大型互联网公司的网络边界往往有如下复杂特点:

1. 公私有云混合
2. 跨多数据中心
3. 边界流量大，跨区传输数据频繁和多样
4. 分区管控策略复杂
5. 外部攻击频发

高性能的大网络流量分析和管控就显得特别重要，本议题主要介绍：

1. 互联网网络分区和边界管控的主要问题；
2. 旁路流量分析的重要意义；
3. 现有方案的不足；
4. 爱奇艺自研了网络流量分析软件 QNSM，并重点介绍了其架构设计，性能优化，方案集成，大规模部署；
5. 爱奇艺如何利用 QNSM 应用于 DDoS 攻击检测，IDS/IPS 检测，网络分区隔离管控，数据流动安全检测等多种安全场景；
6. QNSM 的开源。

听众受益

1. 了解互联网数据中心分区和边界控制的问题域，旁路网络流量分析在解决此类问题重要性，以及现有方案的问题；

2. 了解爱奇艺自研的网络流量分析软件的架构设计，高性能优化，方案集成，大规模部署方案；

3. 了解如何利用网络流量分析软件应用于 DDoS 攻击检测，IDS/IPS 检测，网络分区隔离管控，数据流动安全检测等多种安全场景。

数据安全工作常见难点：
1. 有哪些重要数据，流经哪些系统，哪些员工可以获取到，没人讲得清楚；
2. 数据太分散，业务需求各式各样，安全流程无法落地；
3. 业务变化太快，历史问题没解决，新业务又要火速上线；
4. 黑样本太少，安全策略如何制定，能否覆盖到实际安全问题；
5. 业务部门太强势，安全项目偷工减料，达不到预期效果；
6. 安全预算不够，要堵的窟窿太多，资源完全不够用。
 
解决方案：
1. 数据治理，梳理数据流；
2. 日志流量双管齐下；
3. DB 数据加密，卡住数据源头；
4. 蓝军，一定要蓝军，以攻促防；
5. 论蓝军的重要性；
6. 拥抱业务，和业务站在一起。  

听众收益

1. 了解携程是如何展开数据安全建设的，踩过哪些坑，如何规避；
2. 了解携程数据安全相关技术方案和架构。

如何识别黑灰产？如果在面对不断有新活动、新玩法、日日促销的电商复杂场景下，能否快速保障系统安全、业务安全，打击黑、灰产？在这里，我将为你一一揭秘唯品会安全团队在这年所做出的努力。多变的电商业务场景下的黑灰产对抗特别有意思，本议题主要介绍：

• 唯品会独特的业务模式下的安全问题；
• “黑色星期五”的缘由；
• 黑灰产的多样性。

听众收益

• 机器学习加专家库规则深度分析异常流量；
• 认识唯品会特有的业务安全问题；
• 小团队打造独特的风控模型。

随着云的普及，“上云”已经是越来越多的公司选择，虽然云有着比 IDC 更多的便捷性，但由于云的分散性，许多传统的安全检测在云上无法使用，因此对云的安全也有了新的挑战。本议题将会介绍：

1. 云安全与传统 IDC 安全中的不同；
2. 云上主机的一些安全技术；
3. 云安全的一些思考。

听众收益

1. 了解云安全的建设思路；
2. 了解云安全中的技术。