使用API网关快速开放Serverless服务 自动化 安全可信 事件检测 安全实践 大数据

使用軟體無線電進行封包重送、逆向與偽造 用户隐私 基础设施 数据泄露 威胁建模 威胁情报

物流行业物联网安全体系构建及思考 AI模型的现实安全风险及应对 MTK安全启动大剖析

目前安全体系为PKI IBC CBK。PKI是主流，但IBC将来可能有广泛用途。

网络安全等级保护安全体系建设方案汇报（通用要求版）V1.2.pptx

本标准以信息通信技术（ICT）为视角，在参考信息保障技术框架（IATF）、信息安全管理体系(ISMS)、防护/检测/响应/恢复（PDRR)和预警/保护/检测/响应/恢复/反击（WPDRRC）的安全模型、网际空间安全指南、关键基础设施网络安全框架、新型智慧城市评价指标体系、智慧城市技术参考框架以及我国信息安全领域标准的基础上，针对智慧城市保护对象和安全目标，从安全角色和安全要素的视角提出了体现智慧城市特点、具有可操作性的安全体系框架。

（1） 安全管理体系 制定和完善与XX高新区智慧园区基础建设项目信息安全保护相适应的配套管理制度和要求，制度相关内容包括安全管理机构、安全管理制度、人员安全管理、系统建设管理，要求包括对硬件环境和软件环境的要求。 （2） 安全技术体系 根据网络特殊需求和业务流程制定网络安全及安全加固方案，对信息系统内的操作系统、数据库、安全设备以及中间件的安全配置策略进行加强，降低恶意攻击者利用安全漏洞威胁系统安全运行的几率，从而有效控制因系统配置不当等因素引发的业务中断及信息外泄等风险，将高风险漏洞和中风险漏洞降低至可接受的范围内，使得应用系统的安全状况提升到一个较高的水平。 通过描述云计算带来的信息安全风险，提出了客户采用云计算服务应遵守的基本要求，从规划准备、选择云服务商及部署、运行监管、退出服务等四个阶段简要描述了客户采购和使用云计算服务的生命周期安全管理。 （3） 安全运维体系 安全运维通常包含两层含义： a) 是指在运维过程中对网络或系统发生病毒或黑客攻击等安全事件进行定位、防护、排除等运维动作，保障系统不受内、外界侵害。 b) 对运维过程中发生的基础环境、网络、安全、主机、中间件、数据库乃至核心应用系统发生的影响其正常运行的事件（包含关联事件）通称为安全事件，而围绕安全事件、运维人员和信息资产，依据具体流程而展开监控、告警、响应、评估等运行维护活动，称为安全运维服务。

PM04--张新宇-容器技术在音视频领域的应用 欺诈

PM05-申砾-Building a Cloud-Native NewSQL Database DDOS防御

业务安全应急响应新思考－韩晋 日志分析