特邀讲者



图片

马子扬

腾讯安全高级产品经理


主题:《云原生安全下API安全的最佳实践》


主题简介:云原生技术的发展不断驱动着企业的业务发展,已成为目前企业数字业务应用发展的核心动力。在业务发展的同时,云原生环境中的各类API安全风险也在日渐增加,因API逻辑缺陷带来的攻击难以避免,因此也无法利用传统的安全工具来防控。在云原生的环境下API的安全防护需要在整个生命周期中的所有环节都进行考虑,特别需要注重在API发现及涉敏API的分级分类管理,以及API风险感知能力上的补充及增强。在本次分享中,我们将展开分享一些在云原生API安全下实践的重点并提出一些观点,希望可以帮助大家更理解API安全风险及如何更好的进行API安全防护。


个人简介:腾讯安全高级产品经理 负责 腾讯 T-Sec Web 应用防火墙 WAF 与 BOT 安全运营,主要负责对Web应用安全的防护体系化建设,BOT 管理的防护体系化建设,BOT对抗体系建设,API 产品建设、API防护体系建设, 重点打造API安全、 BOT 管理 产品的解决方案。




图片

袁曙光

小佑科技 创始人


主题:《云原生的现状,趋势和最佳实践》


主题简介:云原生作为下一代云计算的趋势,其安全问题也不容忽视,但是作为一个新的技术趋势,其安全建设该如何进行,希望以我们在云原生安全领域的积累,给大家分享一下云原生安全的现状,趋势和最佳实践。希望能抛砖引玉,探讨一下云原生安全是谁,从哪里来,到哪里去的哲学问题。


个人简介:袁曙光,小佑科技创始人及CEO,云原生安全专家。原联众游戏CISO,全面负责联众运维及安全工作,具有近20年安全行业从业经验,服务过重点行业超过100个安全项目。参与制定了公安部等级保护标准和试点、《容器安全标准》以及信通院主导的《云原生安全架构白皮书》《云原生安全标准》等多项国家及行业标准。




图片

韩春雷

安易科技 创始人


主题:《云原生安全技术实践》


主题简介:随着云计算给信息基础设施带来的变革,加上5G、物联网和产业互联网的发展,云原生正在成为企业IT的标配。伴随越来越多的行业、企业开始将部分乃至核心业务搬上云端,因云而生的应用、技术也得到越来越广泛、成熟的落地,云原生基础设施不断完善的同时,也迫切需要一套新的云安全运维和治理手段。云原生解决了传统IT架构中部署困难、升级缓慢、架构复杂等问题,但也同样面临安全风险。特斯拉Kubernetes容器集群被黑事件、Docker Hub 中的容器镜像被投毒注入挖矿程序等一系列针对云原生的安全攻击事件发人深省,也让大家愈发关注云原生安全。所以,云原生技术在创造效益的同时,也面临着严峻的安全问题,本文主要是浅析云原生安全问题及技术实践。


个人简介:安易科技创始人兼CEO,20余年的内核与云计算研发经验,虚拟化与云计算专家,中国最早的内核工程师之一。2000年开始基于Linux内核与BSD研发操作系统,深度参与硅谷云计算公司WYSE的安全云终端操作系统与虚拟化组件,后被Dell收购。2011年加入云基地云端时代创业发展企业级虚拟化与云平台,成功登陆新三板。后加入亚信云网事业部,负责算力网络、5G MEC专网与云安全。连续创业者, 20余年的研发、产品、管理、市场经验,具有多个创业公司从0到1之成功经验。




SIG主席




图片

谭晓生

CCF TF安全SIG主席,CCF 副秘书长,北京赛博英杰科技有限公司董事长,正奇学院院长


个人简介:谭晓生,北京赛博英杰科技有限公司创始人,正奇学院创办人,前360集团技术总裁、首席安全官,曾任MySpace中国首席技术官、首席运营官,雅虎中国首席技术官。历年招聘培养的数千名学生广泛分布在各大互联网公司和安全企业,在互联网技术圈和安全圈中被称为“谭校长”。