饿了么技术文化沙龙∙第17弹丨风控安全专场：安创汇走进饿了么

大会介绍

饿了么技术文化沙龙∙第17弹丨风控安全专场

饿了么 x 安在联合沙龙

解码风控安全

11月10日丨上海饿了么总部

随着互联网公司、大型电商的快速发展，互联网安全渐渐被提上日程。本次活动旨在以互联网公司角度，讨论行业目前所面临的安全需求、问题等，与各界同行共同探讨行业面临的共性问题及亟待解决的安全需求，交流互联网安全的技术发展与当下最新、最热的技术话题，为行业未来安全发展开拓思路。

导师介绍

钱铮｜长亭科技

主题：NGWAF与业务安全

钱铮

长亭科技｜上海分公司总经理

毕业于印度德里大学；曾任上海云盾副总裁；负责世界百强企业TATA集团信息安全工作；四川大学客座讲师；中国网络安全年会云安全综合防御课题组主讲人；G20期间在多起网络安全攻防演练中担任安全专家和讲师。

分享内容简介：

通过融合人工智能语义分析与机器学习技术打造下一代Web应用防火墙（NGWAF），颠覆传统WAF依靠单一规则拦截的防护方式，为业务安全带来全新思路。

原国杰｜爱加密

主题：新形势下移动安全防护体系

原国杰

爱加密｜资深安全顾问&高级项目经理

专注于信息安全近十年，熟悉信息安全等级保护体系、信息安全分级保护体系、风险评估体系及移动安全评估及防护体系；在大量的实践工作中积累丰富的信息安全经验，尤其对移动安全领域有深入的理解及认识。

分享内容简介：

在国家实施“互联网+”行动计划的大背景下，移动互联网得到蓬勃发展；移动互联网普及的深度和广度不断拓展，并逐渐形成了一种全新的产业模式和生态环境，深刻地改变着其他相关产业的发展进程。在移动互联网快速发展的同时，移动应用安全隐患和标准空白也给其发展带来了挑战，APP钓鱼、信息泄露、恶意扣费、资金损失等事件时有发生。

随着黑客技术的不断提升，移动安全防护技术及防护理念也在不断变化，我们提倡安全需要从被动防御转变到主动防御，有效应对APP钓鱼及针对APP的攻击行为；在不断提高防御能力的同时建立起一套动态的感知体系，使移动安全防御策略更加行之有效。

（移动应用安全检测——移动应用加固防护——移动应用威胁感知——移动安全运营中心）

杨明非｜天空卫士

主题：新一代企业内部威胁智能防护平台ITP分享

杨明非

天空卫士｜合伙人、技术总监

曾任F5公司大客户技术经理，金山云政企事业部技术总监。在应用安全和应用交付领域有超过15年的从业经验，对公有云，私有云方面也有广泛的研究。参与过国内多家大型企业金融机构的互联网安全和应用交付系统的建设。

分享内容简介：

介绍如何利用云计算技术、人工智能技术和大数据安全分析技术来构筑新一代内部威胁智能防护ITP系统，ITP系统可以根据用户网络行为和数据行为的具体情况，通过统计学模型，对异常用户行为进行告警，从而提升系统的准确性和针对，为企业更有效的实现数据安全防护。

裴新｜饿了么

主题：饿了么基于属性签密的细粒度配置方案

裴新

饿了么｜信息安全专家

曾在公安部第三研究所从事漏洞利用、敏感数据分析、高吞量流量处理等工作，负责多项安全课题及相关项目。目前在饿了么从事系统安全工作，研究代码级数据安全防控，数据加解密及鉴权方法。

分享内容简介：

互联网项目上线快、种类多、业务逻辑复杂，系统安全和用户隐私问题屡见不鲜。如何保障业务系统的持久性和安全性是公司技术部门的工作重点。饿了么做为外卖行当的领头人，涉及用户和商家大量的敏感信息，安全问题被视为重中之重。业务系统的配置很大程度上决定了数据和操作的安全，饿了么的安全专家团队提出基于属性签密的细粒度配置方案——利用属性替代角色，细化权限分配；使用签密优化效率，统一鉴权和加密；基于细粒度配置，实现属性门限解密。该方案可应用于在线和离线的配置管理和分发，确保敏感文件的安全存储和传输，避免了粗粒度传统访问控制的越权和非法操作问题。

李泊冰｜饿了么

主题：饿了么移动安全实践之路