精彩回顾 | FreeBuf首次联合举办第一届泰康安全高峰论坛

2019-08-21 26404人围观 ,发现 2 个不明物体 活动

2019年8月8日,FreeBuf联合泰康保险集团举办的第一届泰康安全高峰论坛在北京圆满落下帷幕,吸引了各行业广泛关注。大会以「畅谈安全 同创共建」为主题,邀请国内外知名专家学者,围绕当前政策监管动向、网络安全趋势、热点安全话题,积极应对网络安全威胁,同创共建网络安全协同生态。 

值得一提的是,此次会议是FreeBuf 首次联合甲方企业共同举办的安全会议。从筹划、宣传再到会议的圆满举行,都由FreeBuf与泰康安全团队协力完成。FreeBuf多年来深耕网络安全领域,作为国内领先的网络安全新媒体,FreeBuf分享企业信息安全技术与实践应用,致力于推进企业信息安全建设,加强企业信息安全管理,助推企业安全生态圈的健康发展。 未来,FreeBuf 也将继续发挥自己的特长优势,帮助广大企业建立起交流互通的桥梁,促进网络安全生态圈良性发展。

图片5.png

接下来,让我们一起来回顾下当日的精彩内容吧。

全球网络安全与技术趋势分析

全球网络安全形势仍然严峻,个人信息与商业数据遭遇大规模泄露与违规利用,针对关键信息基础设施的恶意网络攻击频发,各国在网络空间对抗态势进一步加剧。面对新情况,企业如何在快速发展中保持领先优势?云技术和数字化的分析技术如何帮助企业塑造未来?在保证安全的同时,需要哪些技术来推动人工智能技术的发展?

图片6.jpg

 率先登场的是来自德勤中国的网络和数字风险首席战略官Puneet KUKREJA,他在大会中带来《全球网络安全与技术趋势分析》议题分享,对塑造数字化时代的前沿技术和网络趋势进行细致的分析。 

国家网络安全等级保护制度2.0解读及行业合规落地建议

网安法规定,国家实行网络安全等级保护制度。在等保1.0实施十年后,等保2.0将于2019年12月1日正式实施。等保2.0覆盖了云计算、大数据、物联网、工业控制等新技术安全管控要求,充分体现了“一个中心三重防御“的思想,对包括金融保险、互联网、健康医疗行业在内的网络运营者提出了更高的要求。如何确保安全合规、尽可能规避安全风险,如何让等级保护在业务系统建设与运维过程中落地,更好的为业务服务;如何通过合规过程去发现业务风险,完善自身的技术能力,这都是企业需要思考的问题。

图片7.jpg

作为核心成员参与构建国家网络安全等级保护标准体系并牵头编制了国家标准GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》云计算安全扩展要求的公安部信息安全等级保护评估中心测评部副主任张振峰,在大会中为我们带来《国家网络安全等级保护制度2.0解读及行业合规落地建议 》议题分享。针对当前我国网络安全工作的进展,介绍国家网络安全等级保护制度2.0的主要内容及与等保1.0的异同,同时结合等保2.0标准体系的变化对核心标准《基本要求》进行解读,并将结合金融保险行业特点给出落地建议。

国有大型银行应用安全体系建设与实践

伴随着信息技术在金融行业的广泛渗透,银行业面临的安全威胁也在持续升级。威胁主体黑产产业链已成规模、攻击手法不断升级,通用软硬件的漏洞频繁曝出,开源软件等新技术的使用、传统线下应用向线上化转型也带来新挑战。

WechatIMGf49de0ccb8c21907e31e2a97bc37fb71.jpeg

如何有效合理的建设企业应用安全体系,始终是困扰企业的难题。来自中国农业银行研发中心信息安全与风险管理部的总经理刘志丹,将为我们带来《应用安全体系建设与实践 》议题分享,基于农业银行研发经验分享农行SDL体系建设与实践。

健康医疗数据安全国家标准研制与实践

随着金融保险与健康医疗行业越来越多的跨界与协同,保险逐渐成为了支付健康医疗费用的主力军,健康医疗也让保险更实用、定价更合理,给用户带来了安心、便捷、实惠的健康医疗服务和金融保险服务。与此同时,“互联网健康医疗”快速发展,人工智能、5G、物联网技术日新月异,给行业和用户带来便利和效率的同时,高价值的健康医疗数据、更加开放的网络、机构间的数据共享也给健康医疗数据安全带来了巨大的威胁。如何更有效的保护健康医疗信息,如何从源头斩断数据泄露,值得每个健康医疗及信息安全从业者深入考虑。

ISO/IEC-JTC1/SC27国际标准注册专家,清华大学软件学院特别研究员金涛博士,在大会中带来《健康医疗数据安全国家标准研制与实践》议题分享,介绍健康医疗数据安全国家标准研制过程依据的原则思想、标准定位、标准主要内容等,指导企业进一步落实健康医疗数据安全管理体系,全面提升健康医疗信息保护水平,促进健康医疗事业信息化水平持续提升。

互联网安全威胁对抗实践

随着网络攻击演变得越来越高级化和复杂化,几乎所有重大网络安全事故的调查都指出:黑客在完成攻击之前,甚至之后,曾长期潜伏在企业内网,进一步利用系统漏洞和管理缺陷逐步渗透,最终获取到企业核心数据。除此之外,内部人员的误操作和恶意破坏一直是企业安全的巨大挑战。企业外部和内部的挑战日益加大。在企业业务数字化转型带来高效和便利的同时,如何确保海量的业务数据安全?

图片3.png

最后一位分享的嘉宾,是来自腾讯安全的副总经理邓振波。他为我们带来《互联网安全威胁对抗实践》议题分享,从腾讯的最佳实践进行剖析,企业如何通过构建安全的无边界网络来应对新形势和威胁。

图片4.png

此次大会精心准备了大量精华议题分享,短短一个下午,每一位大咖都从结合自身经验,对当前网络安全局势、企业安全态势发布见解,通过实例做出对比,让每一位前来的朋友都不虚此行。

发表评论

已有 2 条评论

取消
Loading...

特别推荐

推荐关注

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php