压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

2021年7月23日，由安世加?主辦的第二屆AFSS-亞太金融安全峰會在上海銀星皇冠假日酒店成功舉辦！峰會以“護駕金融，安定民生”為主題，匯聚了十多位資深安全負責人分享探討了金融行業的最佳安全實踐經驗。此次峰會共吸引了近150位的安全從業人員參加，不僅為金融安全搭建了良好的交流平臺，同時助推了安全行業的健康發展。

上午會場

第一講：如何通過安全架構和運營降低安全風險

峰會的首位演講嘉賓是來自某金融機構的資深安全專家 張濤，他分享的主題是《如何通過安全架構和運營降低安全風險》。

隨著數字化轉型的深入，金融行業的科技創新、科技監管的步伐不斷加快，企業面臨的合規監管趨嚴、常態化的實戰攻防壓力不斷，而業務創新和新技術體系帶來的風險日益增加，迫切需要在保障業務發展的前提下通過合理的架構和有效運營來收斂風險敞口，實現安全左移，從總體進行安全防護規劃和設計，構建和驗證安全防御體系的有效性。

第二講：Web應用安全的發展和未來

第二位演講嘉賓是來自Imperva的資深技術專家?劉沛旻，他分享的主題是《Web應用安全的發展和未來》。

互聯網上的應用絕大都是Web應用，攻擊者的攻擊中Web攻擊在75%以上。Web應用安全始終是企業最需要關心的安全問題，哪怕是代碼中很小的bug也可能導致安全風險。到了今天，Web應用安全也已經發展了將近二十多年時間，Imperva一直都見證著Web應用安全的發展和變化，從WAF到機器人管理、API安全，再到RASP。這里，我們將分享Imperva針對Web應用安全的最新觀察。

第三講：金融數據安全應用及實踐

第三位演講嘉賓是來自聯軟的金融行業行銷總監?陳揚，他分享的主題是《金融數據安全應用及實踐》。演講內容主要分為：

1. 對數據安全相關法律法規，行業標準進行解讀
2. 梳理數據安全建設的建設思路
3. 講解數據安全建設的經驗和建議

第四講：零信任在金融行業應用的再思考

第四位演講嘉賓是來自工商銀行業務研發中心的安全專家?蘇建明，他分享的主題是《零信任在金融行業應用的再思考》。

近兩年，隨著相關標準和技術的成熟，零信任已經從高屋建瓴的安全思想發展為可落地的解決方案，是目前安全界討論最廣泛的話題之一。金融業在實踐過程中，企業面臨著如何合理選取試點場景，如何與現有安全能力平滑結合，核心安全特性技術選型等技術難點，本次演講主要分享我們對于以上問題的研究和思考。

第五講：以成果導向的數據安全治理

第五位演講嘉賓是某投資管理公司的首席安全官?趙銳，他分享的主題是《以成果導向的數據安全治理》。

業務不斷更新迭代，市場競爭也日趨激烈。隨著數據成為現代企業的生產資料，科技也從IT（信息技術）轉變成DT（數據科技），在轉變過程中全球對于數據安全的法律法規越來越嚴格，近幾年很多APP、小程序因為數據安全問題被下架，眾多公司因為數據安全問題被約談、處罰、問責，近幾年的315晚會也一直曝光數據安全問題，6月10日最新發布了《數據安全法》，多家公司因涉及國家數據安全風險，受到網絡安全審查。這些給我們什么啟示？我們要怎么辦？企業在數字化轉型過程中的數據困境也不斷顯現，如何在幫助業務的情況下，做好數據安全？來聽聽銳少的實踐見解吧。

第六講：金融行業的零信任安全戰略

第六位演講嘉賓是IBM的資深安全架構師?袁笑鵬，他分享的主題是《金融行業的零信任安全戰略》。

隨著云計算、大數據、物聯網等新興技術的不斷興起，企業IT架構正在從“有邊界”向“無邊界”轉變，傳統的安全邊界逐漸瓦解。與此同時，零信任安全逐漸成為解決新時代網絡安全問題的新理念、新架構。將零信任與企業業務規劃保持一致，通過現代開放式的安全方法，將零信任付諸實踐。

第七講：安全風險治理中的數字化

第七位演講嘉賓是嘉實基金的安全負責人?周明昊，他分享的主題是《安全風險治理中的數字化》。

當金融機構在“所見即所做”的理念下進行數字化轉型時，信息安全應如何自我升級以匹配產業的發展？這個主題從風險管理方面的數字化建設著手，闡述了從思考到落地的完整歷程。

下午會場

第一講：安全運營思考及實踐

下午的首位演講嘉賓是來自興業證券的安全負責人?吳佳偉，他分享的主題是《安全運營思考及實踐》。

本次演講分析網絡安全大環境及證券行業安全運營的難點，結合興業證券網絡安全運營具體實踐經驗，形成安全運營體系，達到安全運營一體化、安全運營自主可控、安全運營自動化、安全態勢有效感知。

第二講：確保AD域控安全應對網絡高級威脅攻擊

下午的第二位演講嘉賓是來自Tenable中國區的總經理?趙陽，他分享的主題是《確保AD域控安全應對網絡高級威脅攻擊》。

放眼全球：90% 的《財富》1000 強企業都使用 Active Directory 作為其企業用戶身份驗證和授權的主要方法，而且大多數企業具有復雜的、不斷發展的Active Directory體系結構。近期包括 SolarWinds數據泄露和Microsoft Exchange 黑客攻擊等事件，突顯了預防權限提升、橫向移動保障 Active Directory 和身份基礎設施的安全至關重要。成功的數據泄露往往都是從對 Active Directory 的攻擊以提升權限開始，改善 Active Directory 的安全是每個使用AD域控的企業需要關注的重要問題。

本次演講會分享全球頂尖AD安全企業的最佳實踐，如何在不需要安裝代理和高級域賬戶權限的情況下，通過自動化手段準確持續檢測AD弱點及實時威脅。

第三講：安全節點新架構: inline bypass和安全服務鏈編排

下午的第三位演講嘉賓是來自Gigamon的技術經理?顧威，他分享的主題是《安全節點新架構: inline bypass和安全服務鏈編排》。

Inline安全服務鏈編排：針對安全節點的現狀，改變目前行業內安全設備糖葫蘆串的部署架構, 降低安全設備部署的復雜性，解決IT信息孤島的問題并加速安全技術方案的部署；并實現ssl流量加解密, 為安全、網絡、業務部門提供明文數據的可視化流量網絡基礎。

第四講：金融企業SDL落地實踐

下午第四位演講嘉賓是來自廣發銀行研發中心的安全專家?劉順，他分享的主題是《金融企業SDL落地實踐》。

以“安全左移”為原則、以“安全融入軟件開發”為理念的SDL，已被很多企業接受并落地實踐。針對企業在SDL建設過程中可能會面臨的資源緊缺、落地困難、影響效率、效果難衡量等一系列問題，系統化介紹SDL體系的落地實踐，包括輕量化威脅建模、安全工具化、安全平臺化、內生合規以及度量優化等方面。

第五講：安全合規的現在與未來

下午第五位演講嘉賓是來自信也科技的安全經理?李揚，他分享的主題是《安全合規的現在與未來》。

信息技術的爆炸性發展催生了新的安全合規需求，而這些需求的落地又與技術的實現直接相關。傳統的合規市場引入了新的玩家，而新的玩家又促進甲乙方合規落地方式的變革。從多頭不管與多頭監管，自多部門失察到多部門負責，如何彌合數字化新的鴻溝，緩解業務風險，優化組織治理結構，新時代催生新的思考。

小組討論：金融行業安全實踐方法論

本次峰會的最后一個環節是由四位嘉賓組成的小組討論：金融行業安全實踐方法論。他們分別是來自某證券公司的安全總監?張生，東亞銀行的高級信息安全經理 葉青，某金融機構的安全經理 費亮，信也科技的安全經理?李揚。

四位嘉賓就當前時代背景下，圍繞證券反欺詐、數據安全法、個人信息保護法（草案）、攻防演練等當下熱點話題，對金融行業內所面臨的安全問題做了深入的探討，以自身企業的視角陳述了各自獨特的觀點和經驗，在為參會的安全從業人員提供了寶貴借鑒的同時，也為整個峰會畫上了圓滿的句號。

當今時代,金融已深深融入并深刻影響經濟社會發展的各領域和全過程，而金融安全更是國家安全的重要組成部分。AFSS-亞太金融安全峰會愿為金融業的安全拋磚引玉，旨在更好的促進其健康和良性的發展，安世加也將繼續秉承“護駕金融，安定民生”的主題精神，2022我們再相見！