数字产业化、产业数字化，网络空间中的加密通道攻击呈上升趋势，基于流量的威胁狩猎是发现APT攻击、预警高级网络威胁的有效手段。

ISC数字小镇NEW50论坛流量威胁检测与响应技术创新洞察聚焦新一代流量安全检测与响应技术底层逻辑及应用实践，邀请领域专家、学者共同解析如何应对隐藏在数字化网络中的恶意软件载荷、网络钓鱼骗局、数据窃密攻击、敏感数据泄露等“看不见”的高级网络威胁攻击和数据安全风险。 

《基于流数据的异常威胁检测技术研究》

吕志泉-国家互联网应急中心高级工程师

首先介绍主要面临的网络安全问题，然后结合安全问题引入基于流数据的异常威胁检测技术，介绍技术的相关原理和解决思路，最后提出相关工作建议。

《业务流量安全建设与实战运营》

黄玮尧-交通银行数据中心金融科技二级专家

金融数字化转型时代，网络环境日新月异、应用场景层出不穷、监管日益严格，金融行业网络安全能力建设面临新挑战，需要更新的技术、更好的架构、更佳的运营理念来解决数据急剧增长、规模日益庞大带来的数据安全性、业务连续性、响应及时性等问题，本议题基于多年网络安全规划与运营实战经验，解析金融数字化转型背景下业务流量安全建设和改造新趋势，为数据金融时代网络安全底座建设提供有益参考。

《基于对抗训练与多会话的恶意流量检测》

姜政伟-中国科学院信息工程研究所正研级高级工程师

针对网络攻击技术日趋隐蔽化及相应的AI检测模型存在被绕过风险的现状，中科院信工所CNTIC团队在分析和总结当前APT攻击的流量特征及恶意流量常见检测技术的基础上，从问题空间与特征空间，探索设计了面向网络流量的对抗样本生成方法，进而提出了基于多会话和多协议的M3F恶意流量检测技术，并在实际数据中取得较好效果。

《基于AI的未知威胁流量检测》

苟高鹏-中国科学院信息工程研究所正研级高级工程师

在流量加密的大背景下，个人、企业及国家都面临着严重的网络威胁，随着人工智能、机器学习、深度学习、大模型等技术的兴起，工业界和学术界越来越多的人认为基于AI的威胁流量发现将成为趋势与主流。本次演讲基于AI的未知威胁流量识别的工作，从已知的已知、已知的未知、未知的已知和未知的未知这四个层面，介绍团队在威胁流量识别方面的研究成果,通过长期的工程和学术实践，形成了从测量识别到智能分析再到感知对抗的网络行为学的技术体系，层层分析，以AI的方法解决已知和未知的网络流量行为。

《网络流量异常检测特定应用研究》

李城龙-清华大学网络研究院副研究员

网络流量异常检测在网络管理领域中起到关键性的作用，在网络安全分析、网络故障诊断以及网络变更等场景下有着广泛的应用前景。本演讲主要针对挖矿流量异常检测和物联网设备流量异常检测两个具体应用场景进行介绍，相关研究工作可以为提升网络空间安全水平，提高网络运行的稳定性与安全性。

《加密流量威胁分析》

杨刚-360数字安全高级安全专家

在数据安全意识提高和技术进步的背景下，网络流量加密传输已成为趋势。但加密通信也成为网络威胁的藏身之地，给流量威胁检测带来新挑战。本议题将全面分析攻击技术的演进，探讨加密时代的流量威胁检测与分析方法。

《基于流量分析的数据跨境治理应用》

李薛-360数字安全高级总监

近年来，我国陆续出台《数据安全法》、《个人信息保护法》等多部数据安全重要法律法规，其中数据跨境治理是当前数据安全最为关注的几个方向之一。360流量团队全面分析跨境数据治理工作中面临的挑战和需求，通过综合运用政策法规、技术手段和管理手段等治理工具，整合产品能力和专家服务经验，探索出一条基于流量分析的数据跨境治理方法。

《360流量产品新版本与新征程》

吴来云-360数字安全高级总监

360流量产品（360 NDR）主打专业化、精准化、自动化高级威胁检测。依托对已知APT组织的情报积累，具备独家跟踪能力，对未知威胁检测具备专业化的检测分析模型及行为分析能力。其精准化预警能力，可针对海量告警线索做自动化分析，去除分析噪音，提炼出准确和重要的事件，并能聚合证据链做攻击确认。同时搭载人工智能的快速列车逐步完善产品使用、安全运营、对抗攻击、主动防御自动化，实现智能化发展。

点击阅读原文观看本场数字嘉宾全部演讲