EISS-2018企业信息安全峰会(上海站)
发布时间:2018-12-17 | 发布者: 东东工作室 | 浏览次数: 次 2018年11月30日,由安全+主办的EISS-2018企业信息安全峰会——上海站在上海银星皇冠假日酒店成功举办。峰会延续了往届企业信息安全峰会 “直面信息安全挑战,创造最佳实践”的主题,吸引包括UPAS思睿嘉得、平安集团安全平台部、苏宁科技的安全研发中心、万君网安BOSS保镖监控软件、GTI派拉软件、舜源科技、联软科技等近400位的企业信息安全专家齐聚一堂,就企业数据安全实践、企业安全管理、态势感知、物联网安全、云安全、密匙管理、DevSecOps等话题展开深入分享和热烈的讨论。
(ISC)?上海分会主席施勇博士作为本次峰会的大会主席,为峰会做了开场致辞,并代表大会主办方对与会嘉宾表示热烈的欢迎。
太平洋集团的资深信息安全经理万强先生,作为本次峰会的第一位演讲嘉宾,分享了主题为“太保企业数据安全实践”的精彩内容。 主题通过剖析当前数据安全保护的业务形势和法律法规形势,进而分享了太平洋保险集团的数据安全实践。太保在数据全生命周期管理方面有着非常丰富的经验,万先生详细分享了期数据安全组织、规范、流程以及数据安全工具方面的经验。为与会专家提供了非常有价值的参考。
平安集团的信息安全平台部总监董晓琼女士的分享主题是“企业数据安全‘智’评”。企业对信息安全最关注的是网络安全、数据安全、业务安全和业务连续性。董女士分享了信息安全纵深防体系和信息安全治理架构,提出了平安集团的信息安全管控机制,并且进一步探讨了几个企业最关注的问题:你的安全能力如何?管控机制有效性如何评价?安全能力、变化风险是否可见?最终展示了从“自我评估”到“‘智’我评估”经验。现场反响强烈,与会嘉宾提问非常积极。
第三位演讲嘉宾是来自IBM的大中华区安全事业部信息安全解决方案结构师吴异刚先生,他的演讲主题是:“‘神经中枢’态势感知系统的实践”。 为了领先于威胁,企业需要能够“感知”到恶意行为,就像人能通过看、听、闻、触觉来感知到危险一样,这个平台能够检测环境中的细微差异,如潜伏的入侵者或恶意的内部人员;不依赖于少数训练有素的专家来发现攻击;能收集、正则化、关联数十亿级别的安全事件,并能确定问题的优先级; 能识别重要的安全漏洞和风险。吴先生分享了IBM在这些方面的经验和解决方案,为信息安全专家们提供了更多的选择。
茶歇过后,来自海康威视的副总裁王滨先生为我们分享了主题为“安全管理:物联网安全的应急响应”的精彩内容。物联网成为当前整个IT领域产业界和学术界关注的焦点,但是“美国断网事件”、“德国断网事件“等使得物联网的安全应急响应工作成为业界关注的焦点核心问题。物联网的安全应急响工作难点在哪里?面临哪些挑战?该如何应对?王先生在演讲中进行详尽介绍。
Contrast Security APAC的副总裁Jeff CHEN先生,在本次大会的分享主题是“通过IAST和RASP改变应用安全的发展态势”。 传统的应用安全解决方案(包括SAST、DAST、WAF等)已经运用20多年了,自其问世以来,并没有取得重大的技术进步。如今,交互式应用安全测试(IAST)和运行时应用自我防护(RASP)等变革性技术的出现,正在迅速改变着应用安全行业。在本次大会上,Jeff向与会嘉宾们简要介绍IAST和RASP的运行方式、应用领域、其与传统应用安全解决方案的区别以及预期会带来的益处。
来自于美丽联合集团的信息安全总监止介先生,在本次大会的演讲主题是“蘑菇街人机识别体系实践”。蘑菇街遇到的人机识别问题挑战以及应对思路,涵盖反爬、图形验证码、滑块验证码、TCP/IP、设备指纹、模拟器识别等核心人机识别项目,主要分享我们在项目上的经验和最终落地的方案,以及我们在项目上的机器学习的应用。
午餐过后,企业信息安全峰会下午分为两个分会场,分别是:
分会场一:企业安全应用
分会场二:信息安全新技术
分会场一: 企业安全应用
分会场一(企业安全应用)的第一位演讲嘉宾是国家电网全球能源互联网研究院信息通信研究所的业务安全技术研究室主任石聪聪先生,他的演讲主题是:“全业务泛在电力物联网及其安全防护思考”。石先生介绍了电力物联网的演进,并列举了一系列典型的业务场景,由此引申出目前面临的风险和挑战。通过深入浅出的方式讲述了可管可控、精准防护、可视可信、智能防御的安全防护总体策略以及针对遇到的挑战所做出的一些安全设计,对于安全从业者有很大的启发。
转载请标注:我爱技术网——EISS-2018企业信息安全峰会(上海站)
推荐文章
相关文章