網(wǎng)絡(luò)安全已經(jīng)進化到“內(nèi)生安全”時代，即將開幕的第二屆北京網(wǎng)絡(luò)安全大會（BCS 2020）以“內(nèi)生安全，從安全框架開始”為主題，吸引了來自全球的500多位網(wǎng)絡(luò)安全大咖，共同探討并推進“內(nèi)生安全”理念的落地與實踐。

奇安信內(nèi)部技術(shù)體系大會（TSC）是“內(nèi)生安全”理念的重要實踐，致力構(gòu)建奇安信內(nèi)部技術(shù)體系的分享和成果展示平臺。此次，由TSC推出的“TSD Talk”（Technology，Security，Design）將首次在BCS上向業(yè)界公開亮相。TSD Talk旨在通過分享網(wǎng)絡(luò)安全新興領(lǐng)域的最新探索和實踐，為業(yè)界同仁提供最為前沿的安全技術(shù)理念和工程化實踐方法，幫助更多政企機構(gòu)和安全企業(yè)，提升自身總體的技術(shù)能力，以應(yīng)對未來網(wǎng)絡(luò)安全的嚴峻態(tài)勢。

本次TSD Talk將會分享以下七個議題：

1. 攻防加速：物聯(lián)網(wǎng)漏洞自動化挖掘技術(shù)研究與實踐

　　演講時間：8月8日 21:05-21:25

新基建背景下，物聯(lián)網(wǎng)安全面臨著更多的機遇與挑戰(zhàn)。本議題將聚焦漏洞自動化挖掘技術(shù)，探討物聯(lián)網(wǎng)場景下的漏洞挖掘難點與思考。介紹基于覆蓋率反饋的模糊測試方法與基于程序分析理論的靜態(tài)檢測方法分別在物聯(lián)網(wǎng)場景下的能力表現(xiàn)。并結(jié)合行業(yè)應(yīng)用特點以及物聯(lián)網(wǎng)操作系統(tǒng)的特性，提出技術(shù)方案，以期望在當(dāng)今碎片化、異構(gòu)化的物聯(lián)網(wǎng)世界，輔助安全研究人員更高效的發(fā)現(xiàn)物聯(lián)網(wǎng)安全漏洞。

2. 智能信任評估在零信任架構(gòu)中的應(yīng)用

　　演講時間：8月9日 21:05-21:25

零信任安全架構(gòu)對傳統(tǒng)基于邊界的安全模式進行了重新評估和審視，并從安全架構(gòu)的角度給出了新的建議。零信任的本質(zhì)是在訪問主體和客體之間構(gòu)建以身份為基石的動態(tài)可信訪問控制體系。如何構(gòu)建智能高效的信任體系服務(wù)于動態(tài)訪問控制，事關(guān)零信任落地實施效果。本議題將介紹智能信任評估技術(shù)如何在滿足業(yè)務(wù)安全要求的情況下，構(gòu)建場景化的信任評估系統(tǒng)作用于不同角色訪問不同業(yè)務(wù)，并同時緩解傳統(tǒng)認證授權(quán)規(guī)則爆炸、上下文信息缺乏的問題，更進一步的對基于信任的訪問控制閉環(huán)措施進行了思考。

3. 見微知著：軟件供應(yīng)鏈安全分析

　　演講時間：8月11日 21:05-21:25

軟件供應(yīng)鏈安全是目前工業(yè)界和學(xué)術(shù)界關(guān)注的重要問題。隨著軟件代碼、模塊、服務(wù)組件等元素的大量復(fù)用，軟件空間依賴關(guān)系錯綜復(fù)雜，為漏洞影響范圍評估、軟件安全測試等工作帶來了挑戰(zhàn)。面對以上問題，我們對系統(tǒng)程序、熱門軟件、移動應(yīng)用等不同類型的軟件進行了深度剖析和全面測繪，從數(shù)據(jù)分析的角度向大家闡述軟件供應(yīng)鏈安全的現(xiàn)狀，并結(jié)合具體案例分析當(dāng)前市面上各種軟件在開發(fā)、部署、傳播、升級等階段面臨的典型安全問題及其共性特點。

4. 假作真時真亦假：動態(tài)沙箱在惡意代碼分析中的價值

　　演講時間：8月12日 21:05-21:25

如何對海量樣本進行自動化黑白鑒定，如何從大量惡意樣本中萃取攻擊相關(guān)威脅情報，一直是網(wǎng)絡(luò)安全界關(guān)注的重要問題。動態(tài)分析沙箱作為惡意代碼分析的利器，在文件威脅鑒定、樣本深度分析、威脅情報提取等場景中普遍應(yīng)用，但也面臨著樣本數(shù)量多、類型多導(dǎo)致分析開銷大，以及沙箱分析對抗和行為觸發(fā)困難等挑戰(zhàn)，本議題將結(jié)合沙箱分析系統(tǒng)的技術(shù)原理和工作流程，介紹如何構(gòu)建一個高效、全面、準(zhǔn)確的沙箱分析系統(tǒng)。

5.基于海量數(shù)據(jù)驅(qū)動的網(wǎng)絡(luò)威脅發(fā)現(xiàn)

　　演講時間：8月13日 21:05-21:25

本議題將聚焦數(shù)據(jù)驅(qū)動安全，探討在海量規(guī)模數(shù)據(jù)場景下，網(wǎng)絡(luò)安全威脅檢測所面臨的挑戰(zhàn)。介紹如何通過多層次數(shù)倉建設(shè)、多維度數(shù)據(jù)融合等技術(shù)手段，深度挖掘數(shù)據(jù)的安全屬性，并將安全領(lǐng)域技術(shù)與大數(shù)據(jù)、人工智能方法相結(jié)合，針對僵尸網(wǎng)絡(luò)、地下黑產(chǎn)、APT等高對抗場景進行安全威脅發(fā)現(xiàn)、分析、溯源。

6. 新時代安全查殺的技術(shù)難點與解決方案

　　演講時間：8月14日 21:05-21:25

在數(shù)字化時代，內(nèi)外部的網(wǎng)絡(luò)安全威脅愈演愈烈，本議題將聚焦安全查殺的技術(shù)難點，對當(dāng)前網(wǎng)絡(luò)環(huán)境下的安全查殺而需要具備的能力做出解讀，并就如何為客戶提供更全面、更精準(zhǔn)、更快捷的安全數(shù)據(jù)能力提供建議，并結(jié)合奇安信的技術(shù)實踐進行介紹。

7. 工控安全多維防護

　　演講時間：8月15日 21:05-21:25

本議題將站在工控黑客攻擊者的角度，指出IT安全與OT安全的不同，分析目前主流工控安全產(chǎn)品白名單機制的不足，提出針對工控網(wǎng)絡(luò)典型場景下多種維度的防護措施，每種維度均來自真實的工控漏洞或攻擊案例，能較大幅度提高業(yè)界工控安全產(chǎn)品的防護水平。

更多議題介紹，敬請關(guān)注BCS 2020大會官網(wǎng)：https://bcs.qianxin.com/