ElSS-NewGround网络安全沙龙在新加坡成功举办（2024.05.17）

首位演讲嘉宾是来自汉坤律所事务所的合伙人于岚，她分享的主题是新加坡数据合规政策概览。

于律师从法律规定（PDPA）和执法机构（PDPC）两大方面介绍了新加坡的个人数据保护和数据合规制度体系，并详细解释了PDPA规定企业应当履行数据保护的“九大义务”。此外，于律师还着重介绍了PDPA在数据跨境传输方面的合规要求，包括数据接收方的保护标准、公司协议及约束性公司规则的应用等。针对一些特殊的数据跨境传输情形，如集团内数据跨传输和云服务数据跨境传输，于律师也做了专业解读。

第二位演讲嘉宾是来自某公司的安全治理负责人Leo Shum，他分享的主题是出海的挑战,我们的机遇。

他来自香港，在加拿大长大，拥有丰富的职业经历，曾在美国微软、中国阿里和新加坡Lazada 工作过。他专注于国际化场景下的信息安全项目、数据保护和安全合规等领域。他经常与业务合作伙伴合作，探索不同的技术领域，并领导过战略性的安全企业。近年来，随着中资企业国际化战略的加速，地域和监管风险成为了不可忽视的挑战。在这次分享中，Leo与大家介绍了所遇到的挑战和坑，并探讨在新加坡安全领域如何发挥个人优势。探讨如何应对地域和监管风险推动安全领域的发展。

第三位演讲嘉宾是来自数世咨询的分析师、合伙人靳慧超，他分享的主题是LLM驱动数字安全。

数世咨询认为，“安全大模型”（LLM驱动的安全能力）是指LLM在数字安全领域的应用。对于数字安全领域，专业能力包括：密码学、社会工程学和攻防对抗知识，以及专业级安全数据（威胁情报、安全运营信息等）和实网作战经验（实网攻防能力、应急处置能力等），专业能力的强弱决定了“安全大模型”的应用效果。由于“安全大模型”和通用大模型在受众（如安全运营人员）、使用范围（如内网）方面的差异，在对齐调整上可以采取一些简单粗旷的方法（例如输入控制、敏感词过滤等）来减少整体资源投入，在现阶段甚至可以屏蔽非数字安全相关内容的输出。

第四位演讲嘉宾是胡天易，他分享的主题是Al for security 实践。

他毕业于清华大学,Google BugHuntersTop100，曾在Geekcon、Google BugSwat等会议进行技术分享。

本次演讲的主题围绕Al for Security,探讨LLM的特性、适用于安全的场景、常用的开发模式,以及目前LLM 的一些落地尝试。

第五位演讲嘉宾是来自某互联网企业的商家治理产品负责人苏立超，他分享的主题是流量反欺诈。

苏先生是前字节跳动流量风控产品负责人，本次分享主要介绍了电商的商业流程、风险类别、风险级别和一些真实案例。

第六位演讲嘉宾是来自Scanist的CTO丁荪，他的分享主题是AI Empowered Cyber Labeling for Application Security。

软件应用安全面临许多风险，包括软件供应链攻击、开源软件漏洞和许可证风险。作为全球供应链的重要组成，新加坡非常重视应用安全。为应对这些挑战，政府推出了安全标签Cybersecurity Labelling Scheme（CLS），为消费者智能设备提供网络安全评级，帮助消费者做出更安全的购买决策。该计划已扩展到医疗设备和物联网设备，以确保这些设备的网络安全性，保护患者数据和健康信息。同时安全标签是新加坡与德国，芬兰互相认可，这使得新加坡成为一个应用安全的检测枢纽。

此外，人工智能技术正在安全审计中发挥越来越重要的作用，大大降低了应用安全检测的成本，并提高了效率和准确性。在可预期的1-2年内，会出现基于AI 的可验证的数字化安全标签，安全标签从静态转变为标准化数据，提高了透明度和可信度。

Scantist公司致力为软件应用安全和供应链安全提供检测工具和服务，并与新加坡NTU，CSA、DAST和HTX等政府大学和机构长期合作，研发相关安全引擎。Scantist期望与出海企业形成长期合作，共同提升软件供应链安全。

应用安全面临的风险挑战

 - 软件供应链攻击

 - 开源软件漏洞

 - 许可证风险

政府应对措施--安全标签

 - 全球行为，跨国界的互相认证

 - 新加坡CSA Cyber labelling 标签

 - 安全标签在I0T和医疗行业的实践

大模型带来的革命

 - AI 安全审计: 极大的降低应用安全检测的成本

 - 可验证的AI化标签: 从静态标签转变为可以核验的标准化数据

Scantist的贡献

 - 为Nice Lab提供软件安全检测，软件供应链安全检测

 - 为CSA， DAST， HTX等新加坡政府机构研发相关引擎

 - 期望与出海企业形成长期合作