诸子云 | 活动：3.30-31上海汽车&车联网高端&智能制造私董会 - 新鲜讯息

“安在新媒体”作为具备卓越影响力的信息安全专业媒体&第三方服务机构，一直聚焦并深耕网安产业，以品牌传播，资源对接、专业策划、协作赋能等方式服务各界，助力网安产业整体发展。今年，安在推出了“网安用户行业活动”，其中最引人关注的便是聚焦热点地区行业的“私董会系列活动”。

3月30日至31日，首期私董会顺利举办。两场活动分别以“汽车&车联网”和“高端&智能制造”为主题，邀请十余位业内资深的甲方用户以及典型厂商代表。摒弃传统的议题分享，采取“随时问答，自由讨论”的形式，提问题、说干货、讲段子、吐真言。

3月30日

“汽车&车联网”专场

本场活动召集人为中移智行高级安全专家唐双林。受邀嘉宾有中移智行、上汽乘用车、合众新能源汽车、武汉路特斯科技有限公司、前程无忧、上汽零束信息实验室、亿咖通的安全专家，以及天空卫士华东区技术总监冯文秀、行业销售总监鲁臻。

安在新媒体创始人张耀疆表示，私董会主要以圈内交流、沟通为目的。一方面，私董会可以让甲乙方分享所见所闻和安全学识，排解日常工作的压力和焦虑，见证自身价值，调整心态，重拾信心；另一方面，安全业者也需要拓宽眼界，为即将到来的变革和机遇做好储备，通过私董会可以把更多业内先进的技术、理念、架构，传递给大家。

在私董会上，每一位受邀嘉宾都需要亲身参与讨论，分享自己当下的关注点、现状、疑难杂症，以及日常工作中所遇到的瓶颈、挑战等，总结其中的共性问题，群力群策，共同讨论研究，以期答疑解惑。

张耀疆认为，每个小行业都有自身的特色和特点，所以在大环境不容理想的当前，社群活动应该回归行业，也需要有一个平台能够将之串联，从而更聚焦、更针对。安在会持续扮演好平台的角色，服务安全业者，为行业内的每一个人在迷茫、困惑时，传递力所能及的帮助和见解。

私董会上，专家们围绕自动驾驶、数据隐私、场景应用、网络建设、安全隐患等话题展开了讨论，并以各自经验，分享了宝贵的认知和学识。

以下是一些大家重点关注的话题：

1、软件供应链安全：开源软件；漏洞管理；

2、从功能安全到融合安全；

3、AIGC带来的数据安全问题；

4、安全运营之VSOC+SOC；

5、安全的价值；

6、安全处罚与人员意识；

7、资产管理—行业性数据分类分级；

8、数据跨境的合规；

9、安全治理之“三角形”：内（合规、审计、安全）；2外（监管、用户、安全）；

10、AI本身的安全；

11、OTA安全。

围绕话题3，天空卫士华东区技术总监冯文秀表示，AI大模型的发展，已从过去仅对文字的识别升级到了对图纸和图片的识别，因此AI大模型可以让组织在更大范围内，进行更准确、更细致的扫描。

在员工处罚事项方面，指出，DLP可以和HR、业务部门之间进行联动，在企业内部生成相关的流程。

围绕问题7，冯文秀认为，针对分类分级，天空卫士相关产品会通过标签的方式，将分类分级制度和数据内容识别相结合，最后落地于日常实践；天空卫士产品可以监控本地的大模型，同时其应用DLP还可以检查所有外发的数据；而对于返回的数据，敏感部分无法检查，但可以检查相关数据是否会污染企业本地的AI大模型。

3月31日

“高端&智能制造”专场

本场活动召集人为非夕机器人信息安全总监刘歆秩。前来参加活动的有福维克、诺基亚、霍尼韦尔、库卡机器人、非夕机器人、惠普中国（上海）、中交上海航道设计院、东航、奥特斯电路板等业内专家，以及天空卫士安全顾问朱光东、行业销售总监曹磊。

现场专家们围绕分类分级、数据标准化、智能制造、AI大模型等话题展开了讨论，通过在不同视角下的解读，他们分享了各自在组织内部的经验和感受。

以下是一些大家重点关注的话题：

1、数据跨境/出境；

2、软件供应链安全；

3、资产管理/影子资产；

4、安全运营；

5、人才流失问题之复制性要求；

6、CISO和CSO；

7、内部调整、打假、产品安全；

8、AI安全：自荐大模型的困难（品牌保护、备案、GPU卡）；外部大模型（数据泄露）；ISO 42001安全管理体系；对从业者转型提升的启发；

9、等保基础工作；

10、外企的共性VS国企/央企的特色。

针对安全产品接口开放的问题，天空卫士安全顾问朱光东表示，其所属产品已集成了相关场景，就是能把已有的安全能力做成一个标准API，其包含了数据识别、提取、OCR、病毒、识别等等，因此，用户的各种场景都可以进行自由调用，同时整个业务设计、业务逻辑都能与之串联。

针对大数据对接的问题，朱光东表示，API直接传输的数据量大且快，如果对每条传输链路都进行分析，很可能会影响性能和时效性。因此，天空卫士产品能在API调数据时，对其所预设的脚本进行检测，看其和用户之间的预期是否一致，然后再进行运用。

围绕问题三，朱光东表示，天空卫士拥有相应的数据安全治理体系，其能通过对内网结构化数据和非结构化数据的穿透扫描，找到用户的存储或数据库。之后，用户可以让相应的安全部门或业务部门来认领这些数据库，然后结合分类库、分类表进行资产扫描。最后，基于传统安全的节点设备也好，或是调用嵌套进去的API也罢，只要整个链路在打通后能做出识别，就能既应用原有的数据分类分级，同时也能查到用户内部的影子资产，其还包括了已有的固定资产和静态传输的数据资产。这时，用户可以基于已有的资产和已有的分类，设置出相应的安全策略，并统一下发到所有的节点和所有的API。而这整个的数据安全落地，最终都会形成数据图，用户可以对其进行任意的定制化。

天空卫士行业销售总监曹磊表示，天空卫士从商业化的角度来看，并不以自身“拥有多少产品”为主要营销内容，而是会去了解客户的业务场景，比如客户的数据出境，比如客户云上的业务系统等。此外，天空卫士产品能覆盖市场上95%以上的用户场景。

针对上述话题，张耀疆总结，供应链安全主要涉及系统、产品、代码、编码，主要环节体现在开源、第三方、供应商等；资产方面，数据资产和信息资产管理是很重要的基础性工作，其中的影子资产主要涉及扫描和测绘；高精尖人才流失对各行各业来说都是头等大事，其涉及了对人员和安全符合性的要求；对于AI安全，张耀疆表示，我们一定要从传统的安全角色提升为具备AI能力的安全从业人员。

此外，鉴于CISO和CSO之间的差异，安全一定要以泛化、大安全的概念为前提。如今的安全早已不是多年前的黑客攻防，其包含了数据、信息、物理、安保、人工智能等等，一如安在新媒体之所以长期打造CSO文化，就是为了在业内更好地普及大安全的概念，关注安全业者的综合能力提升，为其提供CSO所需综合能力全方位打造的高端进阶最佳实务。

此次私董会系列活动计划举办两季，共二十场，后续将继续在上海、深圳、北京、南京、苏州、宁波、杭州、广州、佛山、济南、成都等地举办。

活动报名详见文末

现场花絮

第五届超级CSO研修班启动报名

“第五届超级CSO研修班”现已正式启动报名。计划于2024年9月开营，年底结营；北京、上海、深圳三地，10天集中授课；结业由CCRC和安在新媒体分别颁发证书。

（点击图片即刻了解详情）

学费为5.8万元/人，含教学材料、用品礼包、学习期间用餐、证书、评优奖励等，但不含往来交通费和住宿费。接受个人支付、企业代缴或定向赞助等多种灵活付费方式。

即日报名可享“早鸟票”，最低只需3万元/人，限额5名。

报名请联系：徐青青（xuqingqing823125689）

扫码联系

同时欢迎来自各界的赞助合作，合作方式包括品牌赞助、参学赞助、酒会赞助、活动赞助等多种形式，名额有限，有意请速洽：徐倩（Madeline_Sue）

扫码联系