WOT2016企业安全技术峰会即将开幕大咖云集尽展巅峰绝技

作者: 云计算机网 分类: 动态 发布时间: 2019-09-24 19:50

WOT是由51CTO传媒主办的国内最具有影响的技术峰会,自2012年开办以来,便获得了广大IT从业者和技术爱好者的一致认可,成为了业界重要的技术分享交流平台以及人脉拓展平台。2016年6月24-25日,51CTO将在北京珠三角JW万豪酒店举办WOT企业安全技术峰会,本次会议分为九大技术论坛和两大专场。

九大安全技术论坛:云计算与大数据,移动安全,安全运维与管理,漏洞挖掘与分析,物联网与工控安全,安全测试与应急处理,金融与电子商务,威胁情报与攻击防护,安全管理工具与方法。

两大专场:CISSP开放专场,以及CTO训练营专场

随着越来越多的攻击目标开始转向了企业或机构中的个人身份信息,尤其是针对企业的各种网络攻击层出不穷,我们所依赖的防御技术虽然也更新的很快,但是企业的防御思维还往往跟不上安全领域的发展速度。企业在开发出新的安全防护技术来保护自己的同时,却常常遇到尴尬,因为他们往往没有任何的安全实践案例可供参考。本次WOT企业安全技术峰会,也是出于这个角度,给广大企业用户,尤其是CSO/CISO,CIO们带来一些可供参考的安全实践和安全案例,希望能够借此机会帮助CSO们完善新的防御思路,并快速跟上安全领域的发展速度。

本届大会主要演讲嘉宾

李雨航 云安全联盟CSA/大中华区主席

云安全联盟大中华区主席/协调司司长/学术委员会主任,华为全球首席科学家/技术专家(网络安全),原微软全球首席安全架构师/首席信息安全官,在微软有超过15年企业IT安全、网络安全、和云安全工作经验,原美国政府NIST(国家标准技术局)云计算/大数据安全顾问,原IBM全球服务首席技术架构师,国际云安全学术大会主席兼西安交大院士级教授/华大博导/北大南邮教授。

阿里云云盾吴翰清

2005年加入阿里巴巴,负责网络安全。2009年起,加入阿里巴巴云计算有限公司,负责云计算安全相关工作, 2012年,离开阿里巴巴加入安全宝。2014年9月,回到阿里,担任阿里云云盾负责人。主要负责阿里云云盾相关事务,保护阿里云用户的安全。他长期专注 于安全技术的创新与实践,多有建树。曾著有《白帽子讲Web安全》一书,深受好评。

董健 公安部第三研究所、信息安全公安部重点实验室,博士、技术负责人

中国人民公安大学博士,公共安全业务专家,电子数据取证、信息安全案事件调查专家,信息安全科研课题负责人。

卢佐华 梆梆安全研究院院长

现就任梆梆安全研究院院长,专注物联网安全的研究,提出了物联网微边界安全防护理念,构建了泛在安全云服务的技术架构。致力于智能终端设备的安全,车联网、智能家居、智慧城市等行业的安全需求与防护。

卢佐华专注信息安全领域近20年,是国内最早的一批ISSAP、CISSP、CISA证书获得者,(ISC)2北京分会联合发起人之一,并担任分会理事长。在加入梆梆安全之前在思科和联想担任安全架构师和资深专家近10年,在冠群金辰和电子科技集团十五所担任过技术和研发团队经理。

杨坤 北京长亭科技有限公司首席安全研究员及联合创始人

北京长亭科技有限公司首席安全研究员及联合创始人,清华大学网络与信息安全实验室博士。主攻方向是软件漏洞挖掘和利用技术,以第一作者发表高质量相关论文数篇,曾作为加州大学伯克利分校访问学者,参与美国DARPA自动漏洞攻防竞赛研究。

连续两年带领长亭科技的研究团队在硬件破解大赛GeekPwn上攻破多款设备,获得一等奖,入选GeekPwn名人堂。作为蓝莲花战队队长,带领战队连续三年闯入DEFCON CTF全球总决赛,成为中国历史上的首次突破。

购票方式:

进入大会官网购票页面购票:http://wot.51cto.com/2016netsecurity/tickets.html

具体票价如下:

你还等什么?本届WOT安全技术峰会除了各位安全专家带了的第一手经验之外,还有未来两三年的安全技术趋势,你会让自己错过这样的安全技术大会吗?快来报名参会吧。

其他信息:

大会时间:2016年6月24日-25日大会地点:北京珠三角JW万豪酒店大会官网:http://wot.51cto.com/2016netsecurity/购票咨询:010-68478816商务合作:010-68476606-8020官网邮箱:wot@51cto.com

来源:51CTO

聚焦云计算,扫描二维码,关注HostUCan云计算

  • 6月6日消息,在首次云端平台使用者大会(Google Cloud Platform Global User Conference)上,谷歌的两位领导者数据中心的运营副总裁Joe Kava和安全隐私方面的优秀工程师Niels Provos向与会者分享了谷歌在全球范围内设计、构建、运行和保护数据中心的实践方式,其中包含一些令谷歌的数据中心独一无二的秘诀,及其对于谷歌云端平台用户的意义。

    安全性和数据保护

    谷歌一直以来将重心放在数据的安全和保护上,这也是我们的关键设计准则之一。在物理安全方面,我们以分层安全模型为特色,使用了如定制的电子访问卡、警报器、车辆进出限制、围栏架设、金属探测器及生物识别技术等保障措施。数据中心的地板配备了激光束入侵探测器,并安装了高清晰度的内外监视器,全天候检测追踪入侵行为。此外为以防万一,可随时调用访问日志、活动记录以及监控录像。

    同时数据中心还安排了经验丰富的保安人员每日例行巡逻,他们已接受过背景调查与严格的培训(可以点击查看数据中心的360度视频)。越靠近数据中心,安全措施系数就越高,只有一条安全通道能进入数据中心,通过安全徽章和生物识别技术来实现多重访问控制,只有特定职位的员工才有权进入。在整个谷歌公司,只有不到1%的员工曾踏足此区域。

    我们还采用了非常严格的点对点监管链,用于储存、追踪全过程从第一次HD输入机器直至证实其已被销毁或清除。同时,我们采用了信息安全和物理安全双管齐下的方式,由于数据通过网络传输的特性,若未经授权可随意访问的话就会非常危险。有鉴于此,谷歌将数据传输过程中的信息保护摆在优先位置上,用户设备与谷歌间的数据传输通常都是利用HTTPS/TLS(安全传输层协议)来进行加密输送。谷歌是第一个默认启用HTTPS/TLS的主要云服务提供商。

    谷歌自建硬件和监测系统

    谷歌的服务器不包括那些不必要且会产生漏洞的组件,比如显卡、芯片组、外围连接器。谷歌的生产服务器运行着基于Linux精简版和硬化版定制的操作系统,且这些服务器和操作系统只为谷歌一家提供服务。服务器的资源是动态分配的,允许灵活增长与快速高效地适应,同时还能根据客户的需求来添加或重新分配资源。

    团队还必须在谷歌的基础架构状态与功能上增加先进的实时可视性功能。众所周知,谷歌在数据方面极度用心。为了协助团队,谷歌已为所有的功能区域配备了监测与控制系统,包括服务器、存储、网络系统、配电房、机械冷却系统以及安全系统我们全方位地对从芯片到冷却装置的性能和操作进行监测。

    利用机器学习来优化数据中心操作系统为了努力实现这一目标,我们利用机器学习和深度学习算法来优化数据中心的操作系统。正如想象的那样,我们的数据中心内部大而复杂,所有电气、机械和控制系统协力只为提供最优性能。对常人而言,由于系统之间的交互信息与可能的设置十分复杂,很难想象怎样实时优化数据中心;但对于电脑来讲,运算这些可能的情境并找到最佳设置简直小菜一碟。

    过去几年内,我们开发出了这套算法,并使用全世界谷歌网站数以亿计的数据点对其进行了训练。我们现在利用这个机器学习模型帮助数据可视化,以便运营团队为数据中心配置电力与冷却装置,以确保指定时间的性能达到最优最高效(考虑到影响性能的自变量多达19个),帮助团队找出难以一眼发觉的不连续或者效率不高的数据点。

    以可再生能源为动力

    在能源方面,我们致力于利用可再生能源来为基础设施提供动力,谷歌在可再生能源方面是全世界最大的私人投资者。截至目前,谷歌已经在可再生能源的能源采购标准协议上投入了超过20亿美元,这些协议重要的原因在于:谷歌计划在未来10-20年间继续投资购买风能和太阳能;这些风电场和谷歌数据中心有着相同的电网系统;风电场和数据中心共享电网系统,为项目开发人员提供建立项目所需的财务保证,因此我们明白:除了可再生能源之外,不会再通过其他方式来发电。

    冷却方面,平均每12-18个月我们会对基本的冷却技术进行重新设计。通过这种方式,我们所开发的水冷系统在创新上占据领先地位,使用水源包括海水、工业大坝水、回收水及灰水(污染较轻的生活用水)、收集重用的雨水,并涉及了热能储存。此外我们还设计了不使用水冷系统的数据中心,这种系统100%依靠室外空气自然冷却。关键是:并没有一体适用的解决方案,每个数据中心会根据特定的位置设计出适合自己的冷却方案,以求能达到最高性能和最高效率。

    数据中心由谷歌自行运营,不通过第三方

    设计与建立方面的行业规范削减了对用户手册和图纸的需求,直通正确的解决方案,运营者无需凭借侥幸。一般来讲,运营团队受雇于低价揽活的外包商,而不是业主本身,但在谷歌并非如此,我们有自己的雇员来管理、运营数据中心。在运营时有这样的惯例:问题和错误常在午夜出现通常是周日的午夜,因为那时没人随时待命处理问题。

    工程师+运营团队的组合

    对于所雇的员工和他们运营数据中心的方式,我们采取了不同的态度:工程师和运营专家的背景各不相同,但却有个共同点他们都是系统思考者。团队的很多成员有关键业务方面的背景,比如美国海军核潜艇项目,在这些项目中,任何错误都会酿成灾难性后果,因此他们很懂系统的交互方式。此外,谷歌在所有数据中心园区还成立了区域站点团队,由负责设计和施工的工程师及运营团队共同组建而成,这些综合团队共同负责构建、调试系统以及提供全天候运营服务,从而赋予了我们对基础架构无与伦比的自治权。

    来源:机房360

    标签:
  • 相关推荐:

  • 谷歌JoeKava:数据中心安
  • 帮企业控制云支出,成本
  • 物联网安全监控初创企业
  • 公有云供应商需要混合模
  • 安全问题推迟公共云的采
  • 我们的出发点:寻找企业
  • 云安全战略缺陷要及早发
  • 康卡斯特将收购物联网初
  • 网络安全风险监控与评估
  • Google与RingCentral合作推出
  • 网站内容禁止违规转载,转载授权联系中国云计算网