雲與資料安全實踐盡在ISC 2014（免費門票）

奧斯卡影后豔照批量洩露、UPS使用者資訊被盜、行動裝置存在安全性漏洞，眾多安全隱患引起了人們的擔憂。 互聯網的發展，谷歌眼鏡、智慧手錶等可穿戴設備的問世一度引發行業的熱議，它們帶來便利的同時也在侵犯著消費者的隱私。

由國家電腦網路應急處理協調中心、中國資訊安全測評中心、國家電腦病毒應急處理中心和中國互聯網協會指導， 360互聯網安全中心和中國互聯網協會網路與資訊安全工作委員會主辦的中國互聯網安全大會（ISC2014）將于9月24-25日在北京國家會議中心舉行。 作為亞太資訊安全領域最權威的年度峰會，此次大會彙集國內外頂級安全專家，你將傾聽電腦病毒之父、中國互聯網安全之父、中國資訊安全領域泰斗講述他們走過的資訊安全之路，甚至還有機會成為中國資訊安全四大高手的徒弟。

另外，作為大會重要合作夥伴，CSDN承辦了其中的軟體安全論壇和雲與資料安全論壇，並為廣大CSDN使用者預留了部分免費門票，如果你有興趣和專家就平臺級雲安全實踐、混合雲安全，以及雲存儲安全等技術交流，那就抓緊最後的有限名額， 速來報名！

本屆ISC2014大會，2萬人次、3500平米、100多場演講，你不僅能親耳聽到數百位國內外安全大牛全方位多角度分享最新行業趨勢與技術，還能親眼見證六大頂級駭客白帽團隊的巔峰對決，更能在現場親身體會神秘硬體破解過程， 領略四箭齊發逼迫網路犯罪現真身的快感。

本屆大會的精選論壇之一——雲與資料安全論壇，將立足實踐，邀請業界專家就以下問題進行深入研討和交流：

平臺級雲安全實踐：雲服務商在基礎設施層面提供了全方位的安全解決方案，特別邀請兩個有代表性的公有雲服務商，分享雲安全技術；混合雲安全：從傳統資料中心向雲端遷移，軟體定義網路與虛擬化結合，會出現新的安全問題， 特別邀請到混合雲方面的技術專家就安全問題進行分享；雲存儲資料安全問題：包括使用者隱私、資料完整性等問題；資料加密等；

具體排程如下：

時間 議題 演講嘉賓  9:00-9:35 阿裡彈性計算雲的安全實踐 阿裡巴巴集團安全部高級安全專家 魏興國（雲舒） 9:35-10:10 基於SDN的青雲雲安全實踐 青雲高級研發工程師 王煜 10:10-10:45 虛擬化和混合雲安全實踐 北 京易思捷資訊技術有限公司技術總監 叢龍 10:45-11:20 資料為王時代下的資料安全 中國科學院軟體研究所可信計算與資訊保障實驗室副研究員 張敏 11:20-11:55 大資料運維安全奇虎360 NETOPS經理 李洪亮


11:55-12:30 構建安全的PaaS雲服務 搜狐網路運營部安全經理 吳建強

下面我們一起來提前認識本論壇的演講嘉賓以及演講議題：

魏興國（雲舒）——阿裡巴巴集團安全部高級安全專家

10年網路安全行業經驗，先後就職于綠盟、雅虎，2008年加入阿裡巴巴集團，現任安全部資深專家，主要負責雲計算安全。

議題：阿裡彈性計算雲的安全實踐

介紹彈性計算雲相比傳統IDC帶來安全方面的挑戰，如網路隔離、安全職責範圍等等，並結合阿裡雲的實際經驗，描述如何通過開放的方式解決這些問題，形成相比傳統IDC的巨大安全優勢。

王煜——青雲高級研發工程師

原街旁 Jiepang.com 創始團隊成員、基礎架構平臺負責人。 在 Linux 作業系統、電腦網路、分散式系統、雲計算和網路安全等領域有較深入的研究。

議題：青雲在資料安全與網路安全中的實踐

青雲使用 SDN 技術構建使用者間完全隔離的私有網路，本議題將介紹：

典型的拓撲網路結構，如何使用路由器、VPN 和防火牆為業務系統提供保護；青雲的分散式存儲架構，如何在保證使用者資料安全的前提下，提供更好的存儲性能，以及即時備份和災害復原策略 ；使用雲計算的負載等化器和監控告警構建高可用的服務架構，青雲開放 API 如何應用於系統自動化運維；雲計算使用者面臨的常見安全隱患及解決方法；青雲利用 SDN 技術應對惡意攻擊的案例，即動態修改被攻擊物件的鏈路到隔離鏈路， 使正常使用者所處的鏈路不被影響；青雲如何與資料中心合作應對 DDOS 大流量攻擊。

叢龍——北京易思捷資訊技術有限公司技術總監

原Array中國區技術總監，碩士，10年以上安全產品廠家技術總監工作經驗，參與數個國家級雲建設及安全諮詢專案，對雲/管/端三個領域的安全解決方案有深入理解和實踐，對虛擬化安全和混合雲安全有深入理解和專案經驗。

議題：虛擬化和混合雲安全實踐

傳統資料中心轉到雲端後原有安全機制需要變更，本議題將分享虛擬化應用的安全發展和實踐，混合雲的安全發展和實踐。‍

張敏—中國科學院軟體研究所可信計算與資訊保障實驗室副研究員

博士,中國科學院軟體研究所可信計算與資訊保障實驗室副研究員。 主要研究興趣包括資料安全與隱私保護、可信計算技術等。

議題：資料為王時代下的資料安全

本報告將結合密碼學領域的研究進展，探討密文檢索、密文計算、密文存取控制等技術在雲計算時代下的應用，分析雲伺服器在密態資料前提下提供資料外包與IT計算服務的能力，並展望未來資料使用者可安全、靈活使用雲資料服務的前景。

李洪亮——奇虎360 NETOPS經理

Qihoo 360 NETOPS團隊leader，10年網路安全工作經驗。 擁有CISSP和CCNP認證。

議題：大資料運維安全

介紹Qihoo 360在網路架構設計與日常維護中的安全實踐，並有效利用大資料進行安全防護的經驗。

吳建強——搜狐網路運營部安全經理

超過10年的資訊安全從業經驗，曾就職于國內多家知名安全公司，目前主要負責搜狐安全團隊的管理。

議題：構建安全的PaaS雲服務

本演講將主要對搜狐雲景的安全架構分析，其中主要包括：

PaaS服務應該實現並達到的安全目標；PaaS服務在網路、系統、應用、資料各服務設計及實現過程中的安全原則。 PaaS服務中各種應用安全隔離（SandBox）方案的優缺點。 監控併發現在濫用PaaS服務的「惡意使用者」。

中國互聯網安全大會，享受安全大牛帶來的精彩體驗，探索資訊安全的神秘之旅，更有暢銷禮品相贈，免費名額，精彩接連不斷，點擊免費報名。