硬核有料 潮酷有趣 2022 CCS成都网络安全大会圆满举办

9月26日-28日，由四川省互联网信息办公室指导，成都市互联网信息办公室、成都高新技术产业开发区管理委员会联合主办，成都无糖信息技术有限公司承办的2022 CCS成都网络安全大会暨数据治理峰会圆满举办，丰富前沿的议题、重磅的成果发布、个性创新的玩法以及炫酷的视听体验，为大家呈现了一场别开生面的云端盛会。

作为大会的核心重要环节，为期三天的议程设置了开幕式暨主论坛、数据治理峰会及多场主题分论坛，以“探索数字安全未来”为核心，从产业、战略、技术三个维度出发，深度挖掘数字安全内核，为与会嘉宾及在线观众提供全方位的网络安全行业深度交流空间。

主论坛及数据治理峰会上，重点聚焦产业整体发展趋势以及数字治理、数据跨境流动实践，一众院士、高校学者、行业专家等重磅嘉宾介绍数字时代的安全挑战、标准规范的建设情况、产业生态的建设情况以及市场需求的变化和机遇。目前，我国网络安全产业已步入快速成长期，强大的网络安全产业势必成为推动数字经济建设发展的‍‍新动力。

分散到各主题论坛，产业生态中的安全厂商、企业用户、监管单位等各方角色，以更落地的姿态积极探讨了热门细分领域面临的安全挑战与应对措施，为数字时代的企业安全建设贡献了丰富的养料和参考模板。

云安全实战分论坛是字节跳动“安全范儿”系列活动与CCS的二次结缘，继2021 CCS大会广受好评的白帽技术分论坛之后，本届论坛围绕云上安全建设、云上攻防实战、云上风控、云上数据保护等维度，邀请国内一线互联网大厂用各家的亲身经历为大家解析云上面临的安全困境和解决方案。

大规模DDoS与应用层CC攻击是互联网企业的锥心之痛，将导致服务崩溃、业务中断，火山引擎云安全团队通过真实案例讲述了如何构建纵深DDoS/CC防御体系并结合业务场景提供最佳防护方案。攻防演练渐成企业常态，字节跳动通过内部红蓝对抗演练案例，展示了大型互联网企业在红蓝对抗方向的多样打法。有流量的地方就有黑产，阿里云安全算法工程师通过分析云端恶意设备挖掘的挑战和技术痛点，展现了如何云端一体化打击黑产。伴随各项法规的颁布，敏感数据的分类分级保护愈发重要，字节跳动通过展示自身数据识别落地方案，为广大企业提供实践治理经验。应用运行时保护备受重视的当下，字节跳动通过云上真实攻防案例还原生产环境的安全威胁，分享了RASP的工作原理和设计方案。社交网络是个人信息保护的一大阵地，微博分享其“三向四层”体系，从管理、技术、人员共同发力，形成覆盖技术、管理、审计和情报的信息安全防控体系。

聚焦“以AI为核心，以大数据为基础”，百度安全分享了其在产业实践中的探索与技术成果。包括在数据的采集、处理、流通及计算等各生命周期中，如何以安全高效为前提，基于隐私计算去实现数据合规赋能；随着智能网联汽车渗透率走高以及隐私法规的完善，百度在实践过程中是如何通过顶层设计、流程、技术来满足相关标准法律以及抵御风险的；人脸认证作为AI技术的典型应用，近年来遭受黑产猛烈攻击，百度是如何识别人脸认证面临的各类安全风险，以及怎样进行相应的防护与对抗。这些经验对内为百度各个业务保驾护航，对外向全行业输出能力与解决方案，让全行业享受更安全的AI所来带来的变革。 

与此同时，更多安全生态合作伙伴从自身擅长领域分享了运用AI技术所实现的安全赋能。四维创智携自研的嵌入式开发语言 YakLang ，阐述其技术实现以及基于其安全基础能力如何进行网络生态共建。永安在线从API攻防角度出发，围绕数据流动安全面临的难题和痛点，提供有效解决方案。旷视科技则以自身为例，讲解如何采用人脸识别技术在办公场景、IT运维场景和远程办公场景下进行身份管理。

金融安全分论坛由2022 CCS大会联合斗象科技举办，通过甲方企业与安全厂商的结合，共同探讨愈加复杂的金融科技和愈加繁荣的金融业务面临的安全威胁，共谋发展，促进科技创新，加快新技术、新产品在金融行业的安全应用。

在安全厂商侧，斗象科技基于其核心能力，为大家分享漏洞情报在金融行业0Day漏洞应急场景下的应用；以及集合白帽力量，基于社区提升情报质量的运营心得。在整体的企业能力建设上，斗象科技以企业安全攻防成熟度为标杆，介绍了如何增强实战攻防能力，补全企业安全中最薄弱的环节。

在甲方企业侧，个人敏感数据应用、运营是个人消费金融企业的核心业务能力，乐信集团对金融企业建设数据泄漏可观测性能力的实践展开阐述，为金融企业的数据安全提供参考方案。上海证券交易所结合金融行业高可靠、低时延的需求，从安全三同步、安全指标、API体系化管理、数据安全、终端安全等十个热点方面阐述日常安全建设和运营中需要关注的主要安全风险。平安银行着眼于金融客户隐私数据安全保障，分享了人防加技防的隐私保护新形势。

2022 CCS大会联合腾讯安全应急响应中心（TSRC）共同策划数据安全分论坛，面对网络安全法、数据安全法、个人信息保护法的相继施行，数据安全日益成为企业可持续发展所关注的重要话题。

基于丰富的技术沉淀和实践经验，腾讯为大家系统性地梳理了数据安全和个人信息保护的国家标准、行业标准、团体标准，以及国内外标准认证的情况；在落地上，一方面从自身内部数据安全落地的角度，与大家交流实践的思考和主要路径，探讨保护敏感数据安全的经验；另一方面立足合规视角，提出数据安全合规金字塔体系，讨论数据安全合规体系的搭建与运行，并且结合腾讯PCG数据安全治理实践，从体系建设、技术工具、平台流程、风险度量等多维度，探索数据全生命周期的落地实施方案。

此外，论坛还邀请到OPPO分享其数据安全与隐私治理的实践，从数据安全分类分级的识别、内外部数据流通及数据全生命周期安全管控、数据安全审计与运营等方面介构建企业数据安全体系。持安科技则以零信任框架探讨其在数据安全方面的有效应用。

主论坛及上述分论坛的精彩议程可访问安全419视频号直播回放进行观看。

除了前沿硬核的议题分享，多项重磅成果与举措也在会上首度揭晓。全国首个城市级网络安全企业图谱正式发布，切实助力本土网络安全特色企业持续深耕细分垂直领域，不断开拓市场，推动成都网络安全产业迎来新机遇；全国副省级城市中首个挂牌的网络安全大厦全面建成并落地成都高新区，打造形成本土网络安全行业“义乌模式”，助推成都构建资源共享、平台共用、产品互补的网络安全良性生态。《四川省2021年移动互联网应用安全报告》发布，从重点行业应用、公民安全意识调查、个人信息保护建议等12个维度进行梳理、分析，为决策、研究提供参考。

在会场之外，2022 CCS大会还开创性地打造了一座结合成都城市街景与特色地标的云端数字新城，邀请到超过30家互联网头部企业、网络安全知名厂商入驻亮相，产业合作供需双方可以一键交流分享，开启深度对话。与会嘉宾可以跨越时空限制，漫游蓉城，观摩云上展厅的最新研究成果。云上招聘专区同时放出入驻厂商的优质岗位，一站式解决行业人才招聘、业务发展、技术创新需求。

历时三天的大会正式落下帷幕，2022 CCS不仅呈现了诸多与时俱进的研究与议题，更是对外展示了成都网络安全产业的蓬勃发展态势。相信CCS成都网络安全大会这张立足本土、辐射西南、面向全国的网络安全大会品牌，将随着成都数字经济发展规模的持续壮大，在网络安全产业高质量发展的大潮中继续探索未来的无限可能。