2018年11月30日,由安全+主办的EISS-2018企业信息安全峰会——上海站在上海银星皇冠假日酒店成功举办。峰会延续了往届企业信息安全峰会 “直面信息安全挑战,创造最佳实践”的主题,吸引包括UPAS思睿嘉得、平安集团安全平台部、苏宁科技的安全研发中心、安徽万君网安的BOSS保镖监控软件、GTI派拉软件、舜源科技、联软科技等近400位的企业信息安全专家齐聚一堂,就企业数据安全实践、企业安全管理、态势感知、物联网安全、云安全、密匙管理、DevSecOps等话题展开深入分享和热烈的讨论。
(ISC)²上海分会主席施勇博士作为本次峰会的大会主席,为峰会做了开场致辞,并代表大会主办方对与会嘉宾表示热烈的欢迎。
平安集团的信息安全平台部总监董晓琼女士的分享主题是“企业数据安全‘智’评”。企业对信息安全最关注的是网络安全、数据安全、业务安全和业务连续性。董女士分享了信息安全纵深防体系和信息安全治理架构,提出了平安集团的信息安全管控机制,并且进一步探讨了几个企业最关注的问题:你的安全能力如何?管控机制有效性如何评价?安全能力、变化风险是否可见?最终展示了从“自我评估”到“‘智’我评估”经验。现场反响强烈,与会嘉宾提问非常积极。
茶歇过后,来自海康威视的副总裁王滨先生为我们分享了主题为“安全管理:物联网安全的应急响应”的精彩内容。物联网成为当前整个IT领域产业界和学术界关注的焦点,但是“美国断网事件”、“德国断网事件“等使得物联网的安全应急响应工作成为业界关注的焦点核心问题。物联网的安全应急响工作难点在哪里?面临哪些挑战?该如何应对?王先生在演讲中进行详尽介绍。
来自于美丽联合集团的信息安全总监止介先生,在本次大会的演讲主题是“蘑菇街人机识别体系实践”。蘑菇街遇到的人机识别问题挑战以及应对思路,涵盖反爬、图形验证码、滑块验证码、TCP/IP、设备指纹、模拟器识别等核心人机识别项目,主要分享我们在项目上的经验和最终落地的方案,以及我们在项目上的机器学习的应用。
午餐过后,企业信息安全峰会下午分为两个分会场,分别是:
分会场一:企业安全应用
分会场二:信息安全新技术
分会场一: 企业安全应用
第二位演讲嘉宾是Imperva的中国区资深技术顾问刘沛旻先生,他在本届大会的演讲主题是:“云环境下的应用和数据安全实践”。云环境下的安全趋势还是相当具有挑战性的,不论是部署模式、自动化、快速部署、服务化,还是缺少匹配的安全运维人员,都是不容小觑的。刘先生介绍了Impreva在混合环境下的应用和数据安全结构方面的经验,并推荐了相应的解决方案,为安全从业者在安全管理方面提供有力的支持。
第四位演讲嘉宾是来自某公司的风险负责人赵锐先生,在本次大会的分享主题是:“CSO基础之密匙管理的艺术”。风险管理有三要素,其中最重要而又最基础的要素是什么?赵先生通过提出并且回答这个关键问题,引出了风险管理中资产的保密性、完整性和可用性。并进一步阐述了密钥的生命周期管理经验。
第六位演讲嘉宾是来自安徽万君网安的高级安全工程师徐向阳先生,他为我们带来的演讲主题是:“企业数据防泄露的那些事”。徐先生通过分析数据泄露的危害和原因,进一步深度剖析企业数据泄露的风险,为与会嘉宾分享了BOSS保镖企业内网安全管理软件在企业管理中的核心作用。
分会场一最后的环节是小组讨论,来自法雷奥的中国区IT经理郭青峰先生,安徽万君网安的BOSS保镖软件技术官徐亮亮先生、德勤的风险咨询合伙人张震先生,药明生物的信息安全官林磊先生、Adidas的亚太信息安全高级顾问马一烈女士,就话题“企业安全战略实践方法论”展开了深入的讨论,就与会信息安全专家关注的热点话题给与答疑解惑,现场讨论热烈。
分会场二 信息安全新技术
第二讲的演讲嘉宾是来自Tenable的中国区总经理赵阳先生,他为我们分享的主题是:“Cyber Exposure:理解与降低企业安全风险”。如今企业计算环境,几乎所有的传统技术都已经发生改变,CISO都要面对4大难题:我们是否有被利用的风险?风险补救的优先级?如何才能减少被利用的风险?和同行相比安全再怎么水平?通过分析和解答以上问题,赵先生提出了Cyber Exposure能帮助企业提升安全的可视能力、优先分析能力、度量能力。
来自华泰证券的信息安全专家庄飞为我们带来第四讲的精彩分享,主题为:“DevSecOps在金融机构落地实践”。庄先生通过介绍DevOps安全面临的挑战、SDL软件安全生命周期BSI框架、安全活动干系人、DevSecOps应用安全活动等方面的经验,为与会嘉宾展示了华泰证券安全平台建设的战略框架。
第六讲的嘉宾是来自于众安科技的高级算法师裴新先生,演讲主题是:“区块链安全及隐私保护场景分析”。数据即资产,数据拥有者应具备资深数据的可控权。如何在隐私保护的条件下发挥数据价值,产出统计学或者趋势性结果,实现“数据开放不共享”。基于区块链资产协议的保险通证,为数据隐私保护提供新的思路。
第八位演讲嘉宾是来自玄猫安全实验室的安全研究员Javierlev先生,为我们分享了“区块链中共识算法的安全隐患”。演讲嘉宾首先介绍共识算法的背景以及影响其安全的因素,进一步针对响应的一些热点安全实践进行了分析,提出了诸多共识攻击的安全隐患,为相关专家提供了有力的参考。
第九为演讲嘉宾是来自腾讯云安全的高级产品经理刘双立先生,演讲主题是:“数盾—整治泄密的组合拳”。企业数据风险趋势不容乐观,内部泄密实践频发,数据保护法规要求越来越严格。在国内外严峻的形势下,腾讯云提出了由点到面、多维度管控的组合拳,从业务流量、内部访问和外部共享入手,打造完整安全体系。
企业信息安全峰会,旨在汇聚政、产、学、研、用等各方专家,充分利用参会嘉宾所处行业合作需求的多元化特点,来促进多方安全力量的有效对话与深入交流,以实质性推动合作,每届会议就发展战略集思广益、提出建议以形成指引,或针对热门网络安全技术与趋势进行系统化分析,或针对典型需求提供行之有效的解决方案,同时积极联合社会各方力量,积极探讨和推动网络空间安全人才培养。
本届峰会得到了以下单位的赞助和支持,他们是白金赞助单位:奇虎360公司,金牌赞助单位:腾讯安全平台部、猎豹移动、知道创宇,银牌赞助单位:蚂蚁金服安全应急响应中心、中科大计算机科学与技术学院、安天实验室、安徽万君网安BOSS保镖监控软件、武汉科锐。此外,会议还得到了中国计算机用户协会信息防护分会、湖北省信息网络安全协会以及《中国信息安全》、《信息网络安全》杂志的大力支持。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至253000106@qq.com举报,一经查实,本站将立刻删除。
发布者:SEO优化专员,转转请注明出处:https://www.chuangxiangniao.com/p/919623.html
