BCS 2020前瞻 | 奇安信内部技术体系大会（TSC）首度对外公开都会讲些啥？

已经进化到“内生安全”时代，即将开幕的第二届北京网络安全大会（BCS2020）以“内生安全，从安全框架开始”为主题，吸引了来自全球的500多位网络安全大咖，共同探讨并推进“内生安全”理念的落地与实践。

奇安信内部技术体系大会（TSC）是“内生安全”理念的重要实践，致力构建奇安信内部技术体系的分享和成果展示平台。此次，由TSC推出的“TSDTalk”（Technology，Security，Design）将首次在BCS上向业界公开亮相。TSD Talk旨在通过分享网络安全

本次 TSD Talk将会分享以下七个议题： **

**

1. ****

**

演讲时间：8月8日 21:05-21:25

2. 智能信任评估在零信任架构中的应用 **

**

演讲时间：8月9日 21:05-21:25

零信任安全架构对传统基于边界的安全模式进行了重新评估和审视，并从安全架构的角度给出了新的建议。零信任的本质是在访问主体和客体之间构建以身份为基石的动态可信访问控制体系。如何构建智能高效的信任体系服务于动态访问控制，事关零信任落地实施效果。本议题将介绍智能信任评估技术如何在满足业务安全要求的情况下，构建场景化的信任评估系统作用于不同角色访问不同业务，并同时缓解传统认证授权规则爆炸、上下文信息缺乏的问题，更进一步的对基于信任的访问控制闭环措施进行了思考。

3. 见微知著：软件供应链安全分析 **

**

演讲时间：8月11日 21:05-21:25

软件供应链安全是目前工业界和学术界关注的重要问题。随着软件代码、模块、服务组件等元素的大量复用，软件空间依赖关系错综复杂，为漏洞影响范围评估、软件安全测试等工作带来了挑战。面对以上问题，我们对系统程序、热门软件、移动应用等不同类型的软件进行了深度剖析和全面测绘，从数据分析的角度向大家阐述软件供应链安全的现状，并结合具体案例分析当前市面上各种软件在开发、部署、传播、升级等阶段面临的典型安全问题及其共性特点。

4. 假作真时真亦假：动态沙箱在恶意代码分析中的价值 **

**

演讲时间：8月12日 21:05-21:25

**

演讲时间：8月13日 21:05-21:25

本议题将聚焦数据驱动安全，探讨在海量规模数据场景下，网络安全威胁检测所面临的挑战。介绍如何通过多层次数仓建设、多维度数据融合等技术手段，深度挖掘数据的安全属性，并将安全领域技术与大数据、人工智能方法相结合，针对僵尸网络、地下黑产、APT等高对抗场景进行安全威胁发现、分析、溯源。

6. 新时代安全查杀的技术难点与解决方案 **

**

演讲时间：8月14日 21:05-21:25

信的技术实践进行介绍。

7. 工控安全多维防护 **

**

演讲时间：8月15日 21:05-21:25

本议题将站在工控黑客攻击者的角度，指出IT安全与OT安全的不同，分析目前主流工控安全产品白名单机制的不足，提出针对工控网络典型场景下多种维度的防护措施，每种维度均来自真实的工控漏洞或攻击案例，能较大幅度提高业界工控安全产品的防护水平。

更多议题介绍，敬请关注BCS 2020大 https://bcs.qianxin.com/