【陳長松】陳長松:《互聯網個人信息安全保護指南》若干要點解讀近期,公安部網絡安全保衛局聯合北京網絡行業協會、公安部第三研究所發布了《互聯網個人信息安全保護指南》,旨在指導個人信息持有者建立健全公民個人信息安全保護管理制度和技術措施,防范侵犯公民個人信息違法行為,保障網絡數據安全和公民合法權益。本主題介紹《指南》的編制背景、適用范圍和法律依據,解讀主要條款的若干要點。
【楊正軍】楊正軍:萬物互聯,共建智能設備標識體系隨著大數據和人工智能時代的到來,數據的價值也逐漸增加,物聯網終端設備標識碼等標識信息的收集和濫用成為普遍現象。同時各國對用戶隱私保護的要求越來越高,傳統的智能設備標識如國際移動設備識別碼(IMEI)等已被部分國家認定為用戶隱私的一部分。移動安全聯盟(MSA)聯合國內設備企業共同推出移動智能終端補充設備標識體系,解決了現行標識體系的不足,在商業價值和隱私保護合規中找到了平衡。
【陶源】陶源:等級保護2.0時代的物聯網安全和測評實踐結合等級保護2.0制度,以及國內外相關法律法規和物聯網安全標準,對物聯網的網絡安全等級保護技術原理、安全風險、防護技術進行闡述和分析,并以聯網視頻監控系統的網絡安全等級測評實踐為例,對等級保護2.0中物聯網安全要求的相關條款進行解讀。
【楊正軍】楊正軍:主持人6月6號工信部正式向中國電信、中國移動、中國聯通、中國廣電頒發了5G商用牌照,這個標志著我國正式進入了5G的商用元年。5G勢必會為終端產業和物聯網產業迸發出新的發展機遇,物聯網為網絡強國、數字中國等等國家戰略有支撐和輻射帶動作用,數以億級的設備接入物聯網,比如今天提到的很多智能門鎖、智能音箱、智能家居、智能車載等等物聯網終端。同時,物聯網的發展也會帶來移動終端的多樣化、智慧化發展。但是同時,用戶的隱私、基礎網絡環境的攻擊會不斷地增多,網絡安全問題成為限制智能終端和物聯網發展的障礙之一。
【常優】常優:騰訊天幕:3+2+N協同防御體系分享騰訊15年安全運維最佳實踐,衍生3+2+n防御體系在行業安全解決方案中的落地,提供威脅追蹤、全鏈路回溯、平臺治理能力,助力行業客戶完成數字化轉型。
【李晨】李晨:甲方企業安全建設之路主要講述甲方安全建設從0到1的思路,主要包含了建設過程中的重點工作內容,工作分類,常見問題的解決方法,以及在實際狀況下如何正確的溝通從而推動工作進展,做到更加切合企業環境的可落地方案。
【Nick FitzGerald】Nick FitzGerald:利用全方位網絡可視化,提升企業終端安全防御雖然企業和政府機關信息系統的網絡防御水平正在不斷提高,但同時他們面臨的安全威脅也日益復雜和多樣化。我們還在運用昨天的方法加大信息系統滲透難度的同時,對手們卻在不斷與日劇新的調整和尋找新的入侵途徑。
【趙陽】趙陽:企業安全風險可視與評估企業IT技術日新月異,隨著各種新的數字化技術普遍應用各個領域(IOT,SCADA,Cloud,Web,DevOps),企業暴露在外部攻擊面的風險也成倍增加。2018全年被公布的漏洞數量預計將超過16,500,相比2017年增加27%。面對如此眾多的漏洞問題及各種多樣化攻擊手段(蠕蟲式勒索病毒,ICS攻擊,挖礦木馬等),安全團隊如何能有效的發現企業內部真正的安全風險并及時做出補救?顯然,傳統的安全技術并不能完全滿足新的需求。
【史經偉】史經偉:企業安全演進實踐之路券商業務網絡的大集中有10年左右的時間,信息技術的工作普遍以開發、運維等業務支撐為主,在這樣特定的人力配置、組織架構的特點之下,一開始僅以滿足合規為主的信息安全工作,是如何一步步走到今天的,全流量、集中運營、生命周期管理是如何成為安全工作的必然趨勢的。
【李少鵬】李少鵬:主持人李少鵬 安全牛主編