聚焦企业安全,助推生态建设丨FIT 2019中国首席信息安全官高峰论坛议题回顾

2018-12-17 79680人围观 ,发现 2 个不明物体 资讯

FIT中国首席信息安全官高峰论坛是FreeBuf互联网安全创新大会(FIT 2019)的闭门高峰论坛。今年以「智慧赋能·安全变革」为主题,聚焦企业安全建设、物联网安全、人工智能安全、网络安全法等年度热点话题,深入探讨企业信息安全技术与实践应用。

本次的CSO高峰论坛精心准备了大量精华分享,让每一位前来的朋友都不虚此行。2018年12月11日,FIT 2019中国首席信息安全官高峰论坛圆满结束,作为一个小范围的闭门论坛,每一位嘉宾、听众都需要经过邀请方能参加,因此这满场知识点的重要性也不言而喻,虽然CSO高峰论坛并不似FIT大会一般高调,但其中也是干货满满。接下来,就让我们一起回顾一下这一场大会前瞻活动吧。

微信图片_20181214153500.jpg

论坛伊始,斗象科技联合创始人兼CEO 谢忱(Thanks)登台发表开幕致辞,引出本次高峰论坛《智慧赋能·安全变革》的主题。同时谢忱表示,CSO高峰论坛的意义在于,众多安全负责人、业内精英齐聚一堂,在一年的工作结束之际,共同探讨在工作中遇到的问题,具有年度框架性,专业性,拒绝天马行空,注重实践精神,脚踏实地。

微信图片_20181214153848.jpg率先登场的是思科大中华区安全业务技术总监 徐洪涛,为现场带来了开场演讲——《浅谈企业入侵应对就绪》。再一次来到现场,徐洪涛回顾了上一次的分享并且对当前的企业网络安全发展趋势做出了展望,同时对思科前CEO钱伯斯先生致敬。

微信图片_20181214155839.jpg

当企业遭到入侵成为了常态,作为企业该如何应对?徐洪涛认为,作为安全从业者,需要随时为不可避免的事情做好准备。在企业安全层面,安全的访问互联网是第一道防线,保护终端则是最后一道防线。在黑客到来之前,需要未雨绸缪,提前制定应急响应计划。并且提出了以“人”、“技术”、“流程”三点为核心的紧急事件响应关键组件,同时表示,在未来的安全领域中,零信任将会是非常关键的影响因素。

安全防护与攻击是一对矛盾体,二者几乎同时出现,共同发展,但安全防护手段往往滞后于攻击手段。随着攻击产业链日趋成熟,网络安全建设逐渐成为企业运营的掣肘时,该如何实现二者兼顾?斗象科技技术安全顾问 张志鹏带来《智慧运营-纵深监测与响应》主题分享。从企业安全纵深监测运营与响应的视角出发,结合大数据分析、机器学习等技术,提出安全解决方案。

微信图片_20181214160456.jpg从企业角度来说,如何快速的定位、解决问题,了解企业真正的痛点是什么,是当前安全领域的关注重点之一。多年的安全工作经验,以及工作中团队的研究成果,让张志鹏对企业安全有着独到的见解,他主张将安全旧思路与现下的数据整合、关联分析,形成新思维,帮助企业构建安全智慧运营。

著名经济学家薛兆丰曾经说过,经济学是研究“事与愿违”的规律的,而本次论坛中带来安全运维工作中“事与愿违”的分享的是央视网网络安全专家 黄乐,通过对现实世界的安全工作分享,给现场带来了不同于一般企业的安全角度和思路。

微信图片_20181214161449.jpg

黄乐认为当前的企业安全,可以用两句话来概括:安全已经做的很好的企业不需要我们过多的关注,我们更应该关注的是处于刚起步阶段的;探索前沿的、艰深的技术是非常必要的,但是如何完美的实现“拿来主义”是很关键的因素。

黄乐表示,在安全这个圈子,这么多年过来已然知道了什么叫做“想象很美好,现实很残酷”。体系不完善、设备没配置、数据没人看等众多问题仍旧困扰着企业安全。他认为,清楚的了解行业现状,明确自身需求,抵挡新名词诱惑可以说是解决当前企业安全问题的破解之法,企业不要成为“事前成本太高,事后为时已晚”的样子。

当今世界,传统企业大规模数字化,但业务压力大、缺钱少人、运维管理难度大等众多问题,使得中小银行在信息建设方面仍存在较高的门槛。银行业务涉及的敏感数据越来越多,攻击也逐渐多样化,如何在人力、资金有限的情况下制定合理的安全策略,已是多数银行面临的问题。因此,江苏银行安全部经理 王心玉从实地出发,根据自身经验,带来《中小银行互联网安全防护》的主题分享。

微信图片_20181214162850.jpg王心玉通过自己在银行业的切身经历,分析了互联网安全的现状、困惑以及痛点。提出安全从业者应当像医生一样思考,主张有效防护、适度安全的理念,在合适的情况下合理的借助外部资源。并且对业务线上化、线上移动化的互联网场景做出了分析。

无独有偶,本次参与论坛的还有另一位银行业大佬——来自恒丰银行信息安全中心的张爽,带来《可信安全众测在金融行业的探索与实践》主题分享。作为银行安全领域摸爬滚打十四载的资深从业人员,张爽表示自己见证了安全行业的发展趋势,从外患(如DDoS攻击)转变为(内忧)的历程。

微信图片_20181214163758.jpg张爽认为,当前的金融机构,尤其是涉及到互联网安全的企业,普遍处于缺人的状态。并通过对安全众测现状的分析,发现大多数金融机构都对众测持观望态度,对模式表示认可但出于安全考虑所以会拒绝众测方案。同时他还表示,持续的探索和落地的实践才能使得企业成长的更快。

2018年,全球互联网数据进一步呈现指数级增长之势,传统金融行业数字化转型基本完成。大大小小的安全问题也接踵而来,因此,FreeBuf安全研究院与众多合作伙伴一起,通过大量的调研与分析,精心整理出年度的《金融行业应用安全态势报告》,并在本次大会的CSO高峰论坛上首次曝光。由斗象科技能力中心(TCC)负责人徐钟豪亲自讲解,为在场各位进行金融行业动态解读。

微信图片_20181214164548.jpg金融报告对一年以来的金融行业出现的各类安全事件进行统计,详细的指出了存在的问题,包括热门漏洞、经典案例、解决方式等。金融报告由行业专家和专业安全团队以及分析小组一起,对海量数据进行研究分析,深入了解金融行业面临的问题及成因。也是继“黑镜调查”、“短视频黑灰产”、“薅羊毛产业链”、“DDoS威胁与黑灰产”以及“网络博彩黑灰产”等报告后,FreeBuf研究院又一份重磅调研正式发布。

经过业内专家与企业大佬的分享,本次活动的压轴环节到来——由数位行业精英组成的圆桌论坛,围绕《企业安全运营最佳实践与探索》展开讨论,企业安全领袖们汇聚一堂,开放头脑,共同探索企业安全运营中未知的部分。参与圆桌讨论的成员分别是:顺丰集团信息安全与内控负责人-刘新凯,卓越教育集团CTO-黄杰文,猎豹移动安全负责人-林鹏,思科大中华区安全业务技术总监-徐洪涛,知道创宇CSO兼404实验室总监-周景平(黑哥),以及浩鲸科技系统集成与专有云产品总监-张正锋

微信图片_20181214165506.jpg近几年来,“智慧”、“智能”这些词汇在网络安全领域已是司空见惯,在日常企业安全运营中,如何将高新科技落地应用在安全工作中,是大家共同关注的问题。现场参与讨论的CSO们也都从安全领域的设计者、变革者以及创新者的角度谈到了自己理解下的企业安全。

企业安全运营既是工程科学,也是艺术创作,对于企业安全建设运营,如何分层设计或架构?由斗象科技COO同时也是主持人的Ruby率先抛出问题。“在大数据层面建立集中分析的平台”,“从传统防黑客的手段来进行安全体系的建设,落实安全制度需要相应的技术作为支撑”,“所在企业的文化,决定了安全团队独特与否,能够契合企业,做到最好的结果,利用力所能及的资源把事情做到最好”,“安全防护讲究料敌之先”,“平台自身内嵌的因素对网络基础架构的不同影响”,“零信任架构、AI技术”,“在网络安全领域大规模应用情报技术”……

每一位大咖都从自身的经验出发,对当前网络安全局势、企业安全状态发表见解,通过实例做出对比,甲方、乙方、技术人员、管理人员,每一位参与者都能够抒发胸臆,犹如百家争鸣、百花齐放。

短短一个下午,精彩纷呈,本次FIT 2019中国首席信息安全官高峰论坛圆满结束,同时也为FIT 2019互联网安全创新大会打好了一个完美的开局。不知道其他人是什么感受,在现场近距离聆听诸位业内大咖分享议题,近距离围观圆桌论坛,让小编意犹未尽,同时也对众多安全从业者怀有了更高的敬意。

前方福利,本次大会嘉宾演讲PPT放出,下载链接:https://pan.baidu.com/s/1lWfGadzi2VOefJZUZiC0OQ,提取码:z8c9。

另外,遵循嘉宾意愿,部分嘉宾PPT不可对外公开,还请谅解。同时也欢迎大家多多关注FreeBuf,现场聆听大咖观点及分享。

*本文作者:Karunesh91,转载请注明来自FreeBuf.COM

相关推荐
发表评论

已有 2 条评论

取消
Loading...

文章目录

    特别推荐

    推荐关注

    官方公众号

    聚焦企业安全

    填写个人信息

    姓名
    电话
    邮箱
    公司
    行业
    职位
    css.php