相约苏州：默安科技2020华东金融科技安全研讨会圆满落幕

近日，由 东吴证券 和默安科技联合举办的2020华东金融科技安全研讨会 在苏州圆满落幕。来自上海证券交易所、国泰君安、海通证券、东方证券、光大证券、国联证券、东海证券、平安普惠、中证指数 等多家金融机构的 20余位 客户代表汇聚一堂，针对金融行业当下在网络安全工作中的难点与创新思路展开交流与探讨。

作为欺骗防御与开发安全的先行者与 领导者，默安科技着眼于这两大领域，为与会客户作了相关方案和实践效果的分享，同时提出容器安全解决方案，为金融科技的安全探索带来了一场及时雨。

在上半场的研讨会中，默安科技COO汪利辉分享了《2020攻防演练之欺骗防御实战总结》。

以2020年攻防演练整体概况为切入点，指出了攻防演练中普遍存在的问题与难点，例如能力不对等、信息不对称、漏洞无法完全消除、传统威胁情报不够可靠、攻击者身份难以辨别，以及当前的威胁检测与处置技术陷入 误报多、检测偏事后、分析成本高等困 境，从而提出欺骗防御技术的原理、核心价值与关键技术。

演讲内容中的“欺骗防御的防御实践思路与案例”把整场分享推向了高潮。汪利辉从内网的纵深防御、外网边界的主动防御、互联网的联防联控三部分入手，不仅介绍了原理与技术，还分享了很多相应阶段的真实案例，如溯源真人、获取攻击情报等。

下半场的主角是开发安全。

默安科技高级安全架构师韩继作了题为《如何迎接不断蔓延的业务安全挑战》的分享。从宏观角度为金融科技行业客户梳理了“为什么要做SDL”、“什么时候做”、“怎么做”的三步走思路，并提出S-SDL（服务定义安全开发生命周期）的理念和具体的落地步骤。

此外，韩继还在新技术探讨环节中分享了容器安全解决方案，输出了默安科技在容器安全方向的思考与探索成果。容器安全的第一步还是构建安全的应用，确保镜像本身的安全性。同时还应确保容器的运行时环境安全，并确保合规。

在紧接着的《安全开发流程管理在三同步中的落地实践》主题分享中，默安SDL安全专家何乐乐从微观的角度剖析了安全开发流程管理如何实现《网络安全法》第三十三条所提出的安全技术措施“同步规划、同步建设、同步使用”的“三同步”原则。

何乐乐用图表形式清晰地罗列了在三个阶段相应的安全开发工作，并形成“三同步流程管理平台”，实现整个安全开发流程的自动化、全跟踪、资源减耗、持续风险监控和持续的第三方集成。

每场主题分享结束后，主讲人都安排了自由讨论环节，现场交流氛围活跃，与会嘉宾各抒己见，也提出了日常安全工作中遇到的难题，默安技术专家们一一解答。