脱  茧     Coolc   腾讯安全平台部负责人 腾讯T4安全专家 腾讯安全通道会长 腾讯技术委员会常务委员 信息安全决策委员会委员 十年以上的网络安全从业经验。2005年进入腾讯，先后负责过应用运维安全、业务 安全、信息安全等领域。曾负责北京奥运会、上海世博、广州亚运会、广电、粮油 总局等安全建设工作。 我们所处的互联网行业 正在乘风破浪，风头正劲 移动互联网   大数据   智能设备 云计算 物联网 基础组件安全 漏洞的快速处置   无线业务安全   ——心脏滴血   海量业务环境 下APT攻击的 发现和对抗   泛安全的崛起   ——利用互联网金融洗钱   ——利用养号和外挂抢红包   ——第三方安全   红包的故事  Ø  10.1亿次微信红包收发总量 Ø  110亿次摇一摇互动总量 Ø  8.1亿次/分钟的峰值数据  业务场景复杂   ---手Q、微信   ---H5、原生   ---附件、摇一摇   临时变更   和紧急扩容   ---个人红包、企业红包   红包       历史包袱   --陈旧系统 攻防对抗Top3 跨站脚本攻击86%、SQ L注入7%、身份鉴权 类5%、信息显示伪造2% 计 审 洞 加固了1.5万台重点活动 业务的机器如彩票/红包 /微信等 漏 门神 “合买彩票”攻防，拦 截恶意请求24万次 黑产团伙Top5 广东 广西 山东 江苏 河南 最终满意的效果 但是准备好了吗？ 游戏的那些事儿  19,653  次，163倍 暴力破解  839万 Web渗透  197万       取得了满意的效果，但这些科学吗？ 真的准备好了吗 危机解决了，不等于问题解决 茧  云计算 数据保护、海量攻防对抗 支付安全 自然人和征信 木马对抗预埋 智能设备 隐私保护 经典场景历史重演 到底是真的好，还是在享受红利？ 如果跑不赢业务创新，是否是可持续性发展呢？ 破茧  速度：谁在等谁，有何种方法可以让安全，跟上业 务创新？人 云 数据；要狩猎，不要农耕 视角：安全不应有“门第观念”，兼收并蓄法务、 产品设计、风控的理念和做法。拿来主义，当仁不让 人才：行业拥抱变革，人才观更应该拥抱变革，安 全会走进更多的行业，也会有更多人走进来改变格局 人民战争   --利用tsrc的情报体系   --聚焦安全社区、微博和微信朋友圈   海量机器的安全加固和监控   --利用“洋葱”和“门神”构建双保险   新红包   融合业务数据构建红包白安全模型     云端安全策略的使用   --客户端存在漏洞无法快速升级   --外挂打击   --假红包打击   舆情的快速反应和掌控