精彩回顾 | EISS-2019企业信息安全峰会之深圳站

活动官网： http://www.anquanjia.net.cn/eiss2019sz

报名链接： https://www.bagevent.com/event/5433449

 

活动简介

“EISS企业信息安全峰会”始办于2016年，由安全+主办，并得到众多行业协会、机构以及媒体等共同参与支持。大会以“直面信息安全挑战，创造最佳实践”为主题，聚焦企业信息安全技术与实践应用等热点话题，致力于推进企业信息安全体系建设、加强企业信息安全管理、助推企业信息安全生态圈的健康发展。

“EISS-2019企业信息安全峰会之深圳站”确定于2019年8月16日(周五)在深圳举行。届时，约有300位来自于各行业的企业信息安全负责人、安全专家出席本次峰会，共同探讨企业信息安全现状及未来。

 

活动时间

2019年8月16日(周五)

 

活动地点

深圳

 

主办方

安全+

 

精彩回顾

大会主会场

深圳市网络与信息安全协会会长王智为本次峰会做了精彩的开幕致辞。

第一讲

云安全技术趋势探讨

来自腾讯云安全的首席架构师 李滨是本次峰会的第一位分享嘉宾，他分享的主题是《云安全技术趋势探讨》，他阐述了算力变化、数据变化、数据环境变化、系统生命周期变化、计算体系变化及系统架构变化与今天我们面临的问题与挑战之间的关系，同时分析了未来趋势并分享了部分云安全实践经验。

第二讲

Gigamon安全交付平台助力全网安全可视

来自Gigamon的资深系统工程师 温嘉鹏带来的分享主题是《Gigamon安全交付平台助力全网安全可视》，Gigamon安全交付平台,为用户提供全新的网络安全部署架构，将网络安全设备和网络解耦合，实现安全产品部署的即插即用，并能实现性能的动态扩展，简化用户的运维与管理。

来自Gigamon的资深系统工程师 温嘉鹏带来的分享主题是《Gigamon安全交付平台助力全网安全可视》，Gigamon安全交付平台,为用户提供全新的网络安全部署架构，将网络安全设备和网络解耦合，实现安全产品部署的即插即用，并能实现性能的动态扩展，简化用户的运维与管理。

第三讲

顺丰安全态式感知平台建设实践

来自顺丰科技的信息安全负责人 潘盛合带来的分享主题是《顺丰安全态式感知平台建设实践》。为满足不同阶段的安全诉求，顺丰构建了基于开源软件的安全态势感知平台，实现开源加商业软件、情报信息加安全分析相结合的安全态势感知平台，通过对态势感知平台中资产状态、威胁行为收集，风险分析和报告汇报四个方面，为安全运营工作提供了组织级的能力，有效的推动了风险快速收敛，实现安全工作的可量化和可视化。

 

第四讲

等保2.0下的身份安全

来自派拉软件的CEO 谭翔带来的分享主题是《等保2.0下的身份安全》。在等保2.0时代，身份鉴别、访问控制、安全审计等身份安全相关的技术点，成为“可信、可控、可管”安全防护体系的重要组成部分，企业网络安全建设之路更加坚定，对身份安全的要求也愈来愈严格。派拉身份安全解决方案，将全力助力企业提升网络安全防护能力，做好网络安全第一道防守线，携手客户将企业内外部用户的身份安全做到极致的、智能的安全管理。

 

第五讲

Fortinet Security Fabric in The Real World！

来自Fortinet的中国区高级顾问 王涛带来的分享主题是《Fortinet Security Fabric in The Real World！》。由于中国越来越多企业走向全球，规模越来越大，发展速度越来越快，企业需要引入新技术，加速数字化转型（DX）。这个过程中，企业安全的被攻击面越来越大，各种高持续性攻击层出不穷，过去单点保护误区如依靠单一出口NGFW、Web应用防火墙WAF、邮件安全网关、IPS、防病毒等单点防护措施已经捉襟见肘，各个安全厂家的安全产品还较为封闭。攻击者已经变成了综合运用各种安全攻击手法，而防护手段还各自为战，企业IT/安全人员疲于奔命于各个安全厂商的设备的日志之间，也被不同安全厂商的互相扯皮搞得焦头烂额。大大拉长了安全问题发现，分析，解决的周期，甚至有的安全问题变成了“未解之谜”。

企业更希望看到一个全面、协同、智能的统一安全系统，实现对整个企业数字世界的攻击平面的全覆盖和可视化，由AI赋能主机、网络和应用的攻击防护，集成运营/自动编排/协同响应完整的智能化的安全体系生态，用户只需要点点鼠标即可轻松搞定，为了完成这个夙愿，因此Fortinet Security Fabirc来了!

 

 

 

第六讲

从隐私保护建设看安全管理

来自美团的安全与风险管理负责人 母大治带来的分享主题是《从隐私保护建设看安全管理》。他提出安全管理工作是对既有的安全体系的运营工作，以期高效率低成本的有效的管控风险；面对数十个App客户端，数以千计的Web服务、遍布各地的数万员工以及数百亿的业务请求，美团安全团队在实际工作中不断的总结如何有效利用既有安全体系及能力完成风险管理，并根据运营的数据反哺安全体系的建设，结合隐私保护的合规工作的落地过程，管中窥豹看看安全管理。

 

第七讲

CSO怎么做？

来自安信证券的安全总监 李维春带来的分享主题是《CSO怎么做？》。他详细阐述了CSO在企业信息安全建设中的作用和地位；CSO的道：价值、定位、目标与核心工作；CSO的术：架构、评价、运营与审计、PDCA；以及1后面的0：必达目标及时间管理、沟通。

 

下午分会场一

企业安全应用

 

第一讲

企业安全建设实践与调查那些事

来自一加手机的安全负责人 郭惠龙带来的分享主题是《企业安全建设实践与调查那些事》。他通过结合了自己企业在线上和线下的全球化业务发展中带来的安全挑战和安全实践，和与会朋友共同分享、交流、学习安全相关的实践经验和心得。

 

第二讲

身份+终端联合信任，守护新安全边界

来自宁盾科技的CEO 刘英戈带来的分享主题是《身份+终端联合信任，守护新安全边界》。他提出云和移动化转型让企业资产超出了传统安全边界，企业内部不再“信任”，需要一个新的安全框架，将新的安全问题纳入其中。宁盾基于“人”和“端”的身份验证，为企业重构新安全边界，以统一身份、集中认证、终端合规、单点登录、安全接入、特权身份管理等解决方案、实现人和终端的联合信任，并联动传统安全防护，保障企业云端及内部资产安全。

 

第三讲

如何构建主动感知和可弹性调整的企业内外部网络

来自Keysight的IXIA事业部中国区销售经理 于涛带来的分享主题是《如何构建主动感知和可弹性调整的企业内外部网络》。他通过设备上线时需要面对的问题，如故障、维护、升级等，运用自身实践经验引申出INLINE弹性安全矩阵解决方案，并列举了改造前后的成功案例。

 

第四讲

企业数据安全实践

来自美柚的网络安全负责人 黄鹏华带来的分享主题是《企业数据安全实践》。他提出随着近些年来监管合规在数据安全上更加严格的要求，以及这些年频频出现的数据泄漏事件，给企业在数据安全建设上提出了更高的要求和需要。他本次主要分享的是美柚在数据安全建设上的一些思考和部分实践。

 

第五讲

中国企业出海GDPR合规实践分享

来自德勤的风险咨询部总监 叶天斌带来的分享主题是《中国企业出海GDPR合规实践分享》。他以多个中国出海企业GDPR合规亲身经历，分享数据跨境传输、DPO和代理人设计、隐私信息供应链管理、当事人权力行使、默认的隐私保护设计及云上租户合规过程中的趣事。

 

第六讲

数据安全治理的探索与实践

来自平安科技的安全产品专家 徐竑带来的分享主题是《数据安全治理的探索与实践》。他提出数据为企业创造更多价值的同时，企业也承担着更多的业务风险和社会责任。为了减少安全威胁、数据驻留和隐私问题带来的风险，通过结合业务、安全及风控，围绕数据安全治理及数据使用的全场景角度，适当的引入适合企业自身的数据安全治理框架。

小组讨论

企业安全实践方法论

本次分会场一的最后一个环节是小组讨论，主题为《企业安全实践方法论》。由来自跨越物流的安全总监 熊耀富，微众银行的基础安全负责人 李杰，中集集团的信息安全与合规负责人 蔡克鑫，TCL O2O（格创）的基础架构负责人 霍炬及马蜂窝的安全负责人 李广林共同参与。讨论的议题主要为：企业不同阶段的不同安全策略；在实施安全策略中，碰到的实际问题(如其他部门的反应)，及相关解决方法；对于企业安全管理者来说，在企业的角色及价值。同时讨论嘉宾有针对性的回答了参会者的提问，互动氛围良好。

 

活动详情

峰会议程

上午主场会

09:00-09:25 下一代云安全架构和技术趋势
李滨 / 首席架构师 / 腾讯云安全

09:25-09:50 Gigamon安全交付平台助力全网安全可视
温嘉鹏 / 资深系统工程师 / Gigamon

09:50-10:15 顺丰安全态式感知平台建设实践
潘盛合 / 信息安全负责人 / 顺丰科技

10:15-10:40 等保2.0下的身份安全
谭翔 / CEO / 派拉软件

10:40-11:05 茶歇

11:05-11:30 从隐私保护建设看安全管理
母大治 / 安全与风险管理负责人 / 美团

11:30-11:55 AI安全

11:55-12:20 CSO怎么做？
李维春 / 安全总监 / 安信证券

下午分会场一
企业安全应用

13:30-13:55 企业安全建设实践
郭高升 / 运维安全总监 / 萨摩耶金服

13:55-14:20 简单可落地的零信任安全架构
刘英戈 / CEO / 宁盾科技

14:20-14:45 如何构建主动感知和可弹性调整的企业内外部网络
于涛 / IXIA事业部中国区销售经理 / Keysight

14:45-15:10 企业安全建设实践与调查那些事
郭惠龙 / 安全负责人 / 一加手机

15:10-15:35 茶 歇

15:35-16:00 企业数据安全实践
黄鹏华 / 网络安全负责人 / 美柚

16:00-16:25 GDPR数据隐私保护合规实践
叶天斌 / 风险咨询部总监 / 德勤

16:25-16:50 数据安全治理的探索与实践
徐竑/ 安全产品专家/平安科技

16:50-17:30 小组讨论：企业安全实践方法论
熊耀富/安全总监/跨越物流
唐 勤 / 信息安全管理 / 广发证券
李 杰 / 基础安全负责人 / 微众银行
蔡克鑫 / 信息安全与合规负责人 / 中集集团
霍 炬 / 基础架构负责人 / TCL O2O（格创）
李广林 / 安全负责人 / 马蜂窝

下午分会场二
信息安全新技术

13:30-13:55 企业业务安全实践
李广林 / 安全负责人 / 马蜂窝

13:55-14:20 安全风险的可视与评估
赵阳/中国区总经理/Tenable

14:20-14:45 漏洞治理

14:45-15:10 自动化漏洞扫描系统开发和应用
李斌 / 安全总监 / 华润网络

15:10-15:35 茶歇

15:35-16:00 微软安全与攻击案例分享
张美波/首席架构师/微软大中华区企业服务Cybersecurity

16:00-16:25 反欺诈与业务安全
丁安安 / 业务安全专家 / 华泰证券

16:25-16:50 云迁移安全实践
肖文骊 / 安全架构师 / 晨星咨询

16:50-17:15 IOT安全

感兴趣吗？快来戳我吧

活动官网： http://www.anquanjia.net.cn/eiss2019sz

报名链接： https://www.bagevent.com/event/5433449

 

演讲嘉宾招募

时间： 即日起至2019年7月26日
议题方向： 包括但不限于
-AI安全
-IOT安全
-其他相关热点话题
嘉宾要求： 甲方安全负责人
嘉宾福利： EISS-2019企业信息安全峰会之深圳站大会VIP门票
大会纪念品

赞助咨询、业务合作
演讲嘉宾招募

联系人：Leo LIAO
T:+86 185 1636 0670
E：Leo.liao@anquanjia.net.cn

 

参会咨询、媒体合作

联系人：Grace Fu
T:+86 139 1795 7949
E：Grace.fu@anquanjia.net.cn