我们的故事 不是”一个人的安全部” 信息安全中心组织架构 团队到职能精细化分工 职能精细化带来的挑战 六大虚拟组织“大运营体系“ 网络空间入侵对抗 – 运营指标 数据黑灰产对抗 – 运营指标 业务黑灰产对抗 – 运营指标 安全基础设施 – 运营指标 项目与架构安全 – 运营指标 隐私保护 – 运营指标 GRC 安全产品与平台体系 安全工具支撑体系 融合SCRUM敏捷方法的安全大运营模式 项目与架构安全大运营 项目与架构安全 - SDL（BSI）框架 项目与架构安全 - DevSecOps 业务黑灰产对抗 – 全链路治理运营体系 业务黑灰产对抗 – 基础支撑 三叉戟 棱镜 网络空间入侵对抗 – DAILY REPORT 业务黑灰产对抗 – DAILY REPORT 软件安全成熟度度

安全概述 加密流量的异常检测 多模型融合的恶意软件分析 PRS-NTA 斗象&F5联合解决方案

针对互联网银行进行数据安全建设的初步探索。 正本清源：根据数据安全现状及互联网银行面临的问题出发，通过数据分类分级明确主要应该保护的数据类型及级别。 明确关键问题，通过制度，产品等手段解决问题，发现问题，逐步处置运营完善补齐数据保护能力，闭环建设体系。 1、正本清源； 2、关键问题； 3、制度产品； 4、处置运营。 在线视频: https://www.bilibili.com/video/BV1Ug4y1B7Gc

金融数据资产应用现状 区块链助力解放金融数据资产真正价值 恒生电子实践

金融科技发展和安全现状 金融科技的安全风险分析 金融科技安全挑战与展望 金融科技安全实验室介绍

企业安全建设一直是经久不衰的话题，此次王哲通过论述SDL威胁建模、SDL白盒扫描、SDL被动扫描、DevSecOps、漏洞管理、安全大数据、数据分析场景等众多安全建设的要点，分享了自己在企业安全建设中积累的经验。 金融科技的安全发展 我安全吗 SDL SDL威胁建 SDL白盒扫描 SDL被动扫描 DevSecOps 漏洞管理 安全大数据 数据分析场景 宜人盾 superscan App隐私保护 我安全吗？ 没有想象的安全 反思 从A点到B点

华泰威胁情报体系 威胁情报应用场景实践 威胁情报自动化运营 威胁情报共享 Q&A

卢铮在分享中指出，唯品会引入金融知识图谱的目的主要是为了对抗团伙欺诈。反欺诈其实就是一个机器学习中的二分类问题，金融知识图谱就是作为提取特征的工具，主要起到三层作用，第一层是连接账号、挖掘账号背后的人；第二层是连接欺诈者，挖掘欺诈者背后的人；第三层是把所有人都连接起来。 卢铮现场讲解金融知识图谱建立、分群、群特征提取的操作方法，目前，唯品金融图的规模是10亿个节点，9亿条边。利用基于金融知识图谱的反欺诈技术，唯品花申请通过率在降1%的情况下，坏帐率可以降20%。 概述 • 背景介绍 • 建图 • 分群 • 图特征提取 • 模型训练与效果

提纲 1 金融安全3.0演进 2 平安集团金融安全工作3.0工作战略布局 3 金融安全3.0实践分享 4 金融安全生态构建

目录 概览：金融安全态势 分析：金融安全威胁 应对：平安科技实践 推介：安全专家服务