近年来,我国大数据产业的发展进入爆发期,越来越多的企业和组织将大数据作为自己经营战略的重要组成部分。随着数据资产价值持续攀升、大数据产业规模不断壮大,大数据技术在改善社会生产生活的同时,其安全问题也日益突显出来:“无处遁形”的隐私信息和大数据分析的广泛使用,给公民带来巨大安全风险;数据的大量聚集增加了大规模数据泄露事件的可能性,企业的信息安全也同样面临严重威胁。
时间:10月25日下午13:30-17:30
地点:杭州国际博览中心会议区二层207会议室
如同硬币存在正反两面一样,大数据产业的蓬勃发展带来新的安全威胁的同时,近年来大数据技术在信息安全领域也有了成功应用:随着传统安全威胁演变至如今的高级威胁,即由原本的以破坏为目的、频率一次性、破坏单个服务演变至如今的获取敏感数据、长期持续潜伏攻击并针对机构区域和国家,传统以防御为核心的安全策略已经过时,信息安全正在越来越变成一个大数据分析问题,大规模的安全数据需要被有效地关联、分析和挖掘。
本论坛将探讨大数据时代信息安全所面临的威胁与挑战,以及大数据技术在信息安全领域的最新应用成果,包括在高级威胁检测、用户异常行为检测、金融风险管控等业务场景的成功落地实践。
论坛主席
刘志乐
简介:杭州安恒信息技术股份有限公司首席安全官,高级副总裁
北京大学光华管理学院EMBA学位,中国网络安全产业联盟常务理事、云安全联盟(CSA)杭州分会负责人,OWASP中国分会委员,CCF YOCSEF杭州2016年-2017年副主席,浙江省计算机信息系统安全协会安全技术专业委员会副主任,中国网络空间安全协会竞评演练工作委员会委员,中国网络空间安全协会应急工作委员会委员(筹)。刘志乐作为活跃在一线的国内资深信息安全专家,带领团队为我国多次重要活动网络安全保障工作提供了重要的技术支撑。刘志乐曾多次参与世界信息安全顶级盛会,并在2012年悉尼OWASP年度峰会上发表演讲。
特邀讲者
杭州市数据资源管理局综合协调处副处长
黄雪峰
杭州市数据资源管理局综合协调处(政策研究处)副处长(主持工作),主要承担数据资源管理相关法规、规划制定、牵头推进杭州城市数据大脑建设等工作。黄雪峰副处长在浙江大学计算机学院(人工智能研究所)获硕士学位,曾在杭州市经济和信息化委员会等单位任职。
演讲题目:杭州城市大脑:进展与思考
摘要:介绍杭州城市数据大脑的概念、建设理念,顶层设计方案,包括的主要内容。在此基础上,分享杭州城市数据大脑在交通领域的探索与实践。
阿里巴巴集团安全部副总裁
杜跃进
博士,教授,国家网络信息安全技术研究所所长、国家计算机网络应急技术处理协调中心(CNCERT/CC)副总工程师,中国计算机学会计算机安全专业委员会常务委员,中国互联网协会网络与信息安全工作委员会副主任委员。哈尔滨工业大学(威海)、北京邮电大学、公安大学兼职教授。曾任亚太计算机应急响应组织(APCERT)副主席、北京奥运、上海世博、广州亚运会安保工作组专家。拥有十余年互联网安全经验,在我国最早开展国家级网络安全事件的监测分析,并主持了大量安全事件的应急响应;完成多项国家级科研项目,作为课题副组长完成了我国唯一的国家级网络安全监测平台(863-917网络安全监测平台);在我国互联网应急体系建设和国际合作方面作了大量工作。曾获得国家科技进步一等奖两项(均排名第三)、新世纪百千万人才工程国家级人选、全国青年岗位能手、信息产业十大杰出青年等荣誉称号,获得国务院特殊津贴。
演讲题目:数据安全能力成熟度模型(DSMM)
摘要:数据安全能力成熟度模型是阿里巴巴在大量实践和研究的基础上,联合三十多家企事业单位研究提出的。该标准能够用来衡量一个组织的数据安全能力成熟度水平,可以帮助行业、企业和组织发现数据安全能力短板,查漏补缺,相关主管部门也可以用于数据安全管理,根据数据安全能力水平高低决定企业拥有数据的类型和范围,最终提升全社会的数据安全水平和产业竞争力,确保大数据产业及数字经济的发展。
杭州安恒信息技术股份有限公司高级副总裁,首席科学家
刘博
浙江省“千人计划”,目前主要从事大数据存储分析,机器学习和人工智能在安全领域的研究。领导和参与研发了6个关于大数据分析和机器学习的开源软件,被20多个国家上百研究所使用。
演讲题目:利用大数据技术构造高级威胁检测和响应系统
摘要:当下的网络安全发展,正从原本的传统安全威胁演变至如今的高级威胁,即由原本的以破坏为目的、频率一次性、破坏单个服务演变至如今的获取敏感数据、长期持续潜伏攻击并针对机构区域和国家。安恒信息研发了AiLPHA大数据智能安全分析平台,从事前检测、事中防护、事后审计等各个环节着手,造就了海陆空一体的安全防御能力。
杭州奇盾信息技术有限公司 创始人
陈焰
陈教授于2016年当选国际电气电子工程协会会士(IEEE Fellow)。陈教授于2012年3月加盟浙江大学任特聘教授,负责浙江大学计算机学院的信息安全方向建设。曾任美国西北大学电子工程与计算机系教授。2013年被邀请为中国互联网企业安全工作组学术委员会成员。陈焰教授于2003年12月获得UC Berkeley计算机科学博士学位,师从Randy H. Katz教授(美国工程院院士)。2004和2005年两度获得Microsoft可信计算奖(Trustworthy Computing Awards)。2016年入选国家千人计划专家。2018年获系统顶会ACM ASPLOS最具影响力论文奖。
演讲题目:Towards Real-Time and Accurate Endpoint Detection and Response (EDR) for Advanced Threats
摘要:The attacks have gradually evolved to sophisticated targeted attacks represented by the Advanced Persistent Threats (APTs). However, existing detection systems are insufficient to detect APT attacks. Static signature-based detections can be easily evaded by code polymorphism and encryption. Similarly, networking-based detection such as firewalls has very limited visibility with evasion techniques such as encryption. Sandbox based detections can provide fine-grained dynamic activities of the program, such as taint-flow analysis. While such activities can provide accurate malware detection, these systems incur very significant performance overhead which prohibits them from on-client deployment or real-time detection, and they can often be easily recognized and bypassed with anti-sandbox techniques.
To overcome these limitations, the Endpoint Detection and Response (EDR) system has become a popular trend for both industry and academia. We will discuss the challenges and some initial solutions we designed as follows:
1. Real-time and accurate detection. We propose to infer the malicious behavior semantics from the incomplete low-level data collected from the built-in monitoring tool of Windows. Such real-time inference will prevent from the attacks and such low-level monitoring is robust against various evasion techniques such as obfuscation.
2. Efficient and accurate forensics. We propose various graph pruning techniques to reconstruct the complete attack from the massive low-level monitoring data for offline forensic analysis.
3. Rapid evolution of new/unknown attacks. We apply AI techniques to model various emerging attacks such as ransomware and crypto-mining.
浙江大学工业控制研究所副所长、网络空间安全研究中心副主任
程鹏
2004年6月毕业于浙江大学信息学院自动化专业获学士学位。同年免试进入浙江大学控制系直攻博士,师从孙优贤院士。2009年9月获控制理论与控制工程博士学位。2009年10月,浙江大学控制系工业控制研究所助理研究员,并从事博士后研究工作。2010年10月至2011年2月,新加坡国立大学电子与计算机工程系Research Fellow。2012年5月,通过信息学部硕士生导师资格评审。2012至2013年,新加坡科技设计大学 Information System Technology and Design Pillar Research Fellow。2014年1月,入选浙江大学求是青年学者。2014年6月,受聘信息学部学术委员会委员。2013年1月,浙江大学控制系工业控制研究所 副教授,博士生导师。2016年,教授。现任工业控制研究所副所长、网络空间安全研究中心副主任。
演讲题目:数据驱动的工业控制系统信息物理安全
摘要:工业控制系统是工业领域的关键基础设施,保障其安全性已成为国家战略需求。近年来,越来越多面向工业控制系统的攻击具备信息物理融合、协作性、高隐蔽性等特点。单一的信息层或物理层防御方法无法有效保障系统安全。本报告将以工控系统信息物理安全为主题,介绍数据驱动的典型工控协议深度包检测方法与基于主动数据注入的信息物理融合检测方法,通过深度挖掘网络数据流中的系统状态变化以及控制信号主动改变后的物理动态特性以实现攻击的有效抵御。
广州大学网络空间先进技术研究院院长,教授,博导
田志宏
广州大学网络空间先进技术研究院院长中国网络空间安全协会竞评演练工作委员会秘书长,广州大学“百人计划”引进学科带头人,曾任哈尔滨工业大学计算机网络与信息安全技术研究中心(北京)主任。长期致力于网络靶场、网络攻防、网络取证等网络空间安全热点领域研究工作。作为课题负责人先后主持了多项国家自然科学基金、国家重点研发计划课题、国家863课题、中央网信办课题,研究成果获黑龙江省科技进步二等奖一项,黑龙江省高校科技进步二等奖一项,多次获得中央网信办、国家计算机网络与信息安全管理中心、中国网络空间安全协会嘉奖及感谢信。在IoTJ、T-SUSC、IEEE ACCESS、INS、JAIHC、COMPUT COMMUN、Computers & Security、IEICE T COMMUN、WIAS、ISCC、GLOBECOM、WWW等国内外期刊与会议共计发表论文90余篇,专利20余项。
演讲题目:大数据与信息安全
摘要:信息技术的快速发展和各种IT技术的广泛应用,企业越来越多的依赖于IT技术来支撑自己业务生产的正常运转。产生的大量数据,成为企业核心资产的组成部分,也是组织的核心竞争力的体现,数据型组织越来越多的成为企业的发展标杆和方向。但数据在收集、存储、传输和使用的过程中,缺乏必要的技术饭后手段,使得大量敏感信息的安全性无法得到有效的保障。集中的高价值数据,就也面临越来越多的安全风险,一旦出现数据泄露,会给企业带来不给估量的损失和影响。报告详细介绍大数据安全防护所面临的相关问题,从隐私保护到态势分析,最后给出展望和发展趋势。
杭州安恒信息技术股份有限公司副总裁
杨勃
国内最早从事WEB应用防火墙产品研发及管理工作,参与起草《WEB应用防火墙产品检测标准》、《党政机关门户网站安全国家标准》、参与《OWASP WAF测试基准项目》,负责管理的产品成功进入Garter魔力相限;国内最早从事WEB安全监测产品管理工作,最早提出SasS(Security as a Service)服务模式并为全国提供安全监测服务。
演讲题目:金融反欺诈
摘要:针对我国目前互联网金融问题频发的现状,利用大数据、人工智能、云计算等技术手段建设互联网金融风险监测预警平台,实现“全面监测、系统分析、及时预警、证据留存、配合处置”的一体化功能,全面形成从事前的总体情况摸底,到事中的运营情况监测,再到事件跟踪的风险发现与应对的闭环体系,并实现金融行业风险态势监测,预警,管理的闭环。
