2022CCS大会议题前瞻 | CCS&字节跳动安全中心-云安全实战分论坛

2022年8月18日作者：GoUpSec

2022 CCS 成都网络安全大会将于2022年8月31日-9月2日在线上举办，GoUpSec从大会承办方无糖信息方面获悉，字节跳动安全中心今年将再次与大会携手，举办云安全实战分论坛。相关议题新鲜出炉，又硬又专，大家赶紧收藏，一键三连！

CCS&字节跳动安全中心-云安全实战分论坛

由字节跳动安全中心发起的安全范儿系列活动，已连续举办多期，深受行业观众的喜爱和参与。2021年安全范儿与成都网络安全大会首次结缘，承办第一届CCS的安全范儿白帽技术分论坛，为大家带来了漏洞挖掘、攻防渗透、企业安全建设等高质量议题，获得好评。

本届2022CCS成都网络安全大会【安全范儿-云安全实战分论坛】也将继续保持高质量的干货议题，通过云上安全建设、云上攻防实战、云上风控、云上数据保护等多维度为大家解析云上面临的安全困境和解决方案。

议题速览 01

云上业务网络安全防御体系建设和应用案例

主讲嘉宾

欧阳鹏火山引擎云安全工程师

个人简介

负责火山引擎WAF产品的架构设计与实施，专注于恶意BOT流量分析对抗的防护体系建设。

议题简介

某互联网技术服务提供商遭遇持续、大规模的DDoS与应用层CC攻击威胁，导致服务崩溃、业务中断，产品口碑与收入均受到了严重影响；在此情况下，火山引擎网络安全团队依托海量带宽资源，结合创新研发的流量清洗算法，为该云上业务完成贴身防护策略定制，构建纵深DDoS/CC防御体系并结合业务场景提供最佳防护方案，最终实现良好的防护效果并获得客户的深度信任。

议题速览 02

字节跳动红蓝对抗实战案例

主讲嘉宾

郑亦磊字节跳动无恒实验室攻防工程师

个人简介

字节跳动无恒实验室安全工程师，主攻红蓝对抗方向。

议题简介

为了更好地对企业自身网络安全进行评估和检测，实战型的网络攻防演练已经成为检验企业自身安全能力的重要方式。在企业内部的红蓝对抗中的攻防对抗更加接近实战，能较好的体现出企业面临的真实威胁，也能更好地发现企业在安全正向建设中的不足。本议题将通过以下2个方面开展演讲

1. 字节跳动内部如何开展红蓝对抗

2. 在大型互联网公司下红蓝对抗有哪些攻击面及打法

议题速览 03

云端一体化风险识别

主讲嘉宾

郝怡然阿里云安全算法工程师

个人简介

中国科学院大学博士研究生毕业，博士阶段主要研究方向是不同标签比例下网络安全态势预测。2020年加入阿里云安全，主要方向是风控算法。同时也是阿里巴巴和中国科学院大学联合培养的博士后，博士后主要研究方向是基于图网络嵌入表示的恶意设备团伙挖掘算法。

议题简介

黑灰产对抗中，黑产攻击具有变化快、成本低、目的性强、对抗性强的特点。面对黑产层出不穷的新型手法，如何检测恶意设备保障网络安全成了一个亟待解决的问题。风险识别算法从对设备从多个维度提取信息，进行设备可信分计算（点、线）；到多维度的关联共同发现异常群体（面）；到结合设备之间的关联，从结构信息挖掘黑产设备（体）。最后，通过自主学习和推理融合专家经验实现认知智能。

议题速览 04

字节跳动数据识别建设实践

主讲嘉宾

程浩翔字节跳动数据安全工程师谢文奇字节跳动安全算法工程师

个人简介

程浩翔：毕业于成都信息工程大学，先后在WooYun、蘑菇街从事安全领域相关工作。18年加入字节跳动后，负责数据安全产品建设及风险治理等工作方向。谢文奇：硕士毕业于北京邮电大学，19年加入字节跳动。先后在AI-Lab、安全与风控负责过风控算法、网络安全和数据安全等相关的安全智能项目。目前主要负责数据安全分类分级算法识别方向的能力建设。

议题简介

近些年来随着网络安全法、数据安全法、个人信息保护法等法律法规的颁布生效，为满足监管政策要求，对于敏感数据分类分级和保护，成为甲方业务合规与数据安全建设的关键所在。数据在哪里，如何识别敏感数据，以及这些敏感数据如何流转，成为我们在进行建设及治理过程中必须回答的几个问题。本议题将重点介绍字节跳动的数据识别能力落地方案，以及实践治理经验。

议题速览 05

字节跳动应用运行时保护分享

主讲嘉宾

潘玺廷字节跳动信息安全工程师

个人简介

先后就职于斗象科技、滴滴出行深入参与攻防对抗研究。后入职字节跳动负责RASP项目与相关主机安全能力建设。长期关注SDL、CWPP与云原生相关安全建设与产品设计。

议题简介

本次议题将介绍字节跳动 Elkeid-RASP 设计与建设情况，以及 RASP 要避免的问题。讲师将通过云上的真实攻防案例方便大家了解、理解RASP的工作原理和设计方案。通过对多种不同采集来源的数据进行关联研判与溯源，增强云工作负载（CWPP）整体的安全水位。

议题速览 06

微博个人信息保护与数据安全合规实践

主讲嘉宾

任资政微博信息安全高级经理

个人简介

现任微博信息安全高级经理，个人信息保护合规审计负责人，毕业于香港中文大学，先后就职于德勤网络安全风险咨询、微博信息安全部。长期从事信息安全法规研究及合规落地能力设计、信息安全资质认证咨询、IT审计工作，具备丰富的信息安全体系管理经验。

议题简介

自2020年以来，微博建立了“三向四层”信息安全管控体系，即从管理、技术、人员三个方向共同发力，形成覆盖技术、管理、审计和情报四个层级的信息安全防控体系。在“三向四层”信息安全管控体系落地实践过程中，微博构建了个人信息保护与数据安全的三道防线，即以制度、流程、标准体系规范和约束操作行为，完善的技术防控手段实时监测风险并阻断恶意或异常行为，合规审计作为最后一道防线，及时发现问题疏漏，以持续监督和优化“三道防线”。

论坛直播

云安全实战分论坛将于8月31日14：20正式开始，进入CCS大会官网（ www.cdccs.cn ），点击云上大会，注册成为正式用户，即可预约直播。