熟悉的看官可能知道，自2018年3月份以来，由安在组织的此类网络安全创新沙龙已经举办过多次，并且已取得不错的反响，受到安全界同仁们的肯定。简单、轻松的氛围让参会者更加舒适，而面对面交流的形式则让沟通更加具有针对性和便捷性。

网络安全的良性发展，离不开安全厂商和企业用户之间直接而坦率的交流，任何单方面的声音都是有缺陷的。因此，安在利用自身的媒体优势，正在积极打造能够辐射安全行业各个方面，促进安全行业不断的交流、互动的平台，以特定的行业为切入点，深入探讨分析网络安全发展的新趋势和新问题。

本次活动由信息安全新媒体安在（AnZer_SH）发起，安言咨询、ISG竞赛组委会支持，安在张威为主持人。现场，来自各证券行业专家、企业安全负责人、一线骨干员工作为会议嘉宾参与，与安全厂商共同探讨证券行业网络安全创新发展。

本次沙龙地点和上一次沙龙地点一致，是上海黄浦江边、黄晓明投资的一家私人酒庄——LAN会所。装修风格简约大气，各种各样的红酒悉数珍藏，茶歇时间，在黄浦江边品尝着美酒，听着LAN会所的老板讲解红酒知识，不亦快哉。

现场气氛轻松而有趣，在介绍完红酒知识后，LAN会所老板幽默的说到，之前我在台下听安全专家们介绍网络安全知识，现在，我给各位安全专家介绍食品安全知识，安全真的是涉及人们生活的方方面面。会议结束后，LAN会所提供美味的自助式西班牙晚餐，参会者载兴而来，载兴而归。

为了听取各方安全人士的真知灼见，安在邀请不少重量级企业嘉宾，如国泰君安证券、华宝证券、华福证券、东方花旗证券、上投摩根基金、兴业证券、证券同业公会、工商银行、上海金融期货、上海期货、嘉银金科、申通地铁、盛付通等企业安全负责人、专家，和安全厂商现场互动，分享最为实际的安全需求和落地场景。

本次沙龙，安在有幸邀请到长亭科技上海分公司总经理钱铮、金睛云华联合创始人胡文友、春雨科技总监陈俊到现场分享最新颖的网络行业技术和知识。三位网络安全专家就新趋势下的网络安全建设与安全合规、人工智能在安全领域的应用及实践以及让企业远离网钓为主题进行演讲，并且现场解答企业安全专家的难点和疑问。

长亭科技上海分公司总经理 钱铮

新趋势下的网络安全建设与安全合规

新形势下，随着技术的突破、应用场景越来越多以及政策法规发生变化，传统的安全防御难以抵挡各种各样的威胁；而企业迭代加快、服务互联网化、IT云化加速等等，也让传统防御渐渐跟不上企业的步伐。

长亭科技上海分公司总经理 钱铮

安全可控的边界正在变得模糊，新技术落地和互联网化趋势将带来更为严峻的安全挑战。为此，长亭科技提出回归智能和简单，减轻安全运维压力，实现全平台兼容，并且开放接口，拥抱安全生态。

长亭科技倡导纵深防御体系，为企业安全提供层层保护，“事前”漏洞发现和管理，“事中”威胁检测与阻断，“事后”报告、 分析与整改。同时改变攻防角色，主动出击；非侵入式服务器Agent，增强威胁感知与响应；实现开放联动的持续扫描，融合外部能力突破瓶颈。

钱铮：刚刚前面提到的陷阱和蜜罐产品之前有一些合作伙伴，主要是在内网布置相应的蜜罐陷阱，看是否有攻击行为；其次是对内网的监控，检查是否会有持续性扫描的异常行为，再者就是对病毒的监控和识别。

钱铮：答案是需要经过wolf等安全设备。态势感知和日志审计有点类似，态势感知不仅仅针对于安全产品，还会涉及到一些基础设施，如：服务器日志、交换机日志等等。这些信息对于安全分析都是有非常大的帮助，如果服务器出现大量异常情况，那么依靠态势感知就可以报警。

钱铮：态势感知是基于用户的现状而不仅仅是安全设备的多寡，比如某一区域安全设备较少，但是态势感知还是会从他地方如服务器、交换机等提取到信息，更多的关注没有检测到的告警信息，从而实现二次告警。

金睛云华联合创始人 胡文友

人工智能在安全领域的应用及实践

和传统安全防御相比，以AI驱动安全的优势在于机器自我深度学习的能力。基于深度学习算法，机器能够实现自我学习恶意代码特征，持续性的对恶意代码进行监测，高精确及实时的判断待检测代码是否恶意，应对策略如删除或隔离是否可以被执行。

金睛云华联合创始人 胡文友

金睛云华正积极探索人工智能在安全领域的应用及实践，通过深度学习等算法，应对日益严重的网络安全威胁。深度学习是机器学习中一种基于对数据进行表征学习的方法，好处是用特征学习和分层特征提取高效算法来替代手工获取特征。

金睛云华依靠人工智能驱动安全已经日渐成熟，2016年参加贵阳大数据与网络安全攻防演练并且取得骄傲的成绩。如今，金睛云华在网络流量分析、APT检测和大数据安全态势感知等方面皆有相应的产品和解决方案。

胡文友：目前是在客户的现有基础部署产品，所有的机器深度学习都是在我们公司，训练全部都是在公司，而部署到企业的都是成熟的模型。未来随着计算速度和能力的提升，将会在用户端进行学习、训练。

胡文友：第一个可以对流量进行定性，是恶意流量；第二，能够判断出是该恶意流量是哪个家族的。对于事件处置而言，可以提供IP地址，内容层的信息不能检测，技能方面需要获取主机进程U盘，这样才能关联。

胡文友：坦率的讲，我们没有多少对于AI用于漏洞挖掘方面，就目前而言，人工智能解决的问题依旧有限，但是未来的话将会解决90%以上的问题。

春雨科技总监 陈俊

让企业远离网钓

钓鱼邮件已成为企业最主要的风险来源，这样的攻击方式不仅廉价而且有效。然而，调查显示，有70 % 的企业信息安全事件是由于员工不当使用电子邮件造成，如何提高员工安全意识尤为重要。

春雨科技提出Bufmail（巴菲反钓鱼系统），这是一款SaaS钓鱼情景模拟云服务，设计目的在于改变员工的风险行为，帮助员工提升对钓鱼邮件感知和认识。 Bufmail通过收集真实钓鱼邮件，创造逼真的钓鱼情景，让员工定期亲身体验钓鱼实例。

企业员工按照注册、企业认证、选择服务、充值、模拟钓鱼测试、获得报告等流程进行即可。为了嘉宾们能更好的理解，陈俊现场分享模拟采购邮件、模拟支付邮件、模拟银行邮件等案例，更贴合企业实际场景和需求。

陈俊：区别就是国外的反钓鱼企业大都不是基于SaaS平台来做的，而我们基于SaaS平台来做的话操控流程会更加简单，门槛也会降低。像国外的反钓鱼企业还要求用户需要建立服务器，这对有些用户而言是不小的负担。

陈俊：现在企业基本都是有外网和内网两套系统，考虑到数据安全包括内网的需求，我们的产品现在也支持内网系统的环境部署，然后有专业的人员现场测试并生成报表和建议。这也需要求客户有一定的基础，如果没有的话我们也可以现场进行调整并进行测试。