压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

近日，由安世加主辦的 “EISS-2022 企業(yè)信息安全峰會之北京站 ” 在線上成功舉辦。本次峰會是 EISS 北京站的連續(xù)第五屆，也是 EISS 系列峰會的第十四屆。峰會以 ” 直面信息安全挑戰(zhàn)，創(chuàng)造最佳實踐案例 ” 為主題，吸引了超過 1000 位來自于各行業(yè)的企業(yè)信息安全負責人、安全專家報名參加。

大會通過對《數(shù)字化轉(zhuǎn)型中的企業(yè)網(wǎng)絡安全》、《快速、準確、敏捷安全測試》、《保合規(guī)，防泄漏，必須 ” 零信任 “》、《小米 AIoT 安全體系建設實踐》、《如何打造智能網(wǎng)聯(lián)汽車安全免疫體系》等眾多前沿熱點話題進行了深入的分享與探討，為探索企業(yè)信息安全的未來與發(fā)展提供了有力的借鑒！

本次峰會共有 HCL、IBM、技盟（Gigamon）、是德科技、Trellix、Tenable、塞訊驗證、青藤云安全、億格云、飛馳云聯(lián)等多家企業(yè)贊助，并獲得超過 50 家單位和 33 家媒體的鼎力支持報道。

上午主會場

譚曉生

企業(yè)：北京賽博英杰科技有限公司

職位：董事長

主會場的首位演講嘉賓是來自北京賽博英杰科技有限公司的董事長 譚曉生，他帶來的演講議題是《數(shù)字化轉(zhuǎn)型中的企業(yè)網(wǎng)絡安全》。

數(shù)字化轉(zhuǎn)型過程中，企業(yè)所面臨的網(wǎng)絡安全威脅在逐漸變大，而 IT 基礎設施的云化，更是帶來了新的威脅，過去二十多年業(yè)界發(fā)明了很多模型，希望通過更先進、完善的模型指導網(wǎng)絡安全防御工作，但練好網(wǎng)絡安全的基本功，實現(xiàn)網(wǎng)絡安全的協(xié)同聯(lián)動，加強有效的安全運營才是解決問題之道。

李曄

企業(yè)：HCL

職位：Secure DevOps 專家

第二位演講嘉賓是來自 HCL 的 Secure DevOps 專家 李曄，他帶來的演講議題是《快速、準確、敏捷安全測試》。

在敏捷開發(fā)的風潮之下，軟件版本的迅速迭代無疑帶給了測試人員巨大的壓力。近來公布的個人信息保護法和數(shù)據(jù)安全法，讓測試人員也意識到安全測試的重要性與嚴重性。HCL 助力企業(yè)以快速、準確、敏捷、安全的方式，測試應用的性能、代碼的安全漏洞、代碼的質(zhì)量、與滲透測試。

高爽

企業(yè)：IBM

職位：科技事業(yè)部網(wǎng)絡安全技術負責人

第三位演講嘉賓是來自 IBM 的科技事業(yè)部網(wǎng)絡安全技術負責人 高爽，他帶來的演講議題是《保合規(guī)，防泄漏，必須 ” 零信任 “》。

基于零信任思想的原生數(shù)據(jù)保護方法，滿足合規(guī)性要求，防止數(shù)據(jù)泄露。

王書魁

企業(yè)：小米

職位：信息安全與隱私部負責人

第四位演講嘉賓是來自小米信息安全與隱私部負責人 王書魁，他帶來的演講議題是《小米 AIoT 安全體系建設實踐》。

科技的快速發(fā)展使 AIoT 市場也高速增長，給人們生活帶來便利的同時也帶來了極大的安全威脅。小米作為全球最大的消費級 AIoT 平臺之一，從平臺建設初期就十分重視安全，目前已經(jīng)建設成比較完善的安全體系來保護 AIoT 平臺、產(chǎn)品以及用戶的安全。 本議題將從多個方面進行分享來闡述小米 AIoT 安全體系是如何進行建設的。

李程

企業(yè)：極氪智能汽車

職位：安全總監(jiān)

上午主會場最后一位演講嘉賓是來自極氪智能汽車的安全總監(jiān) 李程，他帶來的演講議題是《如何打造智能網(wǎng)聯(lián)汽車安全免疫體系》。

本次演講的主要內(nèi)容分為：

車聯(lián)網(wǎng)安全威脅

車聯(lián)網(wǎng)安全國內(nèi)外政策要求

車聯(lián)網(wǎng)安全免疫架構

下午分會場一：安全運營

出品人：林鵬

杜悅藝

企業(yè)：百度

職位：云安全技術總監(jiān)

下午分會場的第一位演講嘉賓是來自百度的云安全技術總監(jiān) 杜悅藝，他帶來的演講議題是《數(shù)據(jù)安全，事在 ” 人 ” 為》。

數(shù)據(jù)安全除了關注 ” 數(shù)據(jù) ” 外，也更需要關注 ” 人 “，數(shù)據(jù)安全應該圍繞著 ” 人 ” 的生產(chǎn)活動來設計。

首先人是數(shù)據(jù)安全的最大風險點，很多數(shù)據(jù)安全事件都是 ” 人禍 “，其次數(shù)據(jù)安全需要流程機制保障，要圍繞人的生產(chǎn)活動建立合理的制度，最后還是要落到圍繞人的日常工作內(nèi)容尋找數(shù)據(jù)安全控制點，建立人性化的防護方式。

因數(shù)據(jù)存在于企業(yè)各處，每天都在生成，靠人工保障安全很難，所以在整個過程中技術要更好的助力，要借助 AI 的能力能夠更懂數(shù)據(jù)，通過大數(shù)據(jù)處理技術能夠輕松應對海量數(shù)據(jù)，能夠智能的為企業(yè)提供更好體驗的數(shù)據(jù)安全效果。

張宏明

企業(yè)：技盟（Gigamon）

職位：高級技術顧問

下午分會場一的第二位演講嘉賓是來自技盟的高級技術顧問 張宏明，他帶來的演講議題是《下一代流量匯聚平臺助力安全可視》。

信息安全為我們企業(yè)的數(shù)字化保駕護航，而談到安全可視化就不得不說到流量，因為如果安全工具拿不到流量就沒有辦法識別正在進行的安全攻擊行為，更不能進行有效的防護，而隨著信息化技術的發(fā)展，企業(yè)在提取流量會臨諸更多的挑戰(zhàn)，例如基礎的流量采集中東西向流量：虛擬化，私有云、公有云等； 安全工具可視端到端的加密流量，以及流量的增長導致安全工具的無限擴容等等，這些都會對我們安全工具的監(jiān)測與防護帶來挑戰(zhàn)，也會給安全預算帶來困擾，而技盟公司的下一代流量匯聚平臺可以為安全工具構建可視化平臺基礎，保證安全架構的可持續(xù)擴展。

邸業(yè)飛

企業(yè)：是德科技

職位：高級解決方案專家

下午分會場一的第三位演講嘉賓是來自是德科技的高級解決方案專家 邸業(yè)飛，他帶來的演講議題是《新一代網(wǎng)絡安全測試方法 – 基于 ATT&CK 框架的入侵與攻擊模擬》。

安全從來都不是一勞永逸的事。新的網(wǎng)絡攻擊不斷涌現(xiàn)，錯誤配置屢見不鮮。

您將如何控制不斷變化的威脅形式？是德科技的 Threat Simulator 基于 ATT&CK 框架，在您的實時網(wǎng)絡上仿真黑客或 APT 組織采用的戰(zhàn)術和技術進行攻擊測試，評估和優(yōu)化 SecOps 投資，持續(xù)測試您的網(wǎng)絡安全態(tài)勢。

趙樹佳

企業(yè)：Trellix

職位：解決方案架構師

下午分會場一的第四位演講嘉賓是來自 Trellix 的解決方案架構師 趙樹佳，他帶來的演講議題是《Trellix- 智能安全運營》。

安全運維團隊是企業(yè)網(wǎng)絡安全部門跳動的心臟，它負責抵御外部網(wǎng)絡攻擊和修復內(nèi)部漏洞。Trellix 提供一種既開放又集成的解決方案，全面覆蓋各個攻擊面并可視化安全態(tài)勢，運用 AI 技術的產(chǎn)品方案實現(xiàn)智能地發(fā)現(xiàn)潛在威脅，人機協(xié)同工作，在整個攻擊生命周期中更快、更準確的安全響應，降低運維復雜性，提高運營效率。

林鵬

企業(yè)：獵豹移動

職位：安全負責人

劉衍斐

企業(yè)：某金融公司

肖寒

企業(yè)：某上市公司

任大勇

企業(yè)：度小滿

職位：安全經(jīng)理

下午分會場一的第五個環(huán)節(jié)是由來自獵豹移動的安全負責人 林鵬、某金融公司的安全總監(jiān) 劉衍斐、某上市公司的安全負責人 肖寒以及度小滿的安全經(jīng)理 任大勇組成的小組討論：企業(yè)安全實踐方法論。四位嘉賓通過如下議題，各抒己見，一起探討分享了自己多年在安全運營過程中的實踐經(jīng)驗。

1、安全運營的定義；

2、安全運營如何使各部門及公司獲得收益；

3、安全運營的內(nèi)容、衡量指標，以及它們對于自身企業(yè)的排序；

4、安全運營過程中與其他部門的溝通協(xié)調(diào)；

5、安全運營工作的展望。

劉義杰

企業(yè)：天弘基金

職位：基礎安全負責人

下午分會場一的第六位演講嘉賓是來自天弘基金的基礎安全負責人 劉義杰，他帶來的演講議題是《淺談基礎架構即代碼 ( IaC ) 及安全》。

本次演講主要分為以下三個部分：

1、云原生下的基礎架構即代碼（IaC）；

2、基礎架構即代碼（IaC）所面臨挑戰(zhàn)；

3、淺談基礎架構即代碼（IaC）安全。

肖康

企業(yè)：德勤

職位：Cyber security 總監(jiān)

下午分會場一的最后一位演講嘉賓是來自德勤的 Cyber security 總監(jiān) 肖康，他帶來的演講議題是《安全運營托管服務介紹》。

紛繁復雜的網(wǎng)絡安全形勢以及日益細化的法律法規(guī)要求，增加了企業(yè)在安全方面的成本投入。在成本、合規(guī)、安全之間，如何能達到最大效益將越來越多企業(yè)面臨的問題。本期將介紹安全運營托管服務的相關內(nèi)容。

下午分會場二：安全新技術

出品人：李廣林

李廣林

企業(yè)：陌陌

下午分會場二的第一位演講嘉賓是來自陌陌的安全總監(jiān) 李廣林，他帶來的演講議題是《威脅狩獵架構探索》。

網(wǎng)絡空間中的威脅與日俱增，攻擊者往往潛伏數(shù)周乃至數(shù)月才被發(fā)現(xiàn)，傳統(tǒng)的攻擊檢測手段高級威脅針對往往難以覆蓋全面，威脅狩獵有助于減少從入侵到發(fā)現(xiàn)的時間，從而減少攻擊者造成的損害。

李銘睿

企業(yè)：Tenable

職位：信息安全顧問

下午分會場二的第二位演講嘉賓是來自 Tenable 的信息安全顧問 李銘睿，他帶來的演講議題是《如何有效評估企業(yè)攻擊面的安全態(tài)勢》。

據(jù)統(tǒng)計，有超過 90% 的信息安全事件與攻擊面管理不當有關，而當今的攻擊面數(shù)量和類型均呈爆發(fā)式增長，繼續(xù)沿用傳統(tǒng)的攻擊面評估和管理方法將會收效甚微，本次分享涵蓋：

1、企業(yè)所面臨的攻擊面風險類型；

2、如何有效檢測和管理基礎架構安全風險；

3、如何阻止對微軟 AD 安全缺陷利用和提權；

4、如何確保云上基礎架構配置安全。

王景普

企業(yè)：塞訊信息技術（上海）有限公司

職位：CTO

下午分會場二的第三位演講嘉賓是來自塞訊信息技術（上海）有限公司的 CTO 王景普，他帶來的演講議題是《安全攻防中的知己與知彼》。

本次演講主要包含以下內(nèi)容：

1、安全攻防中的防之難

安全防御工作中可能面臨的未知威脅、不斷增加的攻擊面、預算有限等諸多難點。

2、新技術帶來防守思路的轉(zhuǎn)變

以攻擊者視角審視并改善安全防御體系。

3、塞訊驗證幫您知己知彼

塞訊驗證如何利用 BAS 技術幫助客戶持續(xù)驗證防御體系有效性。

林崇攀

企業(yè)：青藤云安全

職位：高級技術總監(jiān)

下午分會場二的第四位演講嘉賓是來自青藤云安全的高級技術總監(jiān) 林崇攀，他帶來的演講議題是《大型攻防對抗演習下的云原生安全實戰(zhàn)解析》。

云原生安全是一個龐大且復雜的話題，而安全體系建設存在短板效應，一旦被攻擊者攻破則全盤皆輸。2022 年度的大型攻防演習活動即將到來，本次內(nèi)容將重點分享 2022 年攻擊技術趨勢預測、如何在嚴峻攻防對抗下做好云原生安全防守體系建設、云原生防守方技戰(zhàn)法等，幫助企業(yè)更好度過今年的攻防演習大考。

陳然

企業(yè)：長城汽車

職位：安全研究負責人

下午分會場二的第五位演講嘉賓是來自長城汽車的安全研究負責人 陳然，他帶來的演講議題是《數(shù)字化轉(zhuǎn)型企業(yè)中的 ” 藍軍 “》。

當下，傳統(tǒng)企業(yè)信息化、數(shù)字化轉(zhuǎn)型勢在必行。轉(zhuǎn)型過程中，應對各類攻防演練、抵御各類黑客內(nèi)鬼，保障企業(yè)日益復雜的信息系統(tǒng)和日漸增多的數(shù)字資產(chǎn)的安全就成為信息安全團隊的重擔。本次分享將從轉(zhuǎn)型企業(yè)視角出發(fā)，結合不同類型企業(yè)攻防工作的實踐經(jīng)驗總結，針對轉(zhuǎn)型企業(yè)如何構建攻防團隊、如何開展攻防業(yè)務、如何考核等內(nèi)容進行探討。

王寶琛

企業(yè)：自如網(wǎng)

職位：安全專家

下午分會場二的最后一位演講嘉賓是來自自如網(wǎng)的安全專家 王寶琛，他帶來的演講議題是《IAST 在自如 DevSecOps 體系中的落地實踐》。

本次演講的主要內(nèi)容：

1、自如 DevSecOps 體系規(guī)劃與痛點分析；

2、IAST、SAST、DAST 工具對比討論；

3、IAST 在自如的落地實踐與運營。

下午分會場三：數(shù)據(jù)安全 & 零信任

出品人：劉嵩

劉嵩

企業(yè)：58 同城

下午分會場三的第一位演講嘉賓是來自 58 同城的基礎安全負責人 劉嵩，他帶來的演講議題是《58 集團辦公零信任實踐》。

零信任作為一個新形式的安全檢測防護手段，在疫情大環(huán)境下為遠程辦公提供了更多的安全檢測與防護可能。從體驗好、安全管控粒度細、敏捷易擴展等幾個方面出發(fā)，我們開發(fā)了與 IAM、風控系統(tǒng)深度融合的辦公零信任產(chǎn)品 ” 神奇管家 “，本次分享主要跟大家探討我們的實踐經(jīng)驗。

葛岱斌

企業(yè)：億格云

職位：CEO

下午分會場三的第二位演講嘉賓是來自億格云的 CEO 葛岱斌，他帶來的演講議題是《零信任 SASE 平臺 – 數(shù)據(jù)安全解決方案》。

數(shù)字化轉(zhuǎn)型過程中，隨著移動辦公和云計算的興起，企業(yè)邊界逐步模糊，數(shù)據(jù)泄露風險急劇上升，整體企業(yè)數(shù)據(jù)安全面臨更大的挑戰(zhàn)。億格云 SASE 平臺通過云原生的架構，提供一體化平臺解決方案，幫助企業(yè)更加便捷的落地零信任安全體系，從企業(yè)內(nèi)部數(shù)據(jù)訪問權限控制，合規(guī)管理，流轉(zhuǎn)監(jiān)控，和外發(fā)管控等全方位提升數(shù)據(jù)訪問的可見度和數(shù)據(jù)使用的可視度，極大地降低數(shù)據(jù)泄露風險和數(shù)據(jù)安全合規(guī)風險。更重要的，助力企業(yè)甲方團隊在數(shù)據(jù)安全運營上的降本增效。

xiaoyu

企業(yè)：京東

職位：安全架構師

下午分會場三的第三位演講嘉賓是來自京東的安全架構師 xiaoyu，她帶來的演講議題是《數(shù)字水印在數(shù)據(jù)泄露溯源中的應用與挑戰(zhàn)》。

隨著數(shù)字經(jīng)濟的快速發(fā)展，各類數(shù)據(jù)呈爆發(fā)性增長，數(shù)據(jù)安全的重要性日益凸顯。水印作為一種有效的數(shù)據(jù)泄露溯源手段被廣泛應用，其中數(shù)字水印因其隱蔽性和魯棒性正日益被工業(yè)界重視。本議題將從京東電商場景出發(fā)，介紹多種數(shù)字水印技術在實際場景中的應用，及對其面臨的問題、挑戰(zhàn)及未來技術路線展開討論。

何藝

企業(yè)：持安科技

職位：創(chuàng)始人＆CEO

下午分會場三的第四位演講嘉賓是來自持安科技的創(chuàng)始人＆CEO 何藝，他帶來的演講議題是《大型攻防演練中的零信任》。

攻與防，是永恒的話題，持安科技作為零信任安全領域、以甲方身份創(chuàng)業(yè)的安全企業(yè)，產(chǎn)品經(jīng)歷過大型實戰(zhàn)攻防演練的考驗，本次議題將從攻擊方視角、防守方視角以及零信任的主要防護理念與價值等多個角度，闡述零信任攻防演練解決方案的建設思路與防護效果。

馬一烈

企業(yè)：某奢侈品牌

職位：CSO

下午分會場三的第五位演講嘉賓是來自某奢侈品牌的 CSO 馬一烈，她帶來的演講議題是《數(shù)字化縱深感知以及 API 治理》。

1、新零售是數(shù)字化轉(zhuǎn)型的主要占地，當前的科技發(fā)展狀態(tài)；

2、此時安全還有那些風險容易成為盲點；

3、如何縱深考量 API 治理；

4、API 當前的合規(guī)探索；

5、企業(yè)如何儲備和開發(fā)新的治理內(nèi)容。

袁靖

企業(yè)：民生銀行

職位：數(shù)據(jù)安全負責人

下午分會場三的第六位演講嘉賓是來自民生銀行的數(shù)據(jù)安全負責人 袁靖，他帶來的演講議題是《基于合規(guī)視角下的數(shù)據(jù)安全防護體系建設》。

2021 年國家相繼出臺《數(shù)據(jù)安全法》《個人信息保護法》《民法典》等法律法規(guī)，數(shù)據(jù)安全問題已從企業(yè)信息安全直接提升到法律合規(guī)層面，給關鍵信息基礎設施的金融行業(yè)數(shù)據(jù)安全保障帶來了極大的挑戰(zhàn)。面對數(shù)字代時代數(shù)據(jù)安全合規(guī)的諸多挑戰(zhàn)，民生銀行從數(shù)據(jù)安全合規(guī)管理、數(shù)據(jù)安全技術防護、數(shù)據(jù)安全運營監(jiān)測三個方面，守住數(shù)據(jù)風險防范底線，建立適應新形勢、新戰(zhàn)略、新架構的數(shù)據(jù)安全防護體系，成為推動銀行數(shù)據(jù)化轉(zhuǎn)型戰(zhàn)略發(fā)展的堅實保障。

雷春

下午分會場三的最后一位演講嘉賓是來自度小滿的安全專家 雷春，他帶來的演講議題是《海量數(shù)據(jù)下的安全事件運營》。

眾多安全設備互相割裂，報警數(shù)據(jù)泛濫；眾多日志、流量等數(shù)據(jù)無法有效的為安全事件檢測提供支撐，導致安全事件無法運營。本篇將拋磚引玉，分享甲方企業(yè)如何在眾多安全設備加持以及量數(shù)據(jù)下，達到安全事件有效挖掘且可運營的狀態(tài)。

最后感謝所有支持本次會議的贊助商、演講嘉賓、支持單位、支持媒體以及所有報名的參會者。感謝你們在此特殊時期對本次 EISS-2022 北京站的大力支持，因為你們的支持與鼓勵，本次大會才得以圓滿落幕，安世加也將繼續(xù)努力，我們 2022 深圳站再見！

授權 PPT 及視頻將陸續(xù)發(fā)布，請關注公眾號信息。