奥斯卡影后艳照批量泄露、UPS用户信息被盗、移动设备存在安全漏洞,众多安全隐患引起了人们的担忧。互联网的发展,谷歌眼镜、智能手表等可穿戴设备的问世一度引发行业的热议,它们带来便利的同时也在侵犯着使用者的隐私。
由国家计算机网络应急处理协调中心、中国信息安全测评中心、国家计算机病毒应急处理中心和中国互联网协会指导,360互联网安全中心和中国互联网协会网络与信息安全工作委员会主办的中国互联网安全大会(ISC2014)将于9月24-25日在北京国家会议中心举行。作为亚太信息安全领域最权威的年度峰会,此次大会汇集国内外顶级安全专家,你将倾听计算机病毒之父、中国互联网安全之父、中国信息安全领域泰斗讲述他们走过的信息安全之路,甚至还有机会成为中国信息安全四大高手的徒弟。
另外,作为大会重要合作伙伴,CSDN承办了其中的软件安全论坛和云与数据安全论坛,并为广大CSDN用户预留了部分免费门票,如果你有兴趣和专家就平台级云安全实践、混合云安全,以及云存储安全等技术交流,那就抓紧最后的有限名额,速来报名!
本届ISC2014大会,2万人次、3500平米、100多场演讲,你不仅能亲耳听到数百位国内外安全大牛全方位多角度分享最新行业趋势与技术,还能亲眼见证六大顶级黑客白帽团队的巅峰对决,更能在现场亲身体会神秘硬件破解过程,领略四箭齐发逼迫网络犯罪现真身的快感。
本届大会的精选论坛之一——云与数据安全论坛,将立足实践,邀请业界专家就以下问题进行深入研讨和交流:
平台级云安全实践:云服务商在基础设施层面提供了全方位的安全解决方案,特别邀请两个有代表性的公有云服务商,分享云安全技术;混合云安全:从传统数据中心向云端迁移,软件定义网络与虚拟化结合,会出现新的安全问题,特别邀请到混合云方面的技术专家就安全问题进行分享;云存储数据安全问题:包括用户隐私、数据完整性等问题;数据加密等;
具体日程安排如下:
时间 议题 演讲嘉宾 9:00-9:35 阿里弹性计算云的安全实践 阿里巴巴集团安全部高级安全专家 魏兴国(云舒) 9:35-10:10 基于SDN的青云云安全实践 青云高级研发工程师 王煜 10:10-10:45 虚拟化和混合云安全实践 北京易思捷信息技术有限公司技术总监 丛龙 10:45-11:20 数据为王时代下的数据安全 中国科学院软件研究所可信计算与信息保障实验室副研究员 张敏 11:20-11:55 大数据运维安全奇虎360 NETOPS经理 李洪亮
11:55-12:30 构建安全的PaaS云服务 搜狐网络运营部安全经理 吴建强
下面我们一起来提前认识本论坛的演讲嘉宾以及演讲议题:
魏兴国(云舒)——阿里巴巴集团安全部高级安全专家
10年网络安全行业经验,先后就职于绿盟、雅虎,2008年加入阿里巴巴集团,现任安全部资深专家,主要负责云计算安全。
议题:阿里弹性计算云的安全实践
介绍弹性计算云相比传统IDC带来安全方面的挑战,如网络隔离、安全职责范围等等,并结合阿里云的实际经验,描述如何通过开放的方式解决这些问题,形成相比传统IDC的巨大安全优势。
王煜——青云高级研发工程师
原街旁 Jiepang.com 创始团队成员、基础架构平台负责人。在 Linux 操作系统、计算机网络、分布式系统、云计算和网络安全等领域有较深入的研究。
议题:青云在数据安全与网络安全中的实践
青云使用 SDN 技术构建用户间完全隔离的私有网络,本议题将介绍:
典型的拓扑网络结构,如何使用路由器、VPN 和防火墙为业务系统提供保护;青云的分布式存储架构,如何在保证用户数据安全的前提下,提供更好的存储性能,以及实时备份和灾难恢复策略;使用云计算的负载均衡器和监控告警构建高可用的服务架构,青云开放 API 如何应用于系统自动化运维;云计算用户面临的常见安全隐患及解决方法;青云利用 SDN 技术应对恶意攻击的案例,即动态修改被攻击对象的链路到隔离链路,使正常用户所处的链路不被影响;青云如何与数据中心合作应对 DDOS 大流量攻击。
丛龙——北京易思捷信息技术有限公司技术总监
原Array中国区技术总监,硕士,10年以上安全产品厂家技术总监工作经验,参与数个国家级云建设及安全咨询项目,对云/管/端三个领域的安全解决方案有深入理解和实践,对虚拟化安全和混合云安全有深入理解和项目经验。
议题:虚拟化和混合云安全实践
传统数据中心转到云端后原有安全机制需要变更,本议题将分享虚拟化应用的安全发展和实践,混合云的安全发展和实践。
张敏—中国科学院软件研究所可信计算与信息保障实验室副研究员
博士,中国科学院软件研究所可信计算与信息保障实验室副研究员。主要研究兴趣包括数据安全与隐私保护、可信计算技术等。
议题:数据为王时代下的数据安全
本报告将结合密码学领域的研究进展,探讨密文检索、密文计算、密文访问控制等技术在云计算时代下的应用,分析云服务器在密态数据前提下提供数据外包与IT计算服务的能力,并展望未来数据用户可安全、灵活使用云数据服务的前景。
李洪亮——奇虎360 NETOPS经理
Qihoo 360 NETOPS团队leader,10年网络安全工作经验。拥有CISSP和CCNP认证。
议题:大数据运维安全
介绍Qihoo 360在网络架构设计与日常维护中的安全实践,并有效利用大数据进行安全防护的经验。
吴建强——搜狐网络运营部安全经理
超过10年的信息安全从业经验,曾就职于国内多家知名安全公司,目前主要负责搜狐安全团队的管理。
议题:构建安全的PaaS云服务
本演讲将主要对搜狐云景的安全架构分析,其中主要包括:
PaaS服务应该实现并达到的安全目标;PaaS服务在网络、系统、应用、数据各服务设计及实现过程中的安全原则。PaaS服务中各种应用安全隔离(SandBox)方案的优缺点。监控并发现在滥用PaaS服务的“恶意用户”。
中国互联网安全大会,享受安全大牛带来的精彩体验,探索信息安全的神秘之旅,更有畅销礼品相赠,免费名额,精彩接连不断,点击免费报名。