导语:XCon 2023即将开幕!
基于AI+场景的数据风险异常监测与防护
江苏保旺达软件技术有限公司CTO 卢陵鹄
随着数字技术的发展和安全攻击技术发展,传统的数据安全防护手段无法解决海量数据识别和防护、加密流量识别检测等问题。本议题在数据分解分类、加密流量识别检测等具体数据安全场景下,通过采用AI相关算法和模型,有效提升数据识别、检测的识别率、准确率和自动化程度,并给出实际运行案例,有效推动了AI技术在实际安全场景的落地。
江苏保旺达软件技术有限公司CTO,长期专注于网络信息安全、数据安全、安全攻防对抗、安全架构设计和隐私计算领域的产品研发,具有十五年以上网络安防产品研发经验,负责或参与多项各级科研课题或项目,主持或参与多项各类标准的制定,申请多项网络安全发明专利。
云原生供应链安全的实践和挑战
北京小佑网络科技有限公司 技术总监 白黎明
云原生供应链安全是指在云原生环境中保护软件的整个生命周期,从开发、构建、部署到运行阶段。云原生供应链安全的目标是确保软件的完整性、可信度和可追溯性,防止恶意代码或配置的注入和篡改。近年来,随着云原生技术的广泛采用和创新,云原生供应链安全也面临着越来越多的挑战和威胁,需要采取有效的措施来应对。因此,云原生供应链安全已经成为了一个热门和重要的话题,需要开发者、运维人员和安全人员共同关注和努力。
本次演讲将介绍云原生供应链安全的基本概念、原则和最佳实践,分析云原生供应链安全的主要威胁和挑战,以及如何应对,展示云原生供应链安全相关的开源项目,以及如何利用它们来提升云原生供应链安全能力和水平,展望云原生供应链安全的未来发展和趋势。
北京小佑网络科技有限公司技术合伙人,国内第一款云原生安全产品核心设计者之一,公安部《网络安全等级保护容器安全要求》、信通院《云原生架构安全白皮书》《云原生能力成熟度模型 第3部分:架构安全》《云原生应用保护平台(CNAPP)能力要求》《云原生安全配置基线规范》等标准的主要起草人,运营商、证券、银行、能源等行业头部企业容器安全标准制定者。 深度参与网信办《2022网信自主创新调研报告》撰写,任云计算安全方向编写组长单位负责人。 参与“第四届云原生产业大会——云原生安全分论坛”,发表“主动保护是云原生安全的关键”的主题演讲。 荣获中国信通院云原生产业联盟“云原生安全标准专家”称号。 参与“第二届全球DSO敏捷安全大会”,发表《云原生制品安全防护最佳实践》主题演讲。参与 FreeBuf 举办的《网安新势力》创始人联盟季,发表《云原生发展趋势及安全架构设计》主题演讲。
车联网仿真实测平台
大鲲智联(北京)科技有限公司 COO 霍盛锟
硬件在环仿真行业是一个全球竞争的行业。以美国为首的欧美发达国家厂商凭借先发优势和成熟仿真产品,在全球范围内的硬件在环仿真主要市场占据领先地位,其主要企业包括dSpace GmbH、National Instruments、Vector Informatik、ETAS等。
与欧美相比,我国硬件在环仿行真业发展时间较短,正处于市场化发展期,国内厂商技术水平相对落后,特别是在面向应用的基础软件、硬件产品开发,面向行业应用的专业仿真产品开发方面与国外厂商存在较大差距,从业公司进入行业较晚,经营规模小,大多以代理和系统集成为主,自主知识产权含量不高。总体上来看,硬件在环仿真市场化仍处在比较初级的阶段。
团队组建于2009年,主要成员来自于国家信息技术研究中心、华为、华晨北斗等单位,成员曾参与多个国家级网络安全保障和建设工作,研发经验15年以上,具备深厚的安全技术研发知识与技能,及丰富的攻防经验。团队成员涵盖安全体系咨询、信息安全测试、信息安全加固、汽车电子、底层嵌入式工程等不同领域专业人才,兼备安全与汽车电子两种行业能力。
攻防演练红队打点之道
北京赛宁网安科技有限公司 安全研究员 孙丰晟
本议题旨在介绍现代国内攻防演练期间所遇到的几个典型红队进攻思路,涵盖了常见的红队进攻手法,并从三个方面深入探讨:Web打点(VPN、OA、API)、社会工程学攻击(招聘软件钓鱼、聊天软件RCE、水坑攻击、鱼叉攻击、免杀)、以及近源渗透(伪装快递电网人员、无线钓鱼)。通过这些案例的详细分析和经验分享,与会者将能够深刻理解现代红队打点的思路,了解红队在攻防演练中所运用的策略和技巧。
目前就职于北京赛宁网安科技有限公司,赛宁网安红队队长,“最佳攻击手”,曾获得国家计算机网络应急技术处理协调中心的官方感谢信,中国人民解放军陆军某部队的表扬信。中国网络空间安全人才教育联盟荣誉讲师,在民航局“安康杯”、西门子黑客挑战赛和国赛等比赛中,担任出题人和裁判,擅长领域:包括目标打点,特别是在Web打点和社会工程方面,以及内网横向渗透。
汽车虚实结合靶场技术应用与实践
绿盟科技创新研究院 安全研究员 张克雷
随着汽车电子电气架构的日趋复杂,没能建立有代表性的汽车安全研究环境,是高校和多数非造车厂商面临的困境。绿盟坚持技术创新与技术突破,在汽车硬件的研究与汽车虚拟化的研究方面,取得了重大进展。构建了汽车虚实结合的靶场,将汽车安全研究的成本大大降低。靶场的优势在于,我们对汽车的仿真程度非常之高,利用CAN的虚拟化和零部件的虚拟化,完整构建了整车的电子电气架构。这样一个汽车虚实结合的靶场,将有助于高校、国家实验室、测评机构对汽车进行大规模仿真及测试,也有助于高校对学生的车联网安全知识的教学。
绿盟科技创新研究院 安全研究员,研究方向为车联网安全攻防、创新产品孵化及落地。在第五届“强网”拟态防御国际精英挑战赛、2021智能网联汽车安全测评技能大赛等多个车联网安全大赛中荣获第一名、一等奖等成绩。
创新研究院,绿盟科技创新研究院作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
我们持续探索信息安全领域的前沿学术方向,从实践出发,结合公司资源和先进技术,实现概念级的原型系统,进而交付产品线孵化产品并创造巨大的经济价值。
【链动者】¥0,展商互动区+XReward开放路演区可通行,不含闭门演讲、自助午餐及会刊
【先锋·造链者】¥2090,全场可通行,含闭门演讲+年度会刊(不含餐)。8月20日晚6点前购买,享此福利
【突围·造链者】¥2790,全场可通行,含闭门演讲+自助午餐+年度会刊
【全速·造链者】¥4500,仅限会议当日现场购买,不支持票券折扣
更多阅读请关注XCon 2023专题报道:https://www.4hou.com/category/special/detail/egJY
如若转载,请注明原文地址