2021年CIS春日版大會論壇嘉賓演講PPT資料合集（共33套打包）

1、展望未來物聯網引發的安全思考,蔡高翔 Aaron CaiOrange Cyberdefense,展望未來物聯網引發的安全思考,目錄(Contents),IOT概念,IOT前景,IOT應用場景,IOT安全,IOT概念,IOT概念,什么是IOT？,IOT即物聯網，是Internet Of Things的縮寫將現實物理設備接入到互聯網，達成與網絡進行通信的設備,IOT的作用是什么?,通過傳感器連接并同。

2、人工智能與數據安全人工智能與數據安全中電科數字科技（集團）有限公司中電科數字科技（集團）有限公司中電科擬態安全技術有限公司中電科擬態安全技術有限公司沙 文 灝沙 文 灝首 席 技 術 官首 席 技 術 官2022年3月1 1 數智為金數智為金強國強國;為巨人孵化智能獨角獸 數智為新數智為新利民利民;為企業和市民提供端到端的支持 數智為安數智為安可信可信;構建復合化安全智能體 數智為綠數智為綠環保。

3、光影照進現實：光影照進現實：AIAI物理攻防的那些事兒物理攻防的那些事兒zhaodali騰訊安全朱雀實驗室AI安全研究員光影照進現實：光影照進現實：AIAI物理攻防的那些事兒物理攻防的那些事兒zhaodali騰訊安全朱雀實驗室AI安全研究員關于我們騰訊安全朱雀實驗室：由騰訊安全平臺部在2019年成立，專注于AI安全技術研究及應用，圍繞對抗機器學習、AI模型安全、深偽檢測等方面取得了一系列研究成果。

4、From AISec to AISecOps 安全智能應用之道 張潤滋 綠盟科技 高級安全研究員 AISecOps技術是什么“智能驅動安全運營，以安全運營目標為導向，以人、流程、技術與數據的融合為基礎，面向預防、檢測、響應、預測、恢復等網絡安全風險控制、攻防對抗的關鍵環節，構建具有高自動化水平的可信任安全智能，以輔助甚至代替人提供各類安全運營服務的能力?！盕rom AISec to AISecO。

5、Autonomous Detection and Validation,AI在XDR中的自動化安全分析實踐,AI在XDR中的自動化安全分析實踐,Autonomous Detection and Validation,熊春霖浙江大學網絡空間安全學院博士,熊春霖浙江大學網絡空間安全學院博士,個人簡介 熊春霖,浙江大學網絡空間安全 博士，論文發表于CCS、TDSC等頂級會議、期刊，主要研究終端入侵檢測。

6、AI for Attacker:攻擊者畫像,AI for Attacker:攻擊者畫像,柳星,柳星,柳星（404notfound）,白帽專注安全智能化螞蟻集團 網商銀行安全工程師4o4notfound.org,目錄,一 背景二 目的三 技術四 結果五 展望,背景,攻擊表層,攻擊者,背景,治標不治本,冰山一角,視野有限,知識有限,目的,攻擊表層,攻擊者,看見攻擊者,看清攻擊者,目的,正常用戶數字化。

7、數字化網絡安全新時代,億歐EqualOcean 新科技事業部研究總監 孫毅頌,數字化網絡安全新時代,億歐EqualOcean 新科技事業部研究總監 孫毅頌,2021年中國政企數字化網絡安全研究報告,2021年中國政企數字化網絡安全研究報告,THANKS,。

8、!#$%&()*+,-./012345#$%&()*+,-./012345陳偉斗象科技 安全算法專家!#$%&()*+,-./012345#$%&()*+,-./012345陳偉斗象科技 安全算法專家錄錄!#$%&()01*+,-./()0102234567010389:;?055G5G時代物聯威脅時代物聯威脅1564232020年1月21日,三菱電機遭受。

9、中國電信上海研究院中國電信上海研究院 游耀東游耀東基于開源治理的基于開源治理的PaaSPaaS組件安全體系建設組件安全體系建設基于開源治理的基于開源治理的PaaSPaaS組件安全體系建設組件安全體系建設自研組件清單自研組件清單原生組件原生組件清單清單序號序號組件類型組件類型組件名稱組件名稱1數據庫CTG-TELEDBCTG-UDALHbaseTelePGCTG-GDB2分布式緩存CTG-CACH。

10、信息安全管理體系建設實踐信息安全管理體系建設實踐中中通通快遞快遞安全安全合規負責人合規負責人-王俊豪王俊豪目目 錄錄 /CONTENTS/CONTENTSPARTPART 01PARTPART 02PARTPART 03中通快遞簡介中通快遞簡介體系建設歷程體系建設歷程管理體系架構管理體系架構中通快遞股份有限公司創建于2002年5月8號，是一家以快遞為主，以國際、快運、云倉、商業、冷鏈、金融、智能。

11、數據合規數據合規之之APIAPI安全安全斗斗象科技產品總監象科技產品總監-景生光景生光背景背景現狀現狀解決方案解決方案背景背景Background01中華人民共和國數據安全法2021年6月相關行業組織按照章程，依法制定數據安全行為規范和團體標準，加強行業自律，指導會員加強數據安全保護，提高數據安全保護水平，促進行業健康發展。JR/T0223-2020金融數據安全數據生命周期安全規范JR/T019。

12、數據安全合規探索與實踐數據安全合規探索與實踐尊重安全與隱私尊重安全與隱私陌陌安全陌陌安全-紀帥紀帥2016.11中華人民共和國網絡安全法發布，并于2017年6月1日正式實施。2017.05兩高司法發布關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋，明確對個人信息的非法獲取、出售等行為的量刑標準。2017.12全國信息安全標準化技術委員會發布信息安全技術 個人信息安全規范（GT/B3527。

13、代碼代碼安全體系建設實踐安全體系建設實踐FunplusFunplus趣加游戲安全架構趣加游戲安全架構師師湯青松湯青松分享背景信息安全的防御遵從木桶原理，在業界受到一致認可，保障整個應用的安全，不由某一維度是否做的足夠好來衡量。安全質量不在于開發人員的編碼能力高低，也不在于安全人員單獨的技術能力，而在于整個體系的意識、技術、監督、學習等多維度。安全安全培訓培訓案例就地取材0303小組培訓0202首。

14、建設個人信息保護合規體系建設個人信息保護合規體系 保障企業業務穩定健康發展保障企業業務穩定健康發展貨拉拉貨拉拉-喬智明喬智明主要內容主要內容1.1.個人個人信息保護合規形勢信息保護合規形勢2.2.個人個人信息保護合規要點信息保護合規要點3.3.個人個人信息保護合規體系建設實踐信息保護合規體系建設實踐個人信息保護合規形勢個人信息保護合規形勢個人信息保護合規的監管行動個人信息保護合規的監管行動201。

15、考勤機的管理方式本地管理局域網管理互聯網管理星耀實驗室是斗象科技網絡安全發展戰略的重要組成，星耀之名取自山海經中的星耀獨角獸，實驗室專注于前沿創新的安全技術的研究，覆蓋包括紅藍對抗、紅藍對抗、漏洞挖掘、漏洞挖掘、IoT及移動安全等及移動安全等各安全細分領域，通過研究積累和內部研發，為公司安全能力支撐保駕護航。設備的外部通信從簡化后的通信架構來看，我們對設備的漏洞從簡化后的通信架構來看，我們對設備。

16、基于靶場的紅隊攻擊視角,蛇矛實驗室-Pachimker,核心成員介紹,Ivan,Pachimker,Sunrise,Ordar,Do vis,蛇矛認知篇,現實網絡,現實設備,攻防路徑,靶場認知篇,靶場有什么用？,靶場的多種玩法,企業內網攻防,Log4j2漏洞驗證,近源滲透,域安全專項技能訓練,工控網絡安全驗證,郵件也可以作為進入入口的方式之一，一些暴漏在外的郵箱應用、郵箱弱口令、自身存在的漏洞等。

17、我是誰我是誰姓名：董弘琛姓名：董弘琛IDID：月白：月白9090后白帽子，后白帽子，360360網絡安全專家，擅長滲透測試、網絡安全專家，擅長滲透測試、代碼審計、腳本開發等相關安全技能。金融行業相代碼審計、腳本開發等相關安全技能。金融行業相關安全服務經驗豐富，希望能和各位師傅們交流學關安全服務經驗豐富，希望能和各位師傅們交流學習更多的知識。習更多的知識。同時也感謝我的領導、團隊以及主辦方對我的幫。

18、證券企業常態化安全運營的思考與實踐證券企業常態化安全運營的思考與實踐東方證券 鄔曉磊證券企業常態化安全運營的思考與實踐證券企業常態化安全運營的思考與實踐1.1.常態常態化的必然性化的必然性2.2.提升安全提升安全意識意識3.3.信息信息資產管理資產管理4.4.布防和運維布防和運維5.5.自動化實踐自動化實踐6.6.常態常態化思考化思考CO NTE NTS實戰化體系化常態化精準防護精準防護縱深防御。

19、姜宇姜宇http:/ 90 個合約篡權漏洞虛擬機實現漏洞底層軟件漏洞研究背景及意義研究背景及意義CVE-2018-11329任何人可以成為合約的所有者上層合約如何防護，中間虛擬機如何測試，底層基礎軟件質量如何保障Py-evm漏洞Vitalik確認漏洞影響CVE-2018-113292.0版本包解析漏洞惡意數據包節點宕機CVE-2021-35041用戶層開發者使用者服務供應商應用層靜態符號執行動態。

20、金融行業云化趨勢下金融行業云化趨勢下應用安全及高可用應對之策應用安全及高可用應對之策 F5金融與企業事業部技術經理 謝乾屹金融行業云化趨勢下金融行業云化趨勢下應用安全及高可用應對之策應用安全及高可用應對之策Part Part 1 1新形勢新形勢，新機遇，新機遇Part Part 2 2新新風險，新挑戰風險，新挑戰Part Part 3 3新機制新機制，新對策，新對策BANK1.0BANK1.01。

21、甲方視角下的甲方視角下的聯邦學習平臺安全性評估聯邦學習平臺安全性評估中國銀聯中國銀聯 邱震堯邱震堯甲方視角下的甲方視角下的聯邦學習平臺安全性評估聯邦學習平臺安全性評估目錄目錄n 聯邦學習概述聯邦學習概述n 聯邦學習安全基礎聯邦學習安全基礎n 方案安全性評估方案安全性評估n 安全問題案例安全問題案例n 總結語總結語MPC（Multi-Party Computation，多方安全計算）一直是學術界比。

22、“數據安全元年數據安全元年”變局時代的資管行業安全挑戰與實踐變局時代的資管行業安全挑戰與實踐平安資管平安資管 戴冰波戴冰波“數據安數據安全全元年元年”變局時代的資管行業安全挑戰與實踐變局時代的資管行業安全挑戰與實踐2021.4.8金融數據安全 數據生命周期安全規范發布2021.9.1數據安全法施行關鍵信息基礎設施安全保護條例施行2021.11.1個人信息保護法施行綜合性立法明確規范數據安全基線網。

23、日志管理在網絡安全領域的實踐,亞馬遜云科技 大中華區產品部 Troy Cui,日志管理和處理的法律與合規意義,網絡安全法的基本要求第二十一條國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改：（一）制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任；（二。

24、民航數據安全防護體系的探索與思考,民航二所 馬勇,民航數據安全現狀,民航旅客數據泄漏情況依然嚴峻：1、高價值旅客信息成為信息泄漏的重災區2、歷史泄漏數據仍有利用價值3、其他渠道泄漏的信息對民航旅客信息安全造成影響,民航數據安全現狀,新技術應用帶來新風險：1、人臉識別技術在民航大量應用2、圖像識別和人工智能技術廣泛應用于生產系統3、數字孿生技術成為智慧民航建設的重要支撐技術,民航數據安全現狀,數據。

25、基于企業業務發展的數據安全體系建設實踐,斗象科技-王濤,CONTENTS,目 錄,1,數據安全風險現狀,2,企業業務發展天平,3,數據安全體系建設實踐,1,數據安全風險現狀,安全漏洞,數據泄露,網絡攻擊,隨著云計算、大數據和物聯網的普及，信息泄露事件呈現高速增長趨勢,數據泄露導致企業嚴重損失，高管擔責,內部威脅成信息泄露的重要途徑,風險特點,2020年我國1600多家行業單位中，存在僵木蠕、應用。

26、信息秩序：網絡安全復雜性思考,徐鐘豪-斗象科技,議程,安全的本質反思與追問安全的進化所見與立場,一個問題,什么是安全？,現象,交叉學科,安全體系，行業特性，領域知識，軟件技術，網絡技術，數據科學，硬件設計攻防常態化，關系錯綜復雜，脆弱的軟件質量，永恒的人性弱點，動態的基礎環境，設備間聯動差，網空攻擊高度不對稱可信基礎設施，攻防視角的轉變，以敵方終將突破信任邊界進入內部為前提假設，驗證安全建設收益。

27、全球未來信任體系建設發展趨勢,IDC中國 Associate Reseach Director王軍民,全球未來信任體系建設發展趨勢,全球未來信任建設需求迫切,01,區塊鏈驅動的數字化轉型勢在必行,積極政策持續驅動我國網安市場不斷成熟,2021 歐美網安政策同樣積極推出,中國IT安全增長持續引領全球,中國區塊鏈市場技術提供商不斷豐富,來源：IDC,區塊鏈支出指南，2021V2,區塊鏈市場快速發展,。

28、PART ONEPART TWOPART THREEPART FOUR威脅概述威脅狩獵整體架構資產與情報威脅狩獵實踐外部威脅業余愛好者漏洞研究人員競爭對手黑產組織黑客團伙網絡恐怖組織國家行為體內部威脅角色動機行為目標工程師意外泄露用戶數據營銷人員過失數據訪問源代碼職能人員妥協刪除文檔運營報復篡改基礎設施運維金錢消息外泄服務高管炫耀注入重要情報內部人員合作伙伴關聯人員業余愛好者公開攻擊技術與工具炫。

29、人工智能應用中人工智能應用中的的隱私保護隱私保護與倫理挑戰與倫理挑戰小米小米 呂瑩楠呂瑩楠人工智能應用中人工智能應用中的的隱私保護隱私保護與倫理挑戰與倫理挑戰更智能的服務更智能的服務IoTIoTAIAI5G5G高高速率速率 大連大連接接低功耗低功耗 短短時延時延更好的連接更好的連接更豐富的應用更豐富的應用圖像圖像識別識別 語音識別語音識別語義語義理解理解 自然自然交互交互PyTorchPyTor。

30、安全新范式：vivovivo千鏡的隱私創新之路vivovivo安全總監劉洪善 Leo Leo數據驅動商業，帶來新的隱私挑戰離不開數字生活，隱私保護需求強烈數據成為重要生產資料，隱私受到高度重視基礎安全體系數據全生命周期保護體系以用戶為隱私為核心的保護體系用戶數據應用用戶敏感/隱私數據用戶用戶控制用戶控制基礎安全體系+默默無聞的守護=Security？基礎安全體系+PbD+積極溝通=Trust用戶。

31、基于云原生基礎設施的DAST 探索與實踐,李相垚騰訊安全平臺部公司漏洞掃描產品負責人,互聯網行業處處是“高效”,研發模式的升級令產品迭代愈加頻繁,瀑布模型,敏捷模型,DevOps 模型,速度越來越“快”，安全怎么辦？,新的安全理念誕生 DevSecOps,SDL,DevSecOps,人工成本高由安全團隊負責,高度自動化所有角色共同參與,上線前漏洞掃描是 DevSecOps 重要一環,上線前掃描為。

32、安全矩陣控制 監測 響應 驗證,斗象科技首席安全架構師 陳玉奇,安全矩陣控制 監測 響應 驗證,傳統的安全建設方法要有巨大的變化 用戶的視角,從應用體系入手,從投入產出入手,從建設現狀入手,從實際能力入手,從用戶期望入手,從實際環境入手,控制,相應,監測,驗證,安全矩陣,控制 保證可用性前提下降低控制的復雜度,基于數據計算的復雜性簡化,控制方法的普遍適應性,去中心化集權的選擇,匹配能力的控制范圍。

33、終端數據安全保護新技術與實踐終端數據安全保護新技術與實踐天融信科技集團天融信科技集團 畢學堯畢學堯終端數據安全保護新技術與實踐終端數據安全保護新技術與實踐芯片芯片&操作系統操作系統遠程辦公遠程辦公數據泄漏數據泄漏勒索病毒勒索病毒終端數據安全挑戰終端數據安全挑戰數據丟失數據丟失服務器故障、存儲部件故障、網絡故障等數據損壞數據損壞應用軟件故障、數據庫故障、操作系統故障、病毒感染等人為破壞人為。