漏洞银行学院:开启“威胁情报时代”全新视野

2016年6月18日，漏洞银行学院正式开启了主题为“威胁情报时代的全新挑战”系列沙龙活动，本期沙龙邀请了多位信息安全领域经验丰富的技术大咖分享其企业信息安全经验心得，数十位来自电商、金融等不同领域的的企业安全负责人现场共同探讨安全的现状及未来发展趋势。此外，顶级白帽团队的核心成员现场展示了根据威胁情报对企业网站进行渗透的实战操作，帮助企业找出已知和未知的威胁、潜在的风险以及攻击者的意图,获得掌控全局安全态势的能力。

信息安全3.0时代的来临

漏洞银行CEO罗清篮现场分享安全服务进化史

首先，漏洞银行CEO罗清篮做了主题为“安全服务进化史”的分享。罗清篮将企业信息安全服务划分为三个时代，即“硬件堆叠的安全1.0时代”、“中心化的云安全2.0时代”和未来的“信息安全3.0时代”。罗清篮认为，在目前中心化的云安全2.0时代，数据大量在云端集成，但随着安全服务的发展，但这种服务模式对于APT攻击即高威胁持续型的攻击方式是无法做出有效防御的。因此罗清篮指出“因为先天性的不足，目前安全问题在2.0时代其实无法得到完全解决，这些问题将在未来的3.0时代得到解决。解决问题的关键将建立在‘去中心化’、‘大数据协同’、‘威胁情报’等概念的应用上。在这些概念不断实现落地的同时，让网络安全信息、进攻和防御的成本将逐渐呈现出对等的倾向，也是3.0时代与2.0时代的最大区别所在。”

企业SAAS服务中的信息安全建设

31会议崔震讲解网站架构升级安全问题

31会议CTO崔震与在场的听众分享了其为企业提供会议SAAS服务中的网站架构升级经历，讲述了如何在架构升级的同时解决信息安全的隐患。崔震表示，在企业的发展初期，技术与开发人员的精力主要用于满足企业的业务发展需求，而且安全需要投入大量的人力、物力成本，想要独立完善自己公司的信息安全布局是非常困难的。与专业的网络信息安全公司展开合作，是未来企业信息安全建设的发展潮流。通过专业的网络安全防护、渗透等服务，可以为企业检测系统中存在的漏洞和隐患，让企业安全级别得到有效的提升。“经过专业的渗透测试，可以对企业的架构和信息安全状况一览无余，做到心中有底”。

企业应追求安全和用户体验的平衡

曹玉涛讲解用户体验与安全矛盾之争

前LifeVC（丽芙家居） CTO、现上海因朴爱信息科技有限公司总经理曹玉涛，别开生面地从电商信息安全与用户体验的矛盾之争切入展开分享。曹玉涛认为电商的优势在于扁平化的互联网经营模式可以让用户更方便和快捷进行购物，但在不断提升用户体验的同时，更要不断提升企业的信息安全建设，才能保障用户的信息与财产安全，达到安全与用户体验的平衡。曹玉涛提出，一直以来企业对信息安全的保护措施都着眼于对系统的保护，在未来应该转变思想，将重点转为对数据信息的保护。

曹玉涛在现场还以运维LifeVC（丽芙家居）中出现的黑客“撞库”为例，向听众展示如何通过企业内查与外部白帽渗透测试相结合的方式，解决可能出现的信息泄露风险。

白帽攻防渗透实战引爆全场

李家顺现场上演攻防实战

作为网络知名安全团队破晓团队的核心成员李家顺，则在现场进行了一场暗潮汹涌的黑客攻防实战。通过黑客在网络中留下的威胁情报，通过一系列大数据分析和清洗，李家顺成功锁定该名黑客的具体身份，这场精彩的实战无疑给现场的所有人员都留下了深刻的印象。随后，李家顺在现场以某物流企业网站为例，通过对网站进行多角度分析，通过排查和挖掘系统中存在的漏洞，成功获得网站后台所有的权限。李家顺表示，作为白帽用户，如何在威胁情报时代与企业开展平等互惠、及时快捷的合作是众多白帽甚为关注的问题，但目前仍然存在企业对网络安全不够重视的情况。而通过漏洞银行平台此次的沙龙活动，相信自己的演示给众多企业都敲响了警钟。李家顺希望自己的演示，能让更多的企业看清表面安全背后的真相，让更多的企业真正重视起自身的信息安全。

漏洞银行学院由漏洞银行（Bugbank.cn）举办，旨在为企业安全负责人和白帽用户，打造一个网络安全知识学习、研究的共享学术平台，构建企业和白帽用户交流互动的生态圈。通过系列的沙龙活动，参会人员还表示，希望今后这样的沙龙活动能够经常举办，为企业提供更多的学习交流机会。