ISC 2019大会PPT阅读学习

=Start=

缘由：

大会官网[https://isc.360.com/2019/]提供了便捷的PPT下载，方便需要的同学阅读学习，这里整理记录一下我比较感兴趣的议题以及觉得不错的PPT内容，方便不断更新和回顾参考。

正文：

参考解答：

# 1、IDC-全球及中国IT安全市场趋势展望v1.0-武连峰.pdf

不安全事件越来越多，造成的损失越来越大
全球IT安全市场也具有新的特征和巨大挑战

# 5、新挑战新应对新架构-天融信杨斌-0818.pdf

网络战为何难以应对
技术上
人为因素
防护成本高
防护力量不集中

应对思路
终端
边界
平台
服务

不是特别同意，虽然有难度，但方法总比困难多，而且，公司请你来是要你解决问题的，看重过程，但更看重结果。

# 2、ISC 2019_Maor.pdf

卖0day给政府或是其它攻击型安全公司

# 4、20190816-数据安全的核心是第三方安全独立地位-启明星辰.pdf

大数据再认识——「大数据是新石油」、「不仅是资产，更是生产资料」

以数据为中心的审计和保护

# 5、【ISC 2019】诺贝尔奖得主萨金特-0817.pdf

Cybersecurity Economics: Costs and International Aspects

# 7、【ISC 2019】周总演讲final.pdf

网络战时代的挑战与应对

看见是1，其他是0

# 【ISC2019】-5G安全论坛-沈昌祥-用可信计算3.0筑牢网络安全防线.pdf

……

# 【ISC-2019】-安全大数据论坛-大型企业威胁情报运营与思考_李中文_final.pdf

规划 – 数据源整理 – 数据清洗 – 情报分析 – 情报运营 – 结果闭环 → 改进完善

[规划哪些内容：评价指标、接入要求、输出规范、运营策略、运营要求]

# 【ISC-2019】-人工智能与安全论坛-王雨晨.pdf

网络攻防的本质:是一种“系统性”的“对抗”

没有绝对的安全:威胁无穷而防御成本有限

启发:与其对抗攻击，不如建立易守难攻的环境

从安全架构演进看防御体系发展——从以威胁为中心的安全对抗，到以业务为中心的安全治理!

# 【ISC-2019】- 关键信息基础设施保护分论坛 – 大型企业全场景安全监测与自动化响应体系建设.pdf

数据安全事件大数据智能安全分析(AI检测) 大数据智能安全分析框架

数据安全事件

大数据智能安全分析(AI检测)

大数据智能安全分析框架

# 【ISC-2019】- 关键信息基础设施保护分论坛 – 构建IoT端的自适应防护体系（V1.0）——梆梆安全.pdf

IoT终端的结构
IoT终端的攻击面
IoT终端自适应安全体系

梆梆的这个PPT我觉得不错，对于一个不太懂的人来说，入门和框架基本上都有了，很清晰。

# 【ISC-2019] – 城市安全论坛 -未来数字城市安全-冯旭杭-9月20日前可公开.pdf

PPT中的部分内容不错，可以拿来参考学习。

# 【ISC-2019】- 关键信息基础设施保护分论坛 – 基于行业监管场景的网络安全态势感知创新实践（脱敏isc）.pdf

虽然PPT的样式比较花里胡哨，但有些页面/内容还是可供参考学习的。

# 【ISC 2019】-网络攻防与响应论坛-安全运营体系进化——实锤告警体系-360张鑫.pdf

Part 1. 企业安全运营要面对的问题
Part 2. 传统告警体系
Part 3. 实锤告警体系
Part 4. 实践方式——流量侧实锤告警
Part 5. 运营体系进化的价值

# 【ISC 2019】-国产计算平台终端安全论坛 – 安全守护 · 国产之光-邢超-最终版.pdf

能学到一些知识点，更多的还是要不断的尝试和加深理解。

# 【ISC 2019】-国产计算平台终端安全论坛 – 安全守护 · 国产之光-张磊.pdf

不错，但有些内容暂时还不懂或是不够熟悉，可以作为后备资料不断学习。

# 【ISC 2019】-国产计算平台终端安全论坛 – 安全守护 · 国产之光-基于安全浏览器打造国产平台Web应用的统一平台-梁志辉.pdf

用浏览器来卡点这个idea挺棒的，如果能做到并做好的话（360是因为做得比较早，而且有PC端的安全浏览器基础，因此做这块真的是如鱼得水）。

# 【ISC 2019】-网络攻防与响应论坛-从检测到响应，机器学习的应用演变 -瀚思万晓川.pdf

一般吧，没什么亮点，但有些东西在后续学习、整理的时候可能会用到。

# 【ISC 2019】-网络攻防与响应论坛-加密数据流量测量与行为分析-信工所熊刚.pdf

更多的是一些学术前沿的内容，当前看不太明白，优先级也不高，先备着吧。

# 【ISC-2019】-个人信息安全与隐私保护论坛 -陈nI-App个人信息安全现状及应对建议.pdf

App 16类常用服务类型
地图导航、
网络约车、
即时通讯、
博客论坛、
网络支付、
新闻资讯、
网上购物、
短视频、
快递配送、
餐饮外卖、
交通票务、
婚恋相亲、
求职招聘、
金融借贷、
房屋租售、
汽车交易

常见收集信息类型
基本资料、
身份信息、
生物识别信息、
常用设备信息、
位置信息、
上网记录、
教育工作信息、
财产信息、
通信信息等。

App 个人信息安全典型问题
1、隐蔽收集用户个人信息
2、超出用户心理预期获取个人信息
3、误导用户同意收集个人信息
4、第三方SDK存在安全风险

# 【ISC-2019】-个人信息安全与隐私保护论坛 -蒋琳-常用第三方SDK收集个人信息测评报告.pdf

社交交友、生活服务、休闲娱乐、购物导购、旅游交通、移动金融

设备信息：
IMEI/IMSI
WIFI/IP/MAC
InstalledApps
个人信息：
Mobile/LBS/Voice

参考链接：

https://isc.360.com/

=END=

14 9 月, 2019

Docker

KnowledgeBase, Security

ISC, PPT