網絡安全已經進化到“內生安全”時代，即將開幕的第二屆北京網絡安全大會（BCS 2020）以“內生安全，從安全框架開始”為主題，吸引了來自全球的500多位網絡安全大咖，共同探討并推進“內生安全”理念的落地與實踐。

奇安信內部技術體系大會（TSC）是“內生安全”理念的重要實踐，致力構建奇安信內部技術體系的分享和成果展示平臺。此次，由TSC推出的“TSD Talk”（Technology，Security，Design）將首次在BCS上向業界公開亮相。TSD Talk旨在通過分享網絡安全新興領域的最新探索和實踐，為業界同仁提供最為前沿的安全技術理念和工程化實踐方法，幫助更多政企機構和安全企業，提升自身總體的技術能力，以應對未來網絡安全的嚴峻態勢。

本次TSD Talk將會分享以下七個議題：

1. 攻防加速：物聯網漏洞自動化挖掘技術研究與實踐

　　演講時間：8月8日 21:05-21:25

新基建背景下，物聯網安全面臨著更多的機遇與挑戰。本議題將聚焦漏洞自動化挖掘技術，探討物聯網場景下的漏洞挖掘難點與思考。介紹基于覆蓋率反饋的模糊測試方法與基于程序分析理論的靜態檢測方法分別在物聯網場景下的能力表現。并結合行業應用特點以及物聯網操作系統的特性，提出技術方案，以期望在當今碎片化、異構化的物聯網世界，輔助安全研究人員更高效的發現物聯網安全漏洞。

2. 智能信任評估在零信任架構中的應用

　　演講時間：8月9日 21:05-21:25

零信任安全架構對傳統基于邊界的安全模式進行了重新評估和審視，并從安全架構的角度給出了新的建議。零信任的本質是在訪問主體和客體之間構建以身份為基石的動態可信訪問控制體系。如何構建智能高效的信任體系服務于動態訪問控制，事關零信任落地實施效果。本議題將介紹智能信任評估技術如何在滿足業務安全要求的情況下，構建場景化的信任評估系統作用于不同角色訪問不同業務，并同時緩解傳統認證授權規則爆炸、上下文信息缺乏的問題，更進一步的對基于信任的訪問控制閉環措施進行了思考。

3. 見微知著：軟件供應鏈安全分析

　　演講時間：8月11日 21:05-21:25

軟件供應鏈安全是目前工業界和學術界關注的重要問題。隨著軟件代碼、模塊、服務組件等元素的大量復用，軟件空間依賴關系錯綜復雜，為漏洞影響范圍評估、軟件安全測試等工作帶來了挑戰。面對以上問題，我們對系統程序、熱門軟件、移動應用等不同類型的軟件進行了深度剖析和全面測繪，從數據分析的角度向大家闡述軟件供應鏈安全的現狀，并結合具體案例分析當前市面上各種軟件在開發、部署、傳播、升級等階段面臨的典型安全問題及其共性特點。

4. 假作真時真亦假：動態沙箱在惡意代碼分析中的價值

　　演講時間：8月12日 21:05-21:25

如何對海量樣本進行自動化黑白鑒定，如何從大量惡意樣本中萃取攻擊相關威脅情報，一直是網絡安全界關注的重要問題。動態分析沙箱作為惡意代碼分析的利器，在文件威脅鑒定、樣本深度分析、威脅情報提取等場景中普遍應用，但也面臨著樣本數量多、類型多導致分析開銷大，以及沙箱分析對抗和行為觸發困難等挑戰，本議題將結合沙箱分析系統的技術原理和工作流程，介紹如何構建一個高效、全面、準確的沙箱分析系統。

5.基于海量數據驅動的網絡威脅發現

　　演講時間：8月13日 21:05-21:25

本議題將聚焦數據驅動安全，探討在海量規模數據場景下，網絡安全威脅檢測所面臨的挑戰。介紹如何通過多層次數倉建設、多維度數據融合等技術手段，深度挖掘數據的安全屬性，并將安全領域技術與大數據、人工智能方法相結合，針對僵尸網絡、地下黑產、APT等高對抗場景進行安全威脅發現、分析、溯源。

6. 新時代安全查殺的技術難點與解決方案

　　演講時間：8月14日 21:05-21:25

在數字化時代，內外部的網絡安全威脅愈演愈烈，本議題將聚焦安全查殺的技術難點，對當前網絡環境下的安全查殺而需要具備的能力做出解讀，并就如何為客戶提供更全面、更精準、更快捷的安全數據能力提供建議，并結合奇安信的技術實踐進行介紹。

7. 工控安全多維防護

　　演講時間：8月15日 21:05-21:25

本議題將站在工控黑客攻擊者的角度，指出IT安全與OT安全的不同，分析目前主流工控安全產品白名單機制的不足，提出針對工控網絡典型場景下多種維度的防護措施，每種維度均來自真實的工控漏洞或攻擊案例，能較大幅度提高業界工控安全產品的防護水平。

更多議題介紹，敬請關注BCS 2020大會官網：https://bcs.qianxin.com/