2015年新兴安全技术大会都分享了些什么？

        第一、会议介绍
        2015年底,国内新生安全公司—安赛科技举办了2015年新兴安全技术大会,本次参会拟邀了国内主流的互联网企业、乙方安全公司、投资机构、安全爱好者。在301感触看,这场会议确实在策划到推广上还是有很多方面可以供企业学习的,例如:在嘉宾的邀请上,选用的是拟邀的方式…具体细节301就不多说了,本次参会人员大概在200人左右。
        首先由安赛CEO linx进行致辞,linx就本次会议的参会者和支持方表示感谢。

        第二、议题内容分享
        1)威胁情报能力与应用—微步在线 CEO 薛峰
        第一个分享的议题是原亚马逊中国区首席安全官,现初创安全公司微步在线 CEO 薛峰带来的『威胁情报能力与应用』。
        薛峰首先就他在威胁情报的定义中表达了自己的观点,安全威胁情报不仅仅是从互联网泄露的社工库、黑色产业链、谍报三个维度去考虑的,并且从两个安全威胁情报的故事—索尼泄密事件、xcode事件给大家做了分享。
        索尼影业泄密事件主要因为索尼正在拍摄 刺杀金正恩这部影片,严重对朝鲜国家领导人形象造成巨大影响,自然有了朝鲜当局安排的网络黑客攻击行为,最终导致影片还未上映,相关视频源已经在全球互联网广泛流传,而索尼方面还是如期在全球上映该影片,最后连各大影院也担心自身受到黑客攻击不敢大肆上映,最终美国FBI参与到了本次事件的调查工作。

        xcode事件,薛峰通过xcode两个疑点情况进行了分析,
        1)疑点1:xcodeghost与keyraider关系
        2)疑点2:xcodeghost与PC木马trojanspy的关系

        薛峰认为安全威胁情报从基础能力上主要依托数据积累和数据分析能力两个维度进行了说明,接下来也针对数据积累和分析从知己知彼进行说明。
        1)自身主要是针对企业内部的数据从企业dns日志、dhcp日志、防火墙日志、windows日志、包括各种其他日志进行了说明。
        2)针对『对手』外部威胁主要从商业情报、开源情报、基础数据、众包情报的方式来收集互联网外部的安全威胁。薛峰从就精准数据、数据多样性(单一数据、地域化数据、行业数据数据)进行了说明,而核心根本原因从数据量和数据分析能力缺一不可。
        数据关联从数据分析能力与数据关联能力

        最后,薛正就数据分析从钻石模型的角度分享了下国内外普遍的做法,同样也推荐了情报分析心理学的书籍,也表达了企业最重要的资产其实是企业数据分析师该职位。

        2)基于行为分析的大数据反黑产应用初探—通付盾安全顾问风宁

        第二个议题是来自通付盾的的资深安全顾问风宁,他本次打来的议题是基于大数据分析的大数据反黑产应用初探。

        首先,他先就国内来自公众号『首席安全官』发布的2016年企业7大安全趋势进行了说明,如下:
        1)威胁情报持续升温
        2)安全态势感知成为热点
        3)大数据分析获认可
        4)终端检测响应产品兴起
        5)边界防御进入协同时代
        6)漏洞响应逐成主流需求
        7)安全即服务成文新导向
        接下来,风宁就通付盾在安全威胁情报从大数据安全的角度分享了几个案例,并且就朝阳区群众、百度地区迁徙、北京交管局实施路况在大数据分析的最佳实践进行了分享。
        风宁针对大数据应该从『更强的决策力』、『洞察发现能力』、『流程优化能力』、『海量、高增长率』五个角度考虑,并且从大数据反黑产案例—司机刷单数据案例和羊毛党的两个方面进行分享了他们针对数据关联数据帮某厂商打击了司机刷单和羊毛党盗刷情况,风宁就羊毛单刷单常用手段进行了分享。

        针对威胁源的收集上,他们在从检测网络类型、判断地域属性、判断恶意属性三个方面收集了恶意威胁的高危IP库。

        3)云安全:防御体系软件化—安全狗 陈奋
        第三个议题是来自安全狗的创始人ceo 陈奋分享的在云安全他们做的一些事情。
        陈奋从企业IT架构的运化、软件定义策略、防御能力云化和服务化、安全能力输出—云安全生态四个角度进行了分享。

        陈奋从企业传统IT架构面临的困境和存在的问题进行了说明,在包括陈奋就安全狗从安全防护端、云端大数据分析平台、展示平台、安全服务四个方面说明了『云+端+服务』的解决方案。

        4)IOT智能设备安全(神话鬼斧实验室成员)—李敏
        这是来自神话鬼斧实验室成员,女黑客李敏分享有关智能设备安全的议题内容。

        首先,李敏从国内智能设备安全现状和存在的问题进行了分享。
        并且通过智能设备从app端、云端、硬件三个方面进行了分析。

        针对智能设备的云端,李敏从设备身份证验证、云端访问控制、传统web漏洞三个方面存在的问题进行了说明;并且针对智能设备的检测方式从五个步骤进行了分享『用、查、抓、逆、解』。
        针对智能设备—硬件安全从五个方面进行了说明:
        1、端口
        2、拆机
        3、芯片
        4、串口
        5、固件
        包括李敏针对物联网常用协议的安全重要性和存在的部分问题进行了说明。
        最后,李敏在安全建议方面针对开发者、安全研究人员、普通用户三个角度提了建议:
        1、针对开发者,应该从代码规范、数据加密、固件签名(防止被串改)、黑盒测试、站点安全(web攻击)入手。
        2、针对普通用户,应该从个人使用强密码、选择最安全配置、降低攻击面、更新固件、购买渠道等几个方面进行了建议。
        3、针对安全爱好者从破解角度需要的知识储备上,应该具备安卓逆向、数据包分析、python、web渗透、arm逆向、无线信号分析、开发版变成、猥琐的攻击思路等安全能力。

        5)生物识别技术为账号安全带来的新突破
        第五个议题是来自前dnspod创始人、现新型安全公司 洋葱CEO 吴洪声(花名:奶罩)。他本次带来的议题是:生物识别技术为账户安全带来的新突破。

        也通过一组数据进行说明:共诶78.2%的用户不知道自己的密码信息已经泄露、21.8%的用户了解自己的密码存在风险问题。
        奶罩也针对近几年乌云网揭露的几大安全事件进行了说明,国内持续的安全事件、泄密事件的屡屡发生来证明密码的重要性,密码这这认证方式已经不是一种好的认证方式。
        奶罩表示针对站账户安全最为核心的因素在于—人,而针对默认密码、规则简单、相同密码的情况,在国内大部分个人用户基本采用这三种使用方式。而身份验证的本质—『如何证明你妈你妈的问题。』

        最后,奶罩针对身份认证的发展趋势从密码、动态口令、扫码登陆、生物识别、行为分析几个方面进行了分析,奶罩表示:在短时间内多种认证方式会进行共存,而在身份认证领域,未来是发展如何,给整个互联网留了个问号,未来只能用时间来进行了。

        6)让天下没有难做的安全生意

        第六个议题的是来自威客安全的陈新龙,他主要分享的内容主要从以平台化的方式让技术价值转换为商业价值,最终希望大家都能赚到钱(受益),并且通过社会工程学—攻心的角度去给大家分享他在商业、盈利的角度去给大家分享他们在测试、媒体、销售、人才招聘几个方向做的相关事情,也提出互联网+安全生态系统的概念。

        7)下一代防护技术的探索
        最后一个议题是来组初创安全公司—长亭科技的创始人&CEO陈宇森带来的下一代防护技术的探索这个话题。

        首先,陈宇森从他个人角度提出了一个问题:『到底什么是下一代?』
        并且从电动车这个案例的角度,提出真正的下一代应该是考虑改变的是出行方式,不仅仅是增加一个云端就让身边的物品变成『智能设备』,而只是真正需要更换和改变新的模式。
        从安全防护探索的角度,陈宇森从下一代防护产品应该从强大的技术角度去提升防护领域未来需要解决的问题。
        陈宇森从技术提升应该从正则表达式、人工调整、无规则自动适应去考虑,并且应该从使用者在用户体验、使用效率的角度需要提升;如何实现一键部署应该考虑企业实际的情况减少企业的部署、使用成本。并且在国外的在安全防护行业领头企业——imperva在技术领域的优势进行了说明,并且表示下一代防护产品更有提升的空间。

        第三、最后
        今天来的听众基本为企业方、乙方安全公司、大量安全爱好者,而通过301从整体会议内容看,本次内容大部分更适用于企业方面,在会务方面还有更多提升的空间,至于会议整体评价,301就不多做说明。但是,看到大家都在讨论的安全威胁情报的话题,301昨天也写了阿里巴巴牵头举办的雷峰安全沙龙的内容,也留了很多问题给明年和时间来去证明。