在互聯網大潮衝擊下,越來越多的企業開始遇到惡意攻擊。這些攻擊或許是一羣職業羊毛黨,短短幾分鐘內將企業的活動預算薅的乾乾淨淨;或許是一個躲在暗處的神祕黑客,輕輕鬆鬆將各種酒店入住記錄曝光於暗網;又或者壓根不是一個人,自動化的 bot 時刻掃描各大公有云系統,一旦在雲上的配置有任何疏漏,就被機器人自動化攻擊。
魔高一尺、道高一丈。各大互聯網企業爲了抵禦這些江洋大盜展現了不同的對策值得我們參考學習,共同維護互聯網安全環境。
愛奇藝網絡流量安全檢測能力建設實踐
大型互聯網公司的網絡邊界往往有如公私有云混合,跨多數據中心、邊界流量大,跨區傳輸數據頻繁多樣,分區管控策略複雜,外部攻擊頻發等複雜特點。高性能的大網絡流量分析和管控就顯得特別重要,愛奇藝高級總監盧明樊將主要介紹愛奇藝多種雲服務體系的安全風控實踐,包括:
- 互聯網網絡分區和邊界管控的主要問題;
- 旁路流量分析的重要意義及現有方案的不足;
- 愛奇藝自研網絡流量分析軟件 QNSM:架構設計,性能優化,方案集成,大規模部署;
- 如何利用 QNSM 應用於 DDoS 攻擊檢測,IDS/IPS 檢測,網絡分區隔離管控,數據流動安全檢測等多種安全場景;
- QNSM 的開源。
你將收穫:
- 瞭解互聯網數據中心分區和邊界控制的問題域,旁路網絡流量分析在解決此類問題重要性,以及現有方案的問題;
- 瞭解愛奇藝自研的網絡流量分析軟件的架構設計,高性能優化,方案集成,大規模部署方案;
- 瞭解如何利用網絡流量分析軟件應用於 DDoS 攻擊檢測,IDS/IPS 檢測,網絡分區隔離管控,數據流動安全檢測等多種安全場景。
電商複雜場景下的黑灰產對抗實踐
如何識別黑灰產?如果在面對不斷有新活動、新玩法、日日促銷的電商複雜場景下,能否快速保障系統安全、業務安全,打擊黑、灰產?在這裏,唯品會安全團隊在這些年所做了非常多的努力。唯品會安全經理方斌希望帶你領略多變的電商業務場景下的黑灰產對抗,包括介紹:
- 唯品會獨特的業務模式下的安全問題;
- “黑色星期五”的緣由;
- 黑灰產的多樣性。
你將收穫:
- 機器學習加專家庫規則深度分析異常流量;
- 認識唯品會特有的業務安全問題;
- 小團隊打造獨特的風控模型。
攜程數據安全建設實踐
細數一下數據安全工作的常見難點:有哪些重要數據?流經哪些系統?哪些員工可以獲取到?沒人講得清楚;數據太分散,業務需求各式各樣,安全流程無法落地;業務變化太快,歷史問題沒解決,新業務又要火速上線;黑樣本太少,安全策略如何制定,能否覆蓋到實際安全問題;業務部門太強勢,安全項目偷工減料,達不到預期效果;安全預算不夠,要堵的窟窿太多,資源完全不夠用… 攜程信息安全高級經理章錦成分享了一系列攜程安全團隊的解決方案:
- 數據治理,梳理數據流;
- 日誌流量雙管齊下;
- DB 數據加密,卡住數據源頭;
- 藍軍,一定要藍軍,以攻促防;
- 論藍軍的重要性;
- 擁抱業務,和業務站在一起。
你將收穫:
- 瞭解攜程是如何展開數據安全建設的,踩過哪些坑,如何規避;
- 瞭解攜程數據安全相關技術方案和架構。
雲環境的安全建設思考
隨着雲的普及,“上雲”已經是越來越多的公司選擇,雖然雲有着比 IDC 更多的便捷性,但由於雲的分散性,許多傳統的安全檢測在雲上無法使用,因此對雲的安全也有了新的挑戰。獵豹移動安全總監林鵬將會介紹:
- 雲安全與傳統 IDC 安全中的不同;
- 雲上主機的一些安全技術;
- 雲安全的一些思考。
你將收穫:
- 瞭解雲安全的建設思路;
- 瞭解雲安全中的技術。
以上就是 QCon 上海 2019 部分安全相關話題,更多關於國內外一流技術團隊的實踐案例請持續關注 QCon 全球軟件開發大會,涵蓋大數據、架構、移動、微服務、工程效率、運維、前端等經典方向及 Cloud Native、中臺、圖數據庫、下一代計算等新興方向。來 QCon 上海 2019 瞭解行業專家分享有實戰價值的落地實例。