哪些新花样?
接下来的演讲者朱文雷表示,传统WAF作为对抗Web攻击的有效防护力量之一,已经越来越难跟得上Web攻击技术的千变万化,WAF无状态的特性也让它很难与实际应用、与其他防护手段进行联动,那么是否WAF真的就快要落伍甚至退出历史舞台了呢?长亭作为网络安全的新兴力量,将与大家分享自己的思考,在新时代环境下,WAF如何与其他安全产品联动,如何进行自适应,甚至是否可以进行威胁情报分析。
PDF下载:旧瓶装新酒——WAF还能玩出哪些新花样
吉岭:VPC环境的边界安全保护
演讲人吉岭来自华耀(中国)科技有限公司,担任研发部门经理,负责管理AG产品的研发和支持,管理AG部门人员。
演讲内容为VPC环境下如何保护边界的安全,包括以下几点:
1. 简介Google的BeyondCorp 和 CSA的Soft-Define-Perimeter
2. 实现方式介绍:Client - to - Server模式 (直接运行在需要安全保护的ECS上), Client - to - Gateway模式 (单独运行在VPC的某台ECS上)
3. 对访问边界的终端设备的安全管控
4. 对访问边界的用户的安全管控
5. 对所访问服务的安全保护
6. 网关本身的安全防护
7. 如何以SAAS方式运行边界安全的服务
高志权:基于密码技术的云数据全生命周期保护
演讲人高志权讨论了云计算环境的数据传输、存储和使用的安全可信等用户关注的焦点问题,并指出密码技术应用在云计算环境实现云数据的全生命周期保护。包括基于密码技术的数据访问身份认证和授权管理,客户端到云端的数据加密安全传输,云端结构化和非结构化数据加密安全存储和密钥管理技术,虚机间的数据隔离技术,以及基于密码技术构建安全可信云环境。
PDF下载:基于密码技术的云数据全生命周期保护
峰会实录,内容持续更新中,敬请关注!