2021年11月19日,由安世加主办的“EISS-2021企业信息安全峰会之上海站”在上海银星皇冠假日酒店成功举办。峰会以“直面信息安全挑战,创造最佳实践案例”为主题,总共吸引了近350位来自各行业的企业安全负责人,安全专家出席。
本届峰会是安世加在上海连续举办的第六次峰会,峰会通过数据应用合规路径探索、中通零信任实践及未来畅想、安全趋势新常态等新颖热议的话题对当下安全行业的发展进行了深入的分析与探讨,以求探索企业信息安全的未来与发展!
本次峰会共有Imperva、Akamai、IBM、联软科技、漏洞银行 、Gigamon、Tenable、Palo Alto Networks、火线安全、Aqua Security、永安在线、全知科技、蔷薇灵动、思睿嘉得、齐治科技、安势、守内安及云纷科技,共18家企业赞助,并获得多达53家单位和35家安全媒体的鼎力支持。
开幕致辞
(ISC)²上海分会主席,也是本次峰会的主席施勇先生为大会做精彩的开幕致辞。
上午主会场
本次峰会的首位演讲嘉宾是来自Imperva的资深技术顾问 吴赟,她的演讲主题是《Web应用安全演进-从WAF到WAAP》。
Akamai承载着1/3的互联网流量,通过对流量深度分析的数据揭示了互联网上的web应用攻击方式和趋势,包括了网站勒索攻击,ATO,API攻击,表单劫持攻击等。而对于传统WAF防护而言已经是力不从心。Gartner基于客户的需求提出了WAAP的防护模型,并在2021年替代WAF首度推出了WAAP的象限报告。Akamai作为象限的领导者,通过不断的产品更新为客户提供端到端的全栈解决方案。
第二位演讲嘉宾是来自平安科技的信息安全部安全产品负责人 董晓琼,她的演讲主题是《数据应用合规路径探索》。
2021年,随着数安法、个保法的落地,意味着数字经济监管趋严,每一位数据管理者、应用者、安全从业者们更加深刻的认识到,数据安全的重要性,数据安全管理也进入了管理深化阶段,数据开放才会有意义,流动起来才会产生价值,如何实现数据安全、合规使用目标,近距离谈谈立法下的数据安全管理的变化和合规路径的探索。
第三位演讲嘉宾是来自Imperva的资深技术专家 刘沛旻,他的演讲主题是《新法规下的数据库安全思考》。
2021年国家连续通过了《数据安全法》和《个人信息保护法》两个数据安全重磅法规,同时近年来数据库环境也发生巨大的变化,物理环境在向私有云和DBasS发展、结构化数据存储在向非结构化数据存储发展,传统的数据安全防护思路还能够满足新的环境和新的法规要求吗?会面临怎样的新挑战?Imperva将以实际项目经验出发,为您提供新环境、新法规下的,可落地的数据库安全建设思路。
第四位演讲嘉宾是来自中通快递的CISO 伏明明,他的演讲主题是《中通零信任实践及未来畅想》。
本次演讲将演示零信任在我们的具体实践中能产生哪些价值,这些价值是在哪些典型场景下具体如何体现的,实践过程中需要解决哪些问题以及部分问题的具体解决方案,给出不同类型的组织实施零信任战略的最佳路线建议,畅想未来在零信任理念加持下,做好数字化转型安全保障的一些思路。
第五个环节是来自携程的高级安全总监 凌云,某金融科技公司的首席安全官 蔡俊磊,某投资管理公司的首席安全官 赵锐及网商银行的信息安全负责人 张欧组成的CSO高峰论坛。
企业如何看待数据安全法,个保法?在企业中落地数据安全法和个保法过程中,都有哪些实践经验分享?在落地过程中有没有遇到什么困难?企业又是如何解决的?四位嘉宾各抒己见,通过自身丰富的行业实践经验为与会者提供了有力的借鉴。
第六位演讲嘉宾是来自IBM的资深安全解决方案架构师 吴异刚,他的演讲主题是《运用零信任威胁管理,迈向安全的关键一步》。
随着远程工作模式的日益普及,以及越来越多的工作负载迁移到云端,内部威胁的范围呈爆炸式扩大,后果也越来越严重。许多组织运用零信任方法,主动管理内部威胁,从而减少业务中断、增强弹性、保护用户和资源,这在混合云环境中的效果尤为显著。所以说,由零信任方法支持的安全功能的适当组合是迈向成功的理想第一步。
上午主会场最后一位演讲嘉宾是资深安全专家 Flanker,他的演讲主题是《安全趋势新常态》。
人们习惯于技术飞速发展所带来的红利。然而百年未有之大变局下,技术渐渐放慢了它的脚步,我们却忽然意识到,庞大的未知阴影正在悄然袭来。像水一样吧。 我的朋友们:给生态以安全,而不是给安全以生态。本次议题,将与大家分享笔者的相关思考与观察实践。
下午分会场一
安全运营
下午分会场一的第一位演讲嘉宾是来自某零售企业的亚太及中国网络安全总监 沈珑,他的演讲主题是《企业云安全建设之路》。
面对当今世界迅速而多变的商业环境和挑战,互联网数字化浪潮澎湃推动中,疫情的纷杂影响之下,Move to Cloud是众多跨国企业的核心战略之一,而如何规划企业的云安全战略和路线图是网络安全部门思考的重中之重!让我们一起从战略,技术及流程等各个环节讨论下如何来应对这些挑战,以及如何满足多云需求,全球日渐趋严的数据保护合规需求!
下午分会场一的第二位演讲嘉宾是来自联软科技的安全顾问 陈晓,他的演讲主题是《新形势下,企业如何构建数据安全防护体系》。
在数据化背景下,敏感数据泄露风险一直存在,随着网络安全法、数据安全法、个人信息保护法的颁布,数据安全已上升到法律规范。企业在数据安全防护上也在不断加强,除了利用工具加强数据安全建设外,如何提高员工薄弱的安全意识也是企业不容忽视的一点,如何做到数据管理安全、高效、合规。联软科技数据安全解决方案从数据资产的梳理和风险识别出发,建立健全管理、技术、运营三大体系,与业务发展深度融合,对从业人员提升合规意识、明确岗位职责、规范行为操作,建立企业数据安全战略。
下午分会场一的第三位演讲嘉宾是来自漏洞银行的CTO 张雪松,他的演讲主题是《先进威胁时代的安全管控体系》。
演讲主要包含四个要点:1.企业面临的先进威胁挑战、2.安全时代的演化、3.如何应对先进威胁挑战、4.安全体系化建设的思考。
下午分会场一的第四位演讲嘉宾是来自Gigamon的技术经理 顾威,他的演讲主题是《Gigamon助力企业安全节点服务编排, 及建设可视化基础网络》。
针对安全节点的现状,改善目前行业内安全设备串联耦合的架构,提升其稳定性与灵活性,加速安全技术方案的快速上线;结合ssl流量加解密,私有云TAP等解决方案,为安全、网络、业务部门提供深入,准确的数据可视化基础网络,帮助解决信息孤岛问题。
下午分会场一的第五位演讲嘉宾是来自某A+H上市公司的信息安全负责人 孙琦,他的演讲主题是《数字化转型进程中的安全能力构建》。
数字经济时代的到来,倒逼着企业组织创新和生产方式变革。我们普遍认可企业数字化转型的过程是技术创新与管理创新协调互动,从局部出发最终促成整体的发展变革。在这个进程中,安全作为数字经济时代的核心属性之一,我们必须高度关注其中的每个环节,可以说没有安全属性的数字经济实体将一文不值。
下午分会场一的第六位演讲嘉宾是来自华数集团的CSO 叶翔,他的演讲主题是《安全之道,以人为本》。
本次演讲主题是以华数集团的实践经验为例,来阐述如何提高一个大型企业的整体安全水平。小型企业可以通过招聘有经验的安全人员来快速组建团队,但是大型的集团公司,每年都会有大量的人员流动,子公司分布于多个地区,国有企业薪资限制无法招聘到合格的安全人员,华数集团通过培训、竞赛、众测以及充当护网红队等方式培养队伍,阶梯式提高整体安全水平。同时取得了第二届网鼎杯优秀领队的荣誉,安全水平在本行业、本地区都得到了公认。
下午分会场一的第七位演讲嘉宾是来自合合信息的安全运营负责人 廖超豪,他的演讲主题是《企业自建SOC安全运营的探索与实践》。
随着企业安全建设进入一定阶段的时候,安全运营就显得尤为重要,而作为落实企业安全管理和治理目标的重要工具“安全运营中心(SOC)”更是能为安全团队提供一个在线化和智能化的一站式服务平台。本次将分享企业在自建SOC过程中的平台化建设、安全点位联动、智能化运营等不同阶段一些的探索与实践经验。
下午分会场一的最后一个环节是来自游族网络的信息化与信息安全总监 马寅龙,某医疗器械集团的信息安全负责人 欧建军,享道出行的安全负责人 田国华及某金融公司的安全经理 李扬组成的小组讨论:企业安全实践方法论。
安全从建设到运营有哪些不同和转变?企业安全人员如何看待安全工具的自研和外采?HVV对于企业信息安全管理有哪些促进作用?安全运营与管理中的困扰有哪些?例如资产管理、隔离策略、跨部门协同、漏洞与补丁、监管解读与驱动。四位嘉宾对于这些在安全运营过程中可能产生问题发表了各自的见解,为与会者提供了相当宝贵的实践借鉴经验。
下午分会场二
安全新技术
下午分会场二的第一位演讲嘉宾是来自某金融科技公司的安全技术总监 周珉,他的演讲主题是《浅析数字货币交易所安全风险》。
基于区块链技术的数字货币成为了最近几年最火热的技术话题,而提供数字货币交易的交易所平台也面临着各种安全风险,本主题分享将围绕着包括51%攻击、热钱包被盗、假充值等安全风险,分析近几年具体发生的交易所安全事件,并给出具体应对方案的思路。
下午分会场二的第二位演讲嘉宾是来自Tenable的中国区总经理 赵阳,他的演讲主题是《确保AD域控安全应对网络高级威胁攻击》。
放眼全球:90% 的《财富》1000 强企业都使用 Active Directory 作为其企业用户身份验证和授权的主要方法,而且大多数企业具有复杂的、不断发展的Active Directory体系结构。近期包括 SolarWinds数据泄露和Microsoft Exchange 黑客攻击等事件,突显了预防权限提升、横向移动保障 Active Directory 和身份基础设施的安全至关重要。成功的数据泄露往往都是从对 Active Directory 的攻击以提升权限开始,改善 Active Directory 的安全是每个使用AD域控的企业需要关注的重要问题。
本次演讲会分享全球顶尖AD安全企业的最佳实践,如何在不需要安装代理和高级域账户权限的情况下,通过自动化手段准确持续检测AD弱点及实时威胁。
下午分会场二的第三位演讲嘉宾是来自Palo Alto Networks的Field CTO 马振国,他的演讲主题是《PaloAlto Networks-未来安全在云端》。
伴随数字化转型过程中,业务及应用的云化,安全随之云化趋势。疫情后,带来新型的工作模式,对网络架构提出了新的挑战:快速部署,支持大量移动办公,SaaS应用增多,客户对网络重资产类ROI的要求。
基于未来安全在云端的理念,Palo Alto Networks推出解决云计算(应用,服务器,容器,合规)的安全,云端和网络连通的安全(SASE),以及基于以上的安全自动化管理和运维的方案。
下午分会场二的第四位演讲嘉宾是来自火线安全的联合创始人 卢中阳,他的演讲主题是《基于社区的企业安全服务平台》。
线上漏洞频繁出现,内部安全资源不足,无法应对频繁的应用上线,逻辑漏洞覆盖困难,漏洞发现成本越来越高。火线安全将分享如何通过优质的社区资源,帮助企业打造可持续化的安全风险发现能力,降低安全风险发现成本,以及如何构建漏洞自动发现能力,在上线前彻底解决通用漏洞。
下午分会场二的第五位演讲嘉宾是来自叮咚买菜的安全专家 荣文佳,他的演讲主题是《安全实时分析决策平台的建设实践》。
针对大量的外部攻击,实现跨场景的威胁数据聚合分析,通过采集多个场景的数据,结合指标和策略进行跨场景的数据分析,从而捕获到单一场景安全节点无法捕获的高风险行为。把传统的安全运营从看告警中解放出来,让数据给安全贡献更多的价值。
下午分会场二的第六位演讲嘉宾是来自蔷薇灵动的产品总监 王海峰,他的演讲主题是《基于微隔离的数据中心零信任实践》。
在全球抗击疫情及企业数字化转型的双重驱动下,零信任理念得以加速推广并落地。同时,数据中心内部的东西向流量始终是安全管控的薄弱环节,本议题将介绍如何通过微隔离对数据中心东西向流量实现基于身份的访问控制,从而实现数据中心零信任的落地。
下午分会场二的第七位演讲嘉宾是来自某奢侈品牌的CISO 马一烈,她的演讲主题是《安全即连接》。
Facebook改名为meta,意味着这家最大的社交媒体平台转向了元宇宙,也是身份、价值系统与沉浸式体验更加具有连接的意义,且更加不可分割。无论是未来2-5年生成式人工智能,或是5-10年去中心化的身份,这让我们更加充分感受到未来近在咫尺,通过数据我们进入到了数据,成为数据。
对于安全行业来说,最大的挑战就是如何成为连接本身。
下午分会场二的最后一位演讲嘉宾是来自某支付公司的高级安全开发工程师 贾林杰,他的演讲主题是《基于Flink的实时安全数据分析与异常检测》。
传统的SIEM方案和策略判断会生成大量缺少有上下文信息的警报。这些不完整的、缺乏有效信息的安全警告往往伴随着的是较高的误报率,对安全运营人员来说意义不大,而真正的警报可能会忽视或丢失,本次给大家带来的是如何通过实时大数据分析技术整合数据关联分析来减少误报,提高告警的准确性与实时性。
下午分会场三
数据安全+云原生安全
下午分会场三的第一位演讲嘉宾是来自陌陌的安全总监 李广林,他的演讲主题是《数据安全建设探索》。
数字化时代,数据愈发成为核心资产,而数据安全便成为重中之重,如何理解数据安全,如何构建数据安全治理全景是企业迫切需要厘清的。基于实践经验的分析与总结,本主题就如何进行数据分类分级如何进行数据使用监测进行分享与探讨。
下午分会场三的第二位演讲嘉宾是来自Aqua Security的大中华区方案架构师 陈宇,他的演讲主题是《云原生安全,不断升级的矛与盾》。
随着云原生基础架构越来越广泛的使用,我们明显的看到针对云原生环境的攻击行为复杂度越来越高,为应对攻击手段的不断升级变化,在防御方面,也需要不断的进步,Aqua Security与您分享应对复杂攻击的防御手段。
下午分会场三的第三位演讲嘉宾是来自永安在线的COO 邵付东,他的演讲主题是《以情报切入API风险识别-新一代API安全管控平台》。
数据作为一种新的生产要素类型,与土地、劳动力、资本、技术等其他生产要素并驾齐驱。数据在流动的服务中创造价值,API是数据流动服务的载体,是现代移动端、SaaS和web应用程序的关键部分,API暴露了应用程序的逻辑和敏感数据,越来越多地成为攻击者的目标。在API安全数据新场景,存在的问题和挑战有哪些?企业该如何来进行防御?基于情报的防御体系是如何来解决新的数据安全攻击面的问题?
下午分会场三的第四位演讲嘉宾是来自全知科技的产品总监 王伟光,他的演讲主题是《”解内忧、除外患”-新一代数据安全解决方案》。
现在的数据更多是流动的、开放的,治理的关键点在于对数据流动过程的知情与管控。2017年,全知科技率先提出“以数据为中心的数据流动安全解决方案”,引起市场的高度关注。基于此核心理念,全知科技重点打造“知形-应用数据风险监测系统”与“知影-API风险监测系统”,解决企业数据安全的“内忧外患”,填补了市场空白。
下午分会场三的第五位演讲嘉宾是来自爱奇艺的安全总监 王超,他的演讲主题是《个保法下的企业Privacy by Design实践》。
个保法施行后,企业面临各种合规挑战,该如何应对,企业需要有一整套Privacy by Design的隐私设计方案,从流程上和技术上,如何设计?有哪些关注点?会上会分享爱奇艺安全这方面的实践。
下午分会场三的第六位演讲嘉宾是来自腾讯安全云鼎实验室的数据安全总监 姬生利,他的演讲主题是《腾讯云原生数据安全实践》。
本次主题主要介绍腾讯云原生数据安全解决方案,数据安全中台在云上数据安全的最佳实践,内容包括密码技术在云上的应用、数据分类分级和敏感数据识别、应用免改造数据加密、动态脱敏等典型场景。通过云原生的解决方案,一站式解决云上数据安全问题。
下午分会场三的第七位演讲嘉宾是来自某电商公司的科创事业部副总经理 裴新,他的演讲主题是《元宇宙下的数字资产与安全保护》。
元宇宙代表着多重空间、虚与实的链接,可能是互联网发展的最终形态。但现在的技术怎么支撑、人们怎么自由的、开放的参与进来?元宇宙中的价值载体是什么?是否也需要安全保护个人资产和个人隐私?让我们一起窥探元宇宙、构建元宇宙的基础要素。
下午分会场三的最后一位演讲嘉宾是来自微医集团的安全专家 武天旭,他的演讲主题是《互联网医疗场景下的SDL与数据合规建设》。
随着医疗信息化的不断发展,尤其是互联网医疗的兴起,医疗数据安全面临全新压力,如何识别医疗数据安全风险并进行管控成为医疗信息化建设的当务之急。对此,本议题将从数据安全风险的识别、评估、处置、监控等方面阐述互联网医疗场景下的数据安全风险管控的闭环建设。
精彩瞬间
最后,再次感谢支持本届EISS企业信息安全峰会的赞助商、演讲嘉宾、支持单位、媒体以及所有参会来宾。因为有了你们的支持,EISS企业信息安全峰会才能圆满举办,安世加也将继续秉承一丝不苟的信安精神,致力于为行业提供优质的沟通与交流平台!2022,我们再见!