亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

2019年11月22日，由安全+?主辦的“EISS-2019企業(yè)信息安全峰會(huì)之上海站”在上海銀星皇冠假日酒店成功舉辦。此次大會(huì)是安全+?在上海連續(xù)舉辦的第四次EISS峰會(huì)，也是EISS系列峰會(huì)的第七屆，峰會(huì)以”直面信息安全挑戰(zhàn)，創(chuàng)造最佳實(shí)踐案例“為主題，吸引近400位來自于各行業(yè)的企業(yè)信息安全負(fù)責(zé)人、安全專家出席。大會(huì)通過對(duì)下一代云安全架構(gòu)和技術(shù)的趨勢(shì)、企業(yè)安全建設(shè)之路、應(yīng)用安全在DevSecOps的落地之路、企業(yè)數(shù)據(jù)隱私工程、“區(qū)塊鏈+”安全隱私技術(shù)剖析、公民個(gè)人信息保護(hù)等眾多熱點(diǎn)話題進(jìn)行了深入的分享與探討，共同致力于探索企業(yè)信息安全的未來與發(fā)展！

本次峰會(huì)由上海市信息安全行業(yè)協(xié)會(huì)作為指導(dǎo)單位，盛邀(ISC)2上海分會(huì)為協(xié)辦方，共有FireEye、Synopsys、派拉軟件、Fortinet、Imperva、Tenable、聯(lián)軟科技、駭極、Gigamon、GTI、云紛、白山云科技、飛馳云聯(lián)、Westcon等14家企業(yè)贊助，并獲得多達(dá)36家單位和22家媒體的鼎力支持。

大會(huì)主會(huì)場(chǎng)

本次大會(huì)由(ISC)2上海分會(huì)主席?施勇擔(dān)任峰會(huì)主席。

由上海市信息安全行業(yè)協(xié)會(huì)副秘書長 朱方園做了精彩的開幕致辭

第一講

下一代云安全架構(gòu)和技術(shù)的趨勢(shì)

來自騰訊安全云鼎實(shí)驗(yàn)室的總監(jiān) 李濱是本次峰會(huì)的首位分享嘉賓，他分享的主題是《下一代云安全架構(gòu)和技術(shù)的趨勢(shì)》。

在過去的二十年里，隨著摩爾定律的發(fā)展，數(shù)據(jù)無處不在，計(jì)算處處可及，當(dāng)算力增長上千萬倍，數(shù)據(jù)成本低至億分之一，云、虛擬化和異構(gòu)計(jì)算使系統(tǒng)更加復(fù)雜，攻擊和安全生命周期短至毫秒級(jí)，這些量變會(huì)對(duì)風(fēng)險(xiǎn)環(huán)境產(chǎn)生怎樣的質(zhì)變，我們又該如何應(yīng)對(duì)隨之而來的新形態(tài)安全風(fēng)險(xiǎn)？騰訊安全云鼎實(shí)驗(yàn)室總監(jiān)、云安全首席架構(gòu)師李濱為你闡述云安全世界發(fā)生的一些變化、趨勢(shì)、思考和實(shí)踐。

第二講

網(wǎng)絡(luò)攻防戰(zhàn)：態(tài)勢(shì)感知和APT

來自FireEye的大中華區(qū)技術(shù)顧問 尹思凡帶來的分享主題是《網(wǎng)絡(luò)攻防戰(zhàn)：態(tài)勢(shì)感知和APT》。

APT的概念已經(jīng)被越來越多的安全從業(yè)者所熟知，很多用戶希望通過建立態(tài)勢(shì)感知系統(tǒng)來提升自身的防護(hù)和檢測(cè)能力，以應(yīng)對(duì)愈演愈烈的定向攻擊甚至APT攻擊。FireEye將告訴用戶如何將態(tài)勢(shì)感知轉(zhuǎn)化為實(shí)際的防護(hù)能力，以及如何加強(qiáng)對(duì)自身防護(hù)能力的理解。

第三講

企業(yè)安全建設(shè)之路

來自完美世界的高級(jí)安全總監(jiān) 何藝帶來的分享主題是《企業(yè)安全建設(shè)之路》。

企業(yè)的安全建設(shè)之路往往不會(huì)一帆風(fēng)順，回望過去更是充滿了遺憾，如果再來一次會(huì)不會(huì)有更好的方式？一些新的概念，框架是否要追求？自研是不是必須的？彎路、錯(cuò)路的經(jīng)驗(yàn)會(huì)不會(huì)更有價(jià)值？本次議題將分享在企業(yè)安全建設(shè)中的一些得失，以及構(gòu)建自己的安全體系路上的一些思考。

第四講

應(yīng)用安全在DevSecOps的落地之路

來自新思科技的高級(jí)安全架構(gòu)師，軟件質(zhì)量與安全部門?楊國梁帶來的分享主題是《應(yīng)用安全在DevSecOps的落地之路》。

今年7月，新思科技發(fā)布了對(duì)金融服務(wù)行業(yè)（FSI）當(dāng)前軟件安全狀況調(diào)查報(bào)告；從414份有效問卷中，我們看到滲透測(cè)試，安全補(bǔ)丁和動(dòng)態(tài)測(cè)試依舊是企業(yè)用來發(fā)現(xiàn)并保護(hù)軟件安全的首選措施。通過對(duì)報(bào)告的深入解讀，我們將和大家共同探討在DevSecOps的趨勢(shì)下，提升軟件安全成熟度的道路上還有哪些有效的手段；不同企業(yè)在構(gòu)建安全的軟件這件事上都做了哪些考量。

第五講

終端安全防護(hù)架構(gòu)與實(shí)踐

來自攜程的安全總監(jiān) 周海剛帶來的分享主題是《終端安全防護(hù)架構(gòu)與實(shí)踐》。

終端安全防護(hù)架構(gòu)與實(shí)踐：分析互聯(lián)網(wǎng)企業(yè)面臨的終端安全威脅，介紹終端安全防護(hù)架構(gòu)，重點(diǎn)探討終端準(zhǔn)入、DLP和防攻擊等的落地實(shí)踐以及未來建設(shè)思考。

第六講

可信數(shù)字身份構(gòu)筑企業(yè)信息安全

來自派拉軟件的資深安全顧問 董磊帶來的分享主題是《可信數(shù)字身份構(gòu)筑企業(yè)信息安全》。

在數(shù)字化技術(shù)革新背景下，物聯(lián)網(wǎng)技術(shù)、人工智能技術(shù)、云計(jì)算等技術(shù)崛起，為網(wǎng)絡(luò)空間發(fā)展建設(shè)帶來更多機(jī)遇，網(wǎng)絡(luò)安全也遇到了前所未有的威脅與挑戰(zhàn)。尤其對(duì)于企業(yè)而言，越來越多的業(yè)務(wù)應(yīng)用開始依托私有云加公有云混合構(gòu)建，打破網(wǎng)絡(luò)邊界，本地和云端平臺(tái)儲(chǔ)存的數(shù)據(jù)資源變得日益龐大，價(jià)值也不斷攀升。一旦儲(chǔ)存的數(shù)據(jù)泄露或遭到攻擊，將對(duì)一家甚至多家企業(yè)造成難以估量的損失。

傳統(tǒng)的身份驗(yàn)證體系已經(jīng)難以滿足日新月異的網(wǎng)絡(luò)發(fā)展，更難以確保訪問者身份的安全性，當(dāng)前基于“零信任”安全架構(gòu)背景下， 如何構(gòu)建新型的可信數(shù)字身份安全服務(wù)，保障企業(yè)資產(chǎn)安全勢(shì)在必行。

第七講

The Warhead: Theoretical and Practical Research on High-end Attack & Defense towards Insider Mobile Device

來自知名互聯(lián)網(wǎng)企業(yè)的安全總監(jiān) Flanker帶來的分享主題是《The Warhead: Theoretical and Practical Research on High-end Attack & Defense towards Insider Mobile Device》。

Everyone has almost every defense for their desktop clients. However, are their mobile devices safe yet? In this presentation I will discuss methodologies Pwn2Own-style attackers may use to threat mobile devices, what can they get, and defensive measures that can be taken to stop them.

下午分會(huì)場(chǎng)一 企業(yè)安全應(yīng)用

第一講

“安全運(yùn)營”-平臺(tái)能力升級(jí)

來自平安集團(tuán)的信息安全平臺(tái)部總監(jiān) 董曉瓊帶來的分享主題是《”安全運(yùn)營”-平臺(tái)能力升級(jí)》。

來自法規(guī)要求、行業(yè)監(jiān)管，對(duì)企業(yè)安全建設(shè)樹立了更高的安全目標(biāo)，而來自外部環(huán)境的“威脅”的加劇和快速變化，從外至內(nèi)雙向驅(qū)使企業(yè)提升”內(nèi)在安全能力“。安全技術(shù)的發(fā)展、和創(chuàng)新，不僅豐富了我們的視野，也有了更多可利用的工具和手段。從企業(yè)安全運(yùn)營角度，通過對(duì)新技術(shù)的探索和實(shí)踐，從平臺(tái)角度幫助運(yùn)營團(tuán)隊(duì)提升安全運(yùn)營效能，讓安全運(yùn)營更為智能、高效和有價(jià)值。

第二講

淺談云安全自動(dòng)化的應(yīng)用與實(shí)踐

來自Fortinet的華東區(qū)技術(shù)經(jīng)理 卜嬋敏帶來的分享主題是《淺談云安全自動(dòng)化的應(yīng)用與實(shí)踐》。

大規(guī)模的云計(jì)算基礎(chǔ)設(shè)施采用以及DevOps的盛行，讓企業(yè)業(yè)務(wù)變得更敏捷的同時(shí)也進(jìn)一步放大了安全的風(fēng)險(xiǎn)。安全成為了需要真正融入企業(yè)級(jí)應(yīng)用的關(guān)鍵所在。上云≠天然安全，云遷移是解決安全問題的最佳契機(jī)。本次演講中將聚焦如何考量云原生安全解決方案，以及自動(dòng)化如何讓安全效能發(fā)揮到最佳，并賦能用戶全盤掌控云中安全態(tài)勢(shì)。。

第三講

泛終端的精細(xì)化管控

來自聯(lián)軟科技的高級(jí)產(chǎn)品經(jīng)理 劉現(xiàn)磊帶來的分享主題是《泛終端的精細(xì)化管控》。

隨著“云大物移”等新場(chǎng)景的出現(xiàn)，企業(yè)防御對(duì)象從原來較為成熟的PC終端防護(hù)，到現(xiàn)在數(shù)量眾多、類型多樣、不同接入方式的泛終端防護(hù)，在新監(jiān)管要求、新業(yè)務(wù)場(chǎng)景、新技術(shù)應(yīng)用等多方面挑戰(zhàn)下，企業(yè)迫切需要一整套針對(duì)所有終端的解決方案。聯(lián)軟科技在金融和大型企業(yè)有多年的終端安全管控的經(jīng)驗(yàn)，本議題從防御對(duì)象、防御模式等方面，分享和探討企業(yè)如何從被動(dòng)到主動(dòng)，從安全運(yùn)維到精細(xì)運(yùn)營。

第四講

滲之有道，透之于型

來自駭極安全的CEO 沈雯嬿帶來的分享主題是《滲之有道，透之于型》。

作為企業(yè)安全建設(shè)的必要一環(huán)，滲透測(cè)試一直扮演著舉足輕重的角色。企業(yè)通過滲透測(cè)試來模擬現(xiàn)實(shí)中的攻擊場(chǎng)景，以避免亡羊補(bǔ)牢的情況發(fā)生。當(dāng)今滲透測(cè)試服務(wù)層出，各家方式也各有不同，那么滲透測(cè)試是怎么出現(xiàn)的，未來又會(huì)以怎樣的形式繼續(xù)在企業(yè)安全建設(shè)中發(fā)揮作用，值得所有人去了解和探索。

第五講

業(yè)務(wù)并購中的信息安全

來自(ISC)2安全專家 陳皓帶來的分享主題是《業(yè)務(wù)并購中的信息安全》。

他主要分享的要點(diǎn)有并購中的信息安全風(fēng)險(xiǎn)、在并購生命周期中信息安全的價(jià)值、討論下一步。

第六講

金融行業(yè)安全從業(yè)人員技能探討

來自建信人壽的安全經(jīng)理 張偉鵬帶來的分享主題是《金融行業(yè)安全從業(yè)人員技能探討》。

業(yè)務(wù)為中心的企業(yè)環(huán)境中，信息安全人員在業(yè)務(wù)人員，IT開發(fā)、運(yùn)維人員的心目中，扮演了保駕護(hù)航的角色，還是找麻煩的角色？在有專業(yè)第三方外部技術(shù)支持，有內(nèi)部駐場(chǎng)技術(shù)人員的情況下，作為企業(yè)內(nèi)部人員，應(yīng)該具備何種專業(yè)技能，才能更好為企業(yè)信息安全服務(wù)。本議題結(jié)合自身金融企業(yè)信息安全建設(shè)經(jīng)驗(yàn)，分享探討了金融行業(yè)信息安全從業(yè)人員應(yīng)該具備的技能。

第七講

企業(yè)數(shù)據(jù)隱私工程

來自某大型跨國金融機(jī)構(gòu)的信息安全官 張喆帶來的分享主題是《企業(yè)數(shù)據(jù)隱私工程》。

何為數(shù)據(jù)隱私工程，張喆通過軟件工程和安全方法回顧 (Context)、數(shù)據(jù)隱私和系統(tǒng)需求（Why and What）、系統(tǒng)架構(gòu)設(shè)計(jì)和重點(diǎn)控制點(diǎn) (How)等三大要點(diǎn)，抽絲剝繭的闡述分析了如何做好數(shù)據(jù)隱私工作。

第八講

淺談網(wǎng)絡(luò)安全態(tài)勢(shì)感知

來自某知名運(yùn)動(dòng)生活品牌的CISO APAC 馬一烈帶來的分享主題是《淺談網(wǎng)絡(luò)安全態(tài)勢(shì)感知》。

通過概念，驅(qū)動(dòng)力，過程，場(chǎng)景、邏輯和趨勢(shì)及CSA By Design等要點(diǎn)來分析論述網(wǎng)絡(luò)安全態(tài)勢(shì)感知。

小組討論

企業(yè)安全實(shí)踐方法論

本次分會(huì)場(chǎng)一的最后一個(gè)環(huán)節(jié)是小組討論，主題為《企業(yè)安全實(shí)踐方法論》。由來自(ISC)2安全專家 陳皓，某知名運(yùn)動(dòng)生活品牌的CISO APAC? 馬一烈，某知名車企的亞太安全負(fù)責(zé)人 歐建軍，重塑科技的信息安全經(jīng)理 童禕淳及德勤的風(fēng)險(xiǎn)咨詢合伙人 張震共同參與。討論在熱烈的氣氛中進(jìn)行，嘉賓不但分享了自己在企業(yè)安全管理中的實(shí)踐經(jīng)驗(yàn)，同時(shí)針對(duì)性的回答了參會(huì)者的提問，互動(dòng)氛圍良好。

下午分會(huì)場(chǎng)二 信息安全新技術(shù)

第一講

電商企業(yè)的“攻守道”

來自唯品會(huì)的安全經(jīng)理 孤獨(dú)雪狼帶來的分享主題是《電商企業(yè)的“攻守道”》。

在很多人看來，甲方注重的是守，但其實(shí)甲方也很在意攻。那甲方是如何做到攻守兼?zhèn)涞哪兀抗ツ睦铮绾稳スィ渴厥裁矗趺慈ナ兀课覍⒏嬖V你唯品會(huì)作為電商企業(yè)，在攻與守之間是怎么做的。

第二講

為應(yīng)用添加默認(rèn)的安全保護(hù)

來自Imperva的中國區(qū)技術(shù)經(jīng)理 劉沛旻帶來的分享主題是《為應(yīng)用添加默認(rèn)的安全保護(hù)》。

軟件正在吞噬整個(gè)世界，而這些軟件通常大量使用了第三方的組件，并都有著各種安全漏洞。我們不可能從頭開始為我們的應(yīng)用程序?qū)懨恳恍写a，并確保其安全。我們希望能夠找到一種可以為我們的應(yīng)用提供默認(rèn)安全防護(hù)的手段，就像孩子出生打疫苗一樣，從小就可以獲得各種重大疾病的免疫力。

第三講

資產(chǎn)及情報(bào)驅(qū)動(dòng)下的企業(yè)漏洞自動(dòng)化運(yùn)營

來自Tenable?的華東區(qū)技術(shù)經(jīng)理 許曉晨帶來的分享主題是《資產(chǎn)及情報(bào)驅(qū)動(dòng)下的企業(yè)漏洞自動(dòng)化運(yùn)營》。

新的數(shù)字化技術(shù)普遍應(yīng)用各個(gè)領(lǐng)域，企業(yè)風(fēng)險(xiǎn)暴露也成倍增加，網(wǎng)絡(luò)安全事件層出不窮，安全團(tuán)隊(duì)如何能高效實(shí)施資產(chǎn)可視化？有效的發(fā)現(xiàn)企業(yè)內(nèi)部真正有威脅的安全風(fēng)險(xiǎn)并及時(shí)做出補(bǔ)救？Tenable進(jìn)入中國3年來，幫助各行各業(yè)在“度量企業(yè)的資產(chǎn)攻擊面，加速理解和減少企業(yè)安全風(fēng)險(xiǎn)”方面積累了豐富的項(xiàng)目經(jīng)驗(yàn)，此次將結(jié)合最熱經(jīng)典案例，就資產(chǎn)發(fā)現(xiàn)、自動(dòng)化漏洞評(píng)估及風(fēng)險(xiǎn)修復(fù)優(yōu)先級(jí)3方面內(nèi)容為大家展開分享與介紹。

第四講

還談安全運(yùn)營

來自賽可出行的安全運(yùn)營經(jīng)理 田國華帶來的分享主題是《還談安全運(yùn)營》。

安全從來不是簡(jiǎn)單的技術(shù)問題，防御是基礎(chǔ)，但并不能解決所有問題。隨著全球信息化的快速發(fā)展，層出不窮的網(wǎng)絡(luò)攻擊將使企業(yè)安全面臨更多新挑戰(zhàn)，核心數(shù)據(jù)、生產(chǎn)經(jīng)營、個(gè)人隱私乃至基礎(chǔ)設(shè)施穩(wěn)定等已經(jīng)成為企業(yè)需要重點(diǎn)保護(hù)的對(duì)象。安全運(yùn)營團(tuán)隊(duì)?wèi)?yīng)運(yùn)而生，解決企業(yè)安全最后一公里問題并為企業(yè)安全真正負(fù)責(zé)。安全運(yùn)營是怎樣的工作？安全運(yùn)營帶給企業(yè)的價(jià)值，將為你一一揭曉。

第五講

“區(qū)塊鏈+”安全隱私技術(shù)剖析

來自眾安科技的區(qū)塊鏈高級(jí)算法專家 裴新帶來的分享主題是《“區(qū)塊鏈+”安全隱私技術(shù)剖析》。

區(qū)塊鏈，用區(qū)塊記錄數(shù)據(jù)，用鏈連接區(qū)塊，構(gòu)成了一種不可篡改的有序分布式賬本。從2008年比特幣創(chuàng)世，到2017年智能合約發(fā)布，到如今的風(fēng)口浪尖，區(qū)塊鏈的世界里從來沒有春秋，唯有炎夏與寒冬。10年的風(fēng)雨歷程中，安全扮演了怎么的角色？隱私起到了什么作用？如今的區(qū)塊鏈?zhǔn)茄永m(xù)過往還是涅槃重生？裴新博士將與您分享區(qū)塊鏈技術(shù)的今昔與未來，密碼學(xué)在區(qū)塊鏈安全與隱私方面的應(yīng)用，并探討區(qū)塊鏈作為企業(yè)底層基建的部署和應(yīng)用。

第六講

公民個(gè)人信息保護(hù)

來自華泰證券的安全專家 周思佳帶來的分享主題是《公民個(gè)人信息保護(hù)》。

她主要分享要點(diǎn)包括全球隱私與數(shù)據(jù)保護(hù)發(fā)展趨勢(shì)、基于風(fēng)險(xiǎn)與合規(guī)的隱私保護(hù)體系建設(shè)、金融企業(yè)隱私保護(hù)落地實(shí)踐。

第七講

下一代身份認(rèn)證與訪問管理

來自中國太平的高級(jí)安全工程師 常鵬天帶來的分享主題是《下一代身份認(rèn)證與訪問管理》。

身份管理與訪問控制管理系統(tǒng)（IAM）既是網(wǎng)絡(luò)安全防御體系的必要支撐能力，也是業(yè)務(wù)應(yīng)用的基礎(chǔ)設(shè)施。

在國家網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，網(wǎng)絡(luò)安全成為了國家的安全戰(zhàn)略。網(wǎng)絡(luò)安全領(lǐng)域發(fā)生了巨大的變化。身份管理與訪問控制也來越來越受重視。

由于多年來的建設(shè)缺失，我國目前的身份管理與訪問控制管理建設(shè)與信息化建設(shè)水平嚴(yán)重脫節(jié)。但未必不可利用后發(fā)優(yōu)勢(shì)，實(shí)現(xiàn)彎道超車。本次分享試圖利用下一代身份管理與訪問控制管理技術(shù)來最大化的發(fā)揮其作用。

小組討論

云安全

本次分會(huì)場(chǎng)二的最后一個(gè)環(huán)節(jié)是小組討論，主題為《云安全》。由來自CSA上海分會(huì)的聯(lián)席負(fù)責(zé)人 沈勇，螞蟻金服的高級(jí)安全專家? 止介，騰訊安全云鼎實(shí)驗(yàn)室總監(jiān) 李濱共同參與。嘉賓討論了云安全的現(xiàn)狀及發(fā)展趨勢(shì)，為應(yīng)對(duì)未來云安全可能產(chǎn)生的安全問題做了分析論述，同時(shí)對(duì)參會(huì)者所提出的問題做了細(xì)致的解答。

精彩瞬間

EISS-2019企業(yè)信息安全峰會(huì)之上海站，在與會(huì)者和嘉賓們的熱烈討論中完美落幕。在此，安全+再次誠摯的感謝為本屆大會(huì)付出心力的演講嘉賓們、大會(huì)主持人、贊助商及所有參會(huì)人員。同時(shí)感謝我們的合作伙伴、支持單位SRC以及媒體合作伙伴在活動(dòng)策劃及舉辦期間的鼎力支持，正是有他們的協(xié)助，EISS企業(yè)信息安全峰會(huì)才能越辦越好！

最后感謝WIFI萬能鑰匙應(yīng)急響應(yīng)中心提供本次大會(huì)的抽獎(jiǎng)獎(jiǎng)品

EISS企業(yè)信息安全峰會(huì)，2020年北京、深圳、上海不見不散！

注：經(jīng)過授權(quán)的演講嘉賓ppt會(huì)陸續(xù)通過公眾推出，敬請(qǐng)繼續(xù)關(guān)注！