網(wǎng)絡(luò)安全已經(jīng)進(jìn)化到“內(nèi)生安全”時(shí)代，即將開(kāi)幕的第二屆北京網(wǎng)絡(luò)安全大會(huì)（BCS 2020）以“內(nèi)生安全，從安全框架開(kāi)始”為主題，吸引了來(lái)自全球的500多位網(wǎng)絡(luò)安全大咖，共同探討并推進(jìn)“內(nèi)生安全”理念的落地與實(shí)踐。

奇安信內(nèi)部技術(shù)體系大會(huì)（TSC）是“內(nèi)生安全”理念的重要實(shí)踐，致力構(gòu)建奇安信內(nèi)部技術(shù)體系的分享和成果展示平臺(tái)。此次，由TSC推出的“TSD Talk”（Technology，Security，Design）將首次在BCS上向業(yè)界公開(kāi)亮相。TSD Talk旨在通過(guò)分享網(wǎng)絡(luò)安全新興領(lǐng)域的最新探索和實(shí)踐，為業(yè)界同仁提供最為前沿的安全技術(shù)理念和工程化實(shí)踐方法，幫助更多政企機(jī)構(gòu)和安全企業(yè)，提升自身總體的技術(shù)能力，以應(yīng)對(duì)未來(lái)網(wǎng)絡(luò)安全的嚴(yán)峻態(tài)勢(shì)。

本次TSD Talk將會(huì)分享以下七個(gè)議題：

1. 攻防加速：物聯(lián)網(wǎng)漏洞自動(dòng)化挖掘技術(shù)研究與實(shí)踐

　　演講時(shí)間：8月8日 21:05-21:25

新基建背景下，物聯(lián)網(wǎng)安全面臨著更多的機(jī)遇與挑戰(zhàn)。本議題將聚焦漏洞自動(dòng)化挖掘技術(shù)，探討物聯(lián)網(wǎng)場(chǎng)景下的漏洞挖掘難點(diǎn)與思考。介紹基于覆蓋率反饋的模糊測(cè)試方法與基于程序分析理論的靜態(tài)檢測(cè)方法分別在物聯(lián)網(wǎng)場(chǎng)景下的能力表現(xiàn)。并結(jié)合行業(yè)應(yīng)用特點(diǎn)以及物聯(lián)網(wǎng)操作系統(tǒng)的特性，提出技術(shù)方案，以期望在當(dāng)今碎片化、異構(gòu)化的物聯(lián)網(wǎng)世界，輔助安全研究人員更高效的發(fā)現(xiàn)物聯(lián)網(wǎng)安全漏洞。

2. 智能信任評(píng)估在零信任架構(gòu)中的應(yīng)用

　　演講時(shí)間：8月9日 21:05-21:25

零信任安全架構(gòu)對(duì)傳統(tǒng)基于邊界的安全模式進(jìn)行了重新評(píng)估和審視，并從安全架構(gòu)的角度給出了新的建議。零信任的本質(zhì)是在訪問(wèn)主體和客體之間構(gòu)建以身份為基石的動(dòng)態(tài)可信訪問(wèn)控制體系。如何構(gòu)建智能高效的信任體系服務(wù)于動(dòng)態(tài)訪問(wèn)控制，事關(guān)零信任落地實(shí)施效果。本議題將介紹智能信任評(píng)估技術(shù)如何在滿足業(yè)務(wù)安全要求的情況下，構(gòu)建場(chǎng)景化的信任評(píng)估系統(tǒng)作用于不同角色訪問(wèn)不同業(yè)務(wù)，并同時(shí)緩解傳統(tǒng)認(rèn)證授權(quán)規(guī)則爆炸、上下文信息缺乏的問(wèn)題，更進(jìn)一步的對(duì)基于信任的訪問(wèn)控制閉環(huán)措施進(jìn)行了思考。

3. 見(jiàn)微知著：軟件供應(yīng)鏈安全分析

　　演講時(shí)間：8月11日 21:05-21:25

軟件供應(yīng)鏈安全是目前工業(yè)界和學(xué)術(shù)界關(guān)注的重要問(wèn)題。隨著軟件代碼、模塊、服務(wù)組件等元素的大量復(fù)用，軟件空間依賴關(guān)系錯(cuò)綜復(fù)雜，為漏洞影響范圍評(píng)估、軟件安全測(cè)試等工作帶來(lái)了挑戰(zhàn)。面對(duì)以上問(wèn)題，我們對(duì)系統(tǒng)程序、熱門軟件、移動(dòng)應(yīng)用等不同類型的軟件進(jìn)行了深度剖析和全面測(cè)繪，從數(shù)據(jù)分析的角度向大家闡述軟件供應(yīng)鏈安全的現(xiàn)狀，并結(jié)合具體案例分析當(dāng)前市面上各種軟件在開(kāi)發(fā)、部署、傳播、升級(jí)等階段面臨的典型安全問(wèn)題及其共性特點(diǎn)。

4. 假作真時(shí)真亦假：動(dòng)態(tài)沙箱在惡意代碼分析中的價(jià)值

　　演講時(shí)間：8月12日 21:05-21:25

如何對(duì)海量樣本進(jìn)行自動(dòng)化黑白鑒定，如何從大量惡意樣本中萃取攻擊相關(guān)威脅情報(bào)，一直是網(wǎng)絡(luò)安全界關(guān)注的重要問(wèn)題。動(dòng)態(tài)分析沙箱作為惡意代碼分析的利器，在文件威脅鑒定、樣本深度分析、威脅情報(bào)提取等場(chǎng)景中普遍應(yīng)用，但也面臨著樣本數(shù)量多、類型多導(dǎo)致分析開(kāi)銷大，以及沙箱分析對(duì)抗和行為觸發(fā)困難等挑戰(zhàn)，本議題將結(jié)合沙箱分析系統(tǒng)的技術(shù)原理和工作流程，介紹如何構(gòu)建一個(gè)高效、全面、準(zhǔn)確的沙箱分析系統(tǒng)。

5.基于海量數(shù)據(jù)驅(qū)動(dòng)的網(wǎng)絡(luò)威脅發(fā)現(xiàn)

　　演講時(shí)間：8月13日 21:05-21:25

本議題將聚焦數(shù)據(jù)驅(qū)動(dòng)安全，探討在海量規(guī)模數(shù)據(jù)場(chǎng)景下，網(wǎng)絡(luò)安全威脅檢測(cè)所面臨的挑戰(zhàn)。介紹如何通過(guò)多層次數(shù)倉(cāng)建設(shè)、多維度數(shù)據(jù)融合等技術(shù)手段，深度挖掘數(shù)據(jù)的安全屬性，并將安全領(lǐng)域技術(shù)與大數(shù)據(jù)、人工智能方法相結(jié)合，針對(duì)僵尸網(wǎng)絡(luò)、地下黑產(chǎn)、APT等高對(duì)抗場(chǎng)景進(jìn)行安全威脅發(fā)現(xiàn)、分析、溯源。

6. 新時(shí)代安全查殺的技術(shù)難點(diǎn)與解決方案

　　演講時(shí)間：8月14日 21:05-21:25

在數(shù)字化時(shí)代，內(nèi)外部的網(wǎng)絡(luò)安全威脅愈演愈烈，本議題將聚焦安全查殺的技術(shù)難點(diǎn)，對(duì)當(dāng)前網(wǎng)絡(luò)環(huán)境下的安全查殺而需要具備的能力做出解讀，并就如何為客戶提供更全面、更精準(zhǔn)、更快捷的安全數(shù)據(jù)能力提供建議，并結(jié)合奇安信的技術(shù)實(shí)踐進(jìn)行介紹。

7. 工控安全多維防護(hù)

　　演講時(shí)間：8月15日 21:05-21:25

本議題將站在工控黑客攻擊者的角度，指出IT安全與OT安全的不同，分析目前主流工控安全產(chǎn)品白名單機(jī)制的不足，提出針對(duì)工控網(wǎng)絡(luò)典型場(chǎng)景下多種維度的防護(hù)措施，每種維度均來(lái)自真實(shí)的工控漏洞或攻擊案例，能較大幅度提高業(yè)界工控安全產(chǎn)品的防護(hù)水平。

更多議題介紹，敬請(qǐng)關(guān)注BCS 2020大會(huì)官網(wǎng)：https://bcs.qianxin.com/