专题出品人:于靖
戴尔科技集团 技术总监
现任戴尔科技集团数据保护软件部门,数据保护软件核心平台首席架构师,主要负责数据保护软件的平台化、备份即服务、以及虚拟化和云原生中的数据保护解决方案。同时任戴尔科技集团技术委员会、数据科学委员会、专利委员会委员。在数据保护、虚拟化、云计算、机器学习等方面有28篇发明专利。
专题:业务安全 
郑嘉庆
蚂蚁集团 技术风险部 数据平台负责人
实时保障每一笔用户请求背后的秘密,蚂蚁技术风险数据平台RMC建设实践
蚂蚁在兼具互联网和金融背景下,庞大的系统和组织规模、频繁的特性迭代、错中交织的业务,使得系统的稳定性和资金安全问题变得足够复杂。蚂蚁技术风险在这个背景下提出了资损防控、变更防御、性能容量、应急定位、红蓝攻防等课题,而这些的本质都在于数据驱动。本次议题我们主要介绍技术风险数据体系下RMC系统从零到N的建设历程和取舍,包括大规模数据切面和采集,刻画每一笔请求的单笔链路,刻画整个生产拓扑的元数据图谱,以及相关业务场景的支撑效果。与会者能对超大规模实时数据系统的建设有一定的启发和理解。
1. 蚂蚁技术风险业务概述:在兼具大型互联网和金融约束下,保障系统稳定性的综合挑战,以及对数据系统的要求和约束
2. 数据切面与采集:深入业务应用程序内部的运行时切面,对应用内行为的刻画和采集
3. 单笔数据链路:构建服务视角下业务请求调用和DB访问的数据链路,刻画用户请求
4. 元数据图谱:构建生产环境完整的P/IaaS结构和依赖关系图,刻画生产拓扑结构
5. 团队建设:团队成长与系统的发展同样重要
6. 总结与展望
1. 了解数据系统在类技术风险场景下的应用和价值
2. 了解大规模实时数据系统的演进思路和关键设计

内容大纲
听众收益
2017年加入蚂蚁集团技术风险部,负责实时数据平台RMC系统和团队的建设工作。RMC作为技术风险核心基础设施,承载数百万~近亿TPS实时数据流量的建模、采集、分析和计算,支撑技术风险的资损防控、攻防演练、变更防御、仿真环境、性能容量、应急定位、智能监控等应用场景,实时保障蚂蚁用户每一笔业务请求的稳定可靠。本人先后就职于支付宝、百度、陆金所,对应用系统、基础设施、数据系统、团队管理等方面的建设略有心得。
王永雷
Synopsys高级软件安全架构师 开源软件治理专家
企业级软件供应链安全隐密的角落
随着网络安全攻击事件频发,软件供应链安全被广泛关注和讨论,在讨论软件供应链安全的时候,离不开讨论供应链的SBOM以及开源组件的安全漏洞,除此之外,还有哪些隐蔽的供应链安全企业非常关注,我们想从以下的几个维度分享,引起大家重视,带给大家启发
1. 企业级软件供应链安全目前关注的点
    1.1  什么企业供软件应链安全的
    1.2  企业软件供应链安全的相关的标准和法规
2. 供应链安全还隐密的角落
    2.1 为什么要关注隐秘的角落
    2.2 真实的攻击案例
    2.3 为什么要关注开源组件的代码质量和安全
    2.4 开源代码被投毒,植入后门,潜在的隐藏的注入的风险
    2.5 安全隐私风险 合规风险
3. 供应链安全的思考
    3.1 攻击者视角 VS 开发者视角
    3.2 速度 vs 安全
    3.3 安全意识如何培养
    3.4 安全能力如何构建
1.提高开发人员对于供应链安全风险意识
2.提高开发主管对于供应链安全风险意识
3.拓展开发人员,开发主管,高管对于安全的意识
听众收益
2016年加入BlackDuck,2018年初新思收购BlackDuck, 加入新思软件质量与安全部门,Synopsys高级软件安全架构师,开源软件治理专家,为大中华区的企业客户提供企业级的软件安全和开源合规治理解决方案。
•  专注于企业级的开源软件治理最佳实践方案研究
•  参与中国信通院开源治理工具能力评估标准的起草和制定
•  参与中国信通院开源成熟度评估标准起草和制定
•  擅长DevOps,DevSecOps,Cloud Native
•  参与ISO 5230(OpenChain) 亚太社区
•  中国信通院外聘专家
•  开源社成员
•  华师大外聘专家

在当今虚拟化和云原生的环境中,数据可能分布在多个虚拟机、容器或云实例之间,这使得数据保护变得更加复杂和困难。“文件级恢复”(FLR)技术可以帮助管理员从虚拟化或云环境中快速的恢复单个文件,而不需要恢复整个虚拟机或者容器,因此极大的降低了恢复时间。但是由于数据通常存在多个版本和副本,同时每个又有多个备份,在这之中定位文件成为快速恢复的瓶颈。这里介绍一种在对磁盘或卷做备份时快速文件索引的方法,使得用户可以通过搜索的方式定位文件,从而极大提高数据恢复的效率和准确性,使数据保护和恢复更加高效、可靠,从而帮助组织更好的保护其数据。
于靖
戴尔科技集团 技术总监
数据保护中的快速文件级索引
1. 数据保护的重要性,RPO(Recover Point Objective)和RTO(Recover Time Objective)
2. 虚拟机和容器的备份时卷级备份技术及原理
3. 从卷级备份中恢复单个文件(File Level Restore,FLR)的技术及原理
4. 文件索引及搜索
5. 对卷备份中的文件建立索引
6. 结论

现任戴尔科技集团数据保护软件部门,数据保护软件核心平台首席架构师,主要负责数据保护软件的平台化、备份即服务、以及虚拟化和云原生中的数据保护解决方案。同时任戴尔科技集团技术委员会、数据科学委员会、专利委员会委员。在数据保护、虚拟化、云计算、机器学习等方面有28篇发明专利。
内容大纲
1. 行业态势和洞察
2. “隐私计算+”落地模式
3. 商业实践
4. “隐私计算+MaaS”
    联邦通用大模型训练
    联邦通用大模型推理
    联邦垂直专用模型
5. 未来发展方向

陈涛
同盾科技技术部负责人 兼隐私计算负责人
隐私计算+MaaS的商业实践
主持或参与多项国家级、省市级重大科创项目,牵头建设实施“智能金融风控”国家新一代人工智能开放创新平台。参编隐私计算、人工智能行业标准10余项,申请专利20余项,《HotSpot实战》作者。
SECon组委会是由业界多位资深技术专家发起,负责组织技术指导委员会,并和委员会的专家一起挖掘全球软件工程领域的创新技术,同时依托智盟创课国内领先的人才能力提升服务供应商,组织专业的会务服务团队,全面推进会议的顺利落地,保证参会者体验。
商务合作:木子  15122643988
票务联系:丽媛  18600050529
E-mail:speaker@secon.com.cn 
关注SECon公众号
添加SECon小助手,获取
会议最新资讯