久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

峰會介紹

2020年11月27日，由安世加(原安全+) 主辦的“EISS-2020企業(yè)信息安全峰會之上海站”在上海銀星皇冠假日酒店成功舉辦。峰會以”直面信息安全挑戰(zhàn)，創(chuàng)造最佳實(shí)踐案例“為主題，總共吸引了近300位來自各行業(yè)的企業(yè)安全負(fù)責(zé)人，安全專家出席。

本屆峰會是安世加在上海連續(xù)舉辦的第五次會議，大會通過網(wǎng)絡(luò)空間的安全治理、信息安全管理助推企業(yè)信息化建設(shè)、企業(yè)安全落地痛點(diǎn)實(shí)踐等諸多行業(yè)的熱點(diǎn)議題，以及三場重量級、多角度的小組討論對安全行業(yè)的現(xiàn)狀及發(fā)展趨勢進(jìn)行了深入的分析與探討。

本次峰會盛邀(ISC)²上海分會、OWASP中國為協(xié)辦方、共有Fortinet、聯(lián)軟科技、Imperva、Palo Alto Networks、新思科技、FireEye、CyberArk、思睿嘉得、Tenable、飛馳云聯(lián)、Westcon、NETSOUT等12家企業(yè)贊助，并獲得多達(dá)44家單位和27家安全媒體的鼎力支持。

上午主會場

(ISC)²上海分會主席 施勇先生為本次峰會作了精彩的開幕致辭，施勇先生表示，在全球疫情嚴(yán)峻的這一年，每一位安全從業(yè)人員依舊戮力前行，不忘初心，為行業(yè)發(fā)展貢獻(xiàn)出自己的力量。而EISS-2020企業(yè)信息安全峰會之上海站更是一次行業(yè)的年度總結(jié)，希望其繼續(xù)作為信息安全行業(yè)重要的交流與學(xué)習(xí)平臺，為信安未來開拓出新的思路!

第一講

網(wǎng)絡(luò)空間的安全治理

此次峰會的首位演講嘉賓是來自國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心上海分中心的運(yùn)行部主任 戴沁蕓，她的演講主題是《網(wǎng)絡(luò)空間的安全治理》。

無論是關(guān)乎城市治理或是國際安危，網(wǎng)絡(luò)安全態(tài)勢的重要性正在不斷的升溫，而國際格局也因著信息戰(zhàn)的出現(xiàn)變得更加錯綜復(fù)雜，戴沁蕓主任從國家對信息安全的政策治理開始，到信息安全所引發(fā)的大國之間的博弈，通過具體的案例為參會者展示了網(wǎng)絡(luò)安全所帶來的全新格局與視野，同時也為本次峰會的正式開啟拉開了序幕。

第二講

網(wǎng)絡(luò)+安全雙輪驅(qū)動，讓企業(yè)應(yīng)對新形勢挑戰(zhàn)

第二位演講嘉賓是來自Fortinet中國的華東區(qū)技術(shù)經(jīng)理 卜嬋敏，她的演講主題是《網(wǎng)絡(luò)+安全雙輪驅(qū)動，讓企業(yè)應(yīng)對新形勢挑戰(zhàn)》。

全球疫情的流行使企業(yè)在遠(yuǎn)程辦公安全乃至未來五年業(yè)務(wù)評估風(fēng)險方面均產(chǎn)生了影響與變化。SASE(Secure Access Service Edge)安全訪問服務(wù)邊緣的理念正在全速被接受與認(rèn)可。在這個過程中，安全技術(shù)、流程與人如何全面整合是本次演講我們要探討的話題。

第三講

零信任實(shí)踐：從遠(yuǎn)程辦公開始

——疫情再爆發(fā)，我們可以做的更好

第三位演講嘉賓是來自聯(lián)軟科技的高級產(chǎn)品經(jīng)理 劉現(xiàn)磊。他分享的主題是《零信任實(shí)踐：從遠(yuǎn)程辦公開始——疫情再爆發(fā)，我們可以做的更好》。

年初，突如其來的疫情不僅嚴(yán)重影響了人們生活，為了復(fù)工各企業(yè)IT部門拼盡全力，在后疫情時代，員工深度體驗(yàn)過遠(yuǎn)程辦公后，也使得遠(yuǎn)程辦公常態(tài)化被提上日程，寒冬將至，再加上國外疫情再次爆發(fā)，這一次我們是否可以做的更好?

聯(lián)軟科技今年在疫情期間跟諸多企業(yè)在保障遠(yuǎn)程辦公的接入安全、數(shù)據(jù)安全等方面進(jìn)行了多次實(shí)踐，跟企業(yè)一起很好的應(yīng)對疫情，今天聯(lián)軟科技將從零信任的發(fā)展現(xiàn)狀，BYOD/COPE遠(yuǎn)程接入辦公、多云訪問等典型場景，分享基于零信任安全架構(gòu)的遠(yuǎn)程辦公安全實(shí)踐。

第四講

信息安全管理助推企業(yè)信息化建設(shè)

第四位演講嘉賓是來自某A+H上市公司的信息安全負(fù)責(zé)人 孫琦。他分享的主題是《信息安全管理助推企業(yè)信息化建設(shè)》。

從企業(yè)信息化到智能化，絕大多數(shù)企業(yè)正在進(jìn)行數(shù)字化轉(zhuǎn)型。大數(shù)據(jù)、AI、數(shù)據(jù)中臺 等等名詞早已耳熟能詳，信息安全管理也已被大多數(shù)企業(yè)作所接受。我們將通過直面挑戰(zhàn)、確立目標(biāo)等環(huán)節(jié)分享如何通過安全管理更好的助推企業(yè)數(shù)字化轉(zhuǎn)型。

第五講

現(xiàn)代數(shù)據(jù)庫環(huán)境下的安全思考

第五位演講嘉賓是來自Imperva的資深技術(shù)專家 劉沛旻。他分享的主題是《現(xiàn)代數(shù)據(jù)庫環(huán)境下的安全思考》。

當(dāng)今的數(shù)據(jù)庫環(huán)境在發(fā)生巨大的變化，物理環(huán)境在向私有云和DBasS發(fā)展、結(jié)構(gòu)化數(shù)據(jù)存儲在向非結(jié)構(gòu)化數(shù)據(jù)存儲發(fā)展，傳統(tǒng)的數(shù)據(jù)庫安全解決方案能滿足這樣的變化嗎?會面臨怎樣的新挑戰(zhàn)?行業(yè)里已經(jīng)有安全廠商提出了使用最時髦的中臺概念來建設(shè)數(shù)據(jù)安全中臺，這樣可行嗎?Imperva將以實(shí)際項目經(jīng)驗(yàn)出發(fā)，為您提供現(xiàn)代數(shù)據(jù)庫環(huán)境下可落地的安全思路。

小組討論：云安全

小組討論一直是EISS系列峰會倍受關(guān)注的熱點(diǎn)之一，此次峰會上午主會場盛邀CSA上海分會的聯(lián)席主席 沈勇、攜程的高級安全總監(jiān) 凌云、愛奇藝的高級安全總監(jiān) 盧明樊以及華住集團(tuán)的首席安全架構(gòu)師 張維垚共同就《云安全》這個議題展開了熱烈的討論。

四位嘉賓各自分享的近一年來在云安全建設(shè)方面的經(jīng)驗(yàn)心得，同時對未來云安全的發(fā)展變化做了各自獨(dú)到見解，通過多角度，有深度的討論讓所有參會者耳目一新。

頒獎

安世加2020年度優(yōu)秀作者獎

上午主會場最后一個環(huán)節(jié)是EISS自創(chuàng)辦以來首次設(shè)立的頒獎環(huán)節(jié)，安世加創(chuàng)辦的EISS系列峰會不僅為安全行業(yè)提供了優(yōu)質(zhì)的線下直面交流平臺，同時，其運(yùn)營的同名公眾號也為安全從業(yè)者開辟了更為廣闊的學(xué)習(xí)交流渠道。無論是峰會，沙龍或安全行業(yè)的動態(tài)與招聘信息，又或者是技術(shù)，管理的實(shí)踐分享，安世加都致力于為廣大的信安工作者提供更多的咨詢與學(xué)習(xí)交流的機(jī)會。

首屆優(yōu)秀作者獎授予了兩位年輕的后起之秀，來自某甲方的安全負(fù)責(zé)人 武天旭及來自360政企安全高級攻防部門的高級滲透工程師 謝兆國。安世加希望通過本次頒獎，起到拋磚引玉的作用，愿更多安全從業(yè)者來這個平臺分享經(jīng)驗(yàn)心得，為行業(yè)帶來更多的新思路。

下午主會場一：企業(yè)安全應(yīng)用

第一講：企業(yè)安全落地痛點(diǎn)實(shí)踐

下午分會場一的首位演講嘉賓是來自某鋼鐵電商企業(yè)的CISO 黃帥，他分享的主題是《企業(yè)安全落地痛點(diǎn)實(shí)踐》。

他分享的要點(diǎn)包括企業(yè)(尤其是中小企業(yè)，哪怕是大集團(tuán)企業(yè))安全落地工作中碰到的痛點(diǎn)?通過哪些方法合理解決或者平衡消除痛點(diǎn)?從2-3個工作實(shí)踐中講解碰到的痛點(diǎn)及解決痛點(diǎn)過程。

第二講：從疫情防控看信息安全建設(shè)

下午分會場一的第二位演講嘉賓是來自Palo Alto Networks的大客戶部技術(shù)總監(jiān) 李臻，他分享的主題是《從疫情防控看信息安全建設(shè)》。

全球在新冠病毒疫情之下都面臨嚴(yán)峻挑戰(zhàn)，如何快速切斷傳播途徑、在短期內(nèi)完成千萬人的核酸篩查?防止醫(yī)療系統(tǒng)癱瘓?和防控自然界的病毒一樣，在數(shù)字世界里也必須及時、有效地抑制各種已知和未知威脅。信息安全建設(shè)和疫情防控可以互相借鑒。

第三講：如何在企業(yè)數(shù)字化轉(zhuǎn)型構(gòu)建成功的身份管理平臺?

下午分會場一的第三位演講嘉賓是來自CyberArk的中國區(qū)總監(jiān) 熊釗，他分享的主題是《如何在企業(yè)數(shù)字化轉(zhuǎn)型構(gòu)建成功的身份管理平臺?》。

在日益快速發(fā)展的企業(yè)數(shù)字化轉(zhuǎn)型過程中，越來越多的數(shù)據(jù)泄露現(xiàn)象暴露了企業(yè)諸多安全方面的隱患并帶來了警醒。業(yè)務(wù)高速和數(shù)字化轉(zhuǎn)型固然重要，但為這些轉(zhuǎn)型保駕護(hù)航的特權(quán)訪問管理更為重要。CyberArk公司將從以下幾個方面帶來他們的觀點(diǎn)：

1、新常態(tài)下的安全趨勢

2、特權(quán)訪問管理可以做什么?

3、如何幫助企業(yè)在數(shù)字化轉(zhuǎn)型中構(gòu)建一套靈活、高效、穩(wěn)定的特權(quán)訪問管理平臺。

第四講：電網(wǎng)數(shù)字化轉(zhuǎn)型下的網(wǎng)絡(luò)安全思考

下午分會場一的第四位演講嘉賓是來自全球能源互聯(lián)網(wǎng)研究院有限公司信息通訊研究所的信息通信研究所安全技術(shù)總監(jiān) 邵志鵬，他分享的主題是《電網(wǎng)數(shù)字化轉(zhuǎn)型下的網(wǎng)絡(luò)安全思考》。

利用信息通信技術(shù)優(yōu)化提升傳統(tǒng)電網(wǎng)，推動電網(wǎng)智能化和企業(yè)數(shù)字化轉(zhuǎn)型，是國家電網(wǎng)公司建設(shè)具有中國特色國際領(lǐng)先的能源互聯(lián)網(wǎng)企業(yè)戰(zhàn)略目標(biāo)的重要舉措，而網(wǎng)絡(luò)安全工作則是數(shù)字化轉(zhuǎn)型的基礎(chǔ)保障。報告就如何抵御伴隨數(shù)字化轉(zhuǎn)型而來的網(wǎng)絡(luò)安全威脅，進(jìn)一步發(fā)展公司網(wǎng)絡(luò)安全體系，提出了相關(guān)思路和觀點(diǎn)。

第五講：合規(guī)視角下的信息安全審計

下午分會場一的第五位演講嘉賓是來自某第三方支付公司的信息安全專家 陳圣，他分享的主題是《合規(guī)視角下的信息安全審計》。

本次分享分為三部分。首先從信息安全審計的概況出發(fā)，解釋了什么是信息安全審計，為何要做信息安全審計，它的目標(biāo)和內(nèi)容又是什么;其次具體闡述了外部合規(guī)監(jiān)管動態(tài)及審計的實(shí)施，包括國內(nèi)國外兩個層面;最后分享了合規(guī)視角下信息安全審計的風(fēng)險應(yīng)對。

第六講：淺談大中型軟件企業(yè)安全建設(shè)

下午分會場一的第六位演講嘉賓是來自科大訊飛(Owasp中國安徽區(qū)域負(fù)責(zé)人)的安全架構(gòu)師 錢君生，他分享的主題是《淺談大中型軟件企業(yè)安全建設(shè)》。

在業(yè)界談?wù)摶ヂ?lián)網(wǎng)、金融或運(yùn)營商安全建設(shè)的比較多，談?wù)摯笾行蛙浖山桓稙橹鞯钠髽I(yè)安全建設(shè)比較少，實(shí)際上這類的企業(yè)當(dāng)下的IT企業(yè)中占有很大的比重，比如東軟、恒生電子、中興、華為、亞信等。

就企業(yè)安全建設(shè)來說，它們與互聯(lián)網(wǎng)企業(yè)、金融企業(yè)存在著很大的差異性，本次分享將結(jié)合大中型軟件企業(yè)安全建設(shè)的過程，討論相關(guān)實(shí)踐細(xì)節(jié)。

小組討論：疫情以后的安全風(fēng)險和趨勢

下午分會場一的最后一個環(huán)節(jié)是由來自亞薩合萊的亞太區(qū)數(shù)據(jù)合規(guī)官 蔡俊磊、某知名零售集團(tuán)的CISO of APAC Greta Fan、以及某零售行業(yè)跨國公司的亞太信息安全官 馬一烈所組成的小組討論，主題為《疫情以后的安全風(fēng)險和趨勢》。值得一提的是，同是來自外企的三位嘉賓各抒己見，通過自身企業(yè)獨(dú)特的背景為參會者帶來不一樣的視野。

下午主會場二：信息安全新技術(shù)

第一講：后疫情時代券商數(shù)據(jù)安全體系的實(shí)踐與展望

下午分會場二的首位演講嘉賓是來自中銀國際證券的科技合規(guī)安全負(fù)責(zé)人 蔣瓊、她分享的主題是《后疫情時代券商數(shù)據(jù)安全體系的實(shí)踐與展望》。

分享首先從政策及法規(guī)層面著手，簡述影響證券行業(yè)信息安全的多類要素;通過實(shí)踐的分析展示了方案落地的具體過程，在分享的最后也為行業(yè)未來的發(fā)展提出了更多有價值，同時值得思考的問題。

第二講：現(xiàn)代應(yīng)用程序開發(fā)安全

下午分會場二的第二位演講嘉賓是來自新思科技的高級工程師(軟件質(zhì)量與安全部門) 楊國梁、他分享的主題是《現(xiàn)代應(yīng)用程序開發(fā)安全》。

DevSecOps已經(jīng)在現(xiàn)代應(yīng)用程序開發(fā)的過程中體現(xiàn)出本身的價值，然而大多數(shù)的安全團(tuán)隊還是缺乏對其實(shí)踐方式的了解。新思科技聯(lián)合ESG對北美地區(qū)各類組織中參與應(yīng)用安全工具和流程的378名專業(yè)人員進(jìn)行了調(diào)研，盤點(diǎn)了當(dāng)前應(yīng)用程序開發(fā)安全的現(xiàn)狀。本次演講我們會分享調(diào)研報告以及新思科技在DevSecOps的最佳實(shí)踐。

第三講：利用安全驗(yàn)證提高防護(hù)能力

下午分會場二的第三位演講嘉賓是來自FireEye的大中華區(qū)顧問 尹思凡、他分享的主題是《利用安全驗(yàn)證提高防護(hù)能力》。

隨著信息安全在企業(yè)中扮演著越來越重要的角色，企業(yè)需要重新思考：如何正確量化地評估自身的安全防護(hù)能力，如何發(fā)現(xiàn)防護(hù)短板并優(yōu)化資源配置，如何確保自身具備防護(hù)最新攻擊技術(shù)的能力。FireEye提出針對企業(yè)安全能力的量化評估方案，讓企業(yè)對在安全防護(hù)中真正做到知己知彼，幫助企業(yè)提高信息安全的成熟度。

第四講：安全事件管理自動化路上的坑與梯

下午分會場二的第四位演講嘉賓是來自CSA上海分會的聯(lián)席主席 沈勇、他分享的主題是《安全事件管理自動化路上的坑與梯》。

沈勇先生戲稱此次分享主要和聽眾匯報他在安全事件管理的發(fā)現(xiàn)，分析，遏制，根除，恢復(fù)，回顧各個階段力求自動化時，遇到的挑戰(zhàn)和應(yīng)對方案，一些經(jīng)驗(yàn)，一些教訓(xùn)。在結(jié)構(gòu)方面， 內(nèi)容主要按上述6個階段的順序進(jìn)行匯報。

第五講：從數(shù)據(jù)安全角度出發(fā)重新審視密碼學(xué)

下午分會場二的第五位演講嘉賓是來自阿里巴巴本地生活的資深安全架構(gòu)師 IT老兵、他分享的主題是《從數(shù)據(jù)安全角度出發(fā)重新審視密碼學(xué)》。

他分享了目前國際內(nèi)外數(shù)據(jù)安全相關(guān)應(yīng)用密碼學(xué)的最新成果、應(yīng)用領(lǐng)域、以及當(dāng)前面臨的安全挑戰(zhàn)與應(yīng)對策略，帶領(lǐng)大家以密碼學(xué)算法的視角重新認(rèn)識數(shù)據(jù)安全。

第六講：基于紅藍(lán)對抗全景防護(hù)體系--藍(lán)隊防守

下午分會場二的第六位演講嘉賓是來自WIS-HUNTER-AI網(wǎng)絡(luò)病毒獵手(殺手锏攻防實(shí)驗(yàn)室)的資深安全架構(gòu)師 賴楊健、他分享的主題是《基于紅藍(lán)對抗全景防護(hù)體系--藍(lán)隊防守》。

紅藍(lán)對抗的價值在于挖掘滲透測試不關(guān)注的漏洞或者滲透測試無法覆蓋的點(diǎn), 進(jìn)攻是最好防守,紅藍(lán)對抗，是傳統(tǒng)安全建設(shè)工作的外延，旨在通過實(shí)戰(zhàn)來強(qiáng)化組織的整體安全性。

檢驗(yàn)整體安全態(tài)勢和防護(hù)水平

紅藍(lán)對抗可以檢驗(yàn)企業(yè)安全防護(hù)體系：防護(hù)阻斷、檢測感知、響應(yīng)溯源的能力，同時暴露防御脆弱點(diǎn)和業(yè)務(wù)風(fēng)險盲點(diǎn)，從而針對性的優(yōu)化和提升防護(hù)系統(tǒng)和消除業(yè)務(wù)風(fēng)險，完成安全閉環(huán)。

梳理風(fēng)險盲點(diǎn)和攻防場景

紅隊可以梳理系統(tǒng)每個攻擊面梳理可能的攻擊路徑，將攻擊路徑根據(jù)殺傷鏈的各個環(huán)節(jié)，分離出關(guān)鍵場景?？梢詾榉烙ㄔO(shè)提供有價值的優(yōu)先級和技術(shù)建議。

強(qiáng)化安全意識

一次攻防演練往往能讓各方更加直觀的感受到攻擊現(xiàn)場，強(qiáng)化業(yè)務(wù)同事、甚至防守方安全人員的安全意識。

總結(jié)來說就是人和人協(xié)同，人和機(jī)器協(xié)同。

小組討論：企業(yè)安全實(shí)踐方法論

下午分會場二最后一個環(huán)節(jié)由來自Fortinet中國的華東區(qū)技術(shù)經(jīng)理 卜嬋敏、鍋圈食匯的安全負(fù)責(zé)人 孤獨(dú)雪狼、賽可出行的安全運(yùn)營經(jīng)理 田國華以及來自得物的安全專家 王忠惠組成的小組討論，討論的主題是《企業(yè)安全實(shí)踐方法論》。

企業(yè)安全實(shí)踐始終是每個安全從業(yè)者最為關(guān)注的話題之一，四位嘉賓從甲乙雙方不同的視角出發(fā)，以自身行業(yè)的特質(zhì)為前提，分別分享了各自對于企業(yè)安全建設(shè)的獨(dú)特觀點(diǎn)，讓所有與會者收獲頗豐。

精彩瞬間

最后，感謝所有支持本屆EISS企業(yè)信息安全峰會的贊助商、演講嘉賓、單位、媒體以及與會者。在此特殊的時期，仍然能夠以最大的熱情參與本次峰會，即使在最后的小組討論環(huán)節(jié)，依舊座無虛席，正因?yàn)橛心銈兊闹С?，EISS企業(yè)信息安全峰會才能常辦常新，成為安全行業(yè)交流與學(xué)習(xí)的圣地!2021年，安世加將繼續(xù)秉承一絲不茍信安精神，探索和開創(chuàng)更多的形式，致力于為行業(yè)提供更為優(yōu)質(zhì)的平臺!2021，坐標(biāo)北京，與您相約，我們不見不散!