压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

2019年3月29日，由”安全+“主辦的“EISS-2019企業(yè)信息安全峰會之北京站”在北京悠唐皇冠假日酒店成功舉辦。峰會延續(xù)EISS企業(yè)信息安全峰會”直面信息安全挑戰(zhàn)，創(chuàng)造最佳實踐案例“的主題，吸引近500位來自于各行業(yè)的企業(yè)信息安全負(fù)責(zé)人、安全專家出席本次峰會。大會針對數(shù)據(jù)安全、AI安全、威脅情報、機器學(xué)習(xí)在安全中的應(yīng)用、企業(yè)安全技術(shù)架構(gòu)、身份安全、IoT安全、漏洞治理和紅藍(lán)對抗實踐等熱點話提展開深入的分享和熱烈討論，共同探索企業(yè)信息安全發(fā)展及未來。

大會主會場

(ISC)2北京分會主席 盧佐華作為峰會北京站的大會主席做了精彩的致辭，并代表大會主辦方向與會嘉賓致以誠摯和熱烈的歡迎！

本屆大會我們有幸邀請到安全牛的主編 李少鵬，作為本屆大會的主持人。少鵬在介紹嘉賓之前，表達(dá)了對主辦方的感謝以及對大會的期待。

第一講

來自京東的數(shù)據(jù)安全負(fù)責(zé)人 吳松的分享主題是《電商企業(yè)的數(shù)字安全實踐》。過去一年大批量的惡性數(shù)據(jù)泄露爆發(fā)式出現(xiàn)，作為國內(nèi)一線互聯(lián)網(wǎng)公司，京東對保障用戶隱私以及公司重要數(shù)據(jù)的方式和策略也在進行審視，并且做了很多的研究與思考。在分享中，吳松主要探討在業(yè)務(wù)越發(fā)復(fù)雜邊界逐漸模糊的態(tài)勢下，數(shù)據(jù)安全如何才能做好。

第二講?

《數(shù)據(jù)驅(qū)動安全思考》，來自平安科技的信息安全平臺總監(jiān) 董曉瓊做了深入的講解。通過分析和闡述數(shù)據(jù)優(yōu)勢以及行業(yè)應(yīng)用，董曉瓊提出“數(shù)據(jù)驅(qū)動安全”而非“情報驅(qū)動安全”的概念，并為“數(shù)據(jù)驅(qū)動安全”做了個定義：在不斷變化的組織環(huán)境中，為有效識別和管理動態(tài)風(fēng)險，在組織內(nèi)部使用的一種方法。之后，進一步闡述了其安全場景與應(yīng)用，以及有價值的數(shù)據(jù)閉環(huán)與輸出。在場嘉賓聽得非常仔細(xì)。

?第三講?

來自白山云科技的合伙人兼工程副總裁 叢磊，為與會嘉賓分享了《AI構(gòu)建下一代企業(yè)安全大腦-SIEM@AI》。SIEM是企業(yè)安全的核心中樞，負(fù)責(zé)結(jié)合威脅情報對危險進行準(zhǔn)確的判斷和預(yù)警。但傳統(tǒng)SIEM過度依靠安全策略，不僅人力成本高，準(zhǔn)確率和使用效果也大打折扣。目前附帶AI功能的SIEM只是把AI當(dāng)成算法插件，無法獨立的智能工作。白山云在演講提出新一代SIEM@AI將成為新的企業(yè)安全發(fā)展方向。

第四講?

華泰證券信息安全總監(jiān) 張嵩 攜手團隊安全產(chǎn)品架構(gòu)師 邢曉 分享了《情報驅(qū)動的關(guān)聯(lián)分析與開放平臺實踐》。從“安全開發(fā)者”的視角，介紹自主研發(fā)的態(tài)勢感知和響應(yīng)平臺“泰坦”，聚焦實戰(zhàn)、高效運營能力實現(xiàn)，從自動化匯聚、降噪與豐富化，到關(guān)聯(lián)分析和基于優(yōu)先級的響應(yīng)，最終解決海量告警到實質(zhì)威脅響應(yīng)的最后一公里。分享“泰坦”架構(gòu)設(shè)計和技術(shù)實現(xiàn)旅程，在如何實現(xiàn)實時的威脅發(fā)現(xiàn)、面對復(fù)雜數(shù)據(jù)更好的感知，提供一些非常實用和落地的解決思路。

?第五講

IBM的QRadar&Resilient大中華區(qū)業(yè)務(wù)經(jīng)理 黃俊華的分享主題是《以威脅情報和人工智能為驅(qū)動的QRadar現(xiàn)代安全運營中心》。面對海量的安全數(shù)據(jù)，安全人員需要從多個角度印證安全實踐的嚴(yán)重程度和可信度，從而及時的發(fā)現(xiàn)潛在攻擊行為同時以最快的速度制止威脅。這過程對于關(guān)聯(lián)分析、異常檢測、用戶行為分析、實時深度檢測的要求是非常高的。IBM通過QRadar的事實取證和數(shù)據(jù)包捕獲、網(wǎng)絡(luò)洞察、QFlow以及網(wǎng)絡(luò)流量的檢測，為企業(yè)的內(nèi)外部威脅管理提供強有力的支持。IBM提出，安全運營的未來一定是建立在AI和統(tǒng)籌的基礎(chǔ)上的。

第六講

自然人 or 機器人？Fortinet的中國區(qū)技術(shù)顧問 王濤在他的分享《如何應(yīng)用機器學(xué)習(xí)提高Web應(yīng)用安全效率》中給出了答案。大數(shù)據(jù)，云，AI新技術(shù)的出現(xiàn)及應(yīng)用推動了整個IT產(chǎn)業(yè)的發(fā)展，同時新的技術(shù)也為安全防御提供了新的思路和工具。Web是通往企業(yè)核心資產(chǎn)的重要入口，安全問題成為企業(yè)安全的重中之重，如何利用新的AI技術(shù)解決困擾WAF遇到的巨大挑戰(zhàn)， Fortinet作為全球唯一一家將AI技術(shù)真正應(yīng)用在WAF安全防護上的廠商，獲得了不錯的反響，因此跟大家來分享一下在這方面的心得。

第七講?

來自中國人民銀行金融信息中心信息安全部資深網(wǎng)絡(luò)安全工程師 董祎鋮，分享了《企業(yè)安全技術(shù)架構(gòu)演進》。企業(yè)安全戰(zhàn)略需要通過一系列方法論和技術(shù)架構(gòu)落地。隨著企業(yè)安全建設(shè)的不斷開展和外部安全形勢的不斷變化，安全運營將會面臨規(guī)模化運行管理和高階威脅分析能力需求的挑戰(zhàn)。基于大數(shù)據(jù)、云計算、分布式技術(shù)構(gòu)建一套技術(shù)架構(gòu)，滿足新時期企業(yè)安全運營技術(shù)需求，為安全運行、分析和風(fēng)險控制提供強有力的技術(shù)支撐，進而提升安全工作效益、更好地貢獻(xiàn)安全業(yè)務(wù)能力，實現(xiàn)安全團隊自身價值。

下午分會場一??企業(yè)安全應(yīng)用

?分會場一：第一講?

下午分會場一，第一講的分享嘉賓是VIPKID的信息安全負(fù)責(zé)人 靳曉飛，他的分享主題為《互聯(lián)網(wǎng)企業(yè)安全建設(shè)實踐》。受整個大環(huán)境的影響，無論國家還是行業(yè)層面，現(xiàn)在都開始逐漸關(guān)注和重視安全問題。很多互聯(lián)網(wǎng)企業(yè)也都在招聘安全負(fù)責(zé)人和組建安全團隊。越來越多的安全人員開始進入到企業(yè)安全領(lǐng)域。一個企業(yè)的安全建設(shè)該怎么做？思路是什么？安全的價值如何體現(xiàn)？如何從零開始構(gòu)建一套相對完善和成熟的企業(yè)安全體系？如何衡量企業(yè)安全建設(shè)的效果？等等這些都是企業(yè)安全負(fù)責(zé)人面臨的現(xiàn)實問題和挑戰(zhàn)。本次議題將分享互聯(lián)網(wǎng)企業(yè)安全建設(shè)方法論和部分落地實踐。

?分會場一：第二講?

派拉軟件北京分公司總經(jīng)理 郭輝 的分享的主題為《數(shù)字化轉(zhuǎn)型中的身份安全》。派拉軟件通過分析行業(yè)痛點，總結(jié)了數(shù)字化轉(zhuǎn)型的本質(zhì)特點：“以用戶為中心”、“業(yè)務(wù)重構(gòu)和創(chuàng)新”以及“云和移動”。據(jù)此，數(shù)字化轉(zhuǎn)型當(dāng)中的身份安全是一個必須要關(guān)注的重點。在各個連接安全與變革的場景下，派拉軟件的IAM產(chǎn)品集群通過其微服務(wù)架構(gòu)、高性能、AI ready、靈活完整的身份管理、移動和云支持 以及 ID as a Service 的產(chǎn)品優(yōu)勢，能夠為企業(yè)提供強有力的支持。

?分會場一：第三講?

來自是德科技的ISG事業(yè)部企業(yè)市場北區(qū)銷售總監(jiān) 孫培，分享的主題為《如何構(gòu)建主動感知和可彈性調(diào)整的企業(yè)內(nèi)外部網(wǎng)絡(luò)》。作為一家始終致力于提供專業(yè)的2-7層網(wǎng)絡(luò)性能測試、可視性和安全解決方案的廠商，是德科技通過“一個‘糖葫蘆串’的故事”，分享了每個環(huán)節(jié)可能遇到的挑戰(zhàn)以及INLINE彈性安全矩陣解決方案。在實際案例分享的環(huán)節(jié)中，是德科技為與會嘉賓解析了客戶在改造前遇到的挑戰(zhàn)和改造后所優(yōu)化的各個環(huán)節(jié)。提供了非常有意義的參考。

?分會場一：第四講?

來自長亭科技的產(chǎn)品總監(jiān)、安全策略總監(jiān) 李昌志，為與會嘉賓分享的主題為《使用WAF實時流量分析解決定制化業(yè)務(wù)安全問題》。WAF 通常位于企業(yè)的 web 流量入口，占據(jù)網(wǎng)絡(luò)拓?fù)涞膽?zhàn)略要地，傳統(tǒng) waf 只做 web 攻擊防護大大削弱了 WAF 的發(fā)揮空間。除此之外，如何識別惡意用戶，如何防止薅羊毛，如何發(fā)現(xiàn)越權(quán)訪問，成為了如今 web 安全領(lǐng)域急需解決的問題之一。不同的廠商有不同的業(yè)務(wù)，對于不同的業(yè)務(wù)防護方案也各有不同，該議題將帶大家尋找一個簡單、統(tǒng)一而又通用的方案解決此類問題。

?分會場一：第五講?

來自金融街的信息安全負(fù)責(zé)人 唐凱，在本屆大會的分享主題是《大企業(yè)、小IT中的信息安全平衡之道》。在一個小型IT團隊中，使用有限的人員和資金資源，獨立的開展信息安全工作，建立企業(yè)信息安全目標(biāo)，搭建企業(yè)信息安全體系框架，實現(xiàn)信息安全工具落地的相關(guān)實踐。

分會場一：第六講?

茶歇過后，由來網(wǎng)易云安全的首席架構(gòu)師 沈明星為與會嘉賓分享《企業(yè)安全攻守道》。隨著互聯(lián)網(wǎng)進入下半場，安全也需要跟隨業(yè)務(wù)進行升級。本次分享從網(wǎng)易的實踐經(jīng)驗出發(fā)，從基礎(chǔ)安全到移動安全再到業(yè)務(wù)風(fēng)控,全方面介紹網(wǎng)易在對抗互聯(lián)黑灰產(chǎn)中的實戰(zhàn)體驗和經(jīng)驗教訓(xùn)。

分會場一：第七講?

分會場一的第七講由來自安永的風(fēng)險咨詢服務(wù)部合伙人 高軼峰來分享《企業(yè)合規(guī)之路》。大國網(wǎng)絡(luò)空間戰(zhàn)略、企業(yè)面臨的外部威脅日益嚴(yán)峻、黑產(chǎn)在利益驅(qū)動下的“道高一尺魔高一丈”以及監(jiān)管合規(guī)趨嚴(yán)趨緊的幾大安全合規(guī)趨勢是目前所有安全人士所面臨的不容忽視的挑戰(zhàn)和壓力。無論是業(yè)務(wù)、數(shù)據(jù)、人員還是系統(tǒng)，都對數(shù)據(jù)安全治理提出了很高的要求。通過幾大實踐案例，高軼峰提出了企業(yè)數(shù)據(jù)安全合規(guī)治理的原則與實踐。

?分會場一：第八講?

接下來，是來自納通醫(yī)療集團的信息安全負(fù)責(zé)人 肖寒的分享，主題為：《大數(shù)據(jù)分析在企業(yè)信息安全中的最佳實踐》。大數(shù)據(jù)分析在企業(yè)細(xì)信息安全中的最佳實踐不管規(guī)模大小，企業(yè)都希望建立自己的大數(shù)據(jù)分析平臺，去展示、分析和快速響應(yīng)各類信息安全事件。但是隨著ISOC等概念的提出，真正落地大數(shù)據(jù)分析，才發(fā)現(xiàn)數(shù)據(jù)具有多樣性、復(fù)雜性、缺失性等因素，導(dǎo)致事件畫像需要“推理”而非“真實可見”。本次分析，介紹納通醫(yī)療在信息安全大數(shù)據(jù)分析平臺建設(shè)中，遇到哪些挫折，走了哪些彎路，又是如何達(dá)到安全與業(yè)務(wù)雙贏的落地實踐之路。

?分會場一：小組討論?

分會場一的最后一個環(huán)節(jié)是主題為《企業(yè)安全實踐方法論》的小組討論。討論繼續(xù)由大會主持人安全牛主編 李少鵬主持，參與嘉賓為：來自完美世界的信息安全總監(jiān) 何藝、某醫(yī)美平臺的信息安全負(fù)責(zé)人 張坤、金融行業(yè)的安全專家 欒浩 以及馬蜂窩的信息安全負(fù)責(zé)人 李廣林。討論嘉賓非常有針對性的回答了現(xiàn)場嘉賓的提問，互動氣氛非常好。

?下午分會場二 信息安全新技術(shù)

?分會場二：第一講?

分會場二的第一講，是由ROKID的信息安全負(fù)責(zé)人 白嘎力分享的《IoT安全》。當(dāng)今的IoT設(shè)備已經(jīng)有極大的普及和發(fā)展，預(yù)計到2020年，將有超過10億部設(shè)備接入，其中的硬件、軟件、云和設(shè)備互聯(lián)遇到非常大的安全挑戰(zhàn)。應(yīng)用最廣的場景中，車聯(lián)網(wǎng)、智慧醫(yī)療、智慧城市以及智能家居是人們關(guān)注的重中之重。白嘎力為與會嘉賓深入剖析了IoT安全中各個維度所遇到的挑戰(zhàn)，并總結(jié)了近期最突出的一些安全案例，提出智能設(shè)備的主要安全隱患、AI系統(tǒng)/模型安全漏洞和個人隱私保護挑戰(zhàn)，從而進一步提出規(guī)避風(fēng)險的思路。為參會嘉賓提供了非常參考價值的信息。

?分會場二：第二講?

第二講，由新思科技的軟件質(zhì)量與安全部門高級安全架構(gòu)師 楊國梁分享的《應(yīng)用安全在DevSecOps的落地之路》。“方法千萬條，效率第一條；安全要求多，開發(fā)兩行淚”，新思科技用一首詩道出了應(yīng)用安全在DevSecOps落地的挑戰(zhàn)和艱辛：業(yè)務(wù)發(fā)展的過程中，除了要“干”，還要“安全的干”！新思科技詳細(xì)分解了在單元測試、代碼分析、安全性和性能測試等應(yīng)用安全的挑戰(zhàn)和難點，提出在通過CI/CD來落地應(yīng)用安全的時候，關(guān)于人、流程和技術(shù)方面的建議。

?分會場二：第三講?

第三位演講嘉賓為Gigamon的高級技術(shù)顧問 張宏明，他的分享主題為《可視化平臺助力全網(wǎng)安全》。網(wǎng)絡(luò)在不斷的升級、IT環(huán)境變得越來越復(fù)雜、虛擬化/云計算不斷應(yīng)用以及更多的安全需求與緊縮的安全預(yù)算是信息安全面臨的諸多挑戰(zhàn)中最突出的。Gigamon的GigaSECURE SDP 安全交付平臺為企業(yè)提供一個全面可視、提升效率的安全新方法。通過深度的案例解析，為與會企業(yè)提了有價值的參考信息。

?分會場二：第四講?

58集團的基礎(chǔ)安全負(fù)責(zé)人 劉嵩的第四位出場，他為我們分享的是《58集團的漏洞治理》。通過漏洞發(fā)現(xiàn)、漏洞處理、漏洞預(yù)防以及安全運營，劉嵩為我們分享了58集團的漏洞治理整體設(shè)計。 每個環(huán)節(jié)都有非常生動的例子反映了58集團在落地漏洞治理的過程中所遇到的各式各樣的挑戰(zhàn)以及取得的成就，為我們提供了很好的學(xué)習(xí)案例。

?分會場二：第五講?

茶歇過后，第五講嘉賓為馬蜂窩的安全負(fù)責(zé)人 李廣林，他分享的主題是《基于Kcore的代碼審計》。為什么要做自動化代碼審計? 域名、接口、項目多、人口有限、審計成本高以及產(chǎn)品迭代快等諸多挑戰(zhàn)是背后的動力。李廣林分享了選擇自研背后的原因以及在這個過程中，他們的關(guān)注點、基礎(chǔ)框架、代碼分析、符號表和污點分析等非常落地的實踐，與會嘉賓都在非常認(rèn)真的記筆記。

?分會場二：第六講?

下午第六講，由WiFi萬能鑰匙的安全研究員 龔沛華來分享《移動安全實踐之路》。議題從攻和防的角度探討目前移動APP所面臨的威脅，從代碼安全、數(shù)據(jù)安全、組件安全等角度進行分析，總結(jié)并展望應(yīng)對移動安全威脅的相關(guān)安全保護措施。

?分會場二：第七講?

分會場二的壓軸嘉賓為阿里安全歸零實驗室的資深安全工程師 柳兮，他的主題為《業(yè)務(wù)安全紅藍(lán)對抗的探索與實踐》。隨著業(yè)務(wù)的迅速發(fā)展，業(yè)務(wù)的形態(tài)和玩法也越來越多元化。各類黑灰產(chǎn)寄生在業(yè)務(wù)生態(tài)上，規(guī)模也越發(fā)龐大，分工也更加精細(xì)化，并逐漸形成了多個上下游完整的產(chǎn)業(yè)化團伙，給業(yè)務(wù)帶來了大量的資損和風(fēng)險。本議題將探討業(yè)務(wù)紅藍(lán)對抗實踐過程中的一些思路和經(jīng)驗。

?分會場二：小組討論?

分會場二的小組討論主題為《IoT安全的現(xiàn)狀與發(fā)展趨勢》，由來德勤的風(fēng)險咨詢合伙人 肖騰飛主持并參與討論，其他參與討論的嘉賓有：來自京東的牧者安全實驗室負(fù)責(zé)人 侯浩俊，來自國家電網(wǎng)的安全攻防實驗室主任 張錋以及來自海爾家電產(chǎn)業(yè)集團的信息安全總監(jiān) 金成。討論中各位嘉賓分別分享了各自所在行業(yè)的IoT安全的現(xiàn)狀與發(fā)展趨勢，并且回答了觀眾的關(guān)注的熱點問題，現(xiàn)場反饋熱烈。

EISS -2019 企業(yè)信息安全峰會北京站，在參會嘉賓的熱烈討論中完美落幕。在此，安全+再次誠摯的感謝為本屆大會付出心力的演講嘉賓們、大會主席、大會主持人以及我們的贊助商：白山云科技、Fortinet、IBM、派拉軟件、Synopsys、Gigamon、長亭科技、Ixia、Tenable、幾維安全、聯(lián)軟科技、Westcon和云鎖。感謝我們的合作伙伴、支持單位SRC以及媒體合作伙伴在活動策劃及舉辦期間的鼎力支持，正是有他們的協(xié)助，EISS企業(yè)信息安全峰會才能越辦越好！

EISS 2019 企業(yè)信息安全峰會，我們下一站見！