天下无贼？尖刀团队眼中的阿里安全峰会（上）

北京，没有想象中的霾，在一个还算阳光围绕的空气氛围里，呼吸着来自安全圈黑客的气息，JW万豪酒店，黑客云集，遇到很多老友，也与一些在网上聊的很嗨的朋友，在这里相聚，我可能不知道他们的的名字，但是我确实认识他们的ID。 嗯，这就是我所参加的《阿里安全峰会》作为互联网众*SRC上最活跃的一个团队，我、疯子、凌风，三个创办者，一起奔往北京，来参加这次安全圈的“全明星”盛宴。 天下无贼？段子手们说：全国的“贼”都跑北京去了，所以就没“贼”了 其实我们是提前一天到的，是坐飞机来的，为什么要强调是坐飞机来的呢？是因为同和我在成都的Only_guest是坐火车来的，由于惧怕坐灰机，这货翻山越岭历经15个小时（屁股已磨成老茧）来参加这次会议，可见这是多么重要的一个会议。。。多么重要的一个会议。。。重要的一个会议！（最近流行重要的事情说三遍）这是番外，和主题并不是特别的相关。 先说会场 从会场面积来讲，阿里安全会议绝对是一次安全领域史无前例的安全盛宴，或者保守的来讲，这一定是安全会议里最宽的会场，昨天来到这里，老马就和我讲，这个场地有1024个座位，至于这个会场到底有多宽呢？我上图说明。 现场拍摄使用摔了几十次快摔挂了的iPhone5拍摄，效果略差，如果哪位同学觉得照片不清晰，麻烦请赞助个iPhone6给我，我一定会拍摄高清无码包括但不限于会场的图片给你，我其实就是出来说说，如果你真给，我就发地址给你。 哈哈，不开玩笑，来看看会场满满小脑袋的样子。。。请原谅我拍摄的不清晰（不原谅的麻烦看我上面那句。哈哈） 起航、远望。 首先由阿里巴巴安全技术副总裁，杜跃进，为大家讲解对云安全的理解，业务安全与数据安全至关重要，如果安全措施不到位，打暑假就可能成为大灾难。 网络安全对国家安全战略影响 来自中国工程院的沈昌祥院士对等保建设进行了详细说明，从多维度介绍安全环境下的信息系统等级保护建设。 安全的未来是态势感知 提到吴翰清我们有一长串的称呼，道哥黑板报？《白帽子讲WEB安全》坐着？刺？当然还有aullik5和大风。为了让后面的文章容易进行，我这里称呼就直接称为道哥。 由于座位角度关系，我也给你们来了一张侧面照。 安全解决方案的失败？ 为何企业买了很多设备还是会被黑？为何渗透测试、众测的成功率会是百分之百？ 道哥认为，目前市面上的解决方案并没有解决所有问题，黑客更多的是从灰色地带渗透进来， 道哥讲解了一次拜访FireEye的经历，FrieEye的客户购买动力90%都是因为客户真的需要。而国内？。。。 于是引出了全场最有“争议”的一个观点，道哥认为客户缺乏足够强的武器应对日益增强的威胁，主要原因是因为厂商根本没有动力把这些武器造出来。（随后就有精彩的大潘“砸场子”由来） 基于前面的一些现状，道哥引出了关于态势感知的话题 道哥认为，态势感知，因云数据而生，因大计算而与众不同。 网络安全北向技术和方法探索 “今天特别适合砸场子，刺说传统厂商太安逸没有动力生产新武器，作为传统厂商的代表，我要上来讲一讲！”大潘，一上场就引来全场的躁动！ 大潘，潘柱廷，启明星辰公司首席战略官。大潘是带着一张白纸上台的，主要原因是，听了道哥的演讲后，突发奇感，临时改了自己的PPT内容。 何为北向？北向有哪些方面？大潘一张图为大家讲解。 大潘表示：“道哥质疑我们十年前发明的工具还在用，我们要对失效的事物有所尊重，发明了百年的裤子我们也还在穿着。二是“我能解决你解决不了的问题，所以我能解决所有的问题。”引来全场“起哄”。 随后大潘又放出了他经典的扑克牌，谈及安全涉及到的方方面面。 大潘的PPT没讲完，随后在他的微信群里放出了自己的PPT。 互联网+时代的移动安全实践 云到端的安全模型，潘爱民介绍了阿里移动安全事件。 潘爱民全方面的介绍了，存在移动安全中，威胁感知、App加固、App风险扫描、漏洞修复与响应、安全审计、业务风险控制等问题。 政企安全之云化、大数据化和移动化 提到范渊范总，不得不提及到一个番外篇，就是前一天下午在安全狗陈总的房间内聊天，电视随意的开着，播放的是浙江卫视，正好聊天之际插入了一个广告，就是关于安恒创业的故事，正巧在介绍范渊。 范总是国内第一个登上美国BlackHat演讲的中国人，在本次峰会上，深入解析了政企环境下的云安全的隐患，以及在漏洞检测、安全防护、APT攻击预警、等级保护等方面变化趋势。 打造APT纵深防御体系的制高点 如果是你一个反病毒爱好者，那么就不得不提及这个颇具艺术细胞的反病毒老兵“江海客”，江海客真名肖新光，安天首席架构师。江海客用塔防的模式讲解安全，完全是一个高级游戏迷。 “无论是神还是猪，都是把我们搞定了的对手。”当老兵提及这句话的时候，全场哄笑。 互联网业务安全-趋势，挑战与应对 来自阿里安全专家，郭睿为大家讲解了通过大数据分析，进行风控的一些结果，线下犯罪正在向线上转移，隐蔽性强！隐蔽性高，是郭睿对线上犯罪的理解， 郭睿支出了灰、黑产的上中下游产业链，同时为大家讲解，依赖大数据而建立的风控体系。 脱茧 杨勇，代号Coolc，是腾讯安全平台部的负责人。腾讯安全应急响应中心（TSRC）是网络尖刀团队最初建立形成的第一站，所以对着腾讯安全有着说不出的情谊。 Coolc为大家讲了关于微信红包、腾讯游戏、还有情怀的三个故事，侧面讲解腾讯安全部所面临的安全挑战，以及对业务防护所做出的努力，金融是财富，医疗是生命，这才是本源，腾讯安全部认为他们真正的挑战并不是数量，而是做事情的专注度、精度、品质。 互联网信任模型-现状与挑战 如果你对DNS不够了解，那么这算是一个特别好的机会，来自清华大学网络科学与网络空间研究院研究员，段海新为大家多维度的讲解了关于DNS的信任体系，列举了一些DNS的案例。 总结了这样一句观点：对信任权威的不信任，是防止权威被滥用、保证权威可以被信任的重要手段。（来自Freebuf） 大数据时代的安全运营 蚂蚁金服安全攻防负责人，苗霖（仙剑）为大家讲解大数据，提及了自己的思路与应对措施，提出了两个闭环，即技术安全平台和业务；策略、机制、出口控制；一头一尾；攻防能力平台化，数据化运营。 全球化，信息安全的海外之旅 不得不说，我是Killer的死粉，一直关注着他的公众号，只可惜今年不太更新了，Killer真名是董志强，就职于百度系百度杀毒的负责人，总结了百度杀毒2012-2015这三年走向海外，面向国际化的过程。 Killer表示了一些自己的观点： 10亿级安全数据库、千万级海外网址安全库，30多项引擎技术专利，全球化云体系…… 以色列才是流量PV推送的老师，无论是正规渠道还是地下…… 如何对多语言、多地域和多国家升级软件版本？不能完全依靠IP库，还需要借助语言、时区、使用习惯…… 市场份额的边界在哪里？当份额到达一定地步，国外政府会介入和置疑…… （听的太嗨，忘记了记录，上面的一些信息来自安全牛） 番外 公众号出现了一些小问题（不能叨逼叨了），以至于我做运营都是引导大家，回复“啪啪啪”才能互动，这篇文字本该当天晚上发出的，结果一直拖到今天才发现总于可以发出来了。。。 明天是个番外篇，既然很多小伙伴已经记录了完整信息，那么我为大家带来一些不一样的，更喜欢看的内容。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/