随着云计算的快速发展和推广应用，越来越多的组织和企业开始把业务系统和数据迁移到云平台上。云环境同传统企业网络一样面临着同样的众多安全威胁，但由于云服务存储着更大量的数据，云服务提供商成为了攻击者重要目标。云平台大规模数据泄露安全事件频发，所面临的数据资产发生泄露的风险越来越大。

本议题以云环境下数据泄露为题，通过实际案例展现数据在不安全的云环境中泄露问题及攻防对抗技术，阐述除了传统业务侧存在的安全问题以外，由云上业务开发者和运维人员疏漏造成的现实风险。

演讲大纲

1. 对云服务提供商的数据泄露事件进行介绍，对这些案例进行汇总分析；

2. 详细讲解泄露手段，包括黑客入侵为主的技术手段以及内部员工、管理不善等非技术手段；

3. 分享一些现在主流云服务提供商仍存在的公开及未公开的数据泄露风险因素；

4. 对云服务使用者/开发者/运维者提出一些安全方面的建议。

听众受益

1.目前云上业务的众多风险点；

2.风险点出现的原因，技术或非技术类； 

3.如何在研发或运维过程中规避风险点。

将业务部署到云端，享受云厂商提供的成套服务，成为越来越多企业的共识。当然攻击者也不例外，云端稳定的环境和高速的带宽，早早吸引攻击者将恶意程序部署到云端，或是扫描，或是撞库，或是爬虫，或是僵尸网络。如何及早发现该类恶意主机，进行限制或打击，成为云厂商不得不关注的风险之一。 本议题介绍云安全主要研究方向，并结合互联网黑产的特点，通过实例展示如何捕获全网的恶意流量，以及源自不同云厂商主机的攻击者对各大互联网公司和机构的攻击现状。

主要内容

1. 介绍云安全主要研究内容； 

2. 介绍恶意流量概念、分类和现状； 

3. 介绍恶意流量与互联网黑产的关系，并基于黑产特点，构建恶意流量捕获方案； 

4. 分享恶意流量中一些有趣的宏观数据。 

听众受益

1. 了解云安全在研究什么；

2. 对互联网恶意流量有整体认识； 

3. 增加对互联网黑产的了解。 

很多公司初期的业务会放在免费的云基础环境或是掏少量服务费的云环境下，但网络环境日益复杂，如何在满足他们对云服务需求的同时，又能让其放心地管理业务？为应对这一问题，云安全应运而生。本议题将讲述如何用较小的成本搭建云安全运营中心，实现企业对云安全运营的需求。

演讲大纲

1. 企业云安全落地的难点与挑战；

2. 介绍云安全开源方案的选型与规划；

3. 介绍如何通过开源方案落地统一云安全运营中心；

4. 介绍隐私保护与不同地区的信息安全合规风险。

听众受益

1.了解低成本落地云安全的方式；

2.了解云安全遇到的技术难点以及对业务的影响；

3.了解国内和国外信息安全合规风险以及数据交换法律风险。

如何识别恶意用户？如何防止薅羊毛？如何发现越权访问？如今 Web 安全领域急需解决的问题繁多，然而不同的厂商有不同的业务，对于不同的业务防护方案也各有不同，该议题将带大家寻找一个简单、统一而又通用的方案解决此类问题。 

听众受益

1. 通过常见的业务安全风险深层定义相关流量模型与特征； 

2. 了解大规模流量云环境下的流量分析技术架构； 

3. 打造属于自有流量分析引擎； 

4. 认识常见业务安全问题的争取解决方案。