=Start=
缘由:
大会官网[https://isc.360.com/2019/]提供了便捷的PPT下载,方便需要的同学阅读学习,这里整理记录一下我比较感兴趣的议题以及觉得不错的PPT内容,方便不断更新和回顾参考。
正文:
参考解答:
# 1、IDC-全球及中国IT安全市场趋势展望v1.0-武连峰.pdf
不安全事件越来越多,造成的损失越来越大
全球IT安全市场也具有新的特征和巨大挑战
# 5、新挑战新应对新架构-天融信 杨斌-0818.pdf
网络战为何难以应对
技术上
人为因素
防护成本高
防护力量不集中
应对思路
终端
边界
平台
服务
不是特别同意,虽然有难度,但方法总比困难多,而且,公司请你来是要你解决问题的,看重过程,但更看重结果。
# 2、ISC 2019_Maor.pdf
卖0day给政府或是其它攻击型安全公司
# 4、20190816-数据安全的核心是第三方安全独立地位-启明星辰.pdf
大数据再认识——「大数据是新石油」、「不仅是资产,更是生产资料」
以数据为中心的审计和保护
# 5、【ISC 2019】诺贝尔奖得主萨金特-0817.pdf
Cybersecurity Economics: Costs and International Aspects
# 7、【ISC 2019】周总演讲final.pdf
网络战时代的挑战与应对
看见是1,其他是0
# 【ISC2019】-5G安全论坛-沈昌祥-用可信计算3.0筑牢网络安全防线.pdf
……
# 【ISC-2019】-安全大数据论坛-大型企业威胁情报运营与思考_李中文_final.pdf
规划 – 数据源整理 – 数据清洗 – 情报分析 – 情报运营 – 结果闭环 → 改进完善
[规划哪些内容:评价指标、接入要求、输出规范、运营策略、运营要求]
# 【ISC-2019】-人工智能与安全论坛-王雨晨.pdf
网络攻防的本质:是一种“系统性”的“对抗”
没有绝对的安全:威胁无穷而防御成本有限
启发:与其对抗攻击,不如建立易守难攻的环境
从安全架构演进看防御体系发展——从以威胁为中心的安全对抗,到以业务为中心的安全治理!
# 【ISC-2019】- 关键信息基础设施保护分论坛 – 大型企业全场景安全监测与自动化响应体系建设.pdf
数据安全事件 大数据智能安全分析(AI检测) 大数据智能安全分析框架
数据安全事件
大数据智能安全分析(AI检测)
大数据智能安全分析框架
# 【ISC-2019】- 关键信息基础设施保护分论坛 – 构建IoT端的自适应防护体系(V1.0)——梆梆安全.pdf
- IoT终端的结构
- IoT终端的攻击面
- IoT终端自适应安全体系
梆梆的这个PPT我觉得不错,对于一个不太懂的人来说,入门和框架基本上都有了,很清晰。
# 【ISC-2019] – 城市安全论坛 -未来数字城市安全-冯旭杭-9月20日前可公开.pdf
PPT中的部分内容不错,可以拿来参考学习。
# 【ISC-2019】- 关键信息基础设施保护分论坛 – 基于行业监管场景的网络安全态势感知创新实践(脱敏isc).pdf
虽然PPT的样式比较花里胡哨,但有些页面/内容还是可供参考学习的。
# 【ISC 2019】-网络攻防与响应论坛-安全运营体系进化——实锤告警体系-360张鑫.pdf
Part 1. 企业安全运营要面对的问题
Part 2. 传统告警体系
Part 3. 实锤告警体系
Part 4. 实践方式——流量侧实锤告警
Part 5. 运营体系进化的价值
# 【ISC 2019】-国产计算平台终端安全论坛 – 安全守护 · 国产之光-邢超-最终版.pdf
能学到一些知识点,更多的还是要不断的尝试和加深理解。
# 【ISC 2019】-国产计算平台终端安全论坛 – 安全守护 · 国产之光-张磊.pdf
不错,但有些内容暂时还不懂或是不够熟悉,可以作为后备资料不断学习。
# 【ISC 2019】-国产计算平台终端安全论坛 – 安全守护 · 国产之光-基于安全浏览器打造国产平台Web应用的统一平台-梁志辉.pdf
用浏览器来卡点这个idea挺棒的,如果能做到并做好的话(360是因为做得比较早,而且有PC端的安全浏览器基础,因此做这块真的是如鱼得水)。
# 【ISC 2019】-网络攻防与响应论坛-从检测到响应,机器学习的应用演变 -瀚思万晓川.pdf
一般吧,没什么亮点,但有些东西在后续学习、整理的时候可能会用到。
# 【ISC 2019】-网络攻防与响应论坛-加密数据流量测量与行为分析-信工所熊刚.pdf
更多的是一些学术前沿的内容,当前看不太明白,优先级也不高,先备着吧。
# 【ISC-2019】-个人信息安全与隐私保护论坛 -陈nI-App个人信息安全现状及应对建议.pdf
App 16类常用服务类型
地图导航、
网络约车、
即时通讯、
博客论坛、
网络支付、
新闻资讯、
网上购物、
短视频、
快递配送、
餐饮外卖、
交通票务、
婚恋相亲、
求职招聘、
金融借贷、
房屋租售、
汽车交易
常见收集信息类型
基本资料、
身份信息、
生物识别信息、
常用设备信息、
位置信息、
上网记录、
教育工作信息、
财产信息、
通信信息等。
App 个人信息安全典型问题
1、隐蔽收集用户个人信息
2、超出用户心理预期获取个人信息
3、误导用户同意收集个人信息
4、第三方SDK存在安全风险
# 【ISC-2019】-个人信息安全与隐私保护论坛 -蒋琳-常用第三方SDK收集个人信息测评报告.pdf
社交交友、生活服务、休闲娱乐、购物导购、旅游交通、移动金融
设备信息:
IMEI/IMSI
WIFI/IP/MAC
InstalledApps
个人信息:
Mobile/LBS/Voice
参考链接:
=END=
《 “ISC 2019大会PPT阅读学习” 》 有 2 条评论
人工智能(AI)安全方向的资料整理 – Jett
https://github.com/DeepSpaceHarbor/Awesome-AI-Security
北向峰会讲点啥?
https://mp.weixin.qq.com/s/Fzo_FbTlOY0yxj7i-Q0gKg
`
首次以“北向”概念组织的安全会议,其内容架构也很北向。从上到下,依次为战略–>规划–>资本–>管理治理–>技术–>实践。
一、战略论坛
二、规划论坛
三、资本论坛
四、架构之威胁情报论坛
五、管理与治理论坛
六、架构之数据论坛
数字化商业,驱动信息安全发生改变:
数据是新中心;身份是新边界;行为是新控制;情报是新服务。
无边界的信息架构是不现实的。
业务应用和安全措施以数据为中心构建是大趋势;内容识别和分类分级是数据治理和安全能力的基础。
随着云和移动的流行,身份成为安全区域划分首要因素;实时识别情境和风险并自适应调整权限的功能将会普及。
用户和实体行为分析是侦测内部和外部威胁的有效方法;监控特权用户行为和敏感数据行为的产品将受欢迎。
高相关且可行动的威胁情报显著提升防御水平并降低成本;利用情报的速度、效率、和效果将成为安全产品核心竞争力。
==
数据要更有效,更有用,才能驱动安全。
七、技术落地论坛
安全有一个很大的误区,厂商总是关心技术的高级先进性,而客户需要的是真正解决问题的产品技术。
====
上面是2015年底第1届北向安全峰会的大致会议结构和内容,虽然已经是5/6年前讲的了,但内容一点不过时,确实很牛逼,站得高才能看得远。如果一直都在底下埋头干活,不多了解了解外部的情况,其它人的视角,个人能力和视野上是很难有提高的,干的时间再长也没用,反而容易钻牛角尖把路越走越窄。多阅读,多思考,多交流,多学习,多沉淀,多提高。
`