一年一度的阿里安全峰会创立于2014 年,今年已是第三届,于7月13-14日在北京国家会议中心举办。峰会旨在促进亚太区信息安全行业发展,为本地区信息安全组织、信息安全专业人士和决策者搭建一个信息交流展示平台,探讨当前安全行业的最佳实践、热点议题、信息安全人才培养、新兴技术与发展趋势等。2016阿里安全峰会设立12个分论坛,数十家领军企业参与、国内外顶级安全专家演讲,在电商金融安全,移动安全,威胁情报,人才培养,电子取证等热门安全行业问题进行深入探讨与交流,除此之外大会前一天还进行了顶级电商安全移动安全等方向的专业安全技术培训。
在2016阿里安全峰会的第二天的电商金融系统与业务安全论坛上,火币网安全总监周明昊、信诺克安全公司联合创始人&COO牛天一、北京安赛CEO兼首席架构师林榆坚、平安科技产品安全团队负责人、平安银行互联网金融安全负责人付山阳、蚂蚁金服大安全团队高级风险策略专家陶冶、移动互联网系统与应用安全国家工程实验室高级安全研究员朱易翔、岂安科技联合创始人&首席产品官刘明、阿里巴巴高级数据挖掘专家李东、杭州邦盛金融技术总监孙斌杰为我们带来了精彩演讲。
周明昊:比特币交易所安全内幕
周明昊,火币网安全总监。
周明昊进行了国内外比特币行业安全事故的分享,介绍了MtGox、Bitstamp、一次亲身处理的APT、比特币交易所行业的安全特征、作为“大蜜罐”经历过的各种花式攻击、多重签名技术的应用、Google Authentication的应用、24*7*365高可用的挑战、与其它部门内部配合上的经验、如何围绕着核心资产来做安全、做安全需要了解人性——一则和产品发生分歧时的故事以及用塔防游戏的理念来阐述安全、开发、运维的配合关系。
在演讲中,他还讲述了印度白帽和比特币的故事、对区块链技术的展望、面对云服务化冲击的思考。
PDF下载:比特币交易所安全内幕
牛天一:APT与电商安全
牛天一,信诺克安全公司联合创始人&COO,早期从事渗透等实战的工作,一直热衷于网络安全技术的研究。前HackBaes成员,现负责公司电商定制化安全服务与安全产品的开发工作!
牛天一主要介绍了当下电商面临的安全问题;电商分类:直营电商、平台电商;直营电商安全案例;平台安全电商安全案例;电商安全解决方案与防护产品。
PDF下载:APT与电商安全
林榆坚:企业安全短板和智能威胁感知
林榆坚,网名为linx,北京安赛CEO兼首席架构师,业界知名的网络安全专家。2012年起创办北京安赛,任CEO兼首席架构师,之前曾任百度网络安全专家。Linx主导研发的技术成果目前已被上百家互联网企业、数十家金融机构、及各大信息安全主管部门采用并发挥了重要作用,具备较高的口碑和知名度。
林榆坚认为目前70%以上的金融系统都存在中高危漏洞,安全风险几乎无法避免。应对各种已知漏洞、通用漏洞已是非常困难,要面对各种动态变化的0Day漏洞及不断升级的黑客攻击手段更是难上加难,网络攻击防不胜防。
在演讲中,他分析了漏洞的成因、现状和变化趋势,提出一种智能化的漏洞感知及入侵感知方法,能够较好地解决目前安全防护体系的局限性,具备较高的实用价值,能真实有效地降低企业的安全风险。
PDF下载:企业安全短板和智能威胁感知
付山阳:互联网金融安全实战浅述
付山阳,平安科技安全技术委员会委员、平安科技产品安全团队负责人、平安银行互联网金融安全负责人。
付山阳谈到,互联网金融是最近几年比较火的行业,也是重大安全事件发生比较多的行业,该议题分享了互联网金融领域的安全对抗经验,交流互联网金融面临的主要安全威胁和具体的攻击套路,以及基本的安全对抗方法。
PDF下载:互联网金融安全实战浅述
陶冶:走进DT时代的大数据风控产品——蚁盾
陶冶,蚂蚁金服大安全团队高级风险策略专家。
陶冶以《走进DT时代的大数据风控产品——蚁盾》为题进行了分享。
朱易翔:如何完成一份像样的互联网金融APP安全检测报告
朱易翔,移动互联网系统与应用安全国家工程实验室高级安全研究员。
朱易翔以《如何完成一份像样的互联网金融APP安全检测报告》为题进行了分享。
PDF下载:如何完成一份像样的互联网金融APP安全检测报告
刘明:电商的线上业务安全
刘明,岂安科技联合创始人&首席产品官,有超过6年的风控和产品相关经验,曾就职携程、一号店、网易,负责《魔兽世界》中国区账户体系安全。
刘明以《电商的线上业务安全》为题进行了分享。
PDF下载:电商的线上业务安全
李东:聚安全数据风控算法实践
李东,阿里巴巴高级数据挖掘专家。
李东以《聚安全数据风控算法实践》为题进行了分享。
孙斌杰:利用机器学习进行业务风险实时监控
孙斌杰,杭州邦盛金融信息技术有限公司技术总监。
孙斌杰以《利用机器学习进行业务风险实时监控》为题进行了分享。
峰会实录,内容持续更新中,敬请关注!