大数据的矛盾 业务过渡周期 旧技术新环境

滴水不漏—数据在加工处理过程中保证安全 数字化时代的安全趋势 真坏人不可怕，可怕的是假好人 高价值数据共享与安全保密的“两难” 企业要具备对风险和信任持续评估及改进的能力 经典的围墙式防护模型中，缺失数据上下文 数据在信息化系统中的不同层次持续流转 用CASB保护使用中的数据安全 CASB的主要应用场景 内部威胁客观存在 提供以数据为抓手的零信任安全架构 实践1—CASB保护装备研发流程中的数据安全 1) 为PLM赋予数据加密能力 无法直接从后台获取敏感数据 2) 杜绝关键操作时身份被冒用 增强关键业务操作和数据使用的身份确定 3) 参与人员只能访问其业务相关数据 在复杂数据结构中最小化数据访问授权 4) 深度结合数据使用的脱敏机制 最小化敏感数据阅读范围，迷惑恶意人员 5) 细致的行为审计 辅助业务人员进行事后取证与定责 实践2—CASB保护ERP流程中的配方数据安全 业务流程与核心关键点 相同单据互斥角色看到不同材料内容 不参与关键配方的用户只能看到密文 使用中的数据安全 关于炼石

提纲 1 金融安全3.0演进 2 平安集团金融安全工作3.0工作战略布局 3 金融安全3.0实践分享 4 金融安全生态构建

云计算时代已到来 中国云市场趋势 政务云市场趋势 政务云业务形态 云的边界发生变化 云安全带来的挑战 云安全需求分布 政务云安全建设思路 政务云安全建设首重合规 等保2.0 政务云安全建设维度 角色定义与安全界面 常态化安全运营 自适应安全架构 带来变革性的改进 360云安全理念 云是集大成者 云安全管理平台架构 纵深防御 事前预警 事中防护处置 事后追溯 分层分级的纵深防护体系架构

目录 •安全落地的最佳实践 •安全评级-高层会的更新 •流程、工具和培训

目前，大部分的工业互联网企业缺乏安全监测的能力，95%以上的企业只能通过外部通报活看到显著的损失后才能发现其自身正在面临网络威胁。在工业互联网推进过程中，IT和OT的融合打破了传统安全可信的控制环境，网络攻击从IT层渗透到OT层。 本次演讲尝试分析IT和OT融合后带来的新挑战，尝试提出一种IT和OT一体化防护体系。 目录 工业互联网 IT/OT 融合的驱动力 工业互联网 IT/OT的融合趋势是什么? IT/OT融合后的安全挑战是什么？ IT/OT融合后的安全如何应对？ 360在工业互联网IT/OT协同防护的安全实践

目录 协议安全 代码保护 模拟器检测 设备指纹 环境检测 人机识别 风险控制 代码验收 成果&展望

账号被盗的好多种姿势 密码体系的漏洞 稍微讲讲cookie安全 登录凭证的一些漏洞 双因素覆盖不全 二维码扫描登录的风险 二维码扫描登录安全实践 常见通行证登录介绍 通行证登录漏洞的场景一 通行证登录漏洞的场景二 通行证登录漏洞的场景三 通行证安全实践 App内嵌页自动登录的风险 绑定第三方账号登录的风险 Oauth授权的劫持 安全实践 跨域漏洞获取登录凭证 Postmessage劫持 凭证的提权 常见的通行证的一些问题 账号体系新需求

提纲 • 一、互金常见的安全威胁 • 二、点融安全做的事情 • 三、业务安全新挑战 • 四、安全合规工作 • 五、点融安全应急响应中心

安全重要么 网络安全的现实 OWASP TOP10 安全开发所面临的困难 如何兼顾敏捷开发同时还保证安全？ 如何提高人的安全意识？ 总结