数据清洗、智能网联汽车与企业安全建设:FreeTalk北京站看点回顾(附PPT下载)

2017-05-09 556181人围观 ,发现 12 个不明物体 活动特别企划

freetalk.jpg

2017年5月6日,本次FreeTalk 2017网络安全沙龙如期在北京举办。现场观众热情高涨,天公也作美,北京当日天气转晴,一扫前两日的沙尘和大风带来的阴霾。现场嘉宾们也准备了精彩纷呈的演讲内容,现场的提问和互动也拉近了嘉宾与观众的距离。总之,让我们第一时间,共同来回顾下本次沙龙活动中的看点吧。

演讲PPT下载地址见文末喔 ಠ౪ಠ

数据清洗在网络安全中的应用

来自云南水熊科技的创业者耿浩然(arthur)带来了关于数据清洗技术在网络安全中的应用的分享。沙龙现场,他从搭建社工库时为何要进行数据清洗开场,介绍半自动化的数据清洗过程带来的便利、技术实现及案例展示。

1-1.jpg

嘉宾耿浩然 云南水熊科技

清洗数据的动机在于降低数据库中数据的不一致导致的公共或私人规模的错误结论,其次是出于降低人力成本、提高数据的应用效率的企业需求。而在具体应用的场景,耿浩然则表示数据清洗技术可包括在风控规则、威胁情报、字典制作、取证调查等多个环节中。

他同时展示了数据清洗应用在某社工库的技术实现方式,他所使用的ETL工具是Kettle Spoon,这是一款采用纯JAVA实现的开源ETL工具,属于开源商务智能软件Pentaho的一个重要组成部分。Kettle所提供一系列的组件用于完成各种数据抽取、转换、加载的工作。他通过Elasticsearch建立数据索引,入库操作则是通过Logstash实现。具体的技术实现图如下所示:

1-2.jpg

某社工库的技术实现

他建立的模型中在进行数据清洗时,会将数据库中每一条记录的数据全部转换成相同字段的,由统一分隔符分隔的txt文本。在第一次过滤的目标是过滤缺失数据,将缺失数据输出到指定路径。第二次过滤时进行排序去处重复数据,输出到logitech配置文件指定目录。

1-3.jpg

模型演示

过程中数据处理结构图如下所示:

1-4.jpg1-4.jpg

沙龙现场观众还与演讲嘉宾探讨了大数据清洗的成本,还提出了嘉宾所演示的清洗过程中进行md5加密的步骤是否必须,耿浩然表示Kettle Spoon中需要按照md5排序去重。

智能网联汽车安全风险分析

2-1.jpg

嘉宾薛晓卿 工信部重点实验室

中国软件评测中心的嘉宾薛晓卿,基于其在智能网联驾驶测试与评价工信部重点实验室内丰富的行业经验,在现场向大家分享了智能网联汽车网络安全风险分析及对策建议。

近年来,智能网联汽车成为产业焦点,从整车企业、零件供应商、IT企业/研究机构都在关注其技术发展及其安全性。该类汽车深度融合车内控制器的网络化和IT化、智能驾驶和控制技术、交通ICT等,智能化带来的弊端不容小觑。

智能网联汽车的信息系统安全分为如下三部分,云平台,通讯信息安全,和车内安全风险。基于对信息系统风险来源的区分,则可以建立起一个智能网联汽车安全威胁模型,其中外部风险包括接触式和非接触式两类,如充电桩,充电接口,传感设备等;内部风险则可分为ECU/MCU,车载网关,车载总线,车载系统/应用等。

2-2.png

智能网联汽车安全威胁模型

以上这些安全风险都曾有过实际的安全事件案例,如2007年的丰田电子节气门ECU事件,2010年TPMS漏洞,以及2016年特斯拉Autopilot自动模式事故。

薛晓卿提出需要全面认识智能网联汽车的安全风险,及时进行漏洞检测及风险分析。

2-3.png

智能网联汽车网络安全分析图

互联网企业安全建设之路 

DSC01357.jpg

嘉宾 Secsky 在线教育VIPKID

VIPKID公司安全专家Secsky则结合了自己为在线教育企业从零开始建立安全团队的经历,分享了互联网企业安全建设之路。他首先介绍了自己在信息安全行业心路历程,从03年至10年的知识学习储备,10年加入安全公司网络攻防实验室,13年成为互联网电商安全责任人,到如今作为VIPKID安全团队的带头人,从零开始组建安全团队,构建公司整体安全体系。

进入正题后,他首先介绍了互联网安全企业安全建设的整体思路,企业需要做的是建设+运营的工作。实际上是循环的过程,企业在挖掘安全需求,确认安全目标进行安全规划和体系建设后,需要持续地进行安全运营和体系优化完善,这个过程应该伴随企业成长过程。

屏幕快照 2017-05-07 上午10.14.24.png

企业整体安全视角

而对不同规模的企业,他们的安全需求可能不尽相同,他介绍了一种通用的安全目标,分三个层面思考。第一是数据安全,该点对所有企业而言都是最为重要的一点,需要保障企业敏感数据全、可控;其次是攻防时的主动性,企业需要能够掌控企业整体的安全态势,可主动发现潜在安全风险,及时知道谁、什么时间、 做过什么样的攻击、攻击是否成功、目标系统受影响程度,并且在第一时间内解决遇到的安全问题 ;最后一点是保障业务可用,降低因网络攻击造成的业务影响,如常见的DDoS、CC等针对业务层面的攻击。

接着,他从安全建设的整体思路谈起,细致梳理了生产网络、办公网络、三方供应和安全合规方面的安全目标和实现方式。

3-2.png

安全目标及实现方法

Secsky的分享引发观众很多的探讨,现场有观众提问了关于企业云端安全建设的问题,Secsky也回应说他所在的团队运用的是AWS服务,通过API获取全部服务,保证开发流程的安全性,企业自建平台中需要保证足够专业的团队和人力及时维护系统运转。

物理社工中的千面万化:Lie to Me

DSC01345.jpg

长亭科技张弛在本次沙龙中带来了别具一格的主题——物理社工中的微表情解读,他从几个问题开始,人类的情绪如何产生、情绪的分类、情绪是否会因个人控制而产生变化,逐渐引出对于微表情解读的介绍。让大家了解到识别微表情时的关键点,如眉毛、眼睑、嘴部肌肉,从能帮助进行物理社工获取信息。

 .jpg

火爆的现场观众

网络安全保险浅谈

上海嘉韦思信息科技有限公司的嘉宾何升文,分析了网络安全成为国家战略的当下,网络安全面对的全新威胁挑战,如包括多样化的外部入侵、0Day漏洞、入侵工具的易得易传播、纷繁的入侵攻击手段、安全防御的被动以及APT威胁攻击,得出企业在单一安全公司产品或服务下的脆弱性。因此,引出对于网络安全保险的介绍,给大家介绍了这样从安全产业的生态角度降低企业风险的新方法。

DSC01374.jpg

活动花絮

此次沙龙活动中,现场观众热情较高,嘉宾演讲环节定在下午两点三十举行,而早早前来的观众在午饭时间便已抵达现场。等到了正式开场前一刻钟,现场到场人数已接近饱和,尽管工作人员紧急安排了加座,依然有部分观众坐在吧台或站在后排听讲。

DSC01257 2.jpg

活动开始前大家在阅读材料……啥?别看妹子,说你呢

DSC01282 下午2.19.40.jpg

美丽可爱的主持人小星星

DSC01289.jpg

专注于分享的你们

DSC01376.jpg

互动环节可爱的观众!

本次沙龙圆满结束,部分观众在现场与演讲嘉宾进行了问答互动及会后的单独交流。

演讲PPT下载地址:https://pan.baidu.com/s/1nvmbIBn 密码: jkgk

*FreeBuf官方报道,本文由作者Elaine现场报道,转载请注明来自FreeBuf.COM

这些评论亮了

  • hdcy1992 (1级) 这家伙太懒了,还未填写个人描述! 回复
    我觉得那个数据清洗非常好,个人非常喜欢。未来预见的一个方向,大数据时代已经到来,安全个人信息等都是非常重要的,也可以结合这个介绍下如何更好地防护个人信息安全。
    我觉得以后这种活动也可以先征集大家感兴趣的题材结合当下或者未来发展的趋势,邀请一些行业内的专家来跟大家一起交流学习下。
    )8( 亮了
  • 屌丝绅士 (5级) 做自己的自己 和平年代的炮灰,战争年代的爆破鬼才 回复
    给我一个机会 我将创造一个不一样的沙龙,
    个人偏见:沙龙 应该是 理论 学术,技巧 实战相互结合的产物,侧重于理论只会让更多人局限在理论,为什么不用实际的演练去替代,我想那样会更精彩,
    求大佬 全方位打脸
    )7( 亮了
  • thanks (8级) FreeBuf常务处主任 回复
    @ 屌丝绅士  来fb吧
    )6( 亮了
发表评论

已有 12 条评论

取消
Loading...
css.php