网络安全已经进入“内生安全”时代。即将召开的以“内生安全,从安全框架出发”为主题的第二届北京网络安全大会(BCS2020)吸引了来自全球的500余人参会。网络安全大师,探讨并推动“内生安全”理念的贯彻与实践。奇安信内部技术体系大会(TSC)是“内生安全”理念的重要实践,致力于搭建奇安信内部技术体系成果共享和展示的平台。此次TSC推出的“TSDTalk”(技术、安全、设计)将首次在BCS上面向业界公??开亮相。TSDTalk旨在通过分享网络安全这一新兴领域的最新探索和实践,为业界同仁提供最前沿的安全技术理念和工程实践方法,帮助更多政企组织和安全企业提高自身安全水平。综合技术能力。应对未来网络安全的严峻形势。本次TSDTalk将分享以下七个主题: 1.攻防加速:物联网自动漏洞挖掘技术研究与实践 演讲时间:8月8日21:05-21:25新基建背景下,物联网安全面临更多机遇和挑战。本专题将围绕自动漏洞挖掘技术,探讨物联网场景下漏洞挖掘的难点和思考。本文介绍了基于覆盖率反馈的模糊测试方法和基于程序分析理论的静态检测方法在物联网场景下的性能。结合行业应用的特点和物联网操作系统的特点,提出了一种技术方案,以协助安全研究人员在当今碎片化和异构的物联网世界中更高效地发现物联网安全漏洞。 2。智能信任评估在零信任架构中的应用 演讲时间:8月9日21:05-21:25零信任安全架构对传统的基于边界的安全模型进行重新评估和审视,并从安全的角度给出新的建议建筑学。零信任的本质是在访问主体和客体之间建立一个基于身份的动态可信的访问控制系统。如何构建智能高效的信任体系服务于动态访问控制,关系到零信任的实施效果。本课题将介绍智能信任评估技术如何满足业务安全需求,为不同角色访问不同服务构建场景化的信任评估体系,同时缓解传统认证授权规则爆炸、上下文缺失的问题信息,并进一步思考基于信任的访问控制的闭环措施。 3。见魏志:软件供应链安全分析 讲座时间:8月11日21:05-21:25软件供应链安全是业界和学术界关注的重要问题。随着软件代码、模块、服务组件等元素的大量复用,软件空间依赖错综复杂,给漏洞影响评估、软件安全测试等工作带来了挑战。面对以上问题,我们对系统程序、热门软件、移动应用等不同类型的软件进行了深入分析和全面映射。互联网各类软件在开发、部署、传播、升级阶段面临的典型安全问题及其共同特征。 4。假为真真为假:动态沙箱在恶意代码分析中的价值 演讲时间:8月12日21:05-21:25从大量恶意样本中提取攻击相关威胁情报一直是一个难题网络安全社区中的重要问题。动态分析沙箱作为恶意代码分析的利器,广泛应用于文件威胁识别、样本深度分析、威胁情报提取等场景。行为触发困难等挑战,本课题将结合沙盒分析系统的技术原理和工作流程,介绍如何构建高效、全面、准确的沙盒分析系统。 5.基于海量数据驱动的网络威胁发现 演讲时间:8月13日21:05-21:25本专题将围绕数据驱动安全,探讨海量数据场景下网络安全威胁检测的挑战。介绍如何通过多层数据仓库构建、多维度数据融合等技术手段,深入挖掘数据的安全属性,将安全技术与大数据、人工智能方法相结合,针对僵尸网络等高层次数据,地下黑产和APT。发现、分析和追踪对抗场景中的安全威胁。 6。新时代安全扫查技术难点及解决方案扫查技术难点,解读当前网络环境下安全扫查所需的能力,并就如何为客户提供更全面、更准确的解决方案提出建议,以及更快的安全数据能力,结合奇安信的技术实践介绍。 7。工控安全多维度防护 演讲时间:8月15日21:05-21:25本题目将从工控黑客的角度出发,指出IT安全与OT安全的区别,分析当前主流工控安全产品白名单机制不完善,针对典型工控网络场景提出多维度防护措施,每个维度均来自真实的工控漏洞或攻击案例,可大幅提升工控安全产品在工控网络中的防护水平行业。 更多专题介绍请关注BCS2020官网:https://bcs.qianxin.com/
