2019年3月29日,由”安全+“主办的“EISS-2019企业信息安全峰会之北京站”在北京悠唐皇冠假日酒店成功举办。峰会延续EISS企业信息安全峰会”直面信息安全挑战,创造最佳实践案例“的主题,吸引近500位来自于各行业的企业信息安全负责人、安全专家出席本次峰会。大会针对数据安全、AI安全、威胁情报、机器学习在安全中的应用、企业安全技术架构、身份安全、IoT安全、漏洞治理和红蓝对抗实践等热点话提展开深入的分享和热烈讨论,共同探索企业信息安全发展及未来。
大会主会场
(ISC)²北京分会主席 卢佐华作为峰会北京站的大会主席做了精彩的致辞,并代表大会主办方向与会嘉宾致以诚挚和热烈的欢迎!
本届大会我们有幸邀请到安全牛的主编 李少鹏,作为本届大会的主持人。少鹏在介绍嘉宾之前,表达了对主办方的感谢以及对大会的期待。
第一讲
来自京东的数据安全负责人 吴松的分享主题是《电商企业的数字安全实践》。过去一年大批量的恶性数据泄露爆发式出现,作为国内一线互联网公司,京东对保障用户隐私以及公司重要数据的方式和策略也在进行审视,并且做了很多的研究与思考。在分享中,吴松主要探讨在业务越发复杂边界逐渐模糊的态势下,数据安全如何才能做好。
第二讲
《数据驱动安全思考》,来自平安科技的信息安全平台总监 董晓琼做了深入的讲解。通过分析和阐述数据优势以及行业应用,董晓琼提出“数据驱动安全”而非“情报驱动安全”的概念,并为“数据驱动安全”做了个定义:在不断变化的组织环境中,为有效识别和管理动态风险,在组织内部使用的一种方法。之后,进一步阐述了其安全场景与应用,以及有价值的数据闭环与输出。在场嘉宾听得非常仔细。
第三讲
来自白山云科技的合伙人兼工程副总裁 丛磊,为与会嘉宾分享了《AI构建下一代企业安全大脑-SIEM@AI》。SIEM是企业安全的核心中枢,负责结合威胁情报对危险进行准确的判断和预警。但传统SIEM过度依靠安全策略,不仅人力成本高,准确率和使用效果也大打折扣。目前附带AI功能的SIEM只是把AI当成算法插件,无法独立的智能工作。白山云在演讲提出新一代SIEM@AI将成为新的企业安全发展方向。
第四讲
张嵩
邢晓
华泰证券信息安全总监 张嵩 携手团队安全产品架构师 邢晓 分享了《情报驱动的关联分析与开放平台实践》。从“安全开发者”的视角,介绍自主研发的态势感知和响应平台“泰坦”,聚焦实战、高效运营能力实现,从自动化汇聚、降噪与丰富化,到关联分析和基于优先级的响应,最终解决海量告警到实质威胁响应的最后一公里。分享“泰坦”架构设计和技术实现旅程,在如何实现实时的威胁发现、面对复杂数据更好的感知,提供一些非常实用和落地的解决思路。
第五讲
IBM的QRadar&Resilient大中华区业务经理 黄俊华的分享主题是《以威胁情报和人工智能为驱动的QRadar现代安全运营中心》。面对海量的安全数据,安全人员需要从多个角度印证安全实践的严重程度和可信度,从而及时的发现潜在攻击行为同时以最快的速度制止威胁。这过程对于关联分析、异常检测、用户行为分析、实时深度检测的要求是非常高的。IBM通过QRadar的事实取证和数据包捕获、网络洞察、QFlow以及网络流量的检测,为企业的内外部威胁管理提供强有力的支持。IBM提出,安全运营的未来一定是建立在AI和统筹的基础上的。
第六讲
自然人 or 机器人?Fortinet的中国区技术顾问 王涛在他的分享《如何应用机器学习提高Web应用安全效率》中给出了答案。大数据,云,AI新技术的出现及应用推动了整个IT产业的发展,同时新的技术也为安全防御提供了新的思路和工具。Web是通往企业核心资产的重要入口,安全问题成为企业安全的重中之重,如何利用新的AI技术解决困扰WAF遇到的巨大挑战, Fortinet作为全球唯一一家将AI技术真正应用在WAF安全防护上的厂商,获得了不错的反响,因此跟大家来分享一下在这方面的心得。
第七讲
来自中国人民银行金融信息中心信息安全部资深网络安全工程师 董祎铖,分享了《企业安全技术架构演进》。企业安全战略需要通过一系列方法论和技术架构落地。随着企业安全建设的不断开展和外部安全形势的不断变化,安全运营将会面临规模化运行管理和高阶威胁分析能力需求的挑战。基于大数据、云计算、分布式技术构建一套技术架构,满足新时期企业安全运营技术需求,为安全运行、分析和风险控制提供强有力的技术支撑,进而提升安全工作效益、更好地贡献安全业务能力,实现安全团队自身价值。
下午分会场一 : 企业安全应用
分会场一:第一讲
下午分会场一,第一讲的分享嘉宾是VIPKID的信息安全负责人 靳晓飞,他的分享主题为《互联网企业安全建设实践》。受整个大环境的影响,无论国家还是行业层面,现在都开始逐渐关注和重视安全问题。很多互联网企业也都在招聘安全负责人和组建安全团队。越来越多的安全人员开始进入到企业安全领域。一个企业的安全建设该怎么做?思路是什么?安全的价值如何体现?如何从零开始构建一套相对完善和成熟的企业安全体系?如何衡量企业安全建设的效果?等等这些都是企业安全负责人面临的现实问题和挑战。本次议题将分享互联网企业安全建设方法论和部分落地实践。
分会场一:第二讲
派拉软件北京分公司总经理 郭辉 的分享的主题为《数字化转型中的身份安全》。派拉软件通过分析行业痛点,总结了数字化转型的本质特点:“以用户为中心”、“业务重构和创新”以及“云和移动”。据此,数字化转型当中的身份安全是一个必须要关注的重点。在各个连接安全与变革的场景下,派拉软件的IAM产品集群通过其微服务架构、高性能、AI ready、灵活完整的身份管理、移动和云支持 以及 ID as a Service 的产品优势,能够为企业提供强有力的支持。
分会场一:第三讲
来自是德科技的ISG事业部企业市场北区销售总监 孙培,分享的主题为《如何构建主动感知和可弹性调整的企业内外部网络》。作为一家始终致力于提供专业的2-7层网络性能测试、可视性和安全解决方案的厂商,是德科技通过“一个‘糖葫芦串’的故事”,分享了每个环节可能遇到的挑战以及INLINE弹性安全矩阵解决方案。在实际案例分享的环节中,是德科技为与会嘉宾解析了客户在改造前遇到的挑战和改造后所优化的各个环节。提供了非常有意义的参考。
分会场一:第四讲
来自长亭科技的产品总监、安全策略总监 李昌志,为与会嘉宾分享的主题为《使用WAF实时流量分析解决定制化业务安全问题》。WAF 通常位于企业的 web 流量入口,占据网络拓扑的战略要地,传统 waf 只做 web 攻击防护大大削弱了 WAF 的发挥空间。除此之外,如何识别恶意用户,如何防止薅羊毛,如何发现越权访问,成为了如今 web 安全领域急需解决的问题之一。不同的厂商有不同的业务,对于不同的业务防护方案也各有不同,该议题将带大家寻找一个简单、统一而又通用的方案解决此类问题。
分会场一:第五讲
来自金融街的信息安全负责人 唐凯,在本届大会的分享主题是《大企业、小IT中的信息安全平衡之道》。在一个小型IT团队中,使用有限的人员和资金资源,独立的开展信息安全工作,建立企业信息安全目标,搭建企业信息安全体系框架,实现信息安全工具落地的相关实践。
分会场一:第六讲
茶歇过后,由来网易云安全的首席架构师 沈明星为与会嘉宾分享《企业安全攻守道》。随着互联网进入下半场,安全也需要跟随业务进行升级。本次分享从网易的实践经验出发,从基础安全到移动安全再到业务风控,全方面介绍网易在对抗互联黑灰产中的实战体验和经验教训。
分会场一:第七讲
分会场一的第七讲由来自安永的风险咨询服务部合伙人 高轶峰来分享《企业合规之路》。大国网络空间战略、企业面临的外部威胁日益严峻、黑产在利益驱动下的“道高一尺魔高一丈”以及监管合规趋严趋紧的几大安全合规趋势是目前所有安全人士所面临的不容忽视的挑战和压力。无论是业务、数据、人员还是系统,都对数据安全治理提出了很高的要求。通过几大实践案例,高轶峰提出了企业数据安全合规治理的原则与实践。
分会场一:第八讲
接下来,是来自纳通医疗集团的信息安全负责人 肖寒的分享,主题为:《大数据分析在企业信息安全中的最佳实践》。大数据分析在企业细信息安全中的最佳实践不管规模大小,企业都希望建立自己的大数据分析平台,去展示、分析和快速响应各类信息安全事件。但是随着ISOC等概念的提出,真正落地大数据分析,才发现数据具有多样性、复杂性、缺失性等因素,导致事件画像需要“推理”而非“真实可见”。本次分析,介绍纳通医疗在信息安全大数据分析平台建设中,遇到哪些挫折,走了哪些弯路,又是如何达到安全与业务双赢的落地实践之路。
分会场一:小组讨论
分会场一的最后一个环节是主题为《企业安全实践方法论》的小组讨论。讨论继续由大会主持人安全牛主编 李少鹏主持,参与嘉宾为:来自完美世界的信息安全总监 何艺、某医美平台的信息安全负责人 张坤、金融行业的安全专家 栾浩 以及马蜂窝的信息安全负责人 李广林。讨论嘉宾非常有针对性的回答了现场嘉宾的提问,互动气氛非常好。
下午分会场二 : 信息安全新技术
分会场二:第一讲
分会场二的第一讲,是由ROKID的信息安全负责人 白嘎力分享的《IoT安全》。当今的IoT设备已经有极大的普及和发展,预计到2020年,将有超过10亿部设备接入,其中的硬件、软件、云和设备互联遇到非常大的安全挑战。应用最广的场景中,车联网、智慧医疗、智慧城市以及智能家居是人们关注的重中之重。白嘎力为与会嘉宾深入剖析了IoT安全中各个维度所遇到的挑战,并总结了近期最突出的一些安全案例,提出智能设备的主要安全隐患、AI系统/模型安全漏洞和个人隐私保护挑战,从而进一步提出规避风险的思路。为参会嘉宾提供了非常参考价值的信息。
分会场二:第二讲
第二讲,由新思科技的软件质量与安全部门高级安全架构师 杨国梁分享的《应用安全在DevSecOps的落地之路》。“方法千万条,效率第一条;安全要求多,开发两行泪”,新思科技用一首诗道出了应用安全在DevSecOps落地的挑战和艰辛:业务发展的过程中,除了要“干”,还要“安全的干”!新思科技详细分解了在单元测试、代码分析、安全性和性能测试等应用安全的挑战和难点,提出在通过CI/CD来落地应用安全的时候,关于人、流程和技术方面的建议。
分会场二:第三讲
第三位演讲嘉宾为Gigamon的高级技术顾问 张宏明,他的分享主题为《可视化平台助力全网安全》。网络在不断的升级、IT环境变得越来越复杂、虚拟化/云计算不断应用以及更多的安全需求与紧缩的安全预算是信息安全面临的诸多挑战中最突出的。Gigamon的GigaSECURE SDP 安全交付平台为企业提供一个全面可视、提升效率的安全新方法。通过深度的案例解析,为与会企业提了有价值的参考信息。
分会场二:第四讲
58集团的基础安全负责人 刘嵩的第四位出场,他为我们分享的是《58集团的漏洞治理》。通过漏洞发现、漏洞处理、漏洞预防以及安全运营,刘嵩为我们分享了58集团的漏洞治理整体设计。 每个环节都有非常生动的例子反映了58集团在落地漏洞治理的过程中所遇到的各式各样的挑战以及取得的成就,为我们提供了很好的学习案例。
分会场二:第五讲
茶歇过后,第五讲嘉宾为马蜂窝的安全负责人 李广林,他分享的主题是《基于Kcore的代码审计》。为什么要做自动化代码审计? 域名、接口、项目多、人口有限、审计成本高以及产品迭代快等诸多挑战是背后的动力。李广林分享了选择自研背后的原因以及在这个过程中,他们的关注点、基础框架、代码分析、符号表和污点分析等非常落地的实践,与会嘉宾都在非常认真的记笔记。
分会场二:第六讲
下午第六讲,由WiFi万能钥匙的安全研究员 龚沛华来分享《移动安全实践之路》。议题从攻和防的角度探讨目前移动APP所面临的威胁,从代码安全、数据安全、组件安全等角度进行分析,总结并展望应对移动安全威胁的相关安全保护措施。
分会场二:第七讲
分会场二的压轴嘉宾为阿里安全归零实验室的资深安全工程师 柳兮,他的主题为《业务安全红蓝对抗的探索与实践》。随着业务的迅速发展,业务的形态和玩法也越来越多元化。各类黑灰产寄生在业务生态上,规模也越发庞大,分工也更加精细化,并逐渐形成了多个上下游完整的产业化团伙,给业务带来了大量的资损和风险。本议题将探讨业务红蓝对抗实践过程中的一些思路和经验。
分会场二:小组讨论
分会场二的小组讨论主题为《IoT安全的现状与发展趋势》,由来德勤的风险咨询合伙人 肖腾飞主持并参与讨论,其他参与讨论的嘉宾有:来自京东的牧者安全实验室负责人 侯浩俊,来自国家电网的安全攻防实验室主任 张錋以及来自海尔家电产业集团的信息安全总监 金成。讨论中各位嘉宾分别分享了各自所在行业的IoT安全的现状与发展趋势,并且回答了观众的关注的热点问题,现场反馈热烈。
感谢WiFi万能钥匙提供的大会抽奖礼品-任天堂Switch一台,奖品由来自马蜂窝的李广林抽得,礼品由WiFi万能钥匙龚沛华颁发。再次恭喜获奖者!
EISS -2019 企业信息安全峰会北京站,在参会嘉宾的热烈讨论中完美落幕。在此,安全+再次诚挚的感谢为本届大会付出心力的演讲嘉宾们、大会主席、大会主持人以及我们的赞助商:白山云科技、Fortinet、IBM、派拉软件、Synopsys、Gigamon、长亭科技、Ixia、Tenable、几维安全、联软科技、Westcon和云锁。感谢我们的合作伙伴、支持单位SRC以及媒体合作伙伴在活动策划及举办期间的鼎力支持,正是有他们的协助,EISS企业信息安全峰会才能越办越好!
EISS 2019 企业信息安全峰会,我们下一站见!
