“云计算这几年是大势所趋，但是我们上了云之后真的安全了吗？答案是不存在的。”信息安全专家傅奎的议题主要围绕云安全技术展开。运行环境发生变化给安全人员带来了很大的挑战。那么，我们应该如何在云平台上开展安全工作？傅奎分享到，我们可以做这样几步，第一步是是做好基础防护，识边界扎篱笆，把云平台基础的产品用好；第二步是要科学搭建云上的防护框架；此外，我们还要运营好云上的安全产品，和云平台不断沟通、共同成长。

在演讲中她指出，应用软件安全是企业安全的根本，随着黑客攻击越来越多的利用源代码漏洞，解决源代码的安全问题变得日益重要。大型企业内部往往拥有大量应用程序和源代码、多种编程语言以及各个团队不同的开发流程和语言环境。如何在全企业内部建立统一高效的安全开发流程和管理框架，在开发早期杜绝应用程序设计以及源代码的安全问题，是每个首席安全官急需解决的难题。 钟卫林结合多年在美国大型银行和互联网公司建立应用

卢铮在分享中指出，唯品会引入金融知识图谱的目的主要是为了对抗团伙欺诈。反欺诈其实就是一个机器学习中的二分类问题，金融知识图谱就是作为提取特征的工具，主要起到三层作用，第一层是连接账号、挖掘账号背后的人；第二层是连接欺诈者，挖掘欺诈者背后的人；第三层是把所有人都连接起来。 卢铮现场讲解金融知识图谱建立、分群、群特征提取的操作方法，目前，唯品金融图的规模是10亿个节点，9亿条边。利用基于金融知识

钟武强介绍到，应急流程主要分为三个阶段，第一个阶段是漏洞获悉；第二个阶段是具体的应急工作；第三个阶段则是总结与提升。他特别提到，在应急工作做完之后，应该按照时间线整理整个过程，发现哪些地方值得优化，提升安全能力，避免长期疲于救火。 - 安全风险分类 - 漏洞Case 回顾 - 腾讯TEG安全平台部

朱应龙认为，做安全防护最主要目标之一是保护数据的机密性、完整性、可用性。数据的安全已经不是一个单一企业的问题了，当一方有难的时候，会造成八方受灾的局面。朱应龙分析了如何判断我们的架构有没有真的保护数据。让大家看到目前数据安全的形势，需要我们所有的企业肩负起数据安全的社会责任，需要共同的努力，携手共进去推动国内数据安全往前发展。 #概要 - 一．数据安全方案普遍存在的弊端 - 二．数据安