12月27日,由安赛科技(AISEC)主办的2015新兴安全技术大会在北京金码大厦报告厅举行,小雪微寒的天气没有挡住信息安全爱好者们的热情,7家来自不同信息安全新兴公司的精英,给大家带来了7场不同角度、不同模式、不同风格的头脑风暴盛会。

        会议起始,首先由安赛科技CEO linx给大家作开幕致辞。致辞指出:新兴安全技术大会是当下各个创新安全公司展示其核心新技术、新模式、新理念的盛大会议,目的是为信息安全公司、投资机构、媒体和信息安全爱好者搭建一道交流的桥梁,通过对新技术、新模式、新理念的交流,让每一个参会者都有所受益。当越来越多的媒体聚焦到信息安全行业,越来越多的投资机会出现在信息安全行业,越来越多的人才正聚焦到信息安全,行业进步和发展就会开始加速和变革,相信未来的3年里,一定会出现一家新的安全公司,改变甚至颠覆当前信息安全行业的格局和技术方向。

        威胁情报是最近备受关注的话题,国内首个安全威胁情报公司:微步在线的创始人——薛锋,不负众望地给出了《安全威胁情报能力与运用》这一大热议题。

        薛总通过索尼和XcodeGhost两个生动的例子入手,把“什么是安全威胁情报”具象化。然后通过“数据”和“分析”两大部分,论述安全威胁情报的基础能力:“数据”的收集可从外部和内部两部分进行,而且需要注意的是,数据并不是越大越好,而是需要有针对性且有分析价值的数据;“分析”则通过“钻石模型”给了我们直观的分析认知。而安全分析师,也将是未来安全威胁情报分析的核心。

        第二位发表演讲的是通付盾资深安全顾问风宁,他的演讲议题是《基于行为分析的大数据反黑产应用初探》。由于“反黑产”这个话题极少被提上台面,因此这个议题引起在场参会者的极大关注。

        风宁的演讲分为三大部分。第一是总括了2016年企业安全的9大趋势;第二是利用大数据反黑产的成功案例和一些常见的欺诈设备,例子包括支付宝取消手势密码、Uber反刷单等;第三则是如何利用大数据反黑产,这部分强调了识别用户行为真实度的重要性。

        知名互联网安全公司安全狗创始人陈奋作为第三名演讲嘉宾,给大家带来题为《云安全:防御体系软件化》的演讲。

        演讲从四方面入手论述了这一议题:企业IT架构的云化、软件定义防御、防御能力SaaS化及服务化、安全能力输出——安全生态。为何企业IT架构会趋向云化?软件定义安全需要具备哪些特点?安全能力又应该怎样输出?几条关键问题引起现场观众的极大关注。

        经过短暂的茶歇过后,来自神话鬼斧实验室的李敏作了演讲,她的议题是《IOT智能设备安全》。

        李敏是大会当天唯一的女演讲嘉宾,但巾帼不让须眉,针对于IOT智能设备的安全问题,李敏作了深度剖析。第一方面,演讲向大家阐述了物联网和物联网安全的特点;第二,嘉宾论述了智能设备的现状、隐患、安全分析、架构、攻击以及协议等各方面内容,并分别从开发者和用户的角度,给出了安全建议;最后,李敏结合神话的研究成果,与大家分享了“无线信号分析——汽车滚码”的案例。

        大会的第五个议题是《生物识别技术为账号安全带来的新突破》,其演讲者为DNSPod创始人、洋葱CEO吴洪声。

        上台的吴总首先抛出一个问题:你对账号安全重视吗?虽然大多数人的回答是十分重视,但是数字告诉我们,被拖库的例子比比皆是,而归根究底的原因人的不确定性和密码的不可靠性;其次,吴总抛出第二个问题:身份验证的出路在哪里?“密码→动态口令→一键确认,扫码登录→生物识别→行为分析”是目前的发展趋势;最后,吴总抛出了第三个问题:身份验证的未来趋势又是怎样的?虽然这个问题尚没有答案,但足够安全、足够方便,绝对是身份验证发展的不变主旨。

        第六个演讲的是威客安全CEO陈新龙,区别于其他嘉宾带来的新技术分享,他给我们带来的是新模式的分享:《让天下没有难做的安全生意》。

        陈总认为,信息安全销售新模式的产生,基于以下三大方面:一是信息安全产业发展的特点(技术领域宽广、是一种运营活动、与管理结合紧密、随着云计算大数据的发展而拥有更多机遇);二是客户价值观念的变化(以前是“关系>产品质量>服务质量”,如今是“服务质量>产品质量>关系”);三是安全的现状成为了销售的痛点。基于上述情况,多快好省的众测优势则会凸显。

        最后一位进行演讲的是长亭科技创始人陈宇森,他的议题是《下一代防护技术的探索》。

        到底什么才是下一代?下一代不仅仅是简单的叠加。那么,下一代的WAF又是什么?陈宇森认为,下一代的WAF首先有很大的技术提升,表现在从正则表达式的人工调整,升级到无规则的系统自动适应;其次,对人类工作效率改变极大,表现在当前需要人工配置很多东西,升级到一键部署。

        他以行业领头羊IMPERVA为例,叙述其优势:高效率透明代理、自学习、没有无规则解决方案。

        本次大会,首次实现了新兴安全公司的大聚会,是一次信息安全界内部交流的新尝试,也是一次信息技术爱好者的饕餮盛宴。各新兴安全公司领导精英无条件无保留地与现场的信息安全爱好者分享了市场价值100亿的技术成果。而信息安全圈子的繁荣发展,也需要大家携手共建。

        新兴安全技术大会,明年再见!

        300人的会场座无虚席,嘉宾演讲引人入胜

安赛副总杜东亮担任本次大会主持人(帅~)

过年了为大家图个好彩头:单双号抽奖,中奖率50%,奖品为现金红包50元

丰盛的问答奖品,萌萌哒有没有

        大会演讲ppt整理好就会公布,敬请期待