2018年4月27日,安全+在北京成功舉辦了EISS-2018企業(yè)信息安全峰會(huì),峰會(huì)的主題延續(xù)了前兩屆在上海的“直面信息安全挑戰(zhàn),創(chuàng)造最佳實(shí)踐”。將近300位的企業(yè)信息安全專家齊聚一堂,就企業(yè)信息安全建設(shè),云安全,數(shù)據(jù)安全,軟件安全,UEBA,APT等話題展開熱烈的討論。
(ISC)2北京分會(huì)理事長盧佐華女士作為本次峰會(huì)的大會(huì)主席,為峰會(huì)做了開場致辭,并代表大會(huì)主辦方對(duì)與會(huì)嘉賓表示熱烈的歡迎。
平安科技信息安全平臺(tái)部總經(jīng)理陳建先生,作為本次峰會(huì)的第一位演講嘉賓,給大家?guī)砹酥黝}為“UEBA在企業(yè)安全中的實(shí)踐”的精彩分享。 UEBA用戶行為風(fēng)險(xiǎn)分析目前是企業(yè)安全中的一個(gè)熱門領(lǐng)域,通過對(duì)用戶行為日志的收集,進(jìn)而通過機(jī)器學(xué)習(xí)何AI技術(shù)來對(duì)用戶行為進(jìn)行風(fēng)險(xiǎn)判斷與決策看起來是一個(gè)不錯(cuò)的方向。
瑞數(shù)信息CSO馬蔚彥女士的演講主題是: “動(dòng)態(tài)防御 – 構(gòu)建數(shù)字化業(yè)務(wù)的安全基石”。數(shù)字化轉(zhuǎn)型的關(guān)鍵在于轉(zhuǎn)變業(yè)務(wù)流程,創(chuàng)造新的盈利模式,但數(shù)字化程度越高的企業(yè)越容易遭遇欺詐風(fēng)險(xiǎn),被黑客和網(wǎng)絡(luò)罪犯竊取關(guān)鍵信息,數(shù)據(jù)和有價(jià)值的數(shù)字資產(chǎn)。瑞數(shù)信息分享如何通過更動(dòng)態(tài),更主動(dòng)的防御措施應(yīng)對(duì)正在面臨的安全威脅,為業(yè)務(wù)提供強(qiáng)有力的安全保障。
第三位演講嘉賓中國建設(shè)銀行廣州開發(fā)中心廖敏飛先生,他的演講主題是:“互聯(lián)網(wǎng)金融信息安全新技術(shù)創(chuàng)新”。針對(duì)互聯(lián)網(wǎng)金融信息安全的新挑戰(zhàn),分享了創(chuàng)新架構(gòu)和創(chuàng)新實(shí)踐,以及對(duì)未來的展望。
來自于FireEye的大中華區(qū)技術(shù)經(jīng)理洪文輝洪先生,他的演講主題是:“網(wǎng)絡(luò)攻防戰(zhàn): 從 APT 到惡意軟件的演進(jìn)及如何有效偵測阻擋”。從安全威脅的最新趨勢,APT的市場趨勢及影響,APT攻擊最新情況,APT對(duì)業(yè)務(wù)及高管的影響,F(xiàn)ireEye公司簡介及實(shí)踐案例等多個(gè)方面展開詳細(xì)的分享。
京東安全硅谷研究中心負(fù)責(zé)人蘇志剛先生,在本次大會(huì)分享的主題是:“起底電商黑灰產(chǎn)供應(yīng)鏈”。隨著國內(nèi)電商的迅速發(fā)展,黑灰產(chǎn)也在這個(gè)領(lǐng)域形成了一個(gè)成熟的生態(tài)環(huán)境。每個(gè)團(tuán)伙在這個(gè)供應(yīng)鏈上有明確的任務(wù)和產(chǎn)出。技術(shù)和工具也有高對(duì)抗性的能力去敏捷破解迭代提高的風(fēng)控技術(shù)。電商的挑戰(zhàn)是如何長期跑在黑灰產(chǎn)前面持續(xù)提高門檻。
來自于FORTINET的華北區(qū)技術(shù)經(jīng)理胡丹丹先生,他的演講主題是:“安全同步轉(zhuǎn)型-保障數(shù)字化轉(zhuǎn)型成功的關(guān)鍵”。企業(yè)在數(shù)字化轉(zhuǎn)型中,非常重要的一項(xiàng)是IT安全風(fēng)險(xiǎn)的評(píng)估與保障,如何在不斷擴(kuò)大的數(shù)字化攻擊面確保IT系統(tǒng)的潔凈與高效,需要安全部署的思路與IT管理視角的轉(zhuǎn)換。這次分享從數(shù)字化的安全構(gòu)建開始,著重在安全建設(shè)中如何具備與數(shù)字化轉(zhuǎn)型相適應(yīng)的智能,協(xié)同的安全能力,以實(shí)現(xiàn)安全的轉(zhuǎn)型。
本次峰會(huì)下午分為兩個(gè)分會(huì)場,分別是:
分會(huì)場一:企業(yè)安全應(yīng)用;
分會(huì)場二:信息安全新技術(shù)。
分會(huì)場一
分會(huì)場一企業(yè)安全應(yīng)用的第一位演講嘉賓Palo Alto Networks的Mr. KP Unnikrishnan,他的演講主題是:“預(yù)防數(shù)字時(shí)代的衰落”。
第二位演講嘉賓汽車之家安全經(jīng)理H5,在本次峰會(huì)分享的主題是:“策略型企業(yè)安全實(shí)踐”。演講中,他提到隨著互聯(lián)網(wǎng)用戶越來越多,安全形勢也愈演愈烈。越來越多的企業(yè)也逐漸重視安全, 現(xiàn)階段很多中型互聯(lián)網(wǎng)公司甚至A輪以上的創(chuàng)業(yè)公司也開始組建自己的安全團(tuán)隊(duì)。各家業(yè)務(wù)不同導(dǎo)致體系建設(shè)的出發(fā)點(diǎn)不同,針對(duì)APT攻擊,單純傳統(tǒng)防御已經(jīng)無法滿足需要。針對(duì)博彩,勒索軟件等黑產(chǎn)行為,多角度的監(jiān)控,策略聯(lián)動(dòng),自動(dòng)化阻斷更有效的能夠抵御新型攻擊,為企業(yè)更好的保駕。
第三位演講嘉賓安永風(fēng)險(xiǎn)咨詢服務(wù)總監(jiān)高軼峰先生,在本次峰會(huì)的分享主題是:“全球網(wǎng)絡(luò)安全趨勢調(diào)研與分析”?;谛乱惠喰畔踩蛘{(diào)研報(bào)告,從揭示信息安全威脅全景到闡述如何反擊應(yīng)對(duì)這些威脅,以企業(yè)管理者的視角對(duì)全球信息安全趨勢進(jìn)行分析與剖析,并為新一輪管理決策提供支撐建議。
第四位演講嘉賓宜信應(yīng)用安全負(fù)責(zé)人劉勝先生,在本次峰會(huì)的分享主題是:“宜信應(yīng)用安全量化管理與實(shí)踐”。甲方企業(yè)安全漏洞頻發(fā),如何用數(shù)字量化風(fēng)險(xiǎn),推動(dòng)企業(yè)安全建設(shè)?本議題主要分享宜信在應(yīng)用安全方面的建設(shè)經(jīng)驗(yàn),以資產(chǎn)管理為核心,遵循風(fēng)險(xiǎn)量化原則,推動(dòng)應(yīng)用安全風(fēng)險(xiǎn)治理,攻擊監(jiān)控和響應(yīng),安全自動(dòng)化實(shí)踐。
第五位演講嘉賓海爾智能家電安全與合規(guī)標(biāo)準(zhǔn)負(fù)責(zé)人茹昭先生,在本次峰會(huì)的分享主題是:“智能家電loT平臺(tái)安全策略”。以海爾U+平臺(tái)為例介紹智能家電loT平臺(tái)的發(fā)展。從網(wǎng)絡(luò)安全,數(shù)據(jù)安全,安全管理三個(gè)方面闡述海爾U+平臺(tái)的安全體系建設(shè),以及海爾在智能家電安全標(biāo)注化方面所做的工作。
第六位演講嘉賓華泰證券SRC負(fù)責(zé)人江旺先生,在本次峰會(huì)的分享主題是:“互聯(lián)網(wǎng)資產(chǎn)管理與漏洞運(yùn)營實(shí)踐”。介紹華泰證券互聯(lián)網(wǎng)資產(chǎn)攻擊面數(shù)據(jù)庫從無到有的過程,以及高效運(yùn)營互聯(lián)網(wǎng)測漏洞的一些好的方法,工具與思路。
分會(huì)場一最后的環(huán)節(jié)是小組討論,來自融360的信息安全副總監(jiān)肖子齊先生,海航云商的風(fēng)險(xiǎn)控制副總經(jīng)理李志文先生,JD Group的Neil Ji 先生(Cybersecurity Strategist),圍繞“企業(yè)安全戰(zhàn)略實(shí)踐方法論”展開了熱烈的討論,共同參與為會(huì)眾答疑解惑,現(xiàn)場討論熱烈。
分會(huì)場二
分會(huì)場二信息安全新技術(shù)的第一位演講嘉賓完美世界信息安全總監(jiān)何藝先生,在本次峰會(huì)的分享主題是:“軟件定義企業(yè)安全模型”。時(shí)代在變,傳統(tǒng)網(wǎng)絡(luò)安全模型已經(jīng)無法適應(yīng)現(xiàn)在新的業(yè)務(wù)發(fā)展模式,解決安全問題。是否會(huì)有更好的安全模型,安全被軟件定義后,是否可以實(shí)現(xiàn)安全的彈性控制,解決安全管理和運(yùn)營中的痛點(diǎn)?在本次峰會(huì)中分享了在這個(gè)過程中的探索和收獲。
第二位演講嘉賓Tenable中國區(qū)總經(jīng)理趙陽先生,在本次峰會(huì)的分享主題是:“安全風(fēng)險(xiǎn)的可視與評(píng)估”。隨著企業(yè)數(shù)字化技術(shù)轉(zhuǎn)型和新技術(shù)的普及,IOT, SCADA, 云, Web, BYOD, 容器等技術(shù)廣泛應(yīng)用,企業(yè)暴露在外部的攻擊面越來越多,傳統(tǒng)被動(dòng)深度防御技術(shù)已經(jīng)無法確保100%的信息安全,CSO/CISO非常想了解是否有被利用的風(fēng)險(xiǎn)。Tenable與各位安全專家一起探討,如何管理和度量企業(yè)的資產(chǎn)攻擊面,加速理解和減少企業(yè)安全風(fēng)險(xiǎn)。
第三位演講嘉賓點(diǎn)融信息安全總監(jiān)馬寅龍先生,在本次峰會(huì)的分享主題是:“金融風(fēng)險(xiǎn)視角下的RegTech研究”。隨著金融交易的快速膨脹,金融交易復(fù)雜性的不斷增加,金融產(chǎn)品關(guān)聯(lián)性錯(cuò)綜復(fù)雜,金融監(jiān)管面臨著極大挑戰(zhàn)。Reg Tech借助人工智能,區(qū)塊鏈,云計(jì)算,大數(shù)據(jù)等技術(shù)為監(jiān)管賦能,提高監(jiān)管能力和效率,降低企業(yè)的合規(guī)成本,已經(jīng)成為重要的課題。
第四位演講嘉賓ForeScout中國區(qū)銷售總監(jiān)富月女士,在本次峰會(huì)中的分享主題是:“可視&安全協(xié)同管理”。
第五位演講嘉賓九州證券信息安全專家張璇女士,在本次峰會(huì)的分享主題是:“企業(yè)數(shù)據(jù)安全體系探索與實(shí)踐”。近年來數(shù)據(jù)安全泄密事件頻發(fā),國家層面在2017年6月1日適時(shí)頒布了《網(wǎng)絡(luò)安全發(fā)》,等級(jí)保護(hù)制度也進(jìn)行了修訂和完善,為了應(yīng)對(duì)不斷變化的安全威脅,進(jìn)一步滿足合規(guī)要求,旨在探討為了保護(hù)企業(yè)數(shù)據(jù)安全,如何設(shè)計(jì)數(shù)據(jù)安全保護(hù)體系以及相關(guān)落地實(shí)踐。
第六位演講嘉賓公安部第三研究所(國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢查中心)網(wǎng)絡(luò)安全專家鄧琦女士,在本次峰會(huì)的分享主題是:“大數(shù)據(jù)時(shí)代的網(wǎng)站安全風(fēng)險(xiǎn)管理與預(yù)警服務(wù)”。隨著網(wǎng)絡(luò)安全法的落地,面對(duì)網(wǎng)站安全運(yùn)維所承擔(dān)的責(zé)任和義務(wù),網(wǎng)站運(yùn)營者正逐步加大安全投入,但如何將看不見的安全投入,通過有效的方式體現(xiàn)出來,如果高效應(yīng)對(duì)潛在的安全風(fēng)險(xiǎn),需要信息安全從業(yè)者共同努力進(jìn)行探索和實(shí)踐。
第七位演講嘉賓海爾集團(tuán)IT部首席信息安全官陳云峰先生,在本次峰會(huì)分享的主題是:“海爾集團(tuán)云安全實(shí)踐”。網(wǎng)絡(luò)安全法正式實(shí)施以后,海爾集團(tuán)充分研究和學(xué)習(xí)法案,結(jié)合集團(tuán)自身的安全管控平臺(tái)(海安盾),對(duì)集團(tuán)的企業(yè)內(nèi)網(wǎng),工業(yè)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)設(shè)備進(jìn)行全方位防御和全流程數(shù)據(jù)保護(hù),實(shí)現(xiàn)了云安全實(shí)踐的與時(shí)俱進(jìn)。
第八位演講嘉賓恒昌利通信息安全總經(jīng)理張勁先生,在本次峰會(huì)的分享主題是:“金融科技創(chuàng)新和安全風(fēng)險(xiǎn)治理”?;ヂ?lián)網(wǎng)金融重要元素:互聯(lián)網(wǎng)金融是傳統(tǒng)金融機(jī)構(gòu)與互聯(lián)網(wǎng)企業(yè)利用互聯(lián)網(wǎng)技術(shù)和信息通信技術(shù)實(shí)現(xiàn)資金融通,支付,投資和信息中介服務(wù)的新型金融業(yè)務(wù)模式?;ヂ?lián)網(wǎng)與金融深度融合是大勢所趨,將對(duì)金融產(chǎn)品,業(yè)務(wù),組織和服務(wù)等方面產(chǎn)生更加深刻的影響。
EISS-2018企業(yè)信息安全峰會(huì),本次峰會(huì)圓滿結(jié)束!感謝演講嘉賓,以及我們的贊助商瑞數(shù)信息、FireEye、FORTINET、Tenable、Palo Alto Networks、ForeScout和Imperva的支持,以及業(yè)界安全專家的熱情參與,期待下次峰會(huì)見!
贊助咨詢、業(yè)務(wù)合作:
聯(lián)系人:Leo LIAO
T: +86 185 1636 0670
E: leo.liao@anquanjia.net.cn
參會(huì)咨詢、媒體合作:
聯(lián)系人:Grace FU
T: +86 139 1795 7949
E: grace.fu@anquanjia.net.cn