从阿里云成立的第一天起我就加入阿里云计算团队，设计和见证了阿里云弹性计算业务安全体系的每一步。在最近的这几年中，我们摸着石头过河，在云计算安全方面积累了许多经验，也对现有的云计算安全体系有一些思考，一些怀疑，在此基础上也有了自己的设想。 本议题将详细介绍我的这些经验、反思以及对未来的展望。 #目录 - 弹性计算的新风险  - 阿里的解决方案  - 现状的反思 - 未来云安全的展

大中型企业（特别是互联网企业）业务线长，涉及的产品形态众多，随之带来的安全挑战也比较大，企业应该如何保障业务的安全稳定运营？本议题将分享个人在企业安全体系建设中的一些心得体会和实践经验。 主要分享： 企业安全体系建设的个人经验 腾讯安全体系简介 腾讯安全体系建设的思路与实践 #目录 - 我的安全世界观 - 企业安全体系的建设思路 - 腾讯应用运维安全体系分享 - 挑战 &

一个网站发展到一定价值，就会出现一些依附于网站正常业务的黑色产业链，他们或盗号，或抓站，或发布各类垃圾消息，对用户体验和网站的商业价值都产生严重的伤害。如何在不降低用户体验的前提下识别和打击这类机器行为，提高黑色产业链的成本，成为我们长期面临的挑战。 大数据的实时计算和离线分析是解决这类挑战的重要手段之一。如何建立一套数据采集、实时计算、离线分析、异常阻止的数据平台，并在这套数据平台上建立运行各

安全宝作为云WAF的引领者，从一开始我们就面临着业界的三大难题:误报、漏报和覆盖； 同样作为WAF安全研究者，我们把安全规则放松了，很多攻击会直接透过WAF,用户网站则会失去安全保障； 但我们把规则加严了，正常的访问则会被WAF拦截，网站的可用性得不到保证； 如何确保最佳的WAF安全最佳实践？在这期间，我们也算是摸着石头过河， 本议题将与大家分享下安全宝在这方面的技术积累，以及运营实践中的