The 19th International Conference on Information and Communications Security

ICICS 2017

Beijing, China    Dec. 6 (Wed.) - Dec. 8 (Fri.), 2017

Language: English| 简体中文

19th International Conference on Information and Communications Security

ICICS2017 Industry Track

Cloud Security, Big Data and Trusted Computing Industry Day

December 5, 2017   Conference Room No. 1+2, Building No. 7, Beijing Friendship Hotel

 

Theme

Cloud Security, Big Data and Trusted Computing

Date

December 5, 2017

Venue

Conference Room No. 1+2, Building No. 7, Beijing Friendship Hotel

Guided by

China Confidentiality Association

Organized by:

Institute of Software, Chinese Academy of Sciences
School of Software and Microelectronics, Peking University
Institute of Information Engineering, Chinese Academy of Sciences

Supported by:

National Natural Science Foundation of China
Zhongguancun Cyberspace Affairs Industry Alliance

Special sponsor:

(In random order)

http://icics2015.org/assets/images/image003.gif 

Sponsor:

(In random order)

 

 

 

 

 

 

http://icics2015.org/assets/images/image014.png http://icics2015.org/assets/images/image016.pnghttp://icics2015.org/assets/images/image018.pnghttp://icics2015.org/assets/images/image030.png


http://icics2015.org/assets/images/image020.pnghttp://icics2015.org/assets/images/image026.png

 

   

  

 

The Registration of industry track has started! Please download the reg. form for the detail.

 

ICICS2017 Industry Track Agenda

19届国际信息与通信安全会议工业部分日程

Date: Tuesday December 5, 2017                                                  日期2017125日,星期二

Venue: Conference Room No. 1+2, Building No. 7, Beijing Friendship Hotel      地点:北京友谊宾馆瑞宾楼1+2号会议室

 

09:00

Registration 签到

All Attendees 出席会议成员

09:20

Welcome remark 欢迎致辞

卿斯汉 大会主席

09:30

DT时代,使用“数据可用不可见”来保护核心资产

杭特 阿里集团安全部资深安全专家

09:45

贯通云安全,共筑新生态

陈杨国  深信服科技股份有限公司云安全运营总监

10:10

Trustworthiness Calculus: How to Reason about Trustworthiness

Claire Vishik Senior Director, Global Cybersecurity, TCG & Intel   

10:35

智慧云安全360?云安全思考与实践

刘浩 360云安全事业部总经理

10:50

比自建数据中心更安全的云安全

黄玮 Oracle中国政府关系及战略发展部总经理

11:15

云环境下深度安全防护

张凤羽 北京天融信科技有限公司云安全产品线总经理

11:30

等保2.0与云租户安全

杨育斌 蓝盾信息安全技术股份有限公司首席技术官

11:45

政务云安全监管与服务解决方案

齐伟钢 中国电子科技网络信息安全公司云安全总监

12:00

G-Cloud云操作系统可信体系

杨松 国云科技云业务拓展部总监;中科院云计算中心

12:15

Lunch 午餐

13:30

中国可信计算密码技术全球化应用进展

刘鑫 国民技术股份有限公司产品总监

13:45

人工智能在Web安全中的应用

冯景辉 百度安全事业部技术总监

14:00

如何应对工业安全挑战

李明 英特尔公司战略策划专家

14:25

基于用户行为数据的风险防控应用实践

张泉 东软集团股份有限公司网络安全事业部副总经理

14:40

面向日志审计分析的综合关联分析方法

李渊 瑞达信息安全产业股份有限公司资深研究员

14:55

Security Fundamentals of Cyber Resilient Platforms

Rob Spiger (Microsoft)   Principal Security Strategist

15:10

第三代Web服务器与未知攻击防御

高振宇 东方博盾(北京)科技有限公司董事长兼首席科学家

15:25

Raffle 抽奖 

16:00

End 结束


 

演讲简介(Keynote Speech):

*排名不分先后*  *In random order*

1  Intel 公司

Claire VishikSenior Director, Global Cybersecurity, Intel

Claire Vishik is a Senior Director for Global Cybersecurity at Intel. Her work focuses on hardware security, Trusted Computing, privacy enhancing technologies, applied cryptography and related technology and policy areas. Claire is on the Board of Directors of the Trusted Computing Group (TCG) and Trust in Digital Life (TDL) and a Council Member of the Information Security Forum. She has served on advisory and review boards of a number of organizations and led research initiatives in security and privacy in Europe, Asia, and the US. She is the author of a large number of papers and an inventor on 30+ pending and granted U.S. patents. Prior to joining Intel, Claire worked at Schlumberger Laboratory for Computer Science and AT&T Laboratories. She received her Ph.D from the University of Texas at Austin.

题目:Trustworthiness Calculus: How to Reason about Trustworthiness

摘要:The ubiquitous nature of connectivity and its extension to cyber-physical systems led to the evolution of the views on trustworthiness. The increasingly complex nature of the ecosystem requires integration of privacy, reliability, resilience, security, and safety into one framework, where interdependencies among the elements of the trustworthiness model can be clearly understood. This talk will provide the introduction to an ontological view on trustworthiness, and the use of knowledge engineering techniques to reason about constraints, dependencies, and integrated requirements to enable more robust approaches for cybersecurity in modern dynamic and complex contexts.

2  中科院云计算中心, 国云科技股份有限公司

杨松:国云科技云业务拓展部总监:现任国云科技股份有限公司操作系统开发部资深总监,高级项目管理师。精通云计算操作系统体系架构,对云计算相关技术有着独特并深刻的理解和丰富的工作经验。自2005年起从事软件开发工作,参与研发项目有G-Cloud云操作系统、基于龙芯CPU的远程教育多媒体接收终端与应用系统、抛光机器人的研制与开发、基于DTW的语音识别软件开发、凌阳语音开关研发、车载四路图像实时采集系统等,其中G-Cloud云操作系统被工信部评为基于安全可控软硬件产品云计算解决方案。

题目:G-Cloud云操作系统可信体系介绍

摘要:介绍G-Cloud如何将可信体系应用到云计算环境中,分享过程中解决的问题、案例及成效。

3  Microsoft公司

Rob Spiger – Principal Security Strategist, Microsoft

Mr. Rob Spiger is a Principal Security Strategist at Microsoft on the Technology Advancement Group inside the Digital Trust Team.  Previously Mr. Spiger was a Senior Program Manager at Microsoft, responsible for technical program management of Windows security features as a part of the Security and Identity Team in the Windows Division. Rob is an industry security expert with in-depth understanding of the trusted computing technology and standard development. He currently serves on the Board of Directors for the Trusted Computing Group, a global standards organization. His leadership and effectiveness were demonstrated through his collaboration with global technologists from industry, government and academic institutions who are devoted to advance security technology research and innovation.  Rob’s substantial industry experience also include his contributions at Avanade, Advanced Technical Resources, and Lockheed Martin. He has two bachelor’s degrees in electrical.

题目Security Fundamentals of Cyber Resilient Platforms

摘要The draft US National Institute of Standards and Technology special publication 800-193 defined requirements for strong protection, detection and recovery of platform firmware with the goal of preventing widespread disruption of ICT systems.  The concepts apply beyond traditional PC Client systems to components, IoT devices and data centers.  This presentation looks at new technologies being developed in the Trusted Computing Group called the Device Identifier Composition Engine and how the technologies can be combined with other requirements to build devices capable of being updated even when infected with malware to provide cyber resiliency.

4  瑞达信息安全产业股份有限公司(JETWAY

李渊照片1.jpg

李渊;瑞达研究院资深研究人员,长期从事信息安全领域的研究工作,主要方向为可信计算、安全审计;曾负责统一安全管理平台、安全域访问控制系统、高性能隔离与信息交换系统等产品中核心技术的攻关。

题目:一种面向日志审计分析的综合关联分析方法

摘要:一种新的分析算法,通过对复杂日志信息的多层次提炼,发现隐藏的热点,应用于审计分析系统。

5  东软集团股份有限公司(Neusoft

张泉;硕士研究生学历,现任东软集团股份有限公司网络安全事业部副总经理,CCF计算机安全专业委员会委员,美国项目管理协会认证PMP(项目管理师)。从事IT软件行业多年。拥有从软件开发人员、项目软件经理、项目经理、项目质量管理、研发中心负责人等贯穿项目管理全过程的岗位经验。管理团队涉足如政府、医疗卫生、电力、金融、网络安全等多个国家重要信息系统的软件解决方案建设与软件产品研发工作。并多次参加国家级科研项目的研发工作。在面向高端行业用户将技术和产品进行融合的领域具有较高的创新能力,在为用户提供整体IT解决方案及安全规划方面具有非常丰富的运营管理和技术研发经验。

题目:基于用户行为数据的业务风险防控应用实践

摘要:新一代自动化攻击行为(羊毛党、黄牛党)在2016年成为互联网业务发展过程中最大的毒瘤,东软基于海量用户行为数据,利用人机识别、流量分析、征信模型等技术,构建业务风控漏斗模型对网络爬虫、机器人黄牛等新型自动化攻击实现有效防控。

6  360企业安全集团

 

刘浩360云安全事业部总经理:具备构建大规模与分布式系统的丰富经验,是国内最早一批从事云计算与云计算安全的研究人员,对云计算技术特别是OPENSTACKSDN、容器技术有深刻的理解,并有大规模应用实践。体系化构建了360云安全的技术与产品体系。同时任职:数据中心联盟可信云专家组特聘专家,云计算开源产业联盟理事,大数据协同安全技术国家工程实验室云安全首席专家,CSA(云安全联盟)大中华区实验室首席工程师等。

题目:智慧云安全–360云安全思考与实践

摘要:云计算已经如火如荼,企业根据自己业务的需要,选择不同的上云之旅。云计算在变革传统IT的同时,云计算安全也在变革。传统边界安全已经失效。传统的、分散的安全,无法保护企业云上数据与资产。面对越来越严峻的安全形势,只有建立体系化、重视运营及全生命周期安全考虑,才能让企业上云安全无忧。

蓝盾信息安全技术股份有限公司

杨育斌;蓝盾信息安全技术股份有限公司首席技术官、研发中心总经理。目前主要从事信息安全、云计算、移动互联网、网络应急体系等领域的前沿技术创新、战略规划、研发管理等工作。作为项目主要负责人先后承担国家级、省部级、市级科研课题30余项,作为第一发明人获得国际发明专利1项,国家发明专利20余项。

题目:等保2.0与云租户安全

摘要:等保2.0对云租户的安全问题提出了指导性规范要求。作者从实践角度分析如何依据规范解决云租户云等保问题,确保云租户的业务满足信息系统安全定级要求,以及如何在公有云私有云混合云中为云租户做好安全设计。

国民技术股份有限公司

 

刘鑫;2008年加入国民技术股份有限公司历任产品经理,产品总监;领导研发多款TPM 2.0/TCM安全芯片产品。为TCG TPM工作组成员,TPM 2.0规范编写参与者,推动了中国密码算法加入国际可信计算规范。是TCG中国地区工作组联席主席,曾获得TCG优秀贡献者会员奖。是全国信标委卡及身份识别分委会(TC28/SC17)委员;中国密码学会密码芯片专业委员会委员。

题目:中国可信计算密码技术的全球化应用进展

摘要:介绍中国密码算法体系在ISO/IEC11889-2015版国际标准中的应用,以及以此为基础的中国密码算法在国际产业链中推进和应用的相关进展。

中国电子科技网络信息安全有限公司

IMG_20171113_145355

 

齐伟钢:中国电子科技网络信息安全有限公司云安全产品总监,资深云计算研究员:2004年西南交通大学密码学专业研究生毕业。同年,进入中国电子科技集团公司第三十研究所从事信息安全研究,现为中国网安云安全产品总监,资深云计算研究员。主持过多项国家级和省部级重大课题,包括科技部重大专项、863项目、973项目、集团创新基金项目等,提出建构于“云上云”的独立安全监管理念,并推动政务云监管在国内落地。目前专注于政务云领域云安全和云监管技术和标准的探索研究。

题目:政务云安全监管与服务解决方案

摘要:解析美国和我国在政务云方面的安全监管要求,结合政务云建设实情提出安全监管和服务的解决方案,明确政务云各方角色的职责和边界,提供对云资源、业务和安全的全面监管、量化评估和运营管理。并分享实际案例应用情况。

10  东方博盾(北京)科技有限公司

高振宇:博士,东方博盾(北京)科技有限公司董事长,首席科学家。出国前在中国科学院工作;获得中科院科技进步1等奖、2等奖各一次;日本早稻田大学工学博士;原日本信息科学研究所所長;曾任武汉大学,中南大学客座教授;第三代Web服务器(3rd Generation Web Server)发明人、生物自防御(Bio Self-Defense)理论与技术发明人;左右脑计算机(Left-Right Brain Computing ,强人工智能)发明人;在美国获奨,在日本获奨、多項日美専利、多项发明。

题目:第三代Web服务器与未知攻击防御

摘要:今天,篡改、挂马、数据偷盗等所有的Web犯罪都发生在ApacheIISNginx等美国的第二代Web服务器上。今天,SOL注入、跨站攻击等所有的Web攻击技术都是针对第二代Web服务器设计的。特别是渐成主流的“未知攻击Unknown Attacks”更让防火墙、WAF等传统的周边安全产品束手无策。今天的网络战时代的互联网环境空前险恶:上千种新web攻击技术产生/年, 200-300多种新漏洞被发现/周,83%流量是恶意的(09年的数据),未知攻击主流化……。不可篡改、不可挂马、不可暗链、防暴库、防信息盗取、不怕漏洞的第三代Web服务器成为网络战时代构建重要网站和信息系统的必需品。高可信&抗攻击,特别是抗“未知攻击”。本讲演包括以下内容:1、未知攻击的防御技术:Self-Defense2、第三代Web服务器:3Gweb生物自防御Web平台(Bio Self-Defending Web Platform)的原理;3、国产第三代Web服务器已经领先世界:中、美发明专利、”Best of INTEROP Award 等等;4、应用案例和实际效果;5、各类应用场景:i.官网;ii.安全邮箱系统;iii.3Gweb隔离云(云安全的全新解决方案);6、结语

11  Oracle公司

工作照2

黄玮:甲骨文中国政府关系及战略发展部总经理。在甲骨文公司工作近20年,历任售前技术总监、市场部总监等职务,组建了甲骨文公司在中国的培训、售前、市场团队,并带领团队在服务中国客户及合作伙伴过程中建立长期的信任,共同发展,对云端业务转型、销售、市场、渠道管理有深刻的经验,对数据库技术发展、企业管理软件、云计算、大数据技术有独到的见解

题目:比自建的数据中心更安全的云安全

摘要:数据泄露已成最大安全威胁,如何设计安全的IT架构及保障数据安全是当前客户的最大挑战,怎么才能做到下面三点?敏感数据“看不见”,核心数据“拿不走”,业务操作“能审计”。本演讲从IaaSPaaSSaaS层分别介绍必有的安全策略及商用技术。

12  北京天融信科技有限公司(TOPSEC

张凤羽;北京天融信科技有限公司云安全产品线,总经理:目前就职于北京天融信公司,主导了公司多个流量与安全分析系统研发,目前专注于云安全与终端安全方向。个人在网络安全、云计算、智能安全、海量数据处理等方面均有深入的研究,拥有数十项发明专利。曾多次参与国家级重大网络安全专项和网络安全科研课题研究与建设。在网络安全、云安全、EDR等方面具备丰富的经验与技术积累。

题目:云环境下深度安全防护

摘要:为了解决云环境下的网络安全需求,天融信提出云网安全的三层防护体系架构。融合传统安全防护、终端安全、网络虚拟化、安全池化等一些技术的方案。将原先基于连接的、孤立离散的安全策略,转变为基于云网一体化的自适应的安全体系,深度解决云安全问题。

13  淘宝(中国)软件有限公司

https://work.alibaba-inc.com/photo/74933.jpg?

杭特:阿里集团安全部资深安全专家。网络空间安全资深从业者,曾任绿盟科技研究部高级研究员,2014年加入阿里安全部任职资深安全专家,从事基础安全研究,为阿里经济体在发展过程中所需的安全理论和技术提供支持。

题目:DT时代,使用“数据可用不可见”来保护核心资产

摘要:DT时代,数据已经成为互联网生态的石油资源(新能源)。在网络安全日益严峻的今天,单纯通过传统的攻防,已无法对新能源提供足够的防护。为此,需从数据的维度,使用各种“可用不可见”技术,对其生命周期进行完整的保护。

14  深信服科技股份有限公司

WechatIMG53

陈杨;深信服云安全运营总监。毕业于北京交通大学,从事安全行业12年。曾就职于河北省网络安全实验室、天融信等国内知名机构和安全厂商,任职研发部总监、项目事业部长;及前沿研究部门资深安全专家,负责云、移动互联、工业安全方向。期间代表公司参与了等级保护(云安全基本要求分册)、国家智慧城市安全体系框架等国标的起草拟订;并积极投身于业内多个安全产业联盟工作,任职移动智能终端技术创新与产业联盟指导委员会委员、中国网络安全产业联盟智慧城市安全标准工作组成员等。在云、移动互联、智慧城市、工业控制等新兴安全领域具有深厚积淀。

题目:贯通云安全,共筑新生态

摘要:受到云平台自身建设特点和政策标准影响,云安全的建设呈两段式、分层化的现象。2016年深信服对全国22个省(直辖市)进行了调研,发现当下业内的安全方案大多只是围绕云平台基础边界安全在进行建设,无法满足业务上云后按需、快速、合规的需求。为此深信服经过两年的研制、4个版本的迭代,融合了业内20多加优秀友商的安全能力,推出了深信服云安全服务平台方案。让安全像交付计算、存储一样,快速、弹性、按需交付,贯通云内云外、私有公有云,形成满足云上业务系统安全合规需求的混合云安全解决方案。截至201710月,已有5省级政务云,30多个行业云、私有云案例。为大家介绍深信服“贯通云安全,共筑新生态”的云安全解决方案。

15  百度

冯景辉;百度安全事业部技术总监,百度商业安全产品研发总负责人。进入百度之前,冯景辉是国内第一家完全基于SaaS的云安全服务厂商安全宝的联合创始人兼研发副总裁,安全宝系统架构总设计师。创立安全宝之前,冯景辉曾在当时中国最大的反病毒企业瑞星公司担任高级软件工程师、研发经理等职务,带领团队在企业级安全产品线上先后开发了92009300等多款安全防护系统。

题目:人工智能在Web安全中的应用

摘要:传统的基于攻击特征的安全防护,存在着特征库难于管理、较高的误报率和漏报率等诸多问题,安全防护效果难以进一步提高,而近年来出现的基于语法规则的检测虽然在一定程度上弥补了特征的不足,但是因为不理解业务,对于有着更高智能的攻击也显得捉襟见肘。演讲将从百度在安全领域的实践出发,与大家一起探讨通过人工智能、机器学习领域的经典方法形成的分析系统效果,和他们如何与传统防护系统相互补充的经验。

16  Intel公司

李明:英特尔公司战略策划专家。在信息安全行业有20年的产品、业务和市场营销经验。作为英特尔平台安全部的战略策划专家,他负责英特尔中国物联网的安全战略制定和执行,以及开创新的安全领域研究,如区块链,汽车安全等等。曾担任赛门铁克、IBMMcAfee等公司的首席产品经理和高级顾问。

题目:如何应对工业安全挑战

摘要:介绍业界针对物联网和工业安全的的建议和框架设计。包括建立系统内部和系统间的信任,构建信任链和信任瞄点、平台安全等内容。