完美落幕 | EISS 2019企業信息安全峰會之北京站 3月29日成功舉辦
責編:gltian |2019-04-08 15:16:50
2019年3月29日,由”安全+“主辦的“EISS-2019企業信息安全峰會之北京站”在北京悠唐皇冠假日酒店成功舉辦。峰會延續EISS企業信息安全峰會”直面信息安全挑戰,創造最佳實踐案例“的主題,吸引近500位來自于各行業的企業信息安全負責人、安全專家出席本次峰會。大會針對數據安全、AI安全、威脅情報、機器學習在安全中的應用、企業安全技術架構、身份安全、IoT安全、漏洞治理和紅藍對抗實踐等熱點話提展開深入的分享和熱烈討論,共同探索企業信息安全發展及未來。
大會主會場
(ISC)2北京分會主席 盧佐華作為峰會北京站的大會主席做了精彩的致辭,并代表大會主辦方向與會嘉賓致以誠摯和熱烈的歡迎!
本屆大會我們有幸邀請到安全牛的主編 李少鵬,作為本屆大會的主持人。少鵬在介紹嘉賓之前,表達了對主辦方的感謝以及對大會的期待。
第一講
來自京東的數據安全負責人 吳松的分享主題是《電商企業的數字安全實踐》。過去一年大批量的惡性數據泄露爆發式出現,作為國內一線互聯網公司,京東對保障用戶隱私以及公司重要數據的方式和策略也在進行審視,并且做了很多的研究與思考。在分享中,吳松主要探討在業務越發復雜邊界逐漸模糊的態勢下,數據安全如何才能做好。
第二講?
《數據驅動安全思考》,來自平安科技的信息安全平臺總監 董曉瓊做了深入的講解。通過分析和闡述數據優勢以及行業應用,董曉瓊提出“數據驅動安全”而非“情報驅動安全”的概念,并為“數據驅動安全”做了個定義:在不斷變化的組織環境中,為有效識別和管理動態風險,在組織內部使用的一種方法。之后,進一步闡述了其安全場景與應用,以及有價值的數據閉環與輸出。在場嘉賓聽得非常仔細。
?第三講?
來自白山云科技的合伙人兼工程副總裁 叢磊,為與會嘉賓分享了《AI構建下一代企業安全大腦-SIEM@AI》。SIEM是企業安全的核心中樞,負責結合威脅情報對危險進行準確的判斷和預警。但傳統SIEM過度依靠安全策略,不僅人力成本高,準確率和使用效果也大打折扣。目前附帶AI功能的SIEM只是把AI當成算法插件,無法獨立的智能工作。白山云在演講提出新一代SIEM@AI將成為新的企業安全發展方向。
第四講?
華泰證券信息安全總監 張嵩 攜手團隊安全產品架構師 邢曉 分享了《情報驅動的關聯分析與開放平臺實踐》。從“安全開發者”的視角,介紹自主研發的態勢感知和響應平臺“泰坦”,聚焦實戰、高效運營能力實現,從自動化匯聚、降噪與豐富化,到關聯分析和基于優先級的響應,最終解決海量告警到實質威脅響應的最后一公里。分享“泰坦”架構設計和技術實現旅程,在如何實現實時的威脅發現、面對復雜數據更好的感知,提供一些非常實用和落地的解決思路。
?第五講
IBM的QRadar&Resilient大中華區業務經理 黃俊華的分享主題是《以威脅情報和人工智能為驅動的QRadar現代安全運營中心》。面對海量的安全數據,安全人員需要從多個角度印證安全實踐的嚴重程度和可信度,從而及時的發現潛在攻擊行為同時以最快的速度制止威脅。這過程對于關聯分析、異常檢測、用戶行為分析、實時深度檢測的要求是非常高的。IBM通過QRadar的事實取證和數據包捕獲、網絡洞察、QFlow以及網絡流量的檢測,為企業的內外部威脅管理提供強有力的支持。IBM提出,安全運營的未來一定是建立在AI和統籌的基礎上的。
第六講
自然人 or 機器人?Fortinet的中國區技術顧問 王濤在他的分享《如何應用機器學習提高Web應用安全效率》中給出了答案。大數據,云,AI新技術的出現及應用推動了整個IT產業的發展,同時新的技術也為安全防御提供了新的思路和工具。Web是通往企業核心資產的重要入口,安全問題成為企業安全的重中之重,如何利用新的AI技術解決困擾WAF遇到的巨大挑戰, Fortinet作為全球唯一一家將AI技術真正應用在WAF安全防護上的廠商,獲得了不錯的反響,因此跟大家來分享一下在這方面的心得。
第七講?
來自中國人民銀行金融信息中心信息安全部資深網絡安全工程師 董祎鋮,分享了《企業安全技術架構演進》。企業安全戰略需要通過一系列方法論和技術架構落地。隨著企業安全建設的不斷開展和外部安全形勢的不斷變化,安全運營將會面臨規模化運行管理和高階威脅分析能力需求的挑戰。基于大數據、云計算、分布式技術構建一套技術架構,滿足新時期企業安全運營技術需求,為安全運行、分析和風險控制提供強有力的技術支撐,進而提升安全工作效益、更好地貢獻安全業務能力,實現安全團隊自身價值。
下午分會場一??企業安全應用
?分會場一:第一講?
下午分會場一,第一講的分享嘉賓是VIPKID的信息安全負責人 靳曉飛,他的分享主題為《互聯網企業安全建設實踐》。受整個大環境的影響,無論國家還是行業層面,現在都開始逐漸關注和重視安全問題。很多互聯網企業也都在招聘安全負責人和組建安全團隊。越來越多的安全人員開始進入到企業安全領域。一個企業的安全建設該怎么做?思路是什么?安全的價值如何體現?如何從零開始構建一套相對完善和成熟的企業安全體系?如何衡量企業安全建設的效果?等等這些都是企業安全負責人面臨的現實問題和挑戰。本次議題將分享互聯網企業安全建設方法論和部分落地實踐。
?分會場一:第二講?
派拉軟件北京分公司總經理 郭輝 的分享的主題為《數字化轉型中的身份安全》。派拉軟件通過分析行業痛點,總結了數字化轉型的本質特點:“以用戶為中心”、“業務重構和創新”以及“云和移動”。據此,數字化轉型當中的身份安全是一個必須要關注的重點。在各個連接安全與變革的場景下,派拉軟件的IAM產品集群通過其微服務架構、高性能、AI ready、靈活完整的身份管理、移動和云支持 以及 ID as a Service 的產品優勢,能夠為企業提供強有力的支持。
?分會場一:第三講?
來自是德科技的ISG事業部企業市場北區銷售總監 孫培,分享的主題為《如何構建主動感知和可彈性調整的企業內外部網絡》。作為一家始終致力于提供專業的2-7層網絡性能測試、可視性和安全解決方案的廠商,是德科技通過“一個‘糖葫蘆串’的故事”,分享了每個環節可能遇到的挑戰以及INLINE彈性安全矩陣解決方案。在實際案例分享的環節中,是德科技為與會嘉賓解析了客戶在改造前遇到的挑戰和改造后所優化的各個環節。提供了非常有意義的參考。
?分會場一:第四講?
來自長亭科技的產品總監、安全策略總監 李昌志,為與會嘉賓分享的主題為《使用WAF實時流量分析解決定制化業務安全問題》。WAF 通常位于企業的 web 流量入口,占據網絡拓撲的戰略要地,傳統 waf 只做 web 攻擊防護大大削弱了 WAF 的發揮空間。除此之外,如何識別惡意用戶,如何防止薅羊毛,如何發現越權訪問,成為了如今 web 安全領域急需解決的問題之一。不同的廠商有不同的業務,對于不同的業務防護方案也各有不同,該議題將帶大家尋找一個簡單、統一而又通用的方案解決此類問題。
?分會場一:第五講?
來自金融街的信息安全負責人 唐凱,在本屆大會的分享主題是《大企業、小IT中的信息安全平衡之道》。在一個小型IT團隊中,使用有限的人員和資金資源,獨立的開展信息安全工作,建立企業信息安全目標,搭建企業信息安全體系框架,實現信息安全工具落地的相關實踐。
分會場一:第六講?
茶歇過后,由來網易云安全的首席架構師 沈明星為與會嘉賓分享《企業安全攻守道》。隨著互聯網進入下半場,安全也需要跟隨業務進行升級。本次分享從網易的實踐經驗出發,從基礎安全到移動安全再到業務風控,全方面介紹網易在對抗互聯黑灰產中的實戰體驗和經驗教訓。
分會場一:第七講?
分會場一的第七講由來自安永的風險咨詢服務部合伙人 高軼峰來分享《企業合規之路》。大國網絡空間戰略、企業面臨的外部威脅日益嚴峻、黑產在利益驅動下的“道高一尺魔高一丈”以及監管合規趨嚴趨緊的幾大安全合規趨勢是目前所有安全人士所面臨的不容忽視的挑戰和壓力。無論是業務、數據、人員還是系統,都對數據安全治理提出了很高的要求。通過幾大實踐案例,高軼峰提出了企業數據安全合規治理的原則與實踐。
?分會場一:第八講?
接下來,是來自納通醫療集團的信息安全負責人 肖寒的分享,主題為:《大數據分析在企業信息安全中的最佳實踐》。大數據分析在企業細信息安全中的最佳實踐不管規模大小,企業都希望建立自己的大數據分析平臺,去展示、分析和快速響應各類信息安全事件。但是隨著ISOC等概念的提出,真正落地大數據分析,才發現數據具有多樣性、復雜性、缺失性等因素,導致事件畫像需要“推理”而非“真實可見”。本次分析,介紹納通醫療在信息安全大數據分析平臺建設中,遇到哪些挫折,走了哪些彎路,又是如何達到安全與業務雙贏的落地實踐之路。
?分會場一:小組討論?
分會場一的最后一個環節是主題為《企業安全實踐方法論》的小組討論。討論繼續由大會主持人安全牛主編 李少鵬主持,參與嘉賓為:來自完美世界的信息安全總監 何藝、某醫美平臺的信息安全負責人 張坤、金融行業的安全專家 欒浩 以及馬蜂窩的信息安全負責人 李廣林。討論嘉賓非常有針對性的回答了現場嘉賓的提問,互動氣氛非常好。
?下午分會場二 信息安全新技術
?分會場二:第一講?
分會場二的第一講,是由ROKID的信息安全負責人 白嘎力分享的《IoT安全》。當今的IoT設備已經有極大的普及和發展,預計到2020年,將有超過10億部設備接入,其中的硬件、軟件、云和設備互聯遇到非常大的安全挑戰。應用最廣的場景中,車聯網、智慧醫療、智慧城市以及智能家居是人們關注的重中之重。白嘎力為與會嘉賓深入剖析了IoT安全中各個維度所遇到的挑戰,并總結了近期最突出的一些安全案例,提出智能設備的主要安全隱患、AI系統/模型安全漏洞和個人隱私保護挑戰,從而進一步提出規避風險的思路。為參會嘉賓提供了非常參考價值的信息。
?分會場二:第二講?
第二講,由新思科技的軟件質量與安全部門高級安全架構師 楊國梁分享的《應用安全在DevSecOps的落地之路》。“方法千萬條,效率第一條;安全要求多,開發兩行淚”,新思科技用一首詩道出了應用安全在DevSecOps落地的挑戰和艱辛:業務發展的過程中,除了要“干”,還要“安全的干”!新思科技詳細分解了在單元測試、代碼分析、安全性和性能測試等應用安全的挑戰和難點,提出在通過CI/CD來落地應用安全的時候,關于人、流程和技術方面的建議。
?分會場二:第三講?
第三位演講嘉賓為Gigamon的高級技術顧問 張宏明,他的分享主題為《可視化平臺助力全網安全》。網絡在不斷的升級、IT環境變得越來越復雜、虛擬化/云計算不斷應用以及更多的安全需求與緊縮的安全預算是信息安全面臨的諸多挑戰中最突出的。Gigamon的GigaSECURE SDP 安全交付平臺為企業提供一個全面可視、提升效率的安全新方法。通過深度的案例解析,為與會企業提了有價值的參考信息。
?分會場二:第四講?
58集團的基礎安全負責人 劉嵩的第四位出場,他為我們分享的是《58集團的漏洞治理》。通過漏洞發現、漏洞處理、漏洞預防以及安全運營,劉嵩為我們分享了58集團的漏洞治理整體設計。 每個環節都有非常生動的例子反映了58集團在落地漏洞治理的過程中所遇到的各式各樣的挑戰以及取得的成就,為我們提供了很好的學習案例。
?分會場二:第五講?
茶歇過后,第五講嘉賓為馬蜂窩的安全負責人 李廣林,他分享的主題是《基于Kcore的代碼審計》。為什么要做自動化代碼審計? 域名、接口、項目多、人口有限、審計成本高以及產品迭代快等諸多挑戰是背后的動力。李廣林分享了選擇自研背后的原因以及在這個過程中,他們的關注點、基礎框架、代碼分析、符號表和污點分析等非常落地的實踐,與會嘉賓都在非常認真的記筆記。
?分會場二:第六講?
下午第六講,由WiFi萬能鑰匙的安全研究員 龔沛華來分享《移動安全實踐之路》。議題從攻和防的角度探討目前移動APP所面臨的威脅,從代碼安全、數據安全、組件安全等角度進行分析,總結并展望應對移動安全威脅的相關安全保護措施。
?分會場二:第七講?
分會場二的壓軸嘉賓為阿里安全歸零實驗室的資深安全工程師 柳兮,他的主題為《業務安全紅藍對抗的探索與實踐》。隨著業務的迅速發展,業務的形態和玩法也越來越多元化。各類黑灰產寄生在業務生態上,規模也越發龐大,分工也更加精細化,并逐漸形成了多個上下游完整的產業化團伙,給業務帶來了大量的資損和風險。本議題將探討業務紅藍對抗實踐過程中的一些思路和經驗。
?分會場二:小組討論?
分會場二的小組討論主題為《IoT安全的現狀與發展趨勢》,由來德勤的風險咨詢合伙人 肖騰飛主持并參與討論,其他參與討論的嘉賓有:來自京東的牧者安全實驗室負責人 侯浩俊,來自國家電網的安全攻防實驗室主任 張錋以及來自海爾家電產業集團的信息安全總監 金成。討論中各位嘉賓分別分享了各自所在行業的IoT安全的現狀與發展趨勢,并且回答了觀眾的關注的熱點問題,現場反饋熱烈。
EISS -2019 企業信息安全峰會北京站,在參會嘉賓的熱烈討論中完美落幕。在此,安全+再次誠摯的感謝為本屆大會付出心力的演講嘉賓們、大會主席、大會主持人以及我們的贊助商:白山云科技、Fortinet、IBM、派拉軟件、Synopsys、Gigamon、長亭科技、Ixia、Tenable、幾維安全、聯軟科技、Westcon和云鎖。感謝我們的合作伙伴、支持單位SRC以及媒體合作伙伴在活動策劃及舉辦期間的鼎力支持,正是有他們的協助,EISS企業信息安全峰會才能越辦越好!
EISS 2019 企業信息安全峰會,我們下一站見!