2024年FreeBuf系列活动首秀场,「FreeBuf企业安全俱乐部·广州站」在广州天河希尔顿酒店成功举办。
本次活动以「数智化安全体系建设实践」为主题,十余位国内企业安全负责人、研究学者、技术专家等发布主题演讲,涵盖AI大模型、安全运营、物联网、数据安全等热门领域,对于企业安全体系建设与网安行业前瞻发展有着深刻的洞察和犀利的观点。
本次活动吸引了来自全国各地数百位网安行业从业者共聚羊城,在数智化的背景下,探索企业安全体系建设的新思路。广州站后,FreeBuf企业安全俱乐部将在上海、北京、深圳、成都、西安陆续举办。
活动还特设「闪电TALK秀」环节,无论是甲方还是乙方,无论是管理岗位还是技术专家,皆可登台分享。
FreeBuf企业安全俱乐部·广州站活动现场
大会上午场共有四位重磅嘉宾分享议题,分别是南方电网数字集团高级经理张佳发、火山引擎大模型安全产品与解决方案负责人林泽韬、某金融企业网络安全专家刘顺、某零售行业信息安全高级经理 Oscar XU。
南方电网数字集团高级经理张佳发以《数据安全全路径安全防护思路》为题发表了演讲。他提到,基于大数据计算架构,充分利用智能分析技术、数据血缘分析技术、数据审计与溯源技术、人工智能技术,打造数字电网数据安全全路径可监测、可分析、可溯源的安全体系,实现数据安全“可视、可知、可控、可溯”,杜绝数据泄露、数据感染勒索病毒等数据安全事件发生,能够确保公司数据持续处于有效保护、合法利用、有序流动状态,支撑公司数据要素价值发挥,促进公司数字化转型和数字电网建设。
火山引擎大模型安全产品与解决方案负责人林泽韬以《大模型安全解决方案》为题发表演讲。他借此议题深入探讨了大模型安全所面临的挑战和机遇。随着大模型技术的快速发展,安全问题日益凸显。通过分析大模型可能遭受的攻击类型,他提出了相应的防御策略和实践解决方案,并分享了方案在各领域的典型应用场景,为安全助力业务增长提供了创新和变革新思路。
某金融企业网络安全专家刘顺现场分享了《数智化研发安全体系探索与思考》。他提到,随着数字化转型持续推进,网络安全威胁正加速向业务各个领域渗透,研发数据泄露、系统内核漏洞、安全体系陈旧等问题不断涌现,网络安全威胁给企业的业务发展和日常运营带来严峻考验。为更好地解决这个问题,企业可围绕流程化、自动化、智能化、数字化等几个方面打造更加智能化和高效的研发安全体系,以有效应对各种安全挑战。
某零售行业信息安全高级经理 Oscar XU发表了《浅谈AI安全》主题演讲。他认为,目前大家对于AI人工智能的未来展望,担忧和乐观态度并存。但无论如何,都需要我们在推动AI发展的同时,积极应对和解决其带来的问题。通过加强研究、制定政策、促进合作等方式更好地平衡AI技术的利与弊,实现其可持续发展和社会价值的最大化。
上午场嘉宾演讲结束后,大会进行了第一波惊喜抽奖,奖品包括机械出版社图书、春日野餐垫、200元京东卡等,并现场为幸运观众颁奖、合影留念。
获奖嘉宾合影
大会下午场由无限极(中国)信息安全高级主任严文聪、梆梆安全解决方案总监赵千里,集贤科技安全负责人 fooyii,某上市公司企业安全负责人赵军利,斗象科技安全专家张志遥,浙江大学网络空间安全学院研究员、杭州超限数动科技有限公司总经理薛峰发表主题演讲。
无限极(中国)信息安全高级主任严文聪现场分享了《LLM赋能安全运营实践》议题。他围绕“大模型赋能安全运营实践”,详细介绍了大模型应用架构,并进一步解析如何构建安全运营RAG。同时,还分享了丰富的赋能案例,包括为研发团队提供安全漏洞咨询、自动生成安全编排剧本,提高应急响应效率,以及如何实现大模型智能调度agent,提高运营资源使用等等。
梆梆安全解决方案总监赵千里发表了《移动应用端到端全渠道的安全防护体系实践》主题演讲。他提到,当移动端成为新的攻击面,移动相关业务的所有资产都可能成为攻击的目标。再加上如今黑灰产技术手段演进快,可通过多种攻击方式组合伪造客户端数据欺骗服务端,进一步加剧了移动端的安全风险。对此,他结合多个场景案例进行分析,进一步论述了如何应用“端到端全渠道”的风险防护思路构建移动终端安全防护能力,以应对当前形势下的安全挑战。
集贤科技安全负责人 fooyii以《AI赋能物联网安全》为题进行了演讲。他指出,物联网(IoT)与人工智能(AI)作为两大迅猛发展的技术领域,正日益融合,为我们的生活带来新的机遇和挑战。AI技术的深入应用,不仅大幅提升了物联网的安全性与可靠性,更助力物联网设备实现更为智能化的运行。然而,随着AI技术的广泛应用,模型数据的安全性与隐私问题也逐渐凸显,亟待我们共同应对与解决。
fooyii分享结束后,来到了本次大会特设环节——「闪电TALK秀」。这是FreeBuf企业安全俱乐部·广州站的一次全新尝试,旨在为每一位网安从业爱好者提供分享舞台,汇聚网安思想火花,让每个网安声音都被听见。
杭州领信数科信息技术有限公司南方技术中心总经理周洁武以《浅谈API安全风险管理》进行分享。伴随数字化转型的深化,API成为新的攻击焦点,存在API合规管理难落地、安全测试覆盖不全面、数据泄露风险难以追溯等痛点。对此他表示,要想实现对数据共享区全栈资产的全面安全监测,必须做好API资产清单梳理、API数据安全脆弱性分析、访问请求及返回内容的持续监控,以及动态感知API的新増或変更相关工作。同时,还需对共享/开放的外部API进行数据流转监测,分析API存在的脆弱性和数据安全风险,并对数据泄密源头进行追溯,从而更好的解决API安全问题。
闪电TALK秀环节结束后,由某上市公司企业安全负责人赵军利带来了主题为《数据安全的道法术》的精彩演讲。他从传统文化中的道法术三个维度分别讲述了企业应该如何做好数据安全建设和运营的相关工作。同时,他还结合了自己实际工作的过往案例,深入浅出的讲解了数据安全的基本面该如何快速建设并投入运营的过程。
斗象科技安全专家张志遥发表《实战时代下人机结合的资产风险收敛体系》主题演讲,他认为在漏洞武器化、广泛化的背景下,如何有效收敛互联网资产安全风险至关重要。需做好“国内白帽子资源”与“技术积累自动化工具”的结合,助力单位建立持续的风险收敛运营体系。
浙江大学网络空间安全学院研究员、杭州超限数动科技有限公司总经理薛峰发表了《人工智能安全技术演进与挑战》主题演讲。他指出,随着人工智能(AI)技术的快速发展,其在各行各业的应用越来越广泛,同时也带来了前所未有的安全挑战。他从人工智能安全技术的演进历程出发,概述了AI技术的基本原理、面临的主要安全挑战,包括数据泄露、隐私保护、恶意使用AI等等。
随着精彩的嘉宾演讲和最后一轮抽奖活动的结束,本次大会也进入了尾声。
FreeBuf企业安全俱乐部·广州站活动的结束并不是终点,而是下一站开始的新起点。FreeBuf企业安全俱乐部期待在下一场网安行业盛会,与您再相聚。
活动现场