压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

2021年11月19日，由安世加主辦的“EISS-2021企業(yè)信息安全峰會(huì)之上海站”在上海銀星皇冠假日酒店成功舉辦。峰會(huì)以“直面信息安全挑戰(zhàn)，創(chuàng)造最佳實(shí)踐案例”為主題，總共吸引了近350位來(lái)自各行業(yè)的企業(yè)安全負(fù)責(zé)人，安全專(zhuān)家出席。

本屆峰會(huì)是安世加在上海連續(xù)舉辦的第六次峰會(huì)，峰會(huì)通過(guò)數(shù)據(jù)應(yīng)用合規(guī)路徑探索、中通零信任實(shí)踐及未來(lái)暢想、安全趨勢(shì)新常態(tài)等新穎熱議的話題對(duì)當(dāng)下安全行業(yè)的發(fā)展進(jìn)行了深入的分析與探討，以求探索企業(yè)信息安全的未來(lái)與發(fā)展！

本次峰會(huì)共有Imperva、Akamai、IBM、聯(lián)軟科技、漏洞銀行?、Gigamon、Tenable、Palo Alto Networks、火線安全、Aqua Security、永安在線、全知科技、薔薇靈動(dòng)、思睿嘉得、齊治科技、安勢(shì)、守內(nèi)安及云紛科技，共18家企業(yè)贊助，并獲得多達(dá)53家單位和35家安全媒體的鼎力支持。

開(kāi)幕致辭?

(ISC)2上海分會(huì)主席，也是本次峰會(huì)的主席施勇先生為大會(huì)做精彩的開(kāi)幕致辭。

上午主會(huì)場(chǎng)

本次峰會(huì)的首位演講嘉賓是來(lái)自Imperva的資深技術(shù)顧問(wèn) 吳赟，她的演講主題是《Web應(yīng)用安全演進(jìn)-從WAF到WAAP》。

Akamai承載著1/3的互聯(lián)網(wǎng)流量，通過(guò)對(duì)流量深度分析的數(shù)據(jù)揭示了互聯(lián)網(wǎng)上的web應(yīng)用攻擊方式和趨勢(shì)，包括了網(wǎng)站勒索攻擊，ATO，API攻擊，表單劫持攻擊等。而對(duì)于傳統(tǒng)WAF防護(hù)而言已經(jīng)是力不從心。Gartner基于客戶(hù)的需求提出了WAAP的防護(hù)模型，并在2021年替代WAF首度推出了WAAP的象限報(bào)告。Akamai作為象限的領(lǐng)導(dǎo)者，通過(guò)不斷的產(chǎn)品更新為客戶(hù)提供端到端的全棧解決方案。

第二位演講嘉賓是來(lái)自平安科技的信息安全部安全產(chǎn)品負(fù)責(zé)人 董曉瓊，她的演講主題是《數(shù)據(jù)應(yīng)用合規(guī)路徑探索》。

2021年，隨著數(shù)安法、個(gè)保法的落地，意味著數(shù)字經(jīng)濟(jì)監(jiān)管趨嚴(yán)，每一位數(shù)據(jù)管理者、應(yīng)用者、安全從業(yè)者們更加深刻的認(rèn)識(shí)到，數(shù)據(jù)安全的重要性，數(shù)據(jù)安全管理也進(jìn)入了管理深化階段，數(shù)據(jù)開(kāi)放才會(huì)有意義，流動(dòng)起來(lái)才會(huì)產(chǎn)生價(jià)值，如何實(shí)現(xiàn)數(shù)據(jù)安全、合規(guī)使用目標(biāo)，近距離談?wù)劻⒎ㄏ碌臄?shù)據(jù)安全管理的變化和合規(guī)路徑的探索。

第三位演講嘉賓是來(lái)自Imperva的資深技術(shù)專(zhuān)家 劉沛旻，他的演講主題是《新法規(guī)下的數(shù)據(jù)庫(kù)安全思考》。

2021年國(guó)家連續(xù)通過(guò)了《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》兩個(gè)數(shù)據(jù)安全重磅法規(guī)，同時(shí)近年來(lái)數(shù)據(jù)庫(kù)環(huán)境也發(fā)生巨大的變化，物理環(huán)境在向私有云和DBasS發(fā)展、結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)在向非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)發(fā)展，傳統(tǒng)的數(shù)據(jù)安全防護(hù)思路還能夠滿(mǎn)足新的環(huán)境和新的法規(guī)要求嗎？會(huì)面臨怎樣的新挑戰(zhàn)？Imperva將以實(shí)際項(xiàng)目經(jīng)驗(yàn)出發(fā)，為您提供新環(huán)境、新法規(guī)下的，可落地的數(shù)據(jù)庫(kù)安全建設(shè)思路。

第四位演講嘉賓是來(lái)自中通快遞的CISO 伏明明，他的演講主題是《中通零信任實(shí)踐及未來(lái)暢想》。

本次演講將演示零信任在我們的具體實(shí)踐中能產(chǎn)生哪些價(jià)值，這些價(jià)值是在哪些典型場(chǎng)景下具體如何體現(xiàn)的，實(shí)踐過(guò)程中需要解決哪些問(wèn)題以及部分問(wèn)題的具體解決方案，給出不同類(lèi)型的組織實(shí)施零信任戰(zhàn)略的最佳路線建議，暢想未來(lái)在零信任理念加持下，做好數(shù)字化轉(zhuǎn)型安全保障的一些思路。

第五個(gè)環(huán)節(jié)是來(lái)自攜程的高級(jí)安全總監(jiān)?凌云，某金融科技公司的首席安全官 蔡俊磊，某投資管理公司的首席安全官 趙銳及網(wǎng)商銀行的信息安全負(fù)責(zé)人?張歐組成的CSO高峰論壇。

企業(yè)如何看待數(shù)據(jù)安全法，個(gè)保法？在企業(yè)中落地?cái)?shù)據(jù)安全法和個(gè)保法過(guò)程中，都有哪些實(shí)踐經(jīng)驗(yàn)分享？在落地過(guò)程中有沒(méi)有遇到什么困難？企業(yè)又是如何解決的？四位嘉賓各抒己見(jiàn)，通過(guò)自身豐富的行業(yè)實(shí)踐經(jīng)驗(yàn)為與會(huì)者提供了有力的借鑒。

第六位演講嘉賓是來(lái)自IBM的資深安全解決方案架構(gòu)師 吳異剛，他的演講主題是《運(yùn)用零信任威脅管理，邁向安全的關(guān)鍵一步》。

隨著遠(yuǎn)程工作模式的日益普及，以及越來(lái)越多的工作負(fù)載遷移到云端，內(nèi)部威脅的范圍呈爆炸式擴(kuò)大，后果也越來(lái)越嚴(yán)重。許多組織運(yùn)用零信任方法，主動(dòng)管理內(nèi)部威脅，從而減少業(yè)務(wù)中斷、增強(qiáng)彈性、保護(hù)用戶(hù)和資源，這在混合云環(huán)境中的效果尤為顯著。所以說(shuō)，由零信任方法支持的安全功能的適當(dāng)組合是邁向成功的理想第一步。

上午主會(huì)場(chǎng)最后一位演講嘉賓是資深安全專(zhuān)家?Flanker，他的演講主題是《安全趨勢(shì)新常態(tài)》。

人們習(xí)慣于技術(shù)飛速發(fā)展所帶來(lái)的紅利。然而百年未有之大變局下，技術(shù)漸漸放慢了它的腳步，我們卻忽然意識(shí)到，龐大的未知陰影正在悄然襲來(lái)。像水一樣吧。 我的朋友們：給生態(tài)以安全，而不是給安全以生態(tài)。本次議題，將與大家分享筆者的相關(guān)思考與觀察實(shí)踐。

下午分會(huì)場(chǎng)一

安全運(yùn)營(yíng)

下午分會(huì)場(chǎng)一的第一位演講嘉賓是來(lái)自某零售企業(yè)的亞太及中國(guó)網(wǎng)絡(luò)安全總監(jiān) 沈瓏，他的演講主題是《企業(yè)云安全建設(shè)之路》。

面對(duì)當(dāng)今世界迅速而多變的商業(yè)環(huán)境和挑戰(zhàn)，互聯(lián)網(wǎng)數(shù)字化浪潮澎湃推動(dòng)中，疫情的紛雜影響之下，Move to Cloud是眾多跨國(guó)企業(yè)的核心戰(zhàn)略之一，而如何規(guī)劃企業(yè)的云安全戰(zhàn)略和路線圖是網(wǎng)絡(luò)安全部門(mén)思考的重中之重！讓我們一起從戰(zhàn)略，技術(shù)及流程等各個(gè)環(huán)節(jié)討論下如何來(lái)應(yīng)對(duì)這些挑戰(zhàn)，以及如何滿(mǎn)足多云需求，全球日漸趨嚴(yán)的數(shù)據(jù)保護(hù)合規(guī)需求！

下午分會(huì)場(chǎng)一的第二位演講嘉賓是來(lái)自聯(lián)軟科技的安全顧問(wèn) 陳曉，他的演講主題是《新形勢(shì)下，企業(yè)如何構(gòu)建數(shù)據(jù)安全防護(hù)體系》。

在數(shù)據(jù)化背景下，敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)一直存在，隨著網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個(gè)人信息保護(hù)法的頒布，數(shù)據(jù)安全已上升到法律規(guī)范。企業(yè)在數(shù)據(jù)安全防護(hù)上也在不斷加強(qiáng)，除了利用工具加強(qiáng)數(shù)據(jù)安全建設(shè)外，如何提高員工薄弱的安全意識(shí)也是企業(yè)不容忽視的一點(diǎn)，如何做到數(shù)據(jù)管理安全、高效、合規(guī)。聯(lián)軟科技數(shù)據(jù)安全解決方案從數(shù)據(jù)資產(chǎn)的梳理和風(fēng)險(xiǎn)識(shí)別出發(fā)，建立健全管理、技術(shù)、運(yùn)營(yíng)三大體系，與業(yè)務(wù)發(fā)展深度融合，對(duì)從業(yè)人員提升合規(guī)意識(shí)、明確崗位職責(zé)、規(guī)范行為操作，建立企業(yè)數(shù)據(jù)安全戰(zhàn)略。

下午分會(huì)場(chǎng)一的第三位演講嘉賓是來(lái)自漏洞銀行的CTO?張雪松，他的演講主題是《先進(jìn)威脅時(shí)代的安全管控體系》。

演講主要包含四個(gè)要點(diǎn)：1.企業(yè)面臨的先進(jìn)威脅挑戰(zhàn)、2.安全時(shí)代的演化、3.如何應(yīng)對(duì)先進(jìn)威脅挑戰(zhàn)、4.安全體系化建設(shè)的思考。

下午分會(huì)場(chǎng)一的第四位演講嘉賓是來(lái)自Gigamon的技術(shù)經(jīng)理 顧威，他的演講主題是《Gigamon助力企業(yè)安全節(jié)點(diǎn)服務(wù)編排, 及建設(shè)可視化基礎(chǔ)網(wǎng)絡(luò)》。

針對(duì)安全節(jié)點(diǎn)的現(xiàn)狀，改善目前行業(yè)內(nèi)安全設(shè)備串聯(lián)耦合的架構(gòu)，提升其穩(wěn)定性與靈活性，加速安全技術(shù)方案的快速上線；結(jié)合ssl流量加解密，私有云TAP等解決方案，為安全、網(wǎng)絡(luò)、業(yè)務(wù)部門(mén)提供深入，準(zhǔn)確的數(shù)據(jù)可視化基礎(chǔ)網(wǎng)絡(luò)，幫助解決信息孤島問(wèn)題。

下午分會(huì)場(chǎng)一的第五位演講嘉賓是來(lái)自某A+H上市公司的信息安全負(fù)責(zé)人 孫琦，他的演講主題是《數(shù)字化轉(zhuǎn)型進(jìn)程中的安全能力構(gòu)建》。

數(shù)字經(jīng)濟(jì)時(shí)代的到來(lái)，倒逼著企業(yè)組織創(chuàng)新和生產(chǎn)方式變革。我們普遍認(rèn)可企業(yè)數(shù)字化轉(zhuǎn)型的過(guò)程是技術(shù)創(chuàng)新與管理創(chuàng)新協(xié)調(diào)互動(dòng)，從局部出發(fā)最終促成整體的發(fā)展變革。在這個(gè)進(jìn)程中，安全作為數(shù)字經(jīng)濟(jì)時(shí)代的核心屬性之一，我們必須高度關(guān)注其中的每個(gè)環(huán)節(jié)，可以說(shuō)沒(méi)有安全屬性的數(shù)字經(jīng)濟(jì)實(shí)體將一文不值。

下午分會(huì)場(chǎng)一的第六位演講嘉賓是來(lái)自華數(shù)集團(tuán)的CSO?葉翔，他的演講主題是《安全之道，以人為本》。

本次演講主題是以華數(shù)集團(tuán)的實(shí)踐經(jīng)驗(yàn)為例，來(lái)闡述如何提高一個(gè)大型企業(yè)的整體安全水平。小型企業(yè)可以通過(guò)招聘有經(jīng)驗(yàn)的安全人員來(lái)快速組建團(tuán)隊(duì)，但是大型的集團(tuán)公司，每年都會(huì)有大量的人員流動(dòng)，子公司分布于多個(gè)地區(qū)，國(guó)有企業(yè)薪資限制無(wú)法招聘到合格的安全人員，華數(shù)集團(tuán)通過(guò)培訓(xùn)、競(jìng)賽、眾測(cè)以及充當(dāng)護(hù)網(wǎng)紅隊(duì)等方式培養(yǎng)隊(duì)伍，階梯式提高整體安全水平。同時(shí)取得了第二屆網(wǎng)鼎杯優(yōu)秀領(lǐng)隊(duì)的榮譽(yù)，安全水平在本行業(yè)、本地區(qū)都得到了公認(rèn)。

下午分會(huì)場(chǎng)一的第七位演講嘉賓是來(lái)自合合信息的安全運(yùn)營(yíng)負(fù)責(zé)人 廖超豪，他的演講主題是《企業(yè)自建SOC安全運(yùn)營(yíng)的探索與實(shí)踐》。

隨著企業(yè)安全建設(shè)進(jìn)入一定階段的時(shí)候，安全運(yùn)營(yíng)就顯得尤為重要，而作為落實(shí)企業(yè)安全管理和治理目標(biāo)的重要工具“安全運(yùn)營(yíng)中心（SOC）”更是能為安全團(tuán)隊(duì)提供一個(gè)在線化和智能化的一站式服務(wù)平臺(tái)。本次將分享企業(yè)在自建SOC過(guò)程中的平臺(tái)化建設(shè)、安全點(diǎn)位聯(lián)動(dòng)、智能化運(yùn)營(yíng)等不同階段一些的探索與實(shí)踐經(jīng)驗(yàn)。

下午分會(huì)場(chǎng)一的最后一個(gè)環(huán)節(jié)是來(lái)自游族網(wǎng)絡(luò)的信息化與信息安全總監(jiān)?馬寅龍，某醫(yī)療器械集團(tuán)的信息安全負(fù)責(zé)人 歐建軍，享道出行的安全負(fù)責(zé)人 田國(guó)華及某金融公司的安全經(jīng)理 李揚(yáng)組成的小組討論：企業(yè)安全實(shí)踐方法論。

安全從建設(shè)到運(yùn)營(yíng)有哪些不同和轉(zhuǎn)變？企業(yè)安全人員如何看待安全工具的自研和外采？HVV對(duì)于企業(yè)信息安全管理有哪些促進(jìn)作用？安全運(yùn)營(yíng)與管理中的困擾有哪些？例如資產(chǎn)管理、隔離策略、跨部門(mén)協(xié)同、漏洞與補(bǔ)丁、監(jiān)管解讀與驅(qū)動(dòng)。四位嘉賓對(duì)于這些在安全運(yùn)營(yíng)過(guò)程中可能產(chǎn)生問(wèn)題發(fā)表了各自的見(jiàn)解，為與會(huì)者提供了相當(dāng)寶貴的實(shí)踐借鑒經(jīng)驗(yàn)。

下午分會(huì)場(chǎng)二

安全新技術(shù)

下午分會(huì)場(chǎng)二的第一位演講嘉賓是來(lái)自某金融科技公司的安全技術(shù)總監(jiān) 周珉，他的演講主題是《淺析數(shù)字貨幣交易所安全風(fēng)險(xiǎn)》。

基于區(qū)塊鏈技術(shù)的數(shù)字貨幣成為了最近幾年最火熱的技術(shù)話題，而提供數(shù)字貨幣交易的交易所平臺(tái)也面臨著各種安全風(fēng)險(xiǎn)，本主題分享將圍繞著包括51%攻擊、熱錢(qián)包被盜、假充值等安全風(fēng)險(xiǎn)，分析近幾年具體發(fā)生的交易所安全事件，并給出具體應(yīng)對(duì)方案的思路。

下午分會(huì)場(chǎng)二的第二位演講嘉賓是來(lái)自Tenable的中國(guó)區(qū)總經(jīng)理 趙陽(yáng)，他的演講主題是《確保AD域控安全應(yīng)對(duì)網(wǎng)絡(luò)高級(jí)威脅攻擊》。

放眼全球：90% 的《財(cái)富》1000 強(qiáng)企業(yè)都使用 Active Directory 作為其企業(yè)用戶(hù)身份驗(yàn)證和授權(quán)的主要方法，而且大多數(shù)企業(yè)具有復(fù)雜的、不斷發(fā)展的Active Directory體系結(jié)構(gòu)。近期包括 SolarWinds數(shù)據(jù)泄露和Microsoft Exchange 黑客攻擊等事件，突顯了預(yù)防權(quán)限提升、橫向移動(dòng)保障 Active Directory 和身份基礎(chǔ)設(shè)施的安全至關(guān)重要。成功的數(shù)據(jù)泄露往往都是從對(duì) Active Directory 的攻擊以提升權(quán)限開(kāi)始，改善 Active Directory 的安全是每個(gè)使用AD域控的企業(yè)需要關(guān)注的重要問(wèn)題。

本次演講會(huì)分享全球頂尖AD安全企業(yè)的最佳實(shí)踐，如何在不需要安裝代理和高級(jí)域賬戶(hù)權(quán)限的情況下，通過(guò)自動(dòng)化手段準(zhǔn)確持續(xù)檢測(cè)AD弱點(diǎn)及實(shí)時(shí)威脅。

下午分會(huì)場(chǎng)二的第三位演講嘉賓是來(lái)自Palo Alto Networks的Field CTO 馬振國(guó)，他的演講主題是《PaloAlto Networks-未來(lái)安全在云端》。

伴隨數(shù)字化轉(zhuǎn)型過(guò)程中，業(yè)務(wù)及應(yīng)用的云化，安全隨之云化趨勢(shì)。疫情后，帶來(lái)新型的工作模式，對(duì)網(wǎng)絡(luò)架構(gòu)提出了新的挑戰(zhàn)：快速部署，支持大量移動(dòng)辦公，SaaS應(yīng)用增多，客戶(hù)對(duì)網(wǎng)絡(luò)重資產(chǎn)類(lèi)ROI的要求。

基于未來(lái)安全在云端的理念，Palo Alto Networks推出解決云計(jì)算（應(yīng)用，服務(wù)器，容器，合規(guī)）的安全，云端和網(wǎng)絡(luò)連通的安全（SASE），以及基于以上的安全自動(dòng)化管理和運(yùn)維的方案。

下午分會(huì)場(chǎng)二的第四位演講嘉賓是來(lái)自火線安全的聯(lián)合創(chuàng)始人 盧中陽(yáng)，他的演講主題是《基于社區(qū)的企業(yè)安全服務(wù)平臺(tái)》。

線上漏洞頻繁出現(xiàn)，內(nèi)部安全資源不足，無(wú)法應(yīng)對(duì)頻繁的應(yīng)用上線，邏輯漏洞覆蓋困難，漏洞發(fā)現(xiàn)成本越來(lái)越高。火線安全將分享如何通過(guò)優(yōu)質(zhì)的社區(qū)資源，幫助企業(yè)打造可持續(xù)化的安全風(fēng)險(xiǎn)發(fā)現(xiàn)能力，降低安全風(fēng)險(xiǎn)發(fā)現(xiàn)成本，以及如何構(gòu)建漏洞自動(dòng)發(fā)現(xiàn)能力，在上線前徹底解決通用漏洞。

下午分會(huì)場(chǎng)二的第五位演講嘉賓是來(lái)自叮咚買(mǎi)菜的安全專(zhuān)家?榮文佳，他的演講主題是《安全實(shí)時(shí)分析決策平臺(tái)的建設(shè)實(shí)踐》。

針對(duì)大量的外部攻擊，實(shí)現(xiàn)跨場(chǎng)景的威脅數(shù)據(jù)聚合分析，通過(guò)采集多個(gè)場(chǎng)景的數(shù)據(jù)，結(jié)合指標(biāo)和策略進(jìn)行跨場(chǎng)景的數(shù)據(jù)分析，從而捕獲到單一場(chǎng)景安全節(jié)點(diǎn)無(wú)法捕獲的高風(fēng)險(xiǎn)行為。把傳統(tǒng)的安全運(yùn)營(yíng)從看告警中解放出來(lái)，讓數(shù)據(jù)給安全貢獻(xiàn)更多的價(jià)值。

下午分會(huì)場(chǎng)二的第六位演講嘉賓是來(lái)自薔薇靈動(dòng)的產(chǎn)品總監(jiān) 王海峰，他的演講主題是《基于微隔離的數(shù)據(jù)中心零信任實(shí)踐》。

在全球抗擊疫情及企業(yè)數(shù)字化轉(zhuǎn)型的雙重驅(qū)動(dòng)下，零信任理念得以加速推廣并落地。同時(shí)，數(shù)據(jù)中心內(nèi)部的東西向流量始終是安全管控的薄弱環(huán)節(jié)，本議題將介紹如何通過(guò)微隔離對(duì)數(shù)據(jù)中心東西向流量實(shí)現(xiàn)基于身份的訪問(wèn)控制，從而實(shí)現(xiàn)數(shù)據(jù)中心零信任的落地。

下午分會(huì)場(chǎng)二的第七位演講嘉賓是來(lái)自某奢侈品牌的CISO 馬一烈，她的演講主題是《安全即連接》。

Facebook改名為meta，意味著這家最大的社交媒體平臺(tái)轉(zhuǎn)向了元宇宙，也是身份、價(jià)值系統(tǒng)與沉浸式體驗(yàn)更加具有連接的意義，且更加不可分割。無(wú)論是未來(lái)2-5年生成式人工智能，或是5-10年去中心化的身份，這讓我們更加充分感受到未來(lái)近在咫尺，通過(guò)數(shù)據(jù)我們進(jìn)入到了數(shù)據(jù)，成為數(shù)據(jù)。

對(duì)于安全行業(yè)來(lái)說(shuō)，最大的挑戰(zhàn)就是如何成為連接本身。

下午分會(huì)場(chǎng)二的最后一位演講嘉賓是來(lái)自某支付公司的高級(jí)安全開(kāi)發(fā)工程師 賈林杰，他的演講主題是《基于Flink的實(shí)時(shí)安全數(shù)據(jù)分析與異常檢測(cè)》。

傳統(tǒng)的SIEM方案和策略判斷會(huì)生成大量缺少有上下文信息的警報(bào)。這些不完整的、缺乏有效信息的安全警告往往伴隨著的是較高的誤報(bào)率，對(duì)安全運(yùn)營(yíng)人員來(lái)說(shuō)意義不大，而真正的警報(bào)可能會(huì)忽視或丟失，本次給大家?guī)?lái)的是如何通過(guò)實(shí)時(shí)大數(shù)據(jù)分析技術(shù)整合數(shù)據(jù)關(guān)聯(lián)分析來(lái)減少誤報(bào)，提高告警的準(zhǔn)確性與實(shí)時(shí)性。

下午分會(huì)場(chǎng)三

數(shù)據(jù)安全+云原生安全

下午分會(huì)場(chǎng)三的第一位演講嘉賓是來(lái)自陌陌的安全總監(jiān) 李廣林，他的演講主題是《數(shù)據(jù)安全建設(shè)探索》。

數(shù)字化時(shí)代，數(shù)據(jù)愈發(fā)成為核心資產(chǎn)，而數(shù)據(jù)安全便成為重中之重，如何理解數(shù)據(jù)安全，如何構(gòu)建數(shù)據(jù)安全治理全景是企業(yè)迫切需要厘清的。基于實(shí)踐經(jīng)驗(yàn)的分析與總結(jié)，本主題就如何進(jìn)行數(shù)據(jù)分類(lèi)分級(jí)如何進(jìn)行數(shù)據(jù)使用監(jiān)測(cè)進(jìn)行分享與探討。

下午分會(huì)場(chǎng)三的第二位演講嘉賓是來(lái)自Aqua Security的大中華區(qū)方案架構(gòu)師 陳宇，他的演講主題是《云原生安全，不斷升級(jí)的矛與盾》。

隨著云原生基礎(chǔ)架構(gòu)越來(lái)越廣泛的使用，我們明顯的看到針對(duì)云原生環(huán)境的攻擊行為復(fù)雜度越來(lái)越高，為應(yīng)對(duì)攻擊手段的不斷升級(jí)變化，在防御方面，也需要不斷的進(jìn)步，Aqua Security與您分享應(yīng)對(duì)復(fù)雜攻擊的防御手段。

下午分會(huì)場(chǎng)三的第三位演講嘉賓是來(lái)自永安在線的COO 邵付東，他的演講主題是《以情報(bào)切入API風(fēng)險(xiǎn)識(shí)別-新一代API安全管控平臺(tái)》。

數(shù)據(jù)作為一種新的生產(chǎn)要素類(lèi)型，與土地、勞動(dòng)力、資本、技術(shù)等其他生產(chǎn)要素并駕齊驅(qū)。數(shù)據(jù)在流動(dòng)的服務(wù)中創(chuàng)造價(jià)值，API是數(shù)據(jù)流動(dòng)服務(wù)的載體，是現(xiàn)代移動(dòng)端、SaaS和web應(yīng)用程序的關(guān)鍵部分，API暴露了應(yīng)用程序的邏輯和敏感數(shù)據(jù)，越來(lái)越多地成為攻擊者的目標(biāo)。在API安全數(shù)據(jù)新場(chǎng)景，存在的問(wèn)題和挑戰(zhàn)有哪些？企業(yè)該如何來(lái)進(jìn)行防御？基于情報(bào)的防御體系是如何來(lái)解決新的數(shù)據(jù)安全攻擊面的問(wèn)題？

下午分會(huì)場(chǎng)三的第四位演講嘉賓是來(lái)自全知科技的產(chǎn)品總監(jiān) 王偉光，他的演講主題是《”解內(nèi)憂、除外患”-新一代數(shù)據(jù)安全解決方案》。

現(xiàn)在的數(shù)據(jù)更多是流動(dòng)的、開(kāi)放的，治理的關(guān)鍵點(diǎn)在于對(duì)數(shù)據(jù)流動(dòng)過(guò)程的知情與管控。2017年，全知科技率先提出“以數(shù)據(jù)為中心的數(shù)據(jù)流動(dòng)安全解決方案”，引起市場(chǎng)的高度關(guān)注。基于此核心理念，全知科技重點(diǎn)打造“知形-應(yīng)用數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)”與“知影-API風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)”，解決企業(yè)數(shù)據(jù)安全的“內(nèi)憂外患”，填補(bǔ)了市場(chǎng)空白。

下午分會(huì)場(chǎng)三的第五位演講嘉賓是來(lái)自愛(ài)奇藝的安全總監(jiān) 王超，他的演講主題是《個(gè)保法下的企業(yè)Privacy by Design實(shí)踐》。

個(gè)保法施行后，企業(yè)面臨各種合規(guī)挑戰(zhàn)，該如何應(yīng)對(duì)，企業(yè)需要有一整套Privacy by Design的隱私設(shè)計(jì)方案，從流程上和技術(shù)上，如何設(shè)計(jì)？有哪些關(guān)注點(diǎn)？會(huì)上會(huì)分享愛(ài)奇藝安全這方面的實(shí)踐。

下午分會(huì)場(chǎng)三的第六位演講嘉賓是來(lái)自騰訊安全云鼎實(shí)驗(yàn)室的數(shù)據(jù)安全總監(jiān) 姬生利，他的演講主題是《騰訊云原生數(shù)據(jù)安全實(shí)踐》。

本次主題主要介紹騰訊云原生數(shù)據(jù)安全解決方案，數(shù)據(jù)安全中臺(tái)在云上數(shù)據(jù)安全的最佳實(shí)踐，內(nèi)容包括密碼技術(shù)在云上的應(yīng)用、數(shù)據(jù)分類(lèi)分級(jí)和敏感數(shù)據(jù)識(shí)別、應(yīng)用免改造數(shù)據(jù)加密、動(dòng)態(tài)脫敏等典型場(chǎng)景。通過(guò)云原生的解決方案，一站式解決云上數(shù)據(jù)安全問(wèn)題。

下午分會(huì)場(chǎng)三的第七位演講嘉賓是來(lái)自某電商公司的科創(chuàng)事業(yè)部副總經(jīng)理 裴新，他的演講主題是《元宇宙下的數(shù)字資產(chǎn)與安全保護(hù)》。

元宇宙代表著多重空間、虛與實(shí)的鏈接，可能是互聯(lián)網(wǎng)發(fā)展的最終形態(tài)。但現(xiàn)在的技術(shù)怎么支撐、人們?cè)趺醋杂傻摹㈤_(kāi)放的參與進(jìn)來(lái)？元宇宙中的價(jià)值載體是什么？是否也需要安全保護(hù)個(gè)人資產(chǎn)和個(gè)人隱私？讓我們一起窺探元宇宙、構(gòu)建元宇宙的基礎(chǔ)要素。

下午分會(huì)場(chǎng)三的最后一位演講嘉賓是來(lái)自微醫(yī)集團(tuán)的安全專(zhuān)家 武天旭，他的演講主題是《互聯(lián)網(wǎng)醫(yī)療場(chǎng)景下的SDL與數(shù)據(jù)合規(guī)建設(shè)》。

隨著醫(yī)療信息化的不斷發(fā)展，尤其是互聯(lián)網(wǎng)醫(yī)療的興起，醫(yī)療數(shù)據(jù)安全面臨全新壓力，如何識(shí)別醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)并進(jìn)行管控成為醫(yī)療信息化建設(shè)的當(dāng)務(wù)之急。對(duì)此，本議題將從數(shù)據(jù)安全風(fēng)險(xiǎn)的識(shí)別、評(píng)估、處置、監(jiān)控等方面闡述互聯(lián)網(wǎng)醫(yī)療場(chǎng)景下的數(shù)據(jù)安全風(fēng)險(xiǎn)管控的閉環(huán)建設(shè)。

精彩瞬間

最后，再次感謝支持本屆EISS企業(yè)信息安全峰會(huì)的贊助商、演講嘉賓、支持單位、媒體以及所有參會(huì)來(lái)賓。因?yàn)橛辛四銈兊闹С郑珽ISS企業(yè)信息安全峰會(huì)才能圓滿(mǎn)舉辦，安世加也將繼續(xù)秉承一絲不茍的信安精神，致力于為行業(yè)提供優(yōu)質(zhì)的溝通與交流平臺(tái)！2022，我們?cè)僖?jiàn)！