安创汇 | 携厂商走进饿了么,同台深度解读互联网风控安全
背景
近年,随着外卖业的快速发展,外卖平台雨后春笋般喷涌而出,但激烈市场竞争下,谁能笑到最后却要看数据说话。据数据显示,饿了么交易平台已覆盖全国1000个城市。根据易观7月外卖市场报告,第2季度,饿了么以35.5%的占有率继续领跑中国外卖市场。如此庞大的规模,产生的大量数据的处理及安全问题,让饿了么迅速将目光投向安全行业寻求解决方法。
饿了么目前已经拥有近百人的技术团队专门处理平台的安全建设及安全维护。并且专门建立了饿了么安全应急响应中心(Eleme Security Response Center),用于提交饿了么相关安全漏洞与威胁情报,保障饿了么业务、产品安全及用户信息,守护亿万吃货的信息安全。
而安创汇是一个由信息安全厂商聚合在一起的创业联盟。旨在让安全厂商及各大企业部门面对面的交流,探讨各个行业及互联网平台存在的安全隐患进行分析讨论,找到解决方案,并寻求新的商务合作模式。正因为彼此有共同的需求,双方一拍即合促进了此次活动的举办。
本次活动旨在以互联网公司角度,讨论行业目前所面临的安全需求、问题等,与各界同行共同探讨行业面临的共性问题及亟待解决的安全需求,交流互联网安全的技术发展与当下最新、最热的技术话题,为行业未来安全发展开拓思路。
01活动简介
1 主办方:安在(安创汇)& 饿了么
2 举办地点:饿了么总部(普陀区金沙江路1518弄 近铁城市广场北座五楼 榴莲酥)
3 举办时间:11月10日14:00-18:00
02活动议程
03嘉宾及分享内容简介
➤➤➤ 开场
安在新媒体创始人张耀疆
安在新媒体创始人张耀疆为活动开场致辞。对饿了么对此次活动的大力支持表示感谢,也对于此次活动的成功举办十分期待。耀疆总表示这几年安全的发展太迅猛,不仅是安全技术在创新,很多安全需求场景都在不端的变化,特别是在互联网这块。而以往大家的关注都是停留在银行、保险、证券或者运营商等一些传统领域,但随着互联网的快速发展,我们真的有必要带着对安全关注的技术人员或者各方关注者走进一些典型的企业看一看,交流、互通,拓展眼界,并且深入了解一些场景和真实的应用。
对于未来更多的“走进名企”系列,表示了更多的期许与愿望,安全圈在日渐壮大,安创汇致力于帮甲乙双方制造更多的机会互动与交流,从而产生更多的合作机会。也希望此系列的活动能真正的帮到大家的发展。
饿了么安全总监王彬
饿了么安全总监王彬做为活动主办方同样进行了开场致辞。王总提到说,现在的安全趋势和形式和原来已经不一样,所有的东西都是独立的,每个企业面临的安全问题会越来越严重,大家明显感受到对安全的重视程度比以往会多很多。所以,也越发的需要大家互相深度交流、相互学习,同时促进发展。
议题一《饿了么基于属性签密的细粒度配置方案》-裴新
饿了么信息安全专家、信息安全博士裴新以题为《饿了么基于属性签密的细粒度配置方案》进行了分享。这是开场的第一个演讲,引来大家的热烈欢迎和重点关注。
裴新表示饿了么做为外卖行业的领头,涉及用户和商家大量的敏感信息,安全问题被视为重中之重。业务系统的配置很大程度上决定数据和操作的安全,饿了么的安全专家团队提出基于属性签密的细粒度配置方案——利用属性替代角色,细化权限分配;使用签密优化效率,统一鉴权和加密;基于细粒度配置,实现属性门限解密。该方案可应于在线和离线的配置管理和分发,确保敏感件的安全存储和传输,避免粗粒度传统访问控制的越权和非法操作问题。
议题二演讲题目:《NGWAF与业务安全》-- 钱铮
临危受命代替钱铮来的长亭科技解决方案总监徐鹏志,非常风趣幽默地跟大家进行了互动和交流。
现场讲解中,徐鹏志老师重点分享了如何通过融合人工智能语义分析与机器学习技术打造下一代Web应用防火墙(NGWAF),颠覆传统WAF依靠单一规则拦截的防护方式,希望为业务安全带来全新思路。
再过3、5年,业务安全一定会变的非常牢固,到那个时候,业务安全可能变成我们整个安全的主战场,徐鹏志老师这样说到。现在这个阶段,从国家层面也好,从我们的企业层面也好,从研发圈的安全意识也好,其实还是参差不齐的。所以运维安全、运营安全,其实同步都要有,春夏秋冬四季都有。所以也希望大家也都关注一下业务安全,多思考,多互动。
议题三《基于云和大数据的企业内部安全威胁防护》-- 杨明非
天空卫士合伙人,技术总监杨明非分享题为《基于云和大数据的企业内部安全威胁防护》。对于企业的内部威胁,例如数据泄露等企业数据安全的“内忧外患”做出了讲解。杨老师指出,目前企业数据安全的三大痛点:安全防护的范围越来越大;基于策略的被动防御机制越来越无力;安全投入越来越大,安全人员稀缺。
而企业里面面临的几个问题,我们通过云端的总控和人工智能的方式,其实可以非常大的降低。在做内部安全威胁的时候,他们对于分析所需要耗费的人员的数量,那么从一种被动的模型转向一种主动的模型。人工智能和大数据在安全方面的应用,其实将会是一个非常热门的话题
议题四《新形势下移动安全防护体系》-- 原国杰
爱加密资深安全顾问,高级项目经理原国杰以题为新形势下移动安全防护体系做了分享。
在国家实施“互联网+”行动计划的大背景下,移动互联网得到蓬勃发展;移动互联网普及的深度和广度不断拓展,并逐渐形成了一种全新的产业模式和生态环境,深刻地改变着其他相关产业的发展进程。在移动互联网快速发展的同时,移动应用安全隐患和标准空白也给其发展带来了挑战,APP钓鱼、信息泄露、恶意扣费、资金损失等事件时有发生。
在现场,原国杰老师首先对移动安全做了综述,帮助到场人员了解移动安全的发展状况。并从政策方面解读了移动安全风险及新形势下的移动安全防护体系应该如何构建及发展。在演讲中,原老师提及:“随着黑客技术的不断提升,移动安全防护技术及防护理念也在不断变化,我们提倡安全需要从被动防御转变到主动防御,有效应对APP钓鱼及针对APP的攻击行为;在不断提高防御能力的同时建立起一套动态的感知体系,使移动安全防御策略更加行之有效。”
议题五《饿了么移动安全建设之路》—李泊冰
饿了么高级信息安全工程师李泊冰,介绍饿了么移动安全建设上的心得体会,从协议安全、代码保护、模拟器检测、设备指纹、环境监测、人机识别、风险控制、代码验收以及未来成果&展望九个部分,全面分析了饿了么安全建设一路以来遇到的问题以及饿了么是如何解决这些问题的。让现场人员了解到饿了么的建设历程以及未来在安全方向上的预期及希冀,也表示希望跟大家一起共同成长、共同发展。
04现场花絮
老友见面分外开心
参会人员认真观看大屏幕内容
现场小伙伴踊跃提问
05PPT分享
✪ 感谢以下12家企业参与安创汇走进饿了么活动
上海观安信息技术有限公司
北京智游网安科技有限公司
上海派拉软件股份有限公司
北京长亭科技有限公司
厦门服云信息科技有限公司(安全狗)
北京天空卫士网络安全技术有限公司
北京顶象技术有限公司
上海安致信息技术有限公司
上海谋乐网络科技有限公司
上海安识网络科技有限公司
北京指掌易科技有限公司
北京微步在线科技有限公司
武汉极意网络科技有限公司
(安创汇邀请企业◆排名不分先后)