首位登臺演講的嘉賓是來自火山引擎的網(wǎng)絡(luò)工程師歐陽鵬����,他帶來的議題是《云上業(yè)務(wù)網(wǎng)絡(luò)安全防御體系建設(shè)和應(yīng)用案例》,在歐陽鵬分享的實(shí)踐案例中�����,某網(wǎng)絡(luò)科技公司的業(yè)務(wù)主要基于云上開展��,業(yè)務(wù)長期遭受DDoS和應(yīng)用層CC攻擊�����。通過使用T級防護(hù)能力的高防IP����,讓攻擊流量被系統(tǒng)檢測識別后能被清洗��、過濾����,保障正常流量回注到源站,最終完成整個(gè)DDoS防護(hù)過程�。
第二位演講嘉賓是來自無恒實(shí)驗(yàn)室的攻防工程師鄭亦磊,他帶來的議題是《字節(jié)跳動(dòng)紅藍(lán)對抗實(shí)踐》�,開場提到目前企業(yè)均在建設(shè)符合自身需求的SDLC���,然而企業(yè)也在面臨如黑客入侵、勒索病毒和監(jiān)管合規(guī)等問題�����,之后介紹到字節(jié)藍(lán)軍在這些安全挑戰(zhàn)中的定位和工作內(nèi)容��,鄭亦磊先是為大家講述了字節(jié)跳動(dòng)藍(lán)軍的Killchain技術(shù)研究情況�����,之后通過家庭WiFi弱口令��、AirDrop偽裝木馬投毒的真實(shí)案例復(fù)現(xiàn)�,提出企業(yè)安全的建設(shè)并不能僅限于單點(diǎn)防御,更講究縱深防御��,即使單點(diǎn)被突破后���,還可以通過后續(xù)環(huán)節(jié)攔截��,提高攻擊者攻擊門檻�����。
來自阿里云的算法工程師郝怡然為大家?guī)砹恕?strong>云端一體化風(fēng)險(xiǎn)識別》議題�����,郝怡然通過設(shè)備可信畫像���、級聯(lián)實(shí)體關(guān)聯(lián)�����、設(shè)備風(fēng)險(xiǎn)識別的可解釋性三個(gè)方向�,系統(tǒng)的為大家分享了針對云端的黑灰產(chǎn)的識別打擊����。講述了如何通過點(diǎn)�、線、面��、體來對設(shè)備進(jìn)行可信畫像��, 并對設(shè)備從多個(gè)維度提取信息��,多模型聯(lián)合決策進(jìn)行設(shè)備可信畫像,并最終發(fā)現(xiàn)異常群體�����,定位黑產(chǎn)設(shè)備�。
怡然也提到,黑產(chǎn)為進(jìn)行更多獲利���,也會產(chǎn)生對抗行為��,如何去防范不斷變化的黑產(chǎn)����,此時(shí)就需要不斷迭代模型����,實(shí)現(xiàn)對標(biāo)定好的樣本進(jìn)行自動(dòng)學(xué)習(xí),實(shí)現(xiàn)與黑產(chǎn)的自動(dòng)對抗�����。
來自字節(jié)跳動(dòng)的安全工程師程浩翔和算法工程師謝文奇聯(lián)合為大家?guī)砹恕?strong>字節(jié)跳動(dòng)數(shù)據(jù)識別建設(shè)實(shí)踐》議題�����,針對企業(yè)的數(shù)據(jù)資產(chǎn)如何分布、敏感數(shù)據(jù)在哪里以及敏感數(shù)據(jù)如何安全流轉(zhuǎn)���,程浩翔給出了字節(jié)跳動(dòng)的內(nèi)部實(shí)踐-數(shù)據(jù)安全地圖��,通過完善的數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)及自動(dòng)化掃描能力����,快速識別出敏感數(shù)據(jù)��,并具備敏感數(shù)據(jù)流轉(zhuǎn)的關(guān)系圖譜���,用于追蹤數(shù)據(jù)泄露��,確保了數(shù)據(jù)安全有效的使用和流轉(zhuǎn)���。 之后謝文奇通過技術(shù)角度講述了如何進(jìn)行數(shù)據(jù)識別,并分析比對了規(guī)則引擎和AI模型的2種技術(shù)方案各自的優(yōu)勢和不足��。
之后來自火山引擎的信息安全工程師潘璽延����,進(jìn)行《字節(jié)跳動(dòng)應(yīng)用運(yùn)行時(shí)如何防護(hù)》的主題分享����,火山引擎主機(jī)團(tuán)隊(duì)研發(fā)了針對不用作用域的 Elkeid-RASP 解決方案��,應(yīng)對在應(yīng)用層不同作用域��、不同來源�、不同方式的威脅���,實(shí)現(xiàn)對應(yīng)用層的全面防御����,并解決 RASP 需要避免的問題�����。
針對業(yè)務(wù)應(yīng)用作用域的安全防護(hù)��,Elkeid-RASP 支持運(yùn)行時(shí)關(guān)鍵行為采集����、入侵風(fēng)險(xiǎn)檢測、攻擊路徑阻斷等基礎(chǔ)功能��。同時(shí)�,Elkeid-RASP 支持旁路注入�����,無需更改代碼或啟動(dòng)命令��,即可實(shí)現(xiàn)適配多種語言的快速部署�。
最后是來自微博安全的信息安全高級經(jīng)理任資政�����,她為大家?guī)砹恕?strong>微博個(gè)人信息保護(hù)與數(shù)據(jù)安全合規(guī)實(shí)踐》資政開篇點(diǎn)題�����,提到隨著互聯(lián)網(wǎng)企業(yè)的大量上云���,也產(chǎn)生了很多安全風(fēng)險(xiǎn)���,比如云遷移過程中的產(chǎn)生的數(shù)據(jù)風(fēng)險(xiǎn),對云廠商的資質(zhì)評估����,云平臺的防控能力如何���?這一切對于企業(yè)的個(gè)人信息保護(hù)和數(shù)據(jù)安全工作帶來了很高的要求�����。
任資政為大家講述了微博在面對這些云上安全挑戰(zhàn)時(shí)����,推出的“三向四層”信息安全管控體系,采用自上而下的安全管控頂層設(shè)計(jì)�,從管理、技術(shù)�����、人員三個(gè)方向共同發(fā)力�����,形成覆蓋技術(shù)�����、管理���、審計(jì)和情報(bào)四個(gè)層級的信息安全防控體系�����。同時(shí)針對個(gè)人信息保護(hù)建立了管理流程���、技術(shù)檢測�、合規(guī)審計(jì)的三道防線�����,最后也向大家展示了微博數(shù)據(jù)安全管控框架在數(shù)據(jù)安全的落地效果�。
同時(shí)CCS大會主辦方在“云端”首次打造了一座集成都街景、特色地標(biāo)于一體的“虛擬數(shù)字新城”���,字節(jié)SRC也受邀參加云上展區(qū)��,歡迎大家線上參觀游玩�,云展廳地址:www.cdccs.cn/#/cloudShow�。讓我們一起打破時(shí)空界限,“云聚”成都�����、“漫游”字節(jié)SRC展區(qū),充分感受成都傳統(tǒng)魅力和潮酷文化����。
賦能安全����,豐富生活,是安全范兒系列活動(dòng)一直秉承的宗旨����。安全范兒2022CCS云安全實(shí)戰(zhàn)論壇也希望和行業(yè)的伙伴一起,保持著對安全的熱愛和探索���,在云安全建設(shè)的路上披荊斬棘���,致力構(gòu)建全方位的云上網(wǎng)絡(luò)安全防御能力體系,助力云上業(yè)務(wù)安全�!
