当前“云大物移工”等新技术不断涌现，加密流量检测能力逐渐成为各行业共同关注的基础安全能力，而随着攻防对抗烈度越来越强，威胁也呈现全面转向加密化的态势。在日常安全运维、攻防演练以及APT检测等场景下加密类威胁成为突破最后一道防线的利器。本次议题主要讲述通过对加密流量检测技术的创新与运营实践来解决所遇到的加密威胁问题。

【演讲者介绍】

2001年加入华为，曾负责华为安全能力中心的早期建立工作。具备超过20年的安全及IT领域从业经验，对各新兴安全领域保持全面的跟踪和研究，曾参与国内外多家政企、运营商、金融等行业客户的IT和网络安全项目建设。

本议题将从实际出发，介绍百度AIoT安全的保障体系框架，展示如何在产品生命周期和数据生命周期中全方位保护设备安全及用户隐私，介绍在AIoT供应链安全场景的风险闭环思路，真正帮助产品实现“做用户贴心可靠的助手”。

18年信息安全行业从业经验，当前主要负责移动安全和物联网安全研究工作，研究方向为漏洞攻防，软件保护，系统安全等领域。主导开发了业界首个自适应内核漏洞热修复系统，带领团队向谷歌，联发科，高通等行业头部厂商报告过300多个安全漏洞，有效提升了行业安全水平，研究成match果也多次入选BlackHat，Usenix，HITB，Pacsec等安全会议。

基于安天二十余年对威胁情报、高级威胁对抗领域的研究积累和近年来在DevSecOps方面的安全研究及能力建设，深入剖析AntiySCA的内部实现，直面过去十年DevSecOps在国内外建设现状和发展趋势中所遇到的问题与挑战，并结合供应链威胁治理，提出二进制SCA的实现和技术落地方案。

拥有10余年计算机工程和漏洞安全领域从业经验，曾担任科恩实验室安全研究员，现任安天代码安全中心总监和安天ATSRC总监。主要研究方向为操作系统内核漏洞挖掘、静态分析和DevSecOps技术研发与落地，并且已申请多项国家发明专利。

Chinasec（安元）智能数据安全治理平台是一款为用户解决数据安全治理相关问题的产品，该产品通过数据采集、数据资产梳理、数据分类分级、数据风险评估等手段，从而解决企业内部数据安全治理问题。

清华大学信息与通信工程专业学士学位，清华大学网络与信息系统专业硕士学位。具备10余年信息安全行业研发经验，对于云安全、大数据安全及公安安全有较多的经验，且具备丰富的团队管理经验。

重点介绍如何通过运用云网融合技术、高性能的安全资源池技术、第三代服务链编排技术、安全网元多租户复用技术、安全策略集中管理和下发等新技术，打通运营、维护、服务管理等业务链条，构建以运营商边缘云为核心的安全服务运营平台，赋予专线原生安全能力。满足运营商自身业务发展需求和用户快速合规建设、高级安全能力建设、智能安全运营建设需求。

瑞和云图公司创始人，云安全资源池技术引领者。曾任职启明星辰、日立光通信、中国广播电视学会，长期担任高级管理职位，涵盖技术、销售、管理等多个岗位的工作。

此议题提出的“数据安全 态势感知“即是通过人工智能算法，以人员和终端行为分析为主线，探测发现威胁企业的数据安全事件，并提供完整追溯取证证据链，全面保障客户数据安全。同时能将各个孤立的安全系统进行资源整合，达到数据集中和关联分析以揭示事件背后隐藏的逻辑关系从而全面监控数据安全状况，指导企业安全管理，有效预防、阻断和减少安全威胁事件的发生。

在业内曾先后负责过首都医科大学、中国银联等多个百万级以上项目，目前在亿赛通负责行业研究、重大项目方案支持、数据安全咨询服务等相关事宜。针对金融行业，有丰富的数据安全治理经验，2021年以来持续跟进的农业银行数据安全治理项目，备受行业关注，目前项目进展顺利，方案、产品及服务均得到了客户一致认可。