透明可信、安全上云，CCS2022成都網絡安全大會于9月26日-9月28日于線上順利舉辦，由字節跳動SRC承辦的云安全實戰論壇也于9月26日下午順利舉辦。

據悉，本次論壇累計3萬余人參與了線上直播，來自字節SRC、火山引擎、阿里云安全、微博安全的六位嘉賓，通過云上安全建設、攻防、風控、數據保護等多維度為大家帶來精彩演講。

首位登臺演講的嘉賓是來自火山引擎的網絡工程師歐陽鵬，他帶來的議題是《云上業務網絡安全防御體系建設和應用案例》，在歐陽鵬分享的實踐案例中，某網絡科技公司的業務主要基于云上開展，業務長期遭受DDoS和應用層CC攻擊。通過使用T級防護能力的高防IP，讓攻擊流量被系統檢測識別后能被清洗、過濾，保障正常流量回注到源站，最終完成整個DDoS防護過程。

第二位演講嘉賓是來自無恒實驗室的攻防工程師鄭亦磊，他帶來的議題是《字節跳動紅藍對抗實踐》，開場提到目前企業均在建設符合自身需求的SDLC，然而企業也在面臨如黑客入侵、勒索病毒和監管合規等問題，之后介紹到字節藍軍在這些安全挑戰中的定位和工作內容，鄭亦磊先是為大家講述了字節跳動藍軍的Killchain技術研究情況，之后通過家庭WiFi弱口令、AirDrop偽裝木馬投毒的真實案例復現，提出企業安全的建設并不能僅限于單點防御，更講究縱深防御，即使單點被突破后，還可以通過后續環節攔截，提高攻擊者攻擊門檻。

來自阿里云的算法工程師郝怡然為大家帶來了《云端一體化風險識別》議題，郝怡然通過設備可信畫像、級聯實體關聯、設備風險識別的可解釋性三個方向，系統的為大家分享了針對云端的黑灰產的識別打擊。講述了如何通過點、線、面、體來對設備進行可信畫像， 并對設備從多個維度提取信息，多模型聯合決策進行設備可信畫像，并最終發現異常群體，定位黑產設備。

怡然也提到，黑產為進行更多獲利，也會產生對抗行為，如何去防范不斷變化的黑產，此時就需要不斷迭代模型，實現對標定好的樣本進行自動學習，實現與黑產的自動對抗。

來自字節跳動的安全工程師程浩翔和算法工程師謝文奇聯合為大家帶來了《字節跳動數據識別建設實踐》議題，針對企業的數據資產如何分布、敏感數據在哪里以及敏感數據如何安全流轉，程浩翔給出了字節跳動的內部實踐-數據安全地圖，通過完善的數據資產發現及自動化掃描能力，快速識別出敏感數據，并具備敏感數據流轉的關系圖譜，用于追蹤數據泄露，確保了數據安全有效的使用和流轉。 之后謝文奇通過技術角度講述了如何進行數據識別，并分析比對了規則引擎和AI模型的2種技術方案各自的優勢和不足。

之后來自火山引擎的信息安全工程師潘璽延，進行《字節跳動應用運行時如何防護》的主題分享，火山引擎主機團隊研發了針對不用作用域的 Elkeid-RASP 解決方案，應對在應用層不同作用域、不同來源、不同方式的威脅，實現對應用層的全面防御，并解決 RASP 需要避免的問題。

針對業務應用作用域的安全防護，Elkeid-RASP  支持運行時關鍵行為采集、入侵風險檢測、攻擊路徑阻斷等基礎功能。同時，Elkeid-RASP  支持旁路注入，無需更改代碼或啟動命令，即可實現適配多種語言的快速部署。

最后是來自微博安全的信息安全高級經理任資政，她為大家帶來了《微博個人信息保護與數據安全合規實踐》資政開篇點題，提到隨著互聯網企業的大量上云，也產生了很多安全風險，比如云遷移過程中的產生的數據風險，對云廠商的資質評估，云平臺的防控能力如何？這一切對于企業的個人信息保護和數據安全工作帶來了很高的要求。

任資政為大家講述了微博在面對這些云上安全挑戰時，推出的“三向四層”信息安全管控體系，采用自上而下的安全管控頂層設計，從管理、技術、人員三個方向共同發力，形成覆蓋技術、管理、審計和情報四個層級的信息安全防控體系。同時針對個人信息保護建立了管理流程、技術檢測、合規審計的三道防線，最后也向大家展示了微博數據安全管控框架在數據安全的落地效果。

同時CCS大會主辦方在“云端”首次打造了一座集成都街景、特色地標于一體的“虛擬數字新城”，字節SRC也受邀參加云上展區，歡迎大家線上參觀游玩，云展廳地址：www.cdccs.cn/#/cloudShow。讓我們一起打破時空界限，“云聚”成都、“漫游”字節SRC展區，充分感受成都傳統魅力和潮酷文化。

賦能安全，豐富生活，是安全范兒系列活動一直秉承的宗旨。安全范兒2022CCS云安全實戰論壇也希望和行業的伙伴一起，保持著對安全的熱愛和探索，在云安全建設的路上披荊斬棘，致力構建全方位的云上網絡安全防御能力體系，助力云上業務安全！