*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。

每天发生的数据泄露、攻击等网络攻击事件不胜枚举，数据泄露已经不仅仅关系到企业及个人的隐私安全，而是已经危及到全球。黑客攻击手段日益精进、多变是不可否认的现实。最具创新性的CISO已经认识到，安全团队对安全事件的反应时间并不会削弱攻击现状。因此，我们该如何推动数据安全持续优化？从制度到技术落地，会遇到哪些看似无解的难题？

随着网络技术的发展，网络系统规模逐渐增大，传统安全攻防态势被逐渐改变。安全管理者需要将黑客攻击的方法和技术纳入自身的防御体系，更好的实现网络数据安全防护。红蓝对抗演练，源于其军事上的先例。掌握攻击者的入侵方法和手段，发现信息系统的潜在脆弱性，分析攻击的规律及轨迹，以此作为防范依据就会大大提升防范的效果。我们如何从应用安全攻防对抗视角看数据安全的红蓝演练，以推动数据安全持续优化？

企业在持续优化数据安全过程中，需要围绕数据的生命周期、结合大数据业务的需求以及监管法规的要求，持续不断的提升组织整体的数据安全能力，以数据为核心的安全是大数据环境下的数据治理安全工作开展的核心。在此背景下，提升数据安全管理水平的“ 数据安全成熟度模型 “（DSMM）应运而生。作为国内第一大OTA企业，携程是如何将DSMM中要求的分类分级落地使用的？

同时，数据作为企业的重要资产面临着内外部的双重风险：外部日益复杂的攻击形式以及恶意或误操作引发的内部风险，对企业的数据治理安全能力提出了更高的要求。从制度到技术的落地，携程在实践中走过了哪些坑？在对安全系统设置时遵守的木桶原则在数据安全中有哪些适用性？

2019年4月24日，FreeBuf企业安全俱乐部「上海站」邀请携程资深安全工程师「船长」为大家解读《攻防对抗中数据安全的持续优化》，敬请期待。

关于FreeBuf 企业安全俱乐部

作为国内领先的互联网安全新媒体，FreeBuf始终关注着国内企业信息安全态势。为推动企业信息安全体系建设管理，促进企业安全交流合作，FreeBuf推出企业级品牌沙龙活动——「FreeBuf企业安全俱乐部」，为企业搭建专业的信息安全交流平台。这也是FreeBuf继推出新媒体平台、FreeBuf公开课、FreeTlak沙龙等品牌活动后，进一步完善信息安全交流生态圈建设的重要环节。

报名

1、微信扫描下方二维码

2、在线报名：http://hdxu.cn/tFpA2

大会信息

时间：2019年4月24日

地点：上海证大美爵酒店

报名人数：300人（名额有限，即将报满，请尽快报名）

适宜参加对象：企业安全从业者、CSO、CISO

联系邮件：peter.zhang@tophant.com