字节SRC顺利承办CCS2022云安全实战论坛,六位嘉宾带来多维度分享

透明可信、安全上云,CCS2022成都网络安全大会于9月26日-9月28日于线上顺利举办,由字节跳动SRC承办的云安全实战论坛也于9月26日下午顺利举办。

据悉,本次论坛累计3万余人参与了线上直播,来自字节SRC、火山引擎、阿里云安全、微博安全的六位嘉宾,通过云上安全建设、攻防、风控、数据保护等多维度为大家带来精彩演讲。

Drawing 0.png

首位登台演讲的嘉宾是来自火山引擎的网络工程师欧阳鹏,他带来的议题是《云上业务网络安全防御体系建设和应用案例》,在欧阳鹏分享的实践案例中,某网络科技公司的业务主要基于云上开展,业务长期遭受DDoS和应用层CC攻击。通过使用T级防护能力的高防IP,让攻击流量被系统检测识别后能被清洗、过滤,保障正常流量回注到源站,最终完成整个DDoS防护过程

Drawing 1.png

第二位演讲嘉宾是来自无恒实验室的攻防工程师郑亦磊,他带来的议题是《字节跳动红蓝对抗实践》,开场提到目前企业均在建设符合自身需求的SDLC,然而企业也在面临如黑客入侵、勒索病毒和监管合规等问题,之后介绍到字节蓝军在这些安全挑战中的定位和工作内容,郑亦磊先是为大家讲述了字节跳动蓝军的Killchain技术研究情况,之后通过家庭WiFi弱口令、AirDrop伪装木马投毒的真实案例复现,提出企业安全的建设并不能仅限于单点防御,更讲究纵深防御,即使单点被突破后,还可以通过后续环节拦截,提高攻击者攻击门槛。

Drawing 2.png

来自阿里云的算法工程师郝怡然为大家带来了《云端一体化风险识别》议题,郝怡然通过设备可信画像、级联实体关联、设备风险识别的可解释性三个方向,系统的为大家分享了针对云端的黑灰产的识别打击。讲述了如何通过点、线、面、体来对设备进行可信画像, 并对设备从多个维度提取信息,多模型联合决策进行设备可信画像,并最终发现异常群体,定位黑产设备。

怡然也提到,黑产为进行更多获利,也会产生对抗行为,如何去防范不断变化的黑产,此时就需要不断迭代模型,实现对标定好的样本进行自动学习,实现与黑产的自动对抗。

Drawing 3.png

来自字节跳动的安全工程师程浩翔和算法工程师谢文奇联合为大家带来了《字节跳动数据识别建设实践》议题,针对企业的数据资产如何分布、敏感数据在哪里以及敏感数据如何安全流转,程浩翔给出了字节跳动的内部实践-数据安全地图,通过完善的数据资产发现及自动化扫描能力,快速识别出敏感数据,并具备敏感数据流转的关系图谱,用于追踪数据泄露,确保了数据安全有效的使用和流转。 之后谢文奇通过技术角度讲述了如何进行数据识别,并分析比对了规则引擎和AI模型的2种技术方案各自的优势和不足。

WPS图片拼图.png

之后来自火山引擎的信息安全工程师潘玺延,进行《字节跳动应用运行时如何防护》的主题分享,火山引擎主机团队研发了针对不用作用域的 Elkeid-RASP 解决方案,应对在应用层不同作用域、不同来源、不同方式的威胁,实现对应用层的全面防御,并解决 RASP 需要避免的问题。

针对业务应用作用域的安全防护,Elkeid-RASP  支持运行时关键行为采集、入侵风险检测、攻击路径阻断等基础功能。同时,Elkeid-RASP  支持旁路注入,无需更改代码或启动命令,即可实现适配多种语言的快速部署。

Drawing 6.png

最后是来自微博安全的信息安全高级经理任资政,她为大家带来了《微博个人信息保护与数据安全合规实践》资政开篇点题,提到随着互联网企业的大量上云,也产生了很多安全风险,比如云迁移过程中的产生的数据风险,对云厂商的资质评估,云平台的防控能力如何?这一切对于企业的个人信息保护和数据安全工作带来了很高的要求。

任资政为大家讲述了微博在面对这些云上安全挑战时,推出的“三向四层”信息安全管控体系,采用自上而下的安全管控顶层设计,从管理、技术、人员三个方向共同发力,形成覆盖技术、管理、审计和情报四个层级的信息安全防控体系。同时针对个人信息保护建立了管理流程、技术检测、合规审计的三道防线,最后也向大家展示了微博数据安全管控框架在数据安全的落地效果。

Drawing 7.png

同时CCS大会主办方在“云端”首次打造了一座集成都街景、特色地标于一体的“虚拟数字新城”,字节SRC也受邀参加云上展区,欢迎大家线上参观游玩,云展厅地址:www.cdccs.cn/#/cloudShow。让我们一起打破时空界限,“云聚”成都、“漫游”字节SRC展区,充分感受成都传统魅力和潮酷文化。

Drawing 8.png

赋能安全,丰富生活,是安全范儿系列活动一直秉承的宗旨。安全范儿2022CCS云安全实战论坛也希望和行业的伙伴一起,保持着对安全的热爱和探索,在云安全建设的路上披荆斩棘,致力构建全方位的云上网络安全防御能力体系,助力云上业务安全!