演讲嘉宾
肖文棣
 |
肖文棣
架构师&安全领导者 就职于美国的一家著名金融企业晨星资讯(深圳)有限公司,担任架构师,以及公司的深圳研发中心的安全领导者,带领深圳的虚拟安全团队协助美国总部的安全团队,推进S-SDLC在研发过程的落地;参与了虚拟安全团队的创建工作,并且促成公司虚拟安全团队的全球化建立。 议题名称:基于虚拟安全团队的S-SDLC在跨国团队的实践 议题简介:信息安全,在金融企业中非常的重要,是公司生存和发展的基石,并且是公司参与业务的必要条件,所以公司积极推进S-SDLC流程在软件开发流程中落地。基于这个过程中我们遇到的问题,公司创建了虚拟的安全团队。该组织是一个虚拟的组织,有个Leader,然后每个产品团队都会指派一个成员加入。该组织主要有三个目的:安全团队与应用开发团队的桥梁,安全流程和标准的落地的执行者和监督者,应用开发团队安全的布道者和导师。同时我们还设计了一系列指标,将安全的评估效果量化并且排名,很好地保证了标准和流程的实施效果,从而使S-SDLC流程落地。 |
王文君
 |
王文君 SDLC在企业中的践行者, 多次在安全大会做过演讲,知名应用安全培训讲师,《Web应用安全威胁与防治》的作者之一,拥有CSSLP和CISSP国际安全认证。
议题名称:DevSecOps落地之二三事 议题简介:目前越来越多的软件企业意识到,为了按时交付软件产品,开发、运营以及测试必须紧密合作,这样DevOps应运而生。但由于种种原因,很多企业实施DevOps过程中,未能将安全引入其中,导致后期修补安全漏洞的成本巨大。DevSecOps就是为了解决这个问题。 |
黄梦娜
 |
黄梦娜
唯品会安全应急响应中心负责人
唯品会内部产品安全技术团队高级信息安全工程师 议题名称:为什么唯品会能够100%使用安全开发流程? 议题简介:虽然软件开发的首要目的是满足业务需求,但无数事实证明,忽略了安全元素的产品设计,一旦被攻击者访问,将非常容易受到威胁。本次议题,我们将一览唯品会安全开发框架建设之路,讲述软件安全开发是如何规范化、标准化、流程化的落地实践之旅。并且还将揭秘,唯品会是如何在短短一年多的时间内,实现企业内部100%使用软件安全开发流程?而唯品会安全应急响应中心这一重要环节,从中又发挥着怎样的作用? |
韩葆
|
|
韩葆 毕业于北京工业大学计算机学院,曾任Sun中国研究院测试工程师、Parasoft中国售前/售后工程师、 软件安全平台搭建业务负责人 议题名称:BSIMM——构筑坚若磐石的安全软件 议题简介:在提起网络安全的时候,绝大多数人群关注的是企业外部遭受的攻击,软件信息泄露等后期安全风险;同时相关的防护集中于产品上线前或上线后的渗透测试、应用安全功能测试等安全防护手段,很少有团队想要将安全提前到软件开发过程构建中来。本专题将通过 Gary McGraw 提出的 BSIMM 软件安全成熟度模型(Building Security In Maturity Model)的详解,让企业的软件团队理解如何将安全节节贯穿至软件的整个生命周期中,最终提供坚若磐石的可靠软件。本主题更多的是自顶向下提供软件安全的整体方案,兼顾各个阶段需要的技术保障与管理方式。 |
李洋
|
|
李洋 平安科技首席信息安全官
议题名称:BSIMM——构筑坚若磐石的安全软件 议题简介:金融信息安全是在当今恶劣的计算机网络环境下孕育而生的必然产物,它是金融信息系统得以生存的重要保障,各大金融机构和在线零售业将金融信息安全视同资金安全一样重要。近年来,随着经济建设速度的加快及计算机网络技术在金融业的广泛应用,金融信息被赋予了更多新的特性,如快捷、便利和易获取等。但当计算机网络的开放性与金融信息的私密性发生碰撞时,计算机网络环境下金融信息安全形势就会更加严峻。 本次议题分享从实际的金融安全案例出发,深入剖析当前金融安全领域存在的新威胁和新风险,并通过应用安全、数据安全、业务安全、SDL等多维度来分析,如何有效地应对这些威胁和风险。 |
陈绍良
|
|
陈绍良 风险管理资深专家 普华永道风险管理资深专家,拥有超过十二年的风险管理从业经历,其在信息安全、信息科技治理及服务管理,内部控制及合规性检查,业务风险管理等领域能力突出。业内知名的金融行业风险管理专家,参与国内外金融机构的风险管理体系建设,对于交易风险控制有着独到见解。同时信息安全领域有着丰富的实践经验,带领团队多次高质量地完成项目实施。主要服务于金融、互联网、运营商领域。 议题名称:金融企业如何构建安全的移动支付平台 议题简介:移动支付(远程支付和近场支付)已经成为当前中国互联网金融发展最快的一个细分市场,其中以构建在移动设备上的移动支付业务发展犹为迅猛,给消费者和商家带来便利;同时也面临巨大风险、安全事件层出不穷。如何打造一个安全的移动支付平台已成为亟待解决的重要课题。移动支付平台建设因涉及技术、运营、隐私保护、合规等维度因而需要一个系统的方案。 |
欧怀谷
|
|
欧怀古 360企业安全集团副总裁
议题名称:云端协同,推动Web安全建设进阶 议题简介:云端与本地化相结合、产品与服务相融合、互联网安全与传统安全碰撞出新思路的Web安全方向解决之道。 Web安全不单一是靠一个产品或是一个服务可以解决的,需要综合性考虑Web安全因素,使用“产品+服务+互联网”多方面综合解决Web安全问题才是王者之道。 |
付鹏飞
 |
付鹏飞 工控与智能安全实验室研究院 就任于北京知道创宇信息技术有限公司401工控与智能安全实验室,参与多个智能硬件安全项目的研究和工控系统的研究,并和团队进行了PC声卡,键盘,网卡等基本配置的安全研究,在校期间获得了国际智能机器鼠大赛,国内最好的成绩。
议题名称:电磁波突破物理隔离技术 议题简介:本次议题主要讲解:如何通过个人PC产生电磁场中的电磁波信号,进行信息的采集和实现突破物理隔离,使用恶意代码植入目标PC,控制其USB总线产生电磁波,并携带我们需要的信息,对信息进行初步的算法调制,远端使用卡片式电脑搭载SDR无线电接收设备进行信号的收集及解调,并分析收到的信息,实现利用电磁场进行窃密的技术。
|
宋超
|
|
宋超 行业解决方案总监
议题名称:AI VS AI,反欺诈正邪角力阶 议题简介:在经济发展进入新常态,供给侧结构性改革布局之中,科技金融行业的竞争也进一步加剧。随着云计算、大数据、物联网、人工智能为代表的新一代科技的迅猛发展,金融市场规模不断扩大,产品日渐丰富,在这一大环境下,随之而来的网络欺诈也越发凸显也越来越多,也越来越智能,以电信网络欺诈为代表的精准智能诈骗层出不穷,反欺诈工作的全面开展和风险防范刻不容缓,需要借助人工智能的能力,才能打赢这场AI VS AI的新战争。 精准智能风控体系针对愈演愈烈的精准欺诈,基于人工智能能力,从账号风险防护、应用风险防护到欺诈与信用风险防护,贯穿整个业务周期,助力你在反欺诈正邪角力中占领战略要地。 |
苏鹏
|
|
苏鹏 华南区技术总监
议题名称:如何为客户构建多维立体的移动化信息安全体系 议题简介:Mobile IT(移动化信息化)越来越多的深入到各行业的核心业务,随之而来的是原有为核心业务系统及数据建设的信息安全体系已经不能应对随着移动信息化出现的新风险,目前市面上各种针对移动化安全的解决方案,但是都只能是解决部分问题,从客户的角度来说,并不能有效的构建一个完整的针对于Mobile IT移动信息化的安全防护体系。此次议题将从下面几方面进行分享,起到抛砖引玉的作用: |
邹荣新
 |
邹荣新 首席安全技术专家 深信服首席安全技术专家,15年的安全从业经历,关注云、管、端的安全核心技术实现,智安全核心能力建设 ,安全闭环体系的能力建设。 议题名称:基于云管端全面协同检测响应的技术 议题简介:演讲嘉宾基于多年从事安全的经验,深度解析:1、网络安全面临的问题;2、网络安全发展的趋势分析;3、云管端全面协同检测响应。
|
