- 开源组件为业务发展提高了开发效率，减少了大量人力成本，快速交付的同时安全团队压力越来越大。 - 开源软件安全性也往往被忽视，往往增加了中台供应链的复杂性和安全风险。 - 通过分享使用IDE安全插件进行漏洞发现,从开发阶段发现组件漏洞和敏感信息。实现安全左移，精准定位组件漏洞,做到快速响应修复.

- 企业安全未来方向在哪里？ - 从中国企业正在发生的变化看未来安全的方向？ - 未来安全业务架构-一句话安全 - 一句话安全如何落地？ - 一、一句话安全必须以产品思维落地：1+N，实现安全业务的信息化、自动化、数据 化，甚者智能化。 - 二、一句话安全架构可以分三个阶段落地建设：建立团队，把业务跑起来；建设安全ERP，把安全 业务放到系统中跑；建自动化安全工具

- 对AI最初的理解 - 身边的AI - AI技术框架和端到端风险面分析 - 实例：人脸识别技术的产业应用 - 实例：人脸安全概述 - 人脸黑产 - 黑产三部曲 - 人脸料子来源：数据泄露 - 人脸料子来源：黑市贩卖 - 假脸生成：使用AI对抗AI - 黑产技术：劫持 - 防御方案： - 建立黑产威胁情报 - 检测系统： - 反设备劫持（PR

- IBM Security - IBM X-Force威胁情报共享平台 - 开放平台 - 安全分析员在调查事件时的认知任务 - 人类已经创造了极大量的安全知识，但大部分还未被利用的 - Watson解锁了大量的安全知识，以快速启用全面的调查见解 - QRadar Advisor和Watson之间的运转 - Watson使单调乏味的任务自动化，简化了复杂的程序并给出

- 基础安全工作仍面临考验 - 新漏洞数量持续增长 - 攻击面的扩大带来了更多的安全隐患 - CVSS 是一个较差的风险指标 - 关注在最重要的事情上 - 利用基于风险的漏洞管理进行优先级分析 - 优先关注最重要的 - 海底可以捞针 - VPR实际功效——更少修复但同效 - 某金融企业案例背景 - 面临的问题… - 自动化工程分解 - 漏洞风险运维

- 1 、 面临的安全挑战 - 2 、 应对的策略思路与实践