2016年7月30日，由唯品会安全应急响应中心主办，唯品会信息安全办公室承办的2016唯品会互联网电商安全峰会，在浙江桐乡乌镇圆满落幕，近400余人参与了此次大会。

 

来自政企行业的约30余家企业400余名信息安全相关负责人将就互联网电商安全领域的八大热门议题进行交流，共同探讨互联网电商安全发展趋势和安全保障之道。

一、聚焦趋势 主题鲜明

 

议题1：悬崖--业务安全工作二三事

嘉宾：唯品会信息安全主任工程师傅奎

通过生动的案例场景介绍，述说了安全防护的价值和意义，唯品会业务安全取得阶段性的胜利，呼吁各界联合起来共同对抗黑产。

 

议题2：电商企业内部数据安全

嘉宾：唯品会高级信息安全工程师向坤

通过数据分级分类、数据使用规范、管理责任划分三个维度讲述唯品会数据安全保护的核心，从目前数据的变革环境带来我们新的思考，数据是一把双刃剑，我们面对新的挑战，唯品会通过自主研发的愚公系统、造数系统并切合业务场景进行内部数据脱敏处理及SOC、SIEM系统对事件监控审计，保护了唯品会内部数据使用安全。

 

议题3：轻松玩转“互联网+”漏洞

嘉宾：四叶草CSO 朱利军

介绍四叶草公司，对比传统漏洞与新型漏洞的演变过程，并结合案例及漏洞测试过程进行的生动介绍，阐述了漏洞挖掘技术独到讲解，洞察互联网不同行业的安全威胁。

 

议题4：账号风控，从被忽悠到会忽悠

嘉宾：小米安全部安全工程师徐炳镇

介绍小米风控系统：通过介绍日志和计算平台资源，具有强大的日志审计系统及数据逻辑策略支撑小米业务安全风险分析，让参与观众了解数据背后的真实性和准确性的意义。

 

议题5：Revealing: Road toUser Analysis System Construction

嘉宾：唯品会高级信息安全工程师孟诚 和 唯品会信息安全工程师 汪浩

以账号为主线述说了唯品会是如何分析马甲注册与账户防盗情况，通过数据采集、存储结构及基于数据的自动化异常分析算法。唯品会在不同阶段做出不同的创新尝试，在缺乏信息、算法情况下，从0到1，半年内异常账号检查率达到94%的理想成绩。

 

议题6：探寻业务安全的极（基）点

嘉宾：江南天安猎户攻防实验室安全研究员张洪骏

对电商行业的发展现状、发展趋势、漏洞统计，从最基础而详细介绍的电商安全的方方面面，让我们更清晰了解电商行业的安全现状，并从身份认证、业务一致性、业务数据篡改、用户输入的合法性、密码找回漏洞、验证码突破、业务授权安全、业务流程乱序、业务数据调用安全及时效绕过测试等10个方面分享他的漏洞挖掘分析经验，获益良多。

 

议题7：兵马未动，粮草先行——有“威胁”的威胁情报

嘉宾：平安科技信息安全及内控部银河安全实验室信息安全研究员 荣文佳

介绍当下热门的威胁情报话题，讲述威胁情报的起源、概念等信息，并针对威胁情报工作所带来的安全风险进行评估，作为辅助上层做出预判或决策。

 

议题8：从企业安全开发生命周期到熟悉而又充满惊喜的VSRC2.0时代！

嘉宾：唯品会高级信息安全工程师 方斌 & 唯品会信息安全工程师黄梦娜

企业信息安全体系的建设涉及到员工、流程和技术等诸多方面的因素。单纯的技术手段往往无法帮助企业彻底消除存在的诸多安全问题，只有在企业里从上到下建立起一整套安全策略和流程，通过合理地资源配置并且充分利用各种技术和非技术手段，企业才有可能更加有效地管理各类安全风险。

除八大议题外，本次大会的圆桌环节采用嘉宾与参会来宾互答的形式进行。深入解答，一对一回答来宾们的提问，现场圆桌激烈的氛围令人热血沸腾。

 

二、国内瞩目 巨头踊跃

会议特邀嘉宾有：

陈  洋   小米CSO

蔡晶晶   永信至诚创始人

董志强   腾讯云鼎实验室负责人

冯春培   蚂蚁金服安全产品技术资深总监

侯浩俊   北京启明星辰ADLab安全研究中心副总监

黄  鑫   深圳市大成天下信息技术有限公司CTO

李兆星   安天移动安全公司副总裁

令狐永兴 拓尔思股份公司副总裁，北京天行网安公司总经理

马  坤   四叶草创始人兼CEO

朱钱杭   启明星辰助理总裁，Adlab研究组负责人

沈  勇   云安全联盟 上海分会联席主席

王英健   北京华永兴安科学技术有限公司CEO

魏  强   信息工程大学教授博导

吴鲁加   深圳市大成天下信息技术有限公司CEO

王  娟   深圳合思联生技术有限公司CTO

王  伟   资深安全专家

杨  蔚   众安天下CEO

俞华辰   江南天安技术总监

袁明坤   安恒信息副总裁

杨  哲   ZerOne无线安全Leader

张迅迪   阿里巴巴高级安全专家

郑歆炜   蚂蚁金服高级安全专家

韩争光   盘古团队创始人

诸  超   唯品会高级技术总监

 

三、烟雨楼阁水乡美景

此次大会特别选址在世界互联网大会永久会场——浙江乌镇 • 枕水度假酒店，随着互联网+发展，乌镇堪称互联网+标志之一。

拥有2亿注册会员的唯品会已成为全球最大特卖电商，在互联网+电商的这条道路上，唯品会正是“以‘精选品牌+深度折扣+限时抢购’的正品特卖为特色，凭借自身兼具的‘互联网基因’和‘零售基因’双重优势，通过不设搜索的网上逛街模式发现消费需求、给消费者高性价比的惊喜购物体验，从而在电商行业脱颖而出。

不仅如此，为了从根本上保障会员的购物体验，唯品会一直将维护信息安全作为义不容辞的责任，全方位打造信息安全堡垒，

从交易安全、风险控制、产品研发、系统运维、内部信息安全宣传、信息安全岗位技能培训和考核等多个方面，保障会员购物的安全体验。

 

 

 

四、饕餮盛宴美酒佳肴

此次峰会不仅给来宾朋友们准备了丰富精彩的议题，现场还为参会者准备各种大礼包，在抽奖环节设定幸运大奖，本次特等奖也在一片欢呼声中被现场的美女嘉宾领走。

不仅如此，每位参会来宾都在工作人员指引下享用了豪华五星级枕水酒店自助午餐、精美茶歇、并领取了定制豪华大礼包及乌镇西栅景区门票一张，除此之外，我们还在桐乡火车站安排了专车接送，参会者在一路欣赏乌镇江南水乡独特风光美景，感受古色古香的木雕长廊，体会烟雨楼阁河畔影，水乡美景俏江南的同时进入了此次峰会的主会场即世界互联网大会永久会议场地。

 

唯品会会议PPT下载链接: 
http://pan.baidu.com/s/1nv8hCKx 密码为 y1pj
（尊重演讲者意愿，部分PPT暂不对外公开）