从Java虚拟机的视角检视Java的性能，既包括JVM的原理部分，也包括在不同的问题场景下，选择合理的工具来诊断/分析问题的案例实践。同时对于高性能Java开发最难部分之一的并发(concurrency)，本次分享会从Java Memory Model的视角展开介绍，重点是探讨被我们平时开发所忽略的重要细节。

传统的JVM及其诊断工具，大多是针对长时间运行的单体式（Monolithic）应用场景，而云原生场景复杂、弹性、动态的JVM负载特点，对性能工作提出了更高的挑战，本讲将从大数据性能实践出发，分享如何在新场景下高效地进行性能诊断调优等工作。

数据中心已成为支撑大规模互联网服务的标准基础设施。随着数据中心的规模越来越大，数据中心里每一次软件（如 JVM）或硬件（如 CPU）的升级改造都会带来高昂的成本。合理的性能分析有助于数据中心的优化升级和成本节约，而错误的分析可能误导决策、甚至造成巨大的成本损耗。本次分享主要介绍大规模数据中心性能监控与分析的挑战与实践。

产业互联网、业务数字化大时代下，企业的效率越来越高，但业务也越来越复杂和开放，导致黑客入侵愈加频繁，产生危害也愈发严重。在这样大背景下，使得原本就落后一步的安全建设面临着前所未有挑战。如何在一个开放复杂又快速变化的环境下把安全做好？这对于任何一个做安全的人来讲，都是不可忽视且需要深入思考的问题。
一直以来传统安全对威胁的检测和拦截，都是基于对黑客行为的认知，而新的安全思路则是将眼睛从黑客转移到自身。在业务运转的过程中生成内在指标，并对这些指标进行持续地分析、监控与处理，建立起可迭代的安全循环。那么未来不管黑客用什么漏洞和工具，一定会引起内部指标的变化，这就是所谓的自适应安全。
未来评价安全做得好不好关键指标就是整个安全体系的改进迭代速度，包括发现问题到改进问题所需要的时间和成本。可迭代的安全循坏最重要就是安全核心引擎化。安全核心平台前端安全能力一定可扩展，才能灵活扩展数据源。同时，所有的安全能力是完全IP化。要支撑安全核心引擎化就需要Full API和安全编排能力。这里安全编排能力就是指把以前安全的能力打碎成API之后，用新的逻辑组织起来。在安全核心平台基础之上，做到可迭代的安全循坏还需要具备灵活的数据生成能力、机器学习能力和模型快速验证能力。这三点就能使得整个公司的安全能力可以快速进行改进和迭代。

安全是一个攻防对抗为典型特征的特殊领域，伴随着攻防对抗的升级，几乎每隔一阵子，攻防双方都会诞生一些新兴的名词、术语和技术。新的技术、名词诞生时，行业总是伴随着种种“新瓶装旧酒”的争议。

抛开争议的表面，是否存在一种“不变应万变”的思路，可以帮助企业更好的建设安全防御能力，在资源永远不足的前提下，最高性价比的获取防守方应有的优势呢？大型互联网企业的领头羊，在这条路上有相对务实的追求和实践，这些实践孕育了“安全运营”的理念。

多数安全从业者可能并未有机会亲历大型互联网企业的平台，因此对于行业最佳实践的学习更多来自于理论框架和合规驱动的一些标准方案，可能对落地的方法、思路上尚存在一些想象和误会的空间，本次分享将切实可行的帮助企业收获大型互联网安全运营的关键。

数据是企业的核心资产，如果保护好企业的数据安全在大数据时代成为了企业安全建设的重中之重。互联网企业一方面搜集了海量的用户数据，一方面由于开放的基因，对数据安全带来了巨大的挑战。

本次分享从网易的实践经验出发，在数据的整个生命周期中，利用各类安全技术、安全流程和管理技术对数据安全进行综合治理，以期对其他企业有所借鉴和参考