专题: 信息安全保障最佳实践

Day of week:

最佳实践,指使用特定方法论的指导,设计出优化的流程和机制,大幅减少发生错误的概率,使管理实践的结果达到最优,以达到企业业绩卓越的目标。而信息安全保障有效性的重要特征之一,就是能否令企业各部门的业务目标与信息责任保持协调。在主推“互联网+”发展的今天,如何用最佳实践保障中小企业、企业移动设备、互联网金融、云应用等安全,如何取得需求和风险的平衡?本专题将试图讨论信息安全保障的最佳实践,力求给与会者提供最佳的参考。

专题出品人:
张迅迪
阿里巴巴高级安全运营专家

张迅迪,阿里巴巴高级安全专家,现负责阿里巴巴移动安全部门安全品牌推广和运营。国内知名安全组织“安全焦点”(xfocus)创始人,国内知名权威信息安全会议-XCON安全焦点信息安全技术峰会组织者之一,长期专注网络安全15年。


by 季虎
苏宁IT总部安全研发技术总监

互联网+大数据时代,安全领域也越来越多的引入实时的风险识别技术,风险特征(值)计算是实时性和海量数据下的扩展性是很多风险识别系统的难点。业务安全领域,已经在这点上做了很多年的尝试和研究,这次分享将给传统安全领域和刚刚接触的同学介绍多种场景的风险特征(值)计算以及尝试性解决 通用问题的框架

  1. 风险检测的过程分析
  2. 时间窗口统计的需求场景和各种实现
    1. 点击欺诈和布隆过滤的一种改进
    2. 支付欺诈和区间树的应用技巧
    3. 区间树在内存使用上的优化
    4. 通用场景下灵活性和实时性方案的博弈
    5. 818黄牛抢购的风险特征(值)计算的案例数据
  3. 一个通用的内存分布式框架介绍

听众收益:

  1. 知道时间窗口统计的多种技术方案和技巧
  2. 了解如何快速构建业务风控系统
  3. 帮助传统互联网安全领域的同学了解业务安全的技术

by 刘宁
腾讯云安全技术副总监

摘要:作为云上“互联网+”的服务商,在安全问题日益凸显的当今社会,如何为开发者及企业提供安全的云服务?当面临业务安全威胁、量级(数据、机器、流量、全国)、架构稳定性等挑战时,我们该如何快速应对?本期嘉宾腾讯云安全技术副总监将为您讲述腾讯云安全实践之路。

演讲的主要内容包括:

  1. 腾讯云面对的挑战;
  2. 应对之策:防ddos迭代之路、入侵检测的锐变、从扫描到WAF;
  3. 核心竞争力:安全的理解,攻防经验。

听众受益:

  1. 深层次的了解安全的理解,攻防经验。

by 欧阳君沛
百度运维部资深研发工程师

如何解决从入口处的IDC安全登录、进程启用、以至延续到所有与服务及资源访问相关的一系列安全问题。本期演讲嘉宾欧阳君沛将为我们深度解析如何实现超大规模分布式安全系统,如何满足应用环境隔离、跨域安全访问、托管代理认证、权限管理实施、细粒度资源分配、以及服务状态全程监控分析等一系列典型实际需求。

本次主要演讲内容:

  1. 业界的现状
  2. 为什么需要分布式安全系统
  3. 如何解决这些安全问题
    • 基于PKI的分布式认证协议;
    • IDC单点登陆技术(SSO);
    • 包含组和角色的G-RBAC百度统一账号模型。

听众受益:

  1. 了解公司各类安全问题的解决方法;
  2. 了解如何实现分布式安全系统;
  3. 了解安全系统的发展趋势和未来。

by 李振宇
阿里巴巴PE核心架构组专家

互联网上每时每刻都有信息泄露,请求被劫持和篡改的事情发生,为了让用户能够安全、放心的在我们的网站上购物,我们对淘宝进行了全站HTTPS改造工作。这是全球最大的电子商务网站第一次全站HTTPS实践,因此遇到的挑战非常巨大:

  1. 淘宝全站HTTPS的背景;
  2. HTTPS性能和用户体验;
  3. HTTPS的安全和兼容性;
  4. 如何选择证书;
  5. 如何进行代码改造。

演讲专题

Covering innovative topics

12月18日,星期五

  • 研发体系构建管理

    孤胆英雄的时代早已过去,如何在组织内建立合适的体系,从而充分利用组织内聪明的大脑创造最大的价值,是每个组织都不得不关心的问题。

  • 新金融形态的“颠覆”与创新

    互联网金融虽然刚刚兴起,但已火到不行。互联网公司和传统的金融企业纷纷投身其中,各种低门槛的投资业务也仅仅是个开始。如何应用互联网技术补充金融技术提升整体金融业务。本专题将从互联网和传统金融公司的实际案例和场景出发,试图讨论和解答这些问题,探讨互联网金融的颠覆和创新。

  • 揭秘双十一背后的技术较量

    双十一是各个电商平台一年中最繁忙的一天,也是系统压力最大的一天。在高频、高额、高密度的交易场景下,如何为用户提供稳定而流畅的购物流程,无疑是重中之重,而双十一也恰恰成为检验这一年工作成果的试金石。本专题将邀请一线的技术大咖,分享双十一背后那些关于技术的事儿。

  • 信息安全保障最佳实践

    在主推“互联网+”发展的今天,如何保障中小企业、企业移动设备、互联网金融、云应用等安全?如何取得需求和风险的平衡?本专题将汇聚信息安全保障的最佳实践案例,力求给与会者提供最好的参考方案。

  • 物联网+智能设备

    以智能硬件为代表的物联网势不可挡,也引领着新一波的创业浪潮。传统的开发模式无法应对互联网时代的快速开发需求。本专题中,我们将联合在物联网领域的新兴企业,基于他们的产品和技术,分享自己的真知灼见,共同探讨物联网技术在国内的发展创新。

  • 云平台应用选型与建设实践

    本专题将邀请来自主流云平台及服务公司的系统工程师、架构师,以及技术顾问等相关领域专家,从架构设计、服务应用等角度结合实际业务场景,分析目前云平台发展趋势,展示最新云服务技术创新实践,为服务选型提供参考。

  • 海外专场:硅谷之谜

    对于技术人员来说,硅谷技术是一个备受关注的区域,Google、Facebook、Twitter、Marvell、Uber等等,这些技术驱动公司推出的每一个新技术都可能对业界产生巨大的影响,因而它们也备受瞩目。在一探其技术奥秘的同时,硅谷的管理之道以及文化也同样撩拨着中国技术人员的心。本专题将邀请海外技术专家,从对技术的探求之路以及对硅谷文化的深层次认识揭示硅谷之谜。

12月19日,星期六

  • 互联网+在线教育

    百花争鸣,名花争艳,各种在线教育抢占浪头,把玩教育在手掌中,颠覆传统教育作为目标。在线教育进入前所未有的激烈“战国时代”,本专题汇聚了国内在线教育创新公司并分享他们在线教育平台在平台架构、学习分析和用户体验等方面等技术创新和实践成果。

  • 云服务架构探索

    云计算产业经过这些年的发展已经越来越深入人心,容器技术的出现又给这一行业注入了更加 新鲜的活力,不同种类不同特性的云服务及产品不断涌现,其背后依托的技术及架构也是多种多样,本专题将带您深度探索 这些云计算产品及服务背后的技术。

  • 高效运维案例剖析

    网站流量越涨越高,系统规模越来越大,同时业务对产品交付速度要求越来越快,网站稳定性要求越来越高,高效运维的呼声也越来越高。很多优秀的团队也在不同的路上对运维工作进行着自己的改造或变革,本专题讲师将在现场给你分享他们成功的经验。

  • 移动应用架构

    移动互联网带来了新的一波创业潮,业务的飞速发展需要技术团队的良好支撑。面临不同时期不同量级的业务时,移动应用架构技术选型和策略可能会完全不同。让我们来看看业内的一些团队是怎么做的。

  • 新型电商:O2O及其他新型电商模式

    多数电商平台都会经历相似的过程,流量和业绩每年以几倍至十几倍的速度增长,每年都要接受几次大规模、全方位的系统检阅,产生的峰值对平台形成极其强烈的冲击,对电商平台的架构带来巨大的考验,本专题将讨论这些电商平台服务架构演进背后的故事。

  • 基础架构之技术演进

    IT基础架构的合理规划和安排是为了打造良好的IT环境,更是为了有效的实现各种业务解决方案和应用系统。本专场邀请多位来自大数据服务商的架构师、大数据处理专家、Docker专家,分享最新的基础架构技术的演进实践,以及基础架构在企业内的升级之路,同时在网络安全面临严峻考验的前提下,如何找到对策!

  • UCloud技术专场:企业容器化应用实践

    在不断寻求性能更好、速度更快、成本更低的云计算核心技术中,容器技术是目前最吸引人注意的技术之一。尽管除去效率、速度和成本等方面的优势以外,容器技术还存在一些安全上需要斟酌的问题,但是其实际表现仍然得到了肯定。在本专题中,UCloud将邀请多位容器技术应用实践者,分享企业在容器化过程中的实践经验,以便可以为即将或正在实施容器化的企业IT管理人员提供技术参考。