1. 程式人生 > >網易雲技術開放日 雲安全專場分享圓滿結束

網易雲技術開放日 雲安全專場分享圓滿結束

2018年12月28日下午,網易雲技術開放日雲安全專場分享會在網易園區B1報告廳順利舉辦。

此次內部活動邀請了網易易盾資深安全工程師劉慶、演算法專家林洋港、Web安全高階工程師劉嘉麒、資深客戶端安全工程師尹彬彬、系統安全高階工程師卿楠五位講師,為網易內部技術人員獻上了一場在業務安全、內容安全、移動安全、網路安全領域的技術盛宴。
網易雲技術開放日 雲安全專場分享圓滿結束
網易雲技術開放日 雲安全專場分享圓滿結束

現場講師分享的內容乾貨滿滿,與會者在臺下聽的聚精會神,時不時拍照記錄或丟擲問題與講師互動。

劉慶:業務安全***之道
網易雲技術開放日 雲安全專場分享圓滿結束
網易易盾資深安全工程師 劉慶

劉慶主要講解了業務安全領域的羊毛黨問題,就羊毛黨的定義,給公司活動帶來的損失,演變過程及背後的黑灰產業鏈等進行了詳細的解讀。用生動真實的案例,帶大家認識了業務安全領域的羊毛黨有著不可小覷的危害。

針對業務安全的黑灰產,劉慶給大家提供了全鏈路的業務安全解決方案,針對如何建立全鏈路風控模型,全鏈路解決機制、核心工具等方面給出了詳細的解答。

林洋港:機器學習在文字內容安全的應用
網易雲技術開放日 雲安全專場分享圓滿結束
網易易盾演算法專家林洋港

內容安全已經成為網際網路企業生存和發展的生命線,也是目前各大內容平臺關注的焦點。林洋港介紹了機器學習技術應用到內容安全領域遇到的技術挑戰;然後分享在這樣的背景下易盾目前採用的技術方案,包括具體問題場景、演算法選擇與改進、模型維護等方面的分享;最後也介紹了易盾下一階段的工作重點。

林洋港表示內容安全目前面臨不少的技術挑戰,包括對抗性,內容短,類別不平衡、可解釋性,badcase等。他以易盾內容安全防控系統為例,分享了在垃圾內容變種智慧識別與修正、形近字型檔構建等方面的經驗。

劉嘉麒:網易安全***實踐及2018年網易安全漏洞盤點
網易雲技術開放日 雲安全專場分享圓滿結束
網易Web安全高階工程師劉嘉麒

劉嘉麒主要介紹了網易安全部在主機安全、應用安全、漏洞檢測縱深防禦體系建設過程中,應急響應、漏洞掃描、***測試、安全防護等方面的實踐經驗,以及盤點分析了2018年網易整體安全漏洞中的經典案例。

他對網易18年的安全漏洞進行了全面的覆盤,主要分為三部分:

第一,18年的NSRC內外部漏洞發現及處理情況,外部發現和內部主動發現漏洞;

第二,通過對18年典型安全漏洞及安全事件發展過程中各種情況的安全處理,來闡述企業所面臨的安全漏洞的風險。

第三,為了應對網易內外部日益變化的安全環境,及漏洞的爆發,介紹網易安全在主機安全、應用安全、漏洞檢測縱深防禦體系建設過程中,應急響應、漏洞掃描、***測試、安全防護等方面的實踐經驗。

尹彬彬:如何提升Android程式碼的安全性
網易雲技術開放日 雲安全專場分享圓滿結束
網易雲資深客戶端安全工程師尹彬彬

尹彬彬首先指出,Android應用安全存在如下隱患:

程式碼可逆向;功能洩露;可除錯;日誌資訊洩露;可二次打包;密碼學誤用;敏感資訊洩露;通訊資料明文傳輸;

    ![](http://i2.51cto.com/images/blog/201812/29/37d0e5a5a5382edaa67fbf8f1559ac94.jpg?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

隨後,他分享了易盾的解決方案:App開發週期與安全生態鏈。在Android移動端APP的安全加固引入了“安全生態鏈”,出現了融入到APP開發上線週期的全套安全服務。這個生態鏈包含了安全開發、應用審計、安全加固、渠道檢測等。從開發階段到最終APP上線之後,全方位地提升Android程式碼的安全性,增加APP被破解和逆向分析的難度,最大限度保護開發者的利益。

他指出,隨著***對抗的不斷深入,未來可能會有新的安全問題出現,移動安全的解決方案也需要貼合業務層面,不斷與時俱進。

卿楠:雲時代的DDoS***和防禦
網易雲技術開放日 雲安全專場分享圓滿結束

網易易盾系統安全高階工程師卿楠

網際網路發展已經邁入了雲服務時代,業務雲化已成為未來網際網路發展的主流趨勢,雲安全的問題越發不可忽視,在這個競爭激烈的時代,雲安全能不能得到保障關乎生死存亡。卿楠提到DDoS對雲端計算、各IDC都是安全的第一道門,它是必不可少的基礎安全防護。在提前防護和亡羊補牢之間,選擇提前防護的成本往往比亡羊補牢時帶來的損失更低。

卿楠指出,雲時代的DDoS防護,與雲端計算相輔相成,DDoS防護早已是雲服務的一種,對於使用者來說選擇DDoS雲防護不僅便捷,而且成本更低。