越来越多的安全从业者相信，安全建设应基于数据驱动。但企业、机构如何根据自身安全需求及发展阶段，利用数据、生产数据，结合安全工具及AI、ML技术，循序渐进地、场景化地构建AI驱动的安全运营体系？Fortinet基于Security Fabric理念，为企业、机构提供相关建议，帮助客户打赢信息安全“持久战”。 01 你不是一个人在战斗 02 不要重新发明轮子 03 罗马不是一天建成的 04 总结

针对网络空间的特殊性和人才培养需求量大、类型多等特点，人才数量和人才素质远远不能满足社会人才需求问题，系统研究了相关的人才培养体系、各类型培养方案和培训认证制度，对我国当前网络安全工程技术人才培养提出了若干重大咨询建议。 论坛缘起 开展工作 抗疫活动

安全的本质是对抗，对抗的关键是持续运营，持续运营的目的是能力积累。360提出安全能力建设的公式：能力=运营X基础设施，通过运营获取和提升安全能力，通过基础设施积累和输出安全能力，持续为用户的网络安全保驾护航。 传统安全建设为什么不成功？ 360提出安全能力建设的公式：能力=运营X基础设施 建设以安全大脑为核心的10大安全基础设施连接云端12项安全服务 能力、知识和人才相关安全标准 五色安全专家团队 安全运营战法 基于实战衡量、检验和改进 行动建议

成熟的安全建设方法论和最佳实践在推动安全措施在系统生命周期中的及早介入。安全人员希望从访谈中即可洞悉漏洞，在测试中即完成验证利用，直至漏洞被缓解，本议题将分享分子实验室在安全开发流程中的最佳实践，如何把安全测试过程天然融入到系统建设生命周期中，从而实现从上线前到上线后，从发现已知漏洞到识别未知漏洞。 1安全测试的演进 2关于漏洞测试 3企业落地推动 4关于我们

企业安全建设一直是经久不衰的话题，此次王哲通过论述SDL威胁建模、SDL白盒扫描、SDL被动扫描、DevSecOps、漏洞管理、安全大数据、数据分析场景等众多安全建设的要点，分享了自己在企业安全建设中积累的经验。 金融科技的安全发展 我安全吗 SDL SDL威胁建 SDL白盒扫描 SDL被动扫描 DevSecOps 漏洞管理 安全大数据 数据分析场景 宜人盾 superscan App隐私保护 我安全吗？ 没有想象的安全 反思 从A点到B点

一、安全认知的改变 二、自上而下的贯彻 三、自下而上的执行

概况介绍 安全战略 安全相关部门架构 安全生命周期 安全体系不安全产品构成 一个问题 如何检验防护能力 渗透测试&红蓝对抗 红蓝对抗实战 蓝军建设之路 系统安全蓝军 网络攻击蓝军 业务安全蓝军 物联网&硬件设备蓝军 基于白帽子众测的泛蓝军 新技术预研：Tencent Blade Team 蓝军行劢一例：智能楼宇安全测试 蓝军成果 推劢生态，合作共赢

京安小妹的日常 围绕四类问题、两个解决方向 关于报告 报告的要素 优质报告加“鸡腿” 关于测试边界 渗透测试的边界？ 让审核头疼的过度测试 SRC行业安全规范 争议的处理 外界眼中的审核流程 完整的审核流程 7*24的应急响应 提升审核自身效率 安全工程师与业务的Gap 通过技术对沟通赋能 从SRC推动企业安全建设

目录 1.建设思路 2.从0到1 3.从1到N 数据安全工作常见难点： 有哪些重要数据，流经哪些系统，哪些员工可以获取到，没人讲得清楚； 数据太分散，业务需求各式各样，安全流程无法落地； 业务变化太快，历史问题没解决，新业务又要火速上线； 黑样本太少，安全策略如何制定，能否覆盖到实际安全问题； 业务部门太强势，安全项目偷工减料，达不到预期效果； 安全预算不够，要堵的窟窿太多，资源完全不够用。 解决方案： 数据治理，梳理数据流； 日志流量双管齐下； DB 数据加密，卡住数据源头； 蓝军，一定要蓝军，以攻促防； 论蓝军的重要性； 拥抱业务，和业务站在一起。 听众收益 了解携程是如何展开数据安全建设的，踩过哪些坑，如何规避； 了解携程数据安全相关技术方案和架构。

上云带来的便捷 流量识别（传统模式） 流量识别（云模式） Packetbeat Packetbeat监控 资产识别 主机agent 访问控制 其他问题 随着云的普及，“上云”已经是越来越多的公司选择，虽然云有着比 IDC 更多的便捷性，但由于云的分散性，许多传统的安全检测在云上无法使用，因此对云的安全也有了新的挑战。本议题将会介绍： 云安全与传统 IDC 安全中的不同； 云上主机的一些安全技术； 云安全的一些思考。 听众收益 了解云安全的建设思路； 了解云安全中的技术。