2018年4月27日，安全+在北京成功舉辦了EISS-2018企業(yè)信息安全峰會(huì)，峰會(huì)的主題延續(xù)了前兩屆在上海的“直面信息安全挑戰(zhàn)，創(chuàng)造最佳實(shí)踐”。將近300位的企業(yè)信息安全專家齊聚一堂，就企業(yè)信息安全建設(shè)，云安全，數(shù)據(jù)安全，軟件安全，UEBA，APT等話題展開熱烈的討論。

 

 

(ISC)²北京分會(huì)理事長(zhǎng)盧佐華女士作為本次峰會(huì)的大會(huì)主席，為峰會(huì)做了開場(chǎng)致辭，并代表大會(huì)主辦方對(duì)與會(huì)嘉賓表示熱烈的歡迎。

 

 

平安科技信息安全平臺(tái)部總經(jīng)理陳建先生，作為本次峰會(huì)的第一位演講嘉賓，給大家?guī)砹酥黝}為“UEBA在企業(yè)安全中的實(shí)踐”的精彩分享。 UEBA用戶行為風(fēng)險(xiǎn)分析目前是企業(yè)安全中的一個(gè)熱門領(lǐng)域，通過對(duì)用戶行為日志的收集，進(jìn)而通過機(jī)器學(xué)習(xí)何AI技術(shù)來對(duì)用戶行為進(jìn)行風(fēng)險(xiǎn)判斷與決策看起來是一個(gè)不錯(cuò)的方向。

 

 

瑞數(shù)信息CSO馬蔚彥女士的演講主題是: “動(dòng)態(tài)防御 – 構(gòu)建數(shù)字化業(yè)務(wù)的安全基石”。數(shù)字化轉(zhuǎn)型的關(guān)鍵在于轉(zhuǎn)變業(yè)務(wù)流程，創(chuàng)造新的盈利模式，但數(shù)字化程度越高的企業(yè)越容易遭遇欺詐風(fēng)險(xiǎn)，被黑客和網(wǎng)絡(luò)罪犯竊取關(guān)鍵信息，數(shù)據(jù)和有價(jià)值的數(shù)字資產(chǎn)。瑞數(shù)信息分享如何通過更動(dòng)態(tài)，更主動(dòng)的防御措施應(yīng)對(duì)正在面臨的安全威脅，為業(yè)務(wù)提供強(qiáng)有力的安全保障。

 

 

第三位演講嘉賓是來自中國(guó)建設(shè)銀行廣州開發(fā)中心的廖敏飛先生，他的演講主題是：“互聯(lián)網(wǎng)金融信息安全新技術(shù)創(chuàng)新”。針對(duì)互聯(lián)網(wǎng)金融信息安全的新挑戰(zhàn)，分享了創(chuàng)新架構(gòu)和創(chuàng)新實(shí)踐，以及對(duì)未來的展望。

 

 

來自于FireEye的大中華區(qū)技術(shù)經(jīng)理洪文輝先生，他的演講主題是： “網(wǎng)絡(luò)攻防戰(zhàn): 從 APT 到惡意軟件的演進(jìn)及如何有效偵測(cè)阻擋”。從安全威脅的最新趨勢(shì)，APT的市場(chǎng)趨勢(shì)及影響，APT攻擊最新情況，APT對(duì)業(yè)務(wù)及高管的影響，F(xiàn)ireEye公司簡(jiǎn)介及實(shí)踐案例等多個(gè)方面展開詳細(xì)的分享。

 

 

京東安全硅谷研究中心負(fù)責(zé)人蘇志剛先生，在本次大會(huì)分享的主題是：“起底電商黑灰產(chǎn)供應(yīng)鏈”。隨著國(guó)內(nèi)電商的迅速發(fā)展，黑灰產(chǎn)也在這個(gè)領(lǐng)域形成了一個(gè)成熟的生態(tài)環(huán)境。每個(gè)團(tuán)伙在這個(gè)供應(yīng)鏈上有明確的任務(wù)和產(chǎn)出。技術(shù)和工具也有高對(duì)抗性的能力去敏捷破解迭代提高的風(fēng)控技術(shù)。電商的挑戰(zhàn)是如何長(zhǎng)期跑在黑灰產(chǎn)前面持續(xù)提高門檻。

 

 

來自于FORTINET的華北區(qū)技術(shù)經(jīng)理胡丹丹先生,他的演講主題是：“安全同步轉(zhuǎn)型-保障數(shù)字化轉(zhuǎn)型成功的關(guān)鍵”。企業(yè)在數(shù)字化轉(zhuǎn)型中，非常重要的一項(xiàng)是IT安全風(fēng)險(xiǎn)的評(píng)估與保障，如何在不斷擴(kuò)大的數(shù)字化攻擊面確保IT系統(tǒng)的潔凈與高效，需要安全部署的思路與IT管理視角的轉(zhuǎn)換。這次分享從數(shù)字化的安全構(gòu)建開始，著重在安全建設(shè)中如何具備與數(shù)字化轉(zhuǎn)型相適應(yīng)的智能，協(xié)同的安全能力,以實(shí)現(xiàn)安全的轉(zhuǎn)型。

本次峰會(huì)下午分為兩個(gè)分會(huì)場(chǎng)，分別是：

○  分會(huì)場(chǎng)一：企業(yè)安全應(yīng)用；

○   分會(huì)場(chǎng)二：信息安全新技術(shù)。

 

 

分會(huì)場(chǎng)一企業(yè)安全應(yīng)用的第一位演講嘉賓Palo Alto Networks的Mr. KP Unnikrishnan，他的演講主題是：“預(yù)防數(shù)字時(shí)代的衰落”。

 

 

第二位演講嘉賓汽車之家安全經(jīng)理H5，在本次峰會(huì)分享的主題是：“策略型企業(yè)安全實(shí)踐”。演講中，他提到隨著互聯(lián)網(wǎng)用戶越來越多，安全形勢(shì)也愈演愈烈。越來越多的企業(yè)也逐漸重視安全, 現(xiàn)階段很多中型互聯(lián)網(wǎng)公司甚至A輪以上的創(chuàng)業(yè)公司也開始組建自己的安全團(tuán)隊(duì)。各家業(yè)務(wù)不同導(dǎo)致體系建設(shè)的出發(fā)點(diǎn)不同，針對(duì)APT攻擊，單純傳統(tǒng)防御已經(jīng)無(wú)法滿足需要。針對(duì)博彩，勒索軟件等黑產(chǎn)行為，多角度的監(jiān)控，策略聯(lián)動(dòng)，自動(dòng)化阻斷更有效的能夠抵御新型攻擊，為企業(yè)更好的保駕。

 

 

第三位演講嘉賓安永風(fēng)險(xiǎn)咨詢服務(wù)總監(jiān)高軼峰先生，在本次峰會(huì)的分享主題是：“全球網(wǎng)絡(luò)安全趨勢(shì)調(diào)研與分析”?；谛乱惠喰畔踩蛘{(diào)研報(bào)告，從揭示信息安全威脅全景到闡述如何反擊應(yīng)對(duì)這些威脅，以企業(yè)管理者的視角對(duì)全球信息安全趨勢(shì)進(jìn)行分析與剖析，并為新一輪管理決策提供支撐建議。

 

 

第四位演講嘉賓宜信應(yīng)用安全負(fù)責(zé)人劉勝先生，在本次峰會(huì)的分享主題是：“宜信應(yīng)用安全量化管理與實(shí)踐”。甲方企業(yè)安全漏洞頻發(fā)，如何用數(shù)字量化風(fēng)險(xiǎn)，推動(dòng)企業(yè)安全建設(shè)？本議題主要分享宜信在應(yīng)用安全方面的建設(shè)經(jīng)驗(yàn)，以資產(chǎn)管理為核心，遵循風(fēng)險(xiǎn)量化原則，推動(dòng)應(yīng)用安全風(fēng)險(xiǎn)治理，攻擊監(jiān)控和響應(yīng)，安全自動(dòng)化實(shí)踐。

 

 

第五位演講嘉賓海爾智能家電安全與合規(guī)標(biāo)準(zhǔn)負(fù)責(zé)人茹昭先生，在本次峰會(huì)的分享主題是：“智能家電loT平臺(tái)安全策略”。以海爾U+平臺(tái)為例介紹智能家電loT平臺(tái)的發(fā)展。從網(wǎng)絡(luò)安全，數(shù)據(jù)安全，安全管理三個(gè)方面闡述海爾U+平臺(tái)的安全體系建設(shè)，以及海爾在智能家電安全標(biāo)注化方面所做的工作。

 

 

第六位演講嘉賓華泰證券SRC負(fù)責(zé)人江旺先生，在本次峰會(huì)的分享主題是：“互聯(lián)網(wǎng)資產(chǎn)管理與漏洞運(yùn)營(yíng)實(shí)踐”。介紹華泰證券互聯(lián)網(wǎng)資產(chǎn)攻擊面數(shù)據(jù)庫(kù)從無(wú)到有的過程，以及高效運(yùn)營(yíng)互聯(lián)網(wǎng)測(cè)漏洞的一些好的方法，工具與思路。

 

 

分會(huì)場(chǎng)一最后的環(huán)節(jié)是小組討論，來自融360的信息安全副總監(jiān)肖子齊先生，海航云商的風(fēng)險(xiǎn)控制副總經(jīng)理李志文先生，JD Group的Neil Ji 先生(Cybersecurity Strategist)，圍繞“企業(yè)安全戰(zhàn)略實(shí)踐方法論”展開了熱烈的討論，共同參與為會(huì)眾答疑解惑，現(xiàn)場(chǎng)討論熱烈。

 

 

分會(huì)場(chǎng)二信息安全新技術(shù)的第一位演講嘉賓是來自完美世界信息安全總監(jiān)何藝先生，在本次峰會(huì)的分享主題是：“軟件定義企業(yè)安全模型”。時(shí)代在變，傳統(tǒng)網(wǎng)絡(luò)安全模型已經(jīng)無(wú)法適應(yīng)現(xiàn)在新的業(yè)務(wù)發(fā)展模式，解決安全問題。是否會(huì)有更好的安全模型，安全被軟件定義后，是否可以實(shí)現(xiàn)安全的彈性控制，解決安全管理和運(yùn)營(yíng)中的痛點(diǎn)？在本次峰會(huì)中分享了在這個(gè)過程中的探索和收獲。

 

a

 

第二位演講嘉賓Tenable中國(guó)區(qū)總經(jīng)理趙陽(yáng)先生，在本次峰會(huì)的分享主題是：“安全風(fēng)險(xiǎn)的可視與評(píng)估”。隨著企業(yè)數(shù)字化技術(shù)轉(zhuǎn)型和新技術(shù)的普及，IOT, SCADA, 云, Web, BYOD, 容器等技術(shù)廣泛應(yīng)用，企業(yè)暴露在外部的攻擊面越來越多，傳統(tǒng)被動(dòng)深度防御技術(shù)已經(jīng)無(wú)法確保100%的信息安全，CSO/CISO非常想了解是否有被利用的風(fēng)險(xiǎn)。Tenable與各位安全專家一起探討，如何管理和度量企業(yè)的資產(chǎn)攻擊面，加速理解和減少企業(yè)安全風(fēng)險(xiǎn)。

 

 

第三位演講嘉賓點(diǎn)融信息安全總監(jiān)馬寅龍先生，在本次峰會(huì)的分享主題是：“金融風(fēng)險(xiǎn)視角下的RegTech研究”。隨著金融交易的快速膨脹，金融交易復(fù)雜性的不斷增加，金融產(chǎn)品關(guān)聯(lián)性錯(cuò)綜復(fù)雜，金融監(jiān)管面臨著極大挑戰(zhàn)。Reg Tech借助人工智能，區(qū)塊鏈，云計(jì)算，大數(shù)據(jù)等技術(shù)為監(jiān)管賦能，提高監(jiān)管能力和效率，降低企業(yè)的合規(guī)成本，已經(jīng)成為重要的課題。

 

 

第四位演講嘉賓ForeScout中國(guó)區(qū)銷售總監(jiān)富月女士，在本次峰會(huì)中的分享主題是：“可視&安全協(xié)同管理”。

 

 

第五位演講嘉賓九州證券信息安全專家張璇女士，在本次峰會(huì)的分享主題是：“企業(yè)數(shù)據(jù)安全體系探索與實(shí)踐”。近年來數(shù)據(jù)安全泄密事件頻發(fā)，國(guó)家層面在2017年6月1日適時(shí)頒布了《網(wǎng)絡(luò)安全發(fā)》，等級(jí)保護(hù)制度也進(jìn)行了修訂和完善，為了應(yīng)對(duì)不斷變化的安全威脅，進(jìn)一步滿足合規(guī)要求，旨在探討為了保護(hù)企業(yè)數(shù)據(jù)安全，如何設(shè)計(jì)數(shù)據(jù)安全保護(hù)體系以及相關(guān)落地實(shí)踐。

 

 

第六位演講嘉賓公安部第三研究所（國(guó)家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢查中心）網(wǎng)絡(luò)安全專家鄧琦女士，在本次峰會(huì)的分享主題是：“大數(shù)據(jù)時(shí)代的網(wǎng)站安全風(fēng)險(xiǎn)管理與預(yù)警服務(wù)”。隨著網(wǎng)絡(luò)安全法的落地，面對(duì)網(wǎng)站安全運(yùn)維所承擔(dān)的責(zé)任和義務(wù)，網(wǎng)站運(yùn)營(yíng)者正逐步加大安全投入，但如何將看不見的安全投入，通過有效的方式體現(xiàn)出來，如果高效應(yīng)對(duì)潛在的安全風(fēng)險(xiǎn)，需要信息安全從業(yè)者共同努力進(jìn)行探索和實(shí)踐。

 

 

第七位演講嘉賓海爾集團(tuán)IT部首席信息安全官陳云峰先生，在本次峰會(huì)分享的主題是：“海爾集團(tuán)云安全實(shí)踐”。網(wǎng)絡(luò)安全法正式實(shí)施以后，海爾集團(tuán)充分研究和學(xué)習(xí)法案，結(jié)合集團(tuán)自身的安全管控平臺(tái)（海安盾），對(duì)集團(tuán)的企業(yè)內(nèi)網(wǎng)，工業(yè)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)設(shè)備進(jìn)行全方位防御和全流程數(shù)據(jù)保護(hù)，實(shí)現(xiàn)了云安全實(shí)踐的與時(shí)俱進(jìn)。

第八位演講嘉賓恒昌利通信息安全總經(jīng)理張勁先生，在本次峰會(huì)的分享主題是：“金融科技創(chuàng)新和安全風(fēng)險(xiǎn)治理”。互聯(lián)網(wǎng)金融重要元素：互聯(lián)網(wǎng)金融是傳統(tǒng)金融機(jī)構(gòu)與互聯(lián)網(wǎng)企業(yè)利用互聯(lián)網(wǎng)技術(shù)和信息通信技術(shù)實(shí)現(xiàn)資金融通，支付，投資和信息中介服務(wù)的新型金融業(yè)務(wù)模式?；ヂ?lián)網(wǎng)與金融深度融合是大勢(shì)所趨，將對(duì)金融產(chǎn)品，業(yè)務(wù)，組織和服務(wù)等方面產(chǎn)生更加深刻的影響。

 

EISS-2018企業(yè)信息安全峰會(huì)，本次峰會(huì)圓滿結(jié)束！感謝演講嘉賓，以及我們的贊助商瑞數(shù)信息、FireEye、FORTINET、Tenable、Palo Alto Networks、ForeScout和Imperva的支持，以及業(yè)界安全專家的熱情參與，期待下次峰會(huì)見！

 

相關(guān)熱詞搜索：信息安全