分享议题

数字银行安全体系实践

分享人简介

张园超(张欧)，2019年加入网商银行，担任网商银行信息安全部负责人&CISO，负责网商银行网络安全和数据安全体系建设，以及安全技术合规标准编制。2010至2018年在蚂蚁集团负责过应用安全、威胁感知与防御、安全产品能力建设、零信任、安全可信计算等工作。加入网商银行后，持续深耕信息安全体系建设，致力于探索云上银行与数字银行安全的最佳实践。

议题简介

当前银行业数字化转型面临0Day漏洞、勒索攻击、供应链安全等在内的多种高级安全威胁，且难以控制和解决。因对于数字银行来说，安全体系的目标是“既安全又高效”，因此既要解决高级安全威胁，又要兼顾高效率、用户体验等需求。在此次直播演讲中，张欧将从默认安全机制、可信纵深防御体系、威胁感知与对抗、实战演练体系化、自动化编排&决策五个方面进行阐述，分享网商银行在数字化安全体系建设过程中的最佳实践。

分享议题

双向安全治理与实践

分享人简介

张祖优(Fooying)，某上市公司金融等业务应用安全负责人，原腾讯云产品安全负责人，建立腾讯云产品安全体系，保障腾讯云几百款产品安全；组建云安全攻防团队，带领团队输出《云安全攻防矩阵》等；超过上百起云安全事件响应；15年安全攻防经验，长期进行Web漏洞的挖掘与研究，给国内外各大甲方安全公司解决过多个严重安全问题，获得过微软、阿里巴巴、腾讯、360、新浪等公司致谢等。

议题简介

漏洞防御体系是基于漏洞防御与修复来建立防御体系，测试发现存在的已知漏洞并进行针对修复。而威胁防御体系是基于软件开发全生命周期发掘潜在的安全威胁，通过安全测试、安全设计等多个角度消减威胁和建立防御手段。

基于多年的网络安全企业实践与思考，张祖优表示通过双向安全治理可有效应对威胁，后者核心收敛重点问题，前者实现全生命周期风险消减，通过攻防对抗促进与验证，通过度量计量结果，最终达成“平行安全”。

分享时间

1月24日晚上17点30分准时开始，总时长90分钟，包含30分钟的嘉宾对谈环节。个人分享结束后，张欧和张祖优就2023年网安行业寒冬，年度总结关键词，未来发展趋势等多个方面进行深入探讨。

分享形式

FreeBuf视频号直播

直播群

FreeBuf甲方交流群1群

FreeBuf甲方交流群2群

FreeBuf甲方交流群3群

欢迎大家准时收看，与张欧、张祖优一起讨论、思考。扫描下方二维码加入甲方群，提前锁定直播间。（PS：由于本次直播仅面向FreeBuf甲方群，大家一定不要忘记扫描下方二维码加入甲方群哦~）

直播福利

在本次直播过程中，我们会不定时送出四轮福利抽奖，将抽取14位幸运观众分别送出小米电动牙刷，FreeBuf精美周边组合、小米行李箱、《数字银行安全体系构建》签名版书籍等众多豪礼。

还没加入的小伙伴，赶快申请加入FreeBuf甲方群，锁定明晚17：30 FreeBuf视频号直播间，与大咖同频探讨行业思考！（PS：明晚18：40之后直播间将每5分钟发放一次现金红包雨，精彩不容错过，即刻行动吧~）

如有疑问，可联系小助手 kiki（freebuf1024）