提到顺丰，相信就连安全行业内的很多人，都还将对它的认识停留在一家快递公司上。1993年，顺丰速运成立，随着20多年来业务的扩大与技术的发展，顺丰早已成为一家具有强大安全团队运营与安全技术支撑的互联网巨头。

顺丰科技有限公司是隶属于顺丰速运集团，公司目前拥有3 个数据中心，500+个应用系统，1.3万+个网络接入节点，30万+移动终端和2.6PB 交易数据，每日安全日志达到10亿条。

同时拥有超过2000人的 IT专业技术队伍 ，具备 “深圳市重点软件企业”、“国家高新技术企业”等资质。顺丰科技目前致力于支持顺丰内外多项业务的研发 、运维和内容服务 ，包括智慧物流解决方案 、大数据产品 、云计算产品 、智能穿戴 、无人机 、人工智能等多个方向 。无论从系统应用规模 、监管手段、调度能力 、研发能力 、科技含量 、处理能力等方面 ，顺丰在国内速运行业都处于领先地位。地址识别技术、路由规划技术等技术领域已经达到国际标准水平。

而安创汇是一个由信息安全厂商聚合在一起的创业联盟。旨在让安全厂商及各大企业部门面对面的交流，探讨各个行业及互联网平台存在的安全隐患进行分析讨论，找到解决方案，并寻求新的商务合作模式。正因为彼此有共同的需求，双方一拍即合促进了此次活动的举办。

本次活动旨在以互联网公司角度，讨论行业目前所面临的安全需求、问题等，与各界同行共同探讨行业面临的共性问题及亟待解决的安全需求，交流互联网安全的技术发展与当下最新、最热的技术话题，为行业未来安全发展开拓思路。

01

1 主办方：安在（安创汇）& 顺丰科技

2 举办地点：顺丰科技总部（广州省深圳市南山区学府路软件产业基地1栋B座）

3 举办时间：12月8日14:00-18:00

安在新媒体创始人张耀疆

安在新媒体创始人张耀疆为活动开场致辞。对顺丰科技对此次活动的大力支持表示感谢，也对于此次活动的成功举办十分期待。耀疆总表示这几年安全的发展太迅猛，不仅是安全技术在创新，很多安全需 42 35313 42 15091 0 0 1400 0 0:00:25 0:00:10 0:00:15 3280 42 35313 42 15091 0 0 1281 0 0:00:27 0:00:11 0:00:16 3279 42 35313 42 15091 0 0 1134 0 0:00:31 0:00:13 0:00:18 2942场景都在不断的变化，特别是在互联网这块。而以往大家的关注都是停留在银行、保险、证券或者运营商等一些传统领域，但随着互联网的快速发展，我们真的有必要带着对安全关注的技术人员或者各方关注者走进一些典型的企业看一看，交流、互通，拓展眼界，并且深入了解一些场景和真实的应用。

对于未来更多的“走进名企”系列，表示了更多的期许与愿望，安全圈在日渐壮大，安创汇致力于帮甲乙双方制造更多的机会互动与交流，从而产生更多的合作机会。也希望此系列的活动能真正的帮到大家的发展。

 顺丰集团信息安全与内控处负责人 刘新凯

顺丰集团信息安全与内控处负责人刘新凯作为活动主办方同样进行了开场致辞。刘总提到说，这次活动不仅仅是大家了解顺丰的发展和需求的过程，同时也是他们跟各个厂商学习的好机会，非常感谢安创汇能够提供这样的平台，促成彼此间的交流与合作。

顺丰集团信息安全与内控处负责人刘新凯以题为《安全——御建未来》进行了分享。这是开场的第一个演讲，引来大家的热烈欢迎和重点关注。

他表示顺丰速运作为快递行业的领头，涉及用户和商家大量的敏感信息，安全问题被视为重中之重。刘总分别从顺丰信息安全团队对于这些年所抵御的安全问题入手，提出了安全之“御”应遵循标准化、自动化、闭环化、智能化、可视化、服务化六个方面进行开展。而对于顺丰信息安全近年来的发展与成果，刘总也通过演讲让与会的代表们大开眼界。顺丰信息安全团队经过不懈努力，在短时间内已经建设研发出安全配置自动化检查、自动化应用安全测试、账号动态配置、漏洞统一关联管理和数据关联、统一权限管理、丰洞、安全雷达和顺丰应急响应中心多种产品与安全平台，为顺丰的安全提供了有力的保障与技术支撑。

《基于机器学习的入侵检测模型之

Web应用实践分析》—于忠臣

来自北京安赛创想高级咨询顾问于忠臣，非常风趣幽默地跟大家进行了互动和交流。

现场讲解中，于老师通过列举往年重大信息安全事件，为大家解释了当下风险与安全投资不平衡的现状。于老师表示，网络安全，面临着网络空间安全风险、网络空间资产指数级增长、网络安全漏洞动态爆发等因素的威胁。而在大数据下，传统防护手段也在面临着包括业务、资产、网络划分、人员意识和攻防等在内的各种挑战。

于老师在之后通过图例，为大家演示了基于机器学习的入侵检测模型，该模型可以通过安全检测、取证、缓解、自适应学习和动态知识获取，形成完整的解决方案；基于大数据安全分析和安全可视化，可以做到威胁的智能发现；而基于机器学习和其他学习方法，可以对更高级的安全威胁进行识别，为企业信息安全建设提出了新思路和新的解决方案。

《提高威胁预警精度的”鸡尾酒疗法”》

— 周奕

随着大数据安全平台在企业的部署与演进，引入更多维的数据提高安全事件分析方式已是大势所趋。与此同时产生的海量告警，让日常的分析无法有针对性且有效的展开，成为安全分析员的噩梦。如何提高预警精度，降低误报，已是威胁预警落地的关键所在。

瀚思科技产品副总裁周奕，在现场针对零售业&运输业面临的安全挑战通过真实案例介绍如何使用关联分析、威胁情报、启发式规则、机器学习和资产脆弱性等多重技术的有效集成，并做出了实际演示。旨在提高报警精度，使安全分析人员能够在大海中找到“金针”。

《威胁情报要如何落地》

— 赵林林

作为国内首家威胁情报公司，微步在线技术运营合伙人赵林林认为，目前所有安全厂商都在谈论安全情报，甲方和乙方也都在讨论威胁情报，那么威胁情报到底是什么?威胁情报要如何落地？赵总在演讲中就对于这几个问题作了重点阐述。

演讲中，他现场演示了威胁情报在安全的各个场景下，比如检测、发现、追踪、溯源、定损都能起到怎样的作用，以及威胁情报如何准确有效地发现问题。并且对于如何使用情报追踪黑客，也做了详细的分析，引起了参会嘉宾极大的兴趣，纷纷参与讨论和互动。

《企业数据安全治理中敏感数据

保护的实践》— 王运翔 

为什么产生如此多的大规模信息泄露和个人隐私的泄露的事件？？？无论多么强大的公司（世界500强有半数遭受了攻击），甚至是专业的黑客组织（Hacking Team被黑）仍无法抵御无孔不入的攻击者？

观安业务实施运营中心（华南部）总经理王运翔从企业数据安全治理问题、运维环境敏感数据脱敏、大数据敏感数据脱敏三大块重点讲述企业数据安全治理的要点。

他表示当前企业对于数据的使用大多以业务为先，业务安全一般为在既有业务上开展数据的模糊化和使用审计；并现场实例分析如何在运维环境进行敏感数据脱敏，提高效率保证数据安全；如何在企业大数据平台进行敏感数据脱敏，适应新技术发展。为大家提供了很好的思路与启发。

现场认真听讲

茶歇期间互相交流

认识新朋友

链接: https://pan.baidu.com/s/1jHSHsrW 

密码: i88j

北京瀚思安信科技有限公司

上海观安信息技术有限公司

北京微步在线科技有限公司

北京安赛创想科技有限公司

北京智游网安科技有限公司

瑞数信息技术（上海）有限公司

苏州锦佰安信息技术有限公司

深圳市大成天下信息技术有限公司

北京长亭科技有限公司

广州凌晨网络科技有限公司

上海谋乐网络科技有限公司

深圳永安在线科技有限公司

北京指掌易科技有限公司

深圳海云安网络安全技术有限公司

武汉极意网络科技有限公司

深信服科技股份有限公司

深圳市君思科技有限公司

北京青藤云安全

上海岂安科技有限公司

 （安创汇邀请企业◆排名不分先后）

2018年3月： 走进“小米”—— 北京

撰稿：安在君   编辑：安在君

- 推荐阅读 -