EISS-2022企業(yè)信息安全峰會(huì)之深圳站 10月28日成功舉辦

2022年10月28日，由安世加主辦的“EISS-2022企業(yè)信息安全峰會(huì)之深圳站”在深圳四季酒店成功舉辦。峰會(huì)以“直面信息安全挑戰(zhàn)，創(chuàng)造最佳實(shí)踐案例”為主題，總共吸引了近200位來自各行業(yè)的企業(yè)安全負(fù)責(zé)人，安全專家出席。

本次峰會(huì)的贊助商是Imperva、觀成科技、瑞數(shù)信息、Tenable、Gigamon、塞訊驗(yàn)證、Trellix、億格云、Wifi安全應(yīng)急響應(yīng)中心、三六零天御、思睿嘉得、守內(nèi)安、紅途科技、娜迦科技，并獲得多達(dá)31家單位和23家安全媒體的鼎力支持。

上午主會(huì)場

首位演講嘉賓是行業(yè)資深CSO 周智堅(jiān)，他的演講主題是《安全建設(shè)的數(shù)字化及其底座》。

未來已來，安全從業(yè)者只要堅(jiān)信并踐行安全業(yè)務(wù)數(shù)字化方向，并且在零信任的加持下，安全數(shù)字化會(huì)走的更快更穩(wěn)，讓我們一起感受這個(gè)轉(zhuǎn)型過程中的苦和樂吧。

第二位演講嘉賓是來自觀成科技的安全研究員 賴文杰，他的演講主題是《安全面臨新挑戰(zhàn)，創(chuàng)新驅(qū)動(dòng)新未來——加密流量檢測技術(shù)創(chuàng)新與運(yùn)營實(shí)踐》。

當(dāng)前“云大物移工”等新技術(shù)不斷應(yīng)用在網(wǎng)絡(luò)中，各行各業(yè)面臨著更大的攻擊壓力。隨著網(wǎng)絡(luò)對(duì)抗烈度越來越強(qiáng)，威脅呈現(xiàn)全面轉(zhuǎn)向加密化的態(tài)勢，在日常安全運(yùn)維、攻防對(duì)抗以及APT檢測等場景下加密類威脅成為突破最后一道防線的利器。本次演講的主要內(nèi)容是當(dāng)安全面臨新挑戰(zhàn)時(shí)，如何通過對(duì)加密流量檢測技術(shù)的創(chuàng)新和運(yùn)營實(shí)踐來驅(qū)動(dòng)新的安全的未來。

第三位演講嘉賓是來自Imperva的中國區(qū)技術(shù)經(jīng)理 劉沛旻，他的演講主題是《現(xiàn)代API安全實(shí)踐》。

現(xiàn)代API已經(jīng)成為了數(shù)字化轉(zhuǎn)型中必不可少的基礎(chǔ)技術(shù)，對(duì)企業(yè)的加速發(fā)展至關(guān)重要。API為各種企業(yè)的開放平臺(tái)帶來更多的營收，也帶來了新的安全風(fēng)險(xiǎn)和數(shù)據(jù)隱私問題。現(xiàn)代API仍然采用HTTP/S協(xié)議進(jìn)行通訊，那我們是否也可以采用為傳統(tǒng)Web應(yīng)用提供防護(hù)的WAF解決方案進(jìn)行防護(hù)呢？這里我們將分享Imperva在現(xiàn)代API安全實(shí)踐的經(jīng)驗(yàn)。

第四位演講嘉賓是來自 騰訊企業(yè)IT部的企業(yè)安全中心高級(jí)總監(jiān) 蔡晨，他的演講主題是《建立可持續(xù)發(fā)展的企業(yè)安全建設(shè)思維》。

寒冬之下，如何以小CEO視角，建立可持續(xù)發(fā)展的企業(yè)安全建設(shè)思維，計(jì)算評(píng)估成本和收益，降本增效。

第五位演講嘉賓是來自華潤數(shù)科的資深安全技術(shù)專家 徐曉，他的演講主題是《數(shù)智協(xié)同 嚴(yán)防勒索》。

近幾年來，針對(duì)性的勒索攻擊越來越多，給企業(yè)造成巨大金錢和數(shù)據(jù)損失。華潤數(shù)科從甲方視角出發(fā)，借鑒疫情的防控思路（增強(qiáng)抵抗力-實(shí)時(shí)分區(qū)分級(jí)分類監(jiān)控-買好保險(xiǎn)），依托自研的STP安全協(xié)同數(shù)智化平臺(tái)各項(xiàng)創(chuàng)新能力，開展勒索行為綜合監(jiān)測與治理的數(shù)字化實(shí)踐，有效降低勒索風(fēng)險(xiǎn)。STP安全協(xié)同數(shù)智化平臺(tái)，具有超強(qiáng)異構(gòu)融合能力，已融合安全產(chǎn)業(yè)45個(gè)品牌、36個(gè)品類、70個(gè)型號(hào)和1035個(gè)設(shè)備與系統(tǒng)；具有超強(qiáng)精準(zhǔn)識(shí)別能力，已具備700多條安全規(guī)則和實(shí)戰(zhàn)提煉的1343個(gè)網(wǎng)絡(luò)安全模型，精準(zhǔn)識(shí)別各類勒索攻擊行為和風(fēng)險(xiǎn)；具有超強(qiáng)自動(dòng)處置能力，結(jié)合AI人工智能技術(shù)，實(shí)現(xiàn)自動(dòng)化封堵和風(fēng)險(xiǎn)處置，AI研判模型訓(xùn)練準(zhǔn)確率可達(dá)92%；具有超強(qiáng)流程作業(yè)能力，基于甲方業(yè)務(wù)場景，融合人、流程、技術(shù)和安全攻防技戰(zhàn)法，打造高效能作業(yè)工單能力，快速進(jìn)行風(fēng)險(xiǎn)定位、安全預(yù)警、安全決策和安全處置等。通過STP四大超強(qiáng)能力，可為企業(yè)有效構(gòu)建勒索攻擊行為預(yù)警、監(jiān)測、處置和治理等企業(yè)級(jí)網(wǎng)絡(luò)安全生態(tài)防護(hù)體系。

第六位演講嘉賓是來自樂信集團(tuán)的信息安全中心總監(jiān) 劉志誠，他的演講主題是《可觀測性安全-云原生時(shí)代數(shù)據(jù)驅(qū)動(dòng)安全的進(jìn)化》。

數(shù)字時(shí)代安全與時(shí)俱進(jìn)，云原生安全的可觀測性賦能數(shù)據(jù)驅(qū)動(dòng)安全，數(shù)據(jù)驅(qū)動(dòng)安全從靜態(tài)、異步、時(shí)空截面的SOC、SIEM、XDR等應(yīng)急響應(yīng)，追蹤溯源的事后被動(dòng)響應(yīng)，演進(jìn)為動(dòng)態(tài)，實(shí)施，時(shí)序追蹤的事件過程中同步的主動(dòng)干預(yù)。面對(duì)網(wǎng)絡(luò)層eBPF，應(yīng)用層Lstio+enovy，軟件層sandbox，在不同級(jí)別實(shí)現(xiàn)的數(shù)據(jù)采集能力，如何實(shí)現(xiàn)性能，效率，功能的整合與平衡，是進(jìn)化的數(shù)據(jù)驅(qū)動(dòng)安全需要深入研究的核心命題。

下午分會(huì)場一

安全運(yùn)營

下午分會(huì)場一的首位演講嘉賓是來自三一重工的安全負(fù)責(zé)人 孟翔巍 ，他的演講主題是《與業(yè)務(wù)孿生的安全運(yùn)營》。

本次分享以與業(yè)務(wù)結(jié)合的視角，重點(diǎn)探討安全運(yùn)營流程如何被動(dòng)的與業(yè)務(wù)流程關(guān)聯(lián)與協(xié)同，通過實(shí)踐經(jīng)驗(yàn)來說明被動(dòng)安全運(yùn)營流程能實(shí)現(xiàn)的效率平衡和受眾滿意度，實(shí)現(xiàn)安全運(yùn)營從管控化到服務(wù)化、從協(xié)同化到自主化的過程。

下午分會(huì)場一的第二位演講嘉賓是來自Gigamon的南中國區(qū)（含香港、澳門）銷售總監(jiān) 南武戎，他的演講主題是《如何實(shí)現(xiàn)最優(yōu)性價(jià)比的安全監(jiān)控 -Gigamon安全解決方案的優(yōu)勢》。

勒索軟件不斷上演，安全事件層出不窮，業(yè)務(wù)流量完全黑洞，這些都是當(dāng)下企業(yè)面臨的在數(shù)字化轉(zhuǎn)型中的問題及挑戰(zhàn)，不能解決這些問題，將無從實(shí)現(xiàn)企業(yè)真正的數(shù)字化轉(zhuǎn)型，并帶來額外的風(fēng)險(xiǎn)。同時(shí)，為了實(shí)現(xiàn)安全可靠的網(wǎng)絡(luò)及應(yīng)用訪問，大量的投資卻帶不來應(yīng)有的ROI回報(bào)，這也是擺在企業(yè)CIO、CFO桌上的棘手問題。而Gigamon的深層可視化技術(shù)，能夠幫助企業(yè)解決這些問題，助力企業(yè)數(shù)字化轉(zhuǎn)型。

下午分會(huì)場一的第三位演講嘉賓是來自塞訊驗(yàn)證的CTO、聯(lián)合創(chuàng)始人  王景普 ，他的演講主題是《如何評(píng)估安全驗(yàn)證解決方案》。

安全驗(yàn)證的由來、安全驗(yàn)證的必要性、如何評(píng)估安全驗(yàn)證解決方案、塞訊驗(yàn)證能提供什么。

下午分會(huì)場一的第四位演講嘉賓是來自Trellix的解決方案架構(gòu)師 趙樹佳 ，他的演講主題是《Trellix XDR 新一代安全運(yùn)營架構(gòu)》。

安全運(yùn)維是企業(yè)網(wǎng)絡(luò)安全部門跳動(dòng)的心臟，它負(fù)責(zé)抵御外部網(wǎng)絡(luò)攻擊和修復(fù)內(nèi)部漏洞。Trellix XDR 提供一種既開放又集成的解決方案，包含了EDR、NDR、郵件安全、數(shù)據(jù)安全等全方位覆蓋各個(gè)攻擊面并可視化安全態(tài)勢，運(yùn)用AI技術(shù)的產(chǎn)品方案實(shí)現(xiàn)智能地發(fā)現(xiàn)潛在威脅，人機(jī)協(xié)同工作，在整個(gè)攻擊生命周期中更快、更準(zhǔn)確的安全響應(yīng)，降低運(yùn)維復(fù)雜性，提高運(yùn)營效率。

下午分會(huì)場一的第五位演講嘉賓是來自vivo的安全攻防專家 劉光明，他的演講主題是《淺談業(yè)務(wù)安全攻防》。

1. 甲方業(yè)務(wù)視角下的安全威脅。2. 業(yè)務(wù)安全的如何感知，對(duì)抗，業(yè)務(wù)安全的薄弱環(huán)節(jié)。3. 體系化的構(gòu)建業(yè)務(wù)安全防護(hù)系統(tǒng)。(如何以攻擊者視角感知威脅，以攻擊促進(jìn)防御。構(gòu)建以安全生態(tài)、安全系統(tǒng)架構(gòu)、安全工程、安全運(yùn)營為基石的安全防護(hù)體系)

下午分會(huì)場一的第六位演講嘉賓是來自Akulaku的安全運(yùn)營負(fù)責(zé)人 唐大錦，他的演講主題是《自動(dòng)化在安全能力建設(shè)中的應(yīng)用》。安全自動(dòng)化技術(shù)已經(jīng)在安全運(yùn)營、DevSecOps、BAS等領(lǐng)域廣泛運(yùn)用，是互聯(lián)網(wǎng)行業(yè)提升ROI人均效益一種行之有效手段。

下午分會(huì)場一的第七位演講嘉賓是來自 貨拉拉的資深信息安全工程師 喬智明，他的演講主題是《新形勢下安全風(fēng)險(xiǎn)評(píng)估實(shí)踐》。

本次分享主要包括新形勢下風(fēng)險(xiǎn)評(píng)估參照的主要法律法規(guī)標(biāo)準(zhǔn)情況，不同風(fēng)險(xiǎn)評(píng)估對(duì)象和特定風(fēng)險(xiǎn)評(píng)估活動(dòng)的特點(diǎn)。如何針對(duì)評(píng)估目的和對(duì)象，選取適當(dāng)?shù)脑u(píng)估參照依據(jù)來實(shí)施高效的評(píng)估活動(dòng)。以及在風(fēng)險(xiǎn)評(píng)估實(shí)踐方面，關(guān)于配置評(píng)估資源，搭建評(píng)估團(tuán)隊(duì)，制定評(píng)估流程，完善風(fēng)險(xiǎn)閉環(huán)等方面的經(jīng)驗(yàn)和心得。

下午分會(huì)場最后一個(gè)環(huán)節(jié)是由來自深圳某大型制造業(yè)的 信息安全經(jīng)理 范金成、三一重工的安全負(fù)責(zé)人 孟翔巍、貨拉拉的資深信息安全工程師 喬智明、某外企的高級(jí)安全架構(gòu)師 肖文棣組成的小組討論：企業(yè)安全方法論。

下午分會(huì)場二

安全新技術(shù)

下午分會(huì)場二的首位演講嘉賓是來自某互聯(lián)網(wǎng)公司的高級(jí)安全專家 李磊，他的演講主題是《企業(yè)數(shù)據(jù)安全治理1+3+1+1》。

當(dāng)下安全討論最多的是什么？答案一定是數(shù)據(jù)安全。一方面，隨著GDPR、數(shù)安法、個(gè)保法等一些列監(jiān)管法規(guī)落地，企業(yè)數(shù)據(jù)安全合規(guī)治理面臨巨大挑戰(zhàn)。另一方面，22年全球數(shù)據(jù)安全泄露事件頻發(fā)，此起彼伏，給企業(yè)數(shù)據(jù)安全帶來了空前威脅。如何做好數(shù)據(jù)安全治理工作成為企業(yè)必須要面對(duì)的一個(gè)命題。本次演講從一個(gè)全新的視角，闡述了企業(yè)數(shù)據(jù)安全治理的1+3+1+1框架，提出管理能力、數(shù)安原子能力、運(yùn)營能力等能力概念支撐企業(yè)數(shù)安治理3場景高效落地，并結(jié)合實(shí)踐案例進(jìn)行闡釋，希望可以給行業(yè)同仁帶來一些啟發(fā)和思考。

下午分會(huì)場二的第二位演講嘉賓是來自瑞數(shù)信息的華南區(qū)技術(shù)經(jīng)理 黃志敏，他的演講主題是《API安全》。

隨著業(yè)務(wù)數(shù)據(jù)不斷豐富和細(xì)化，微服務(wù)架構(gòu)的爆發(fā)式使用，API安全越發(fā)得到關(guān)注。巨量數(shù)據(jù)的流動(dòng)帶來了生活的便利、創(chuàng)新開發(fā)效率等方面的極大提高，背后必然伴隨著極大的安全壓力。業(yè)務(wù)為重的大背景下，如何實(shí)現(xiàn)API安全與業(yè)務(wù)的平衡，是大多數(shù)企業(yè)當(dāng)前面臨的問題。

傳統(tǒng)API安全網(wǎng)關(guān)部署與維護(hù)成本過高，而且無法有效防護(hù)新興自動(dòng)化工具威脅。瑞數(shù)信息創(chuàng)新推出API安全管控平臺(tái)（API BotDefender），平臺(tái)包括API資產(chǎn)管理、攻擊防護(hù)、敏感數(shù)據(jù)管控和訪問行為管控四大模塊，為API接口提供完整的安全管控方案，從而解決API面臨的各種安全風(fēng)險(xiǎn)與挑戰(zhàn)。

下午分會(huì)場二的第三位演講嘉賓是來自 Tenable中國的 總經(jīng)理 吳志勇，他的演講主題是《提高安全"可見性"，抵御安全威脅》。

"可見性"仍然是當(dāng)今網(wǎng)絡(luò)安全的核心要素。您無法保護(hù)您不知道的東西，為了充分防御黑客和網(wǎng)絡(luò)犯罪，您必須對(duì)暴露面資產(chǎn)、數(shù)據(jù)、特權(quán)以及威脅等有全面的了解，才能真正做到防患于未然。

下午分會(huì)場二的第四位演講嘉賓是來自億格云的解決方案負(fù)責(zé)人 周聰，他的演講主題是《零信任SASE助力企業(yè)數(shù)據(jù)安全建設(shè)》。

1、數(shù)字化轉(zhuǎn)型過程中，企業(yè)混合辦公數(shù)據(jù)安全面臨的挑戰(zhàn)2、零信任SASE安全體系如何落地，如何做到全鏈路數(shù)據(jù)安全防護(hù)3、企業(yè)落地零信任SASE的三大收益4、零信任SASE落地最佳實(shí)踐分享

下午分會(huì)場二的第五位演講嘉賓是來自平安集團(tuán)的數(shù)據(jù)安全管理負(fù)責(zé)人 孫鵬亮，她的演講主題是《數(shù)據(jù)安全體系化治理與實(shí)踐分享》。

面對(duì)越來越嚴(yán)格的監(jiān)管壓力，內(nèi)外部安全挑戰(zhàn)加劇，如何從傳統(tǒng)安全向數(shù)據(jù)安全轉(zhuǎn)變，進(jìn)行體系化、可視化、差異化的數(shù)據(jù)保護(hù)和能力提升，能否制定行之有效且貼合業(yè)務(wù)場景的解決方案，是各企業(yè)面臨的重要課題。

下午分會(huì)場二的第六位演講嘉賓是來自騰訊PCG應(yīng)用安全團(tuán)隊(duì)的高級(jí)安全工程師 周雨陽 ，他的演講主題是《未知與已知，如何打好研發(fā)安全的持久戰(zhàn)？》。

存量業(yè)務(wù)復(fù)雜性高，增量業(yè)務(wù)孵化速度快、技術(shù)架構(gòu)變更頻繁，且陸續(xù)有安全水位較低的資產(chǎn)納管。面臨各類已知、未知的應(yīng)用研發(fā)安全風(fēng)險(xiǎn)。在此背景下，團(tuán)隊(duì)以漏洞復(fù)盤為切入點(diǎn)，參考業(yè)界理念，結(jié)合業(yè)務(wù)技術(shù)架構(gòu)及基礎(chǔ)設(shè)施，形成一套工業(yè)化、可持續(xù)的工具鏈及安全運(yùn)營體系，并最終使安全管控產(chǎn)生顯著的實(shí)效。本議題將分享過程中我們遇到的困難和挑戰(zhàn)，破局過程中，技術(shù)和運(yùn)營手段層面的創(chuàng)新和經(jīng)驗(yàn)。

下午分會(huì)場二的第七位演講嘉賓是來自TCL的業(yè)務(wù)安全專家 舒敏，他的演講主題是《科技企業(yè)研發(fā)安全建設(shè)》。

企業(yè)信息安全態(tài)勢、不同視角下的信息安全、信息資產(chǎn)識(shí)別與管控、研發(fā)信息安全生命周期管理、研發(fā)信息資產(chǎn)分類分級(jí)、終端網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化、權(quán)限安全管控標(biāo)準(zhǔn)化、內(nèi)部網(wǎng)絡(luò)隔離與管控、多區(qū)域互通辦公安全、信息安全風(fēng)險(xiǎn)識(shí)別、信息安全違規(guī)監(jiān)控審計(jì)。

下午分會(huì)場二的第八位演講嘉賓是來自順豐科技的安全攻防高級(jí)工程師 林科辰，他的演講主題是《威脅檢測與紫隊(duì)建設(shè)》。

主要介紹威脅檢測流程如何通過紫隊(duì)演練推動(dòng)，針對(duì)不同的威脅環(huán)境構(gòu)建成一個(gè)定制，靈活，可重復(fù)的方法。通過借助此方法，填補(bǔ)當(dāng)前企業(yè)環(huán)境中的常見威脅檢測的空白區(qū)域。

精彩瞬間

最后，感謝支持本屆EISS企業(yè)信息安全峰會(huì)的贊助商、演講嘉賓、支持單位、媒體以及所有參會(huì)來賓。正因?yàn)橛心銈兊闹С?，EISS企業(yè)信息安全峰會(huì)才能連續(xù)第四次在深圳圓滿舉辦，安世加也將繼續(xù)秉承一絲不茍的信安精神，探索和開創(chuàng)更多的形式，致力于為行業(yè)提供更為優(yōu)質(zhì)的平臺(tái)！

注：經(jīng)過授權(quán)的演講嘉賓ppt會(huì)陸續(xù)通過公眾號(hào)（asjeiss）發(fā)送，敬請(qǐng)繼續(xù)關(guān)注！

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。