演讲嘉宾

议题名称: 安全情报与情境感知，大数据分析平台的最后一公里建设

议题简介：RSA 2015最炙手可热的几个安全关键词是“高级威胁”、“安全智能”、“威胁情报”，而这几个关键词都与大数据分析密切相关。基于可视化的数据特征呈现、威 胁检测模型的动态扩展及机器学习的相似度分析等多种大数据分析方法，可实现真正的威胁早期预警。利用大数据分析技术，安全能力厂商、商业组织及政府主管机 构等多方共建安全威胁情报的分享和协作平台，实现威胁情报的多方交换及防御机制联动，构建协同响应的威胁前摄型安全体系。

演讲嘉宾: 李宗洋，信息安全服务认证专业技术委员会委员，Sec-UN安全联盟网站联合创始人，安全威胁情报推进联盟联合创始人。曾任北京安氏领信科技发展有限公司副总裁、联想集团信息安全事业部高级安全顾问、北京启明星辰信息技术有限公司安全咨询顾问等职务。1997年毕业于北京理工大学。有16年的信息安全行业从业经验，对信息安全保障体系的整体规划和建设工作有深入的理解和实践。具有丰富的企业安全咨询、安全策略、风险评估、应急响应以及相关的项目管理等方面的经验。曾实施过大量的电信运营商的信息安全项目。同时处理过多起有影响力的安全事件，有丰富的应急响应经验。

先后在国内外著名报刊、核心期刊和行业会议上发表过数十篇文章和报告，同时参与了《工信部信息安全应急处理服务资质评估方法》、《中国电信集团公司CTG-MBOSS安全规范》等大量行业安全标准和规范的编写工作。并多次在公安部、工信部组织的安全峰会上发表安全主题演讲。

议题名称：大数据反欺诈十例

议题简介：随着4G时代的到来，移动金融、P2P网贷等模式迅速蹿红，而互联网金融在为生活带来无限机遇与可能的同时，随之而来的巨大挑战与威胁也不容小觑。近几年，多个移动金融、网贷平台频繁遭受黑客的攻击，其根本原因就是平台的安全技术不够牢靠，缺乏反欺诈和风险控制能力，导致客户信息泄露，甚至危害投资人的资金安全；4G时代，传统的反欺诈原则和模型已经逐渐失去作用，只有践行大数据反欺诈最优原则，才能充分挖掘数据价值，构建自适应、自更新的实时反欺诈系统。此次会议，通付盾创始人汪德嘉博士在介绍其在构建威胁前摄型的互联网金融安全体系的宝贵经验和应用场景的同时，将重点分享十件基于大数据的分析方式解决反欺诈的经典案例。

演讲嘉宾：Dejia Wang is the founder of PAYEGIS and has been the Chairman and CEO since 2011. Dejia founded PAYEGIS with the singular vision of empowering consumers and consumer-facing businesses to win the war on mobile, account and transaction fraud. Mr. Wang gained more than a decade of experience working with consumer and transaction data and generating business insights out of big data. From 2001 until 2006, Mr. Wang worked at the leading CRM Company Siebel Systems (acquired by Oracle), where he served in various engineering and management positions in US. From 2006 until 2011, Mr. Wang held senior architect and director level positions at Supply Chain Planning, Monetization-As-a -Service and Predictive Marketing Analytics startups: TrueDemand (acquired by Acosta), PlaySpan (acquired by VISA) and M-Factor (acquired by DemandTec, then by IBM).Mr. Wang is also a founding member of Lyris next-generation multi-channel Marketing Optimization Platform.  Mr. Wang received PhD in Mathematics from University of Wisconsin-Madison, MS in Computability Theory from Institute of Software, Chinese Academy of Sciences, and BSs in Probability and Statistics, Economical Management from University of Science and Technology of China. Dr. Wang has dozens of patents pertaining to data insightand fraud detection technologies.

议题名称：信息安全之冰山： 基于大数据分析的内部异常检测

议题简介： 内网承载大量核心资产和数据，内网防护现状是离散的、非体系化的防护方法，而大量的安全事件或者是内部员工的恶意、无意造成，或者是长期的潜伏或离职意向 前的突发行为等；本次主题是将高级威胁的“外防”产品(APT)思路演化到内网防护，因此基于从流量分析、行为分析等方面，辅助与大数据分析，从而捕获可 能的内网的威胁态势。

演讲嘉宾：权小文，清华大学硕士毕业，共15年网络安全从业经验，多年来一直从事网络安全产品的研发和产业化，熟悉国内国外的网络安全对体系建设，拥有多项网络安全相关专利，承担国家安全相关产业化项目6项。

议题名称：大数据背景下的智能安全运维平台

议题简介：封闭的安全产品在应对快速增长的业务和快速变化的攻击时总是显得力不从心。大数据分析平台提供了一个契机，让数据的收集、范式化、存储、处理接口标准化，让具备不同能力的厂商可以在通用平台上为用户提供服务。使用先进的机器学习算法来削减堆积如山的日志文件数据，让管理员更容易合成的信息，分析出有价值的安全事件及IT异常。

基于时间序的数据日志检索和分析：
1、易于部署，可分布式部署也可集中到一台设备上，充分满足公有云、私有云级以及本地化服务的需求
2、快捷的数据检索，满足数据实时检索要求，具备1000万条数据毫秒级搜索能力
3、开放的数据接口，平台开发了数据接口供业务实现人员完成业务开发，把业务核心重现交回到业务专家手中

演讲嘉宾：云朋，百度云安全部首席安全架构师，OWASP移动论坛中国区负责人，《企业观察家》专栏撰稿人，15年信息安全经验，专注于信息安全及数据分析领域，对信息安全和数据分析的产品架构、形态及所属产业均有深入研究，著有30多篇涵盖云计算、信息安全及数据分析领域的文章及5个涉及云计算和信息安全的专利。

议题名称：大数据安全产品实践

议题简介：大数据概念时下正热，成为时尚的技术标签。安全面临的挑战有多少可以归结为大数据问题呢？大数据安全在产品实践方面主要的挑战是什么？我们尝试讨论大数据安全概念落地之后的现实状态。

议题特色：分享国内领先企业在大数据安全领域的产品实践经验。

演讲嘉宾：华为企业网络产品线首席安全架构师兼安全防御TMG主任。负责安全业务领域的技术规划、安全产品核心引擎架构与安全智能中心构建，以及前沿安全技术研究。关注安全智能技术与安全生态建设，近期研究兴趣是开放威胁情报共享机制。

议题名称：大数据下的web攻击溯源

议题简介：随着信息安全的发展，国内的各类安全产品一直升级创新，但始终尚无对黑客攻击溯源的高效系统。本次主要讲解基于大数据模型的攻击溯源。
1. WITS
2. WEB入侵追踪系统的定位（应急）
3. 大数据分析与威胁建模实现的WITS
4. 案例讲解及DEMO演示

演讲嘉宾：潘立亚（@sm0nk），江南天安猎户实验室资深安全研究员，目前主要从事黑客行为分析，攻击溯源及漏洞挖掘研究工作。五年安全从业经验，cisp专家。