网络安全已经进化到“内生安全”时代,即将开幕的第二届北京网络安全大会(BCS 2020)以“内生安全,从安全框架开始”为主题,吸引了来自全球的500多位网络安全大咖,共同探讨并推进“内生安全”理念的落地与实践。
奇安信内部技术体系大会(TSC)是“内生安全”理念的重要实践,致力构建奇安信内部技术体系的分享和成果展示平台。此次,由TSC推出的“TSD Talk”(Technology,Security,Design)将首次在BCS上向业界公开亮相。TSD Talk旨在通过分享网络安全新兴领域的最新探索和实践,为业界同仁提供最为前沿的安全技术理念和工程化实践方法,帮助更多政企机构和安全企业,提升自身总体的技术能力,以应对未来网络安全的严峻态势。
本次TSD Talk将会分享以下七个议题:
1. 攻防加速:物联网漏洞自动化挖掘技术研究与实践
演讲时间:8月8日 21:05-21:25
新基建背景下,物联网安全面临着更多的机遇与挑战。本议题将聚焦漏洞自动化挖掘技术,探讨物联网场景下的漏洞挖掘难点与思考。介绍基于覆盖率反馈的模糊测试方法与基于程序分析理论的静态检测方法分别在物联网场景下的能力表现。并结合行业应用特点以及物联网操作系统的特性,提出技术方案,以期望在当今碎片化、异构化的物联网世界,辅助安全研究人员更高效的发现物联网安全漏洞。
2. 智能信任评估在零信任架构中的应用
演讲时间:8月9日 21:05-21:25
零信任安全架构对传统基于边界的安全模式进行了重新评估和审视,并从安全架构的角度给出了新的建议。零信任的本质是在访问主体和客体之间构建以身份为基石的动态可信访问控制体系。如何构建智能高效的信任体系服务于动态访问控制,事关零信任落地实施效果。本议题将介绍智能信任评估技术如何在满足业务安全要求的情况下,构建场景化的信任评估系统作用于不同角色访问不同业务,并同时缓解传统认证授权规则爆炸、上下文信息缺乏的问题,更进一步的对基于信任的访问控制闭环措施进行了思考。
3. 见微知著:软件供应链安全分析
演讲时间:8月11日 21:05-21:25
软件供应链安全是目前工业界和学术界关注的重要问题。随着软件代码、模块、服务组件等元素的大量复用,软件空间依赖关系错综复杂,为漏洞影响范围评估、软件安全测试等工作带来了挑战。面对以上问题,我们对系统程序、热门软件、移动应用等不同类型的软件进行了深度剖析和全面测绘,从数据分析的角度向大家阐述软件供应链安全的现状,并结合具体案例分析当前市面上各种软件在开发、部署、传播、升级等阶段面临的典型安全问题及其共性特点。
4. 假作真时真亦假:动态沙箱在恶意代码分析中的价值
演讲时间:8月12日 21:05-21:25
如何对海量样本进行自动化黑白鉴定,如何从大量恶意样本中萃取攻击相关威胁情报,一直是网络安全界关注的重要问题。动态分析沙箱作为恶意代码分析的利器,在文件威胁鉴定、样本深度分析、威胁情报提取等场景中普遍应用,但也面临着样本数量多、类型多导致分析开销大,以及沙箱分析对抗和行为触发困难等挑战,本议题将结合沙箱分析系统的技术原理和工作流程,介绍如何构建一个高效、全面、准确的沙箱分析系统。
5.基于海量数据驱动的网络威胁发现
演讲时间:8月13日 21:05-21:25
本议题将聚焦数据驱动安全,探讨在海量规模数据场景下,网络安全威胁检测所面临的挑战。介绍如何通过多层次数仓建设、多维度数据融合等技术手段,深度挖掘数据的安全属性,并将安全领域技术与大数据、人工智能方法相结合,针对僵尸网络、地下黑产、APT等高对抗场景进行安全威胁发现、分析、溯源。
6. 新时代安全查杀的技术难点与解决方案
演讲时间:8月14日 21:05-21:25
在数字化时代,内外部的网络安全威胁愈演愈烈,本议题将聚焦安全查杀的技术难点,对当前网络环境下的安全查杀而需要具备的能力做出解读,并就如何为客户提供更全面、更精准、更快捷的安全数据能力提供建议,并结合奇安信的技术实践进行介绍。
7. 工控安全多维防护
演讲时间:8月15日 21:05-21:25
本议题将站在工控黑客攻击者的角度,指出IT安全与OT安全的不同,分析目前主流工控安全产品白名单机制的不足,提出针对工控网络典型场景下多种维度的防护措施,每种维度均来自真实的工控漏洞或攻击案例,能较大幅度提高业界工控安全产品的防护水平。
更多议题介绍,敬请关注BCS 2020大会官网:https://bcs.qianxin.com/