2022CCS大会议题前瞻 | CCS&斗象科技 - 金融安全分论坛 - 新鲜讯息

距离2022CCS成都网络安全大会开幕仅剩8天，继 [云安全实战分论坛] 、 [数据安全分论坛] 以及 [AI安全分论坛] 之后，安全419从 CCS成都网络安全大会方面了解到,斗象科技与无糖信息承办大会的重磅分论坛之一[金融安全分论坛]，本期将为大家带来6个金融安全议题，金融科技，安全赋能！

CCS&斗象科技金融安全分论坛

金融业务发展到今天离不开金融信息化建设的支撑，离不开金融科技手段的创新，离不开技术与业务的融合。本论坛旨在加强同业之间得交流，促进科技创新，加快新技术、新产品在金融行业的应用。如今金融行业面临愈发严峻的安全挑战，将在2022CCS成都网络安全大会【金融安全分论坛】上，与业内的精英翘楚齐聚一堂，共同探讨、共谋发展。

通过金融安全分论坛的分享与探讨，希望能让大家有新的感悟和收获。金融行业飞速发展，金融安全也是尤为重要，我们在享受着数字化时代便利的同时，同样肩负着重大的使命。企业与安全厂商的结合、人与科技的结合、情报与分享的结合，共同携手，加强合作，相信我们一定会拥有更安全、更美好的未来。

议题速览01

VIP漏洞情报消费场景之0Day漏洞应急响应

主讲嘉宾

陈玉奇斗象科技首席安全架构师

个人简介

斗象科技首席安全架构师，技术部副总经理，毕业于浙江大学信息技术学院。具有20年的信息安全从业经验，致力于应用交付与应用安全研究，熟悉各类信息安全技术和产品，为金融，电信，企业等不同行业设计并实现可靠安全架构，帮助客户实际对抗黑客攻击和入侵，保证业务安全稳定的运行。

议题简介

0day漏洞，安全之痛。藕合三大拳头产品，打造应急响应工具“三件套”，以创新组合拳打出1+1＞2的防护效果。

议题速览02

金融数据泄漏风险可观测性能力建设实践

主讲嘉宾

刘志诚乐信集团安全信息总监

个人简介

乐信集团信息安全中心总监，香港理工大学软件理学与工商管理（MBA）双硕士。前中国移动电子认证中心（CMCA）负责人，OWASP广东区负责人，CSA大中华区数据安全专家，FreeBuff、安全牛、安在、网安家、安全村等安全智库特聘安全专家。

议题简介

营销骚扰电话，电信欺诈的源头源自于个人敏感信息的泄漏，个人敏感数据应用、运营是个人消费金融企业的核心业务能力，个人信息保护和数据安全在《个人信息保护法》《数据安全法》合规驱动下成为企业关键风险。如何建设和运营数据安全治理的核心能力，可观测性至关重要，该议题对金融企业建设数据泄漏可观测性能力的实践展开阐述，为金融企业的数据安全提供参考方案。

议题速览03

如何提升情报质量：

基于社区化的漏洞情报运营

主讲嘉宾

曾裕智斗象科技安全服务部总经理

个人简介

近10年网络安全从业经验，安全服务、安全众测项目管理、白帽资源调度方面有丰富经验；斗象首位安全工程师，现负责斗象安全服务和安全众测平台运营；曾担任启明星辰安全工程师，市场技术经理，负责安全审计产品技术支持业务。

议题简介

集合白帽力量，共同沉淀漏洞知识库。基于社区如何提升情报质量？

议题速览04

数字银行数据盗取风险

可信纵深检测探索与实践

主讲嘉宾

张涛上海证券交易所安全专家

个人简介

上海证券交易所安全专家，主要从事安全总体规划和应急处置支持等工作。二十多年一线实践经验，深耕安全领域和技术前沿，常年保持对安全趋势和技术发展方向的关注，多次参加大型攻防演练。曾担任信标委TC260工作组成员，证券期货业信息安全技术专家，先后在北京网络安全大会、西湖论剑、AFSS亚太金融安全峰会、2021金融业网络安全关键信息基础设施高峰论坛等安全大会做主题分享，为行业输出安全实践经验。并担任《金科委金融科技发展报告蓝皮书》网络安全部分牵头人，安全村证券专刊主编。

议题简介

将聚焦于日常金融企业信息安全建设过程中遇到的问题和解决建议，拟从安全三同步、安全指标、API体系化管理、数据安全、终端安全、内生安全、主动安全、实战化、业务安全、安全有效性验证等十个热点方面阐述日常安全建设和运营中需要关注的主要信息安全风险，并结合金融行业高可靠、低时延的需求，提出在实际工作可落地的安全措施，如何实现防患于未然，达到安全的事半功倍的效果，进而提升安全价值和保障业务安全。

议题速览05

企业安全攻防成熟度概论

主讲嘉宾

郑文奇斗象科技安全服务部总监

个人简介

毕业于浙江大学，任斗象科技安全服务总监，负责安服团队管理及统筹安服项目管理，2022年CIS大会攻防论坛出品人，开发攻防能力成熟度模型及相关配套服务，具有丰富的企业安全体系建设、攻防演练、安全运营的经验。

议题简介

增强实战攻防能力，补全企业安全中最脆弱的环节，提升企业安全能力的建设。

议题速览06

金融客户隐私数据安全保障实践

主讲嘉宾

叶兵平安集团安全工程师

个人简介

平安信托信息安全团队负责人，主要负责平安信托信息安全管理体系建设，夯实组织、制度、技术、运营、监督信息安全管理五大体系。致力于联动构建行业安全生态，提升行业整体安全水平。申请信息安全专利30余项。

议题简介

“时代在召唤”的网络安全新环境。全球疫情、区域冲突下的国际环境复杂、风险弥漫，安全事件频发、勒索事件层出不穷。“人防加技防”的隐私保护新形势。国内隐私安全合规愈趋严格，自2019年来愈千款APP被通报或下架，2022年80.26亿网络安全大罚单，无不说明了强化安全管理，夯实人防技防基础，坚守合规底线，是企业持续稳健发展的生命线。

“可算不可识”的隐私使用新未来。数据的静态性是暂时的，流动性是常态的，数据的价值在于流通和使用。