ArchSummit全球架构师峰会门票9折倒计时中~ 了解详情
写点什么

互联网企业的安全建设怎么做?

  • 2019 年 8 月 28 日
  • 本文字数:1578 字

    阅读完需:约 5 分钟

互联网企业的安全建设怎么做?

互联网时代,安全问题频发,千寻位置信息安全及运维保障总监凌云将担任QCon全球软件开发大会(上海站)2019互联网企业安全的出品人,与大家探讨企业安全问题。


在互联网大潮冲击下,越来越多的企业开始遇到恶意攻击。这些攻击或许是一群职业羊毛党,短短几分钟内将企业的活动预算薅的干干净净;或许是一个躲在暗处的神秘黑客,轻轻松松将各种酒店入住记录曝光于暗网;又或者压根不是一个人,自动化的 bot 时刻扫描各大公有云系统,一旦在云上的配置有任何疏漏,就被机器人自动化攻击。


魔高一尺、道高一丈。各大互联网企业为了抵御这些江洋大盗展现了不同的对策值得我们参考学习,共同维护互联网安全环境。


爱奇艺网络流量安全检测能力建设实践

大型互联网公司的网络边界往往有如公私有云混合,跨多数据中心、边界流量大,跨区传输数据频繁多样,分区管控策略复杂,外部攻击频发等复杂特点。高性能的大网络流量分析和管控就显得特别重要,爱奇艺高级总监卢明樊将主要介绍爱奇艺多种云服务体系的安全风控实践,包括:


  1. 互联网网络分区和边界管控的主要问题;

  2. 旁路流量分析的重要意义及现有方案的不足;

  3. 爱奇艺自研网络流量分析软件 QNSM:架构设计,性能优化,方案集成,大规模部署;

  4. 如何利用 QNSM 应用于 DDoS 攻击检测,IDS/IPS 检测,网络分区隔离管控,数据流动安全检测等多种安全场景;

  5. QNSM 的开源。



你将收获:


  1. 了解互联网数据中心分区和边界控制的问题域,旁路网络流量分析在解决此类问题重要性,以及现有方案的问题;

  2. 了解爱奇艺自研的网络流量分析软件的架构设计,高性能优化,方案集成,大规模部署方案;

  3. 了解如何利用网络流量分析软件应用于 DDoS 攻击检测,IDS/IPS 检测,网络分区隔离管控,数据流动安全检测等多种安全场景。


电商复杂场景下的黑灰产对抗实践

如何识别黑灰产?如果在面对不断有新活动、新玩法、日日促销的电商复杂场景下,能否快速保障系统安全、业务安全,打击黑、灰产?在这里,唯品会安全团队在这些年所做了非常多的努力。唯品会安全经理方斌希望带你领略多变的电商业务场景下的黑灰产对抗,包括介绍:


  1. 唯品会独特的业务模式下的安全问题;

  2. “黑色星期五”的缘由;

  3. 黑灰产的多样性。



你将收获:


  1. 机器学习加专家库规则深度分析异常流量;

  2. 认识唯品会特有的业务安全问题;

  3. 小团队打造独特的风控模型。


携程数据安全建设实践

细数一下数据安全工作的常见难点:有哪些重要数据?流经哪些系统?哪些员工可以获取到?没人讲得清楚;数据太分散,业务需求各式各样,安全流程无法落地;业务变化太快,历史问题没解决,新业务又要火速上线;黑样本太少,安全策略如何制定,能否覆盖到实际安全问题;业务部门太强势,安全项目偷工减料,达不到预期效果;安全预算不够,要堵的窟窿太多,资源完全不够用… 携程信息安全高级经理章锦成分享了一系列携程安全团队的解决方案


  1. 数据治理,梳理数据流;

  2. 日志流量双管齐下;

  3. DB 数据加密,卡住数据源头;

  4. 蓝军,一定要蓝军,以攻促防;

  5. 论蓝军的重要性;

  6. 拥抱业务,和业务站在一起。



你将收获:


  1. 了解携程是如何展开数据安全建设的,踩过哪些坑,如何规避;

  2. 了解携程数据安全相关技术方案和架构。


云环境的安全建设思考

随着云的普及,“上云”已经是越来越多的公司选择,虽然云有着比 IDC 更多的便捷性,但由于云的分散性,许多传统的安全检测在云上无法使用,因此对云的安全也有了新的挑战。猎豹移动安全总监林鹏将会介绍:


  1. 云安全与传统 IDC 安全中的不同;

  2. 云上主机的一些安全技术;

  3. 云安全的一些思考。



你将收获:


  1. 了解云安全的建设思路;

  2. 了解云安全中的技术。


以上就是 QCon 上海 2019 部分安全相关话题,更多关于国内外一流技术团队的实践案例请持续关注 QCon 全球软件开发大会,涵盖大数据、架构、移动、微服务、工程效率、运维、前端等经典方向及 Cloud Native、中台、图数据库、下一代计算等新兴方向。来 QCon 上海 2019 了解行业专家分享有实战价值的落地实例。


2019 年 8 月 28 日 18:122160
用户头像
闫佳忆 QCon内容运营

发布了 103 篇内容, 共 14.0 次阅读, 收获喜欢 57 次。

关注

评论

发布
暂无评论
发现更多内容

Elasticsearch 新机型发布,性能提升30%

腾讯云大数据

大数据 elasticsearch Elastic Stack

云原生架构-可观测性之 Prometheus 服务自动发现

云原生实验室

Java进阶文档:彻底搞懂JVM+Linux+MySQL+Netty+Tomcat+并发编程

Java架构之路

Java 程序员 架构 面试 编程语言

第十三周学习总结

饭桶

住建部等六部门:广泛运用区块链等技术,建设智慧物业管理服务平台

CECBC

物业生活

一文为你详解Unique SQL原理和应用

华为云开发者联盟

数据库 sql unique

一口气说出四种幂等性解决方案,面试官露出了姨母笑~

不才陈某

Java 分布式 接口

Shell脚本命令常用技巧

MySQL从删库到跑路

shell脚本编写

信任的传递——为什么我们需要第三方授权?

Thoughtworks洞见

证书 身份认证

Java中多线程安全问题实例分析

叫练

Java 多线程 什么是多线程 多线程与高并发

如何在数智化时代少走弯路? 这里有100个案例可以借鉴

京东科技开发者

DevOps 云原生

传统巨头抢占区块链场景高地 医疗、汽车、金融成为热门赛道

CECBC

区块链 金融

即构实时音视频多中心调度设计

ZEGO即构

面向全场景模块化设计 京东智联云的服务器部署有多灵活?

京东科技开发者

服务器 云主机

EMAS远程日志 - 移动端问题排查利器

移动研发平台EMAS

阿里云 运维 日志 监控告警 应用

耗时一个月整理的97道大厂Java核心面试题出炉,精心整理,无偿分享

Java架构之路

Java 程序员 架构 面试 编程语言

云图说 | 云上资源管控有神器!关于IAM,你想知道的都在这里!

华为云开发者联盟

服务 权限管理 iam

太赞了!滴滴开源了一套分布式ID的生成系统...

Java架构师迁哥

建信金科大咖访谈:金融衍生品定价与建行实践

金科优源汇

金融科技 金融创新

记一次MapReduce的内存溢出

AI乔治

Java mapreduce 架构 内存溢出

VACUUM无法从表中删除死元组的三个原因

PostgreSQLChina

数据库 postgresql

搭建网站/APP最全准备攻略

前嗅大数据

小程序 建站 APP发布

Apache顶级项目ShardingSphere — SQL Parser的设计与实现

京东数科风险算法与技术

数据库 开源 中间件

附PPT丨AI和云原生时代的数据库进化之路

dbaplus社群

数据库 云原生

AWS 助力贝壳VR看房走出国门,升级全球居住服务新体验

亚马逊云科技 (Amazon Web Services)

AWS

云南区块链电子发票全面推广啦!

CECBC

区块链 纳税人

浅谈JDK并发包下面的分治思想及分治思想在高并发场景的运用

AI乔治

Java 架构 jdk 分布式 多线程与高并发

图文回顾丨北京「解构云原生:企业数字化转型新支点」沙龙

Rancher

k8s rancher

好久不见!这份Spring全家桶、Docker、Redis架构大礼包免费赠送

Java架构之路

Java 程序员 架构 面试 编程语言

80%Java开发者面试都问的SpringBoot你竟不会?看完这些笔记足以

Java架构之路

Java 程序员 架构 面试 编程语言

第13周作业

饭桶

AI在游戏反外挂中的应用与实践

AI在游戏反外挂中的应用与实践

互联网企业的安全建设怎么做?_QCon_闫佳忆_InfoQ精选文章