完美落幕 | EISS-2024企业信息安全峰会之北京站04月26日成功举办

ESET、IBM、Palo Alto Networks、Tenable、Splunk、Bitdefender、Thales、三六零天御、守内安、火山引擎、薮猫科技、伟仕佳杰 。

 数世咨询创始人李少鹏为大会开幕致辞。

本次峰会的首位演讲嘉宾是来网商银行的高亭宇，他的演讲主题是《数字银行安全体系构建》。

基于网商银行的安全体系实践，分享数字银行业务场景下面临的网络安全和数据安全挑战，以及如何构建高效率和高安全性并重的安全体系、默认安全机制、安全数字化、以及如何度量和检验其安全水位是否满足企业实际需要。

第二位演讲嘉宾是来自IBM大中华区的科技事业部安全及可持续发展软件事业部总经理、华东华中区总经理邓晓晖，他的演讲主题是《如何用AI和自动化智取网络安全威胁》。

AI, 尤其是生成式AI技术突飞猛进地发展，组织利用AI重塑业务流程，提升生产效率，促进创新。与此同时也引入了新的攻击面，产生新的业务和网络安全风险，组织需要Security for AI的能力。硬币的另一面则是新的AI技术也在赋能网络安全技术的创新性发展，帮助安全分析团队处理大量重复繁琐的工作，解放他们，从而可以开展更加战略性和系统性的思考，即AI for Security。Security for AI, AI for Security两者并重，帮助组织从容迎接AI时代。

第三位演讲嘉宾是来自腾讯云安全的总经理钱业斐，他的演讲主题是《大型互联网企业运维管控的实践》。

大型互联网企业的云平台，上层承载着集团自身业务和海量租户业务，任何底层云平台的运维风险都可能带来上层的震动。需要设计安全体验效率均衡的解决方案，来规避归零风险和运维超户权限的高效控制，让云底层的基座更安全可靠。

第四位演讲嘉宾是来自ESET的业务发展主管Andhika Wirawan，他的演讲主题是《网络安全领域：人工智能是善意的助手，还是受人摆布的工具》。

演讲讨论了人工智能在增强网络安全方面的普遍作用，强调了创新和谨慎之间的平衡。通过ESET自1998年以来将人工智能集成到其产品中的历史，我们强调了不依赖任何单一技术的重要性。我们还将讨论如何使用神经网络来检测恶意软件，以及如何使用它来检测恶意程序，以强调没有一种ML/AI算法能够保证完美的检测率或零误报的现实。相反，ESET提倡持续的模型更新、专家监督和多种算法的集成，以提高可靠性和抵御不断演变的网络安全威胁的能力。

上午最后一个环节是圆桌论坛，诚邀安全工程师大波哥，猎豹移动安全总监林鹏，泰康保险集团信息安全部总经理李瑞荣，58同城基础安全负责人刘嵩 ，就当前数据安全面临的形式进行了热烈的讨论。

分会场一的首位演讲嘉宾是来自某互联网公司安全负责人的王峰，他的演讲主题是《数据安全之业务系统权限治理》。

1、业务系统权限的主要风险

2、权限最小化落地实践

3、指标及闭环

第二位演讲嘉宾是来自Splunk的中国区销售总监殷成刚Kevin Yin，他的演讲主题是《数据驱动价值》。

Splunk是企业数字韧性的关键，Splunk 的目标是协助客户打造更加安全、更具韧性的数字世界。一个组织，只有部署了韧性数字系统，才有能力顺应趋势、加速创新、向世界交付好的成果。Splunk提供一系列软件、应用和API, 同时向您提供灵活性，以满足客户未来的需求。我们的解决方案可助力客户获得成熟的数字韧性，用数据驱动价值！

这位演讲嘉宾是来自蘑菇车联的信息安全负责人曲乐炜，他的演讲主题是《车路云一体化安全体系建设实践》。

1、行业现状

  1）引领行业变革

  2）政策法规支持

  3）丰富的产品矩阵

2、面临风险

  1）法规标准约束

  2）地方准入要求

  3）整车安全风险

  4）面临难点痛点

3、实践思路

  1）产品安全目标

  2）过程保障实践

  3）端云防护实践

这位演讲嘉宾是来自小米集团的资深安全工程师刘月胜 ，他的演讲主题是《企业研发安全DevSecOps流程落地实践》。

研发安全是企业安全体系中基础且重要的组成部分，传统的旁路检测，安全审核后推修的方式，存在投入大，产出少，覆盖率低的问题，更成为企业DevOps敏捷流程的阻碍点。小米安全团队通过一系列实践，在DevSecOps流程中做到了安全问题的自检，自查，自修，并通过卡点的方式确保了项目安全。本次分享将介绍部分相关经验。

这位演讲嘉宾是德勤中国风险咨询合伙人肖腾飞，他的演讲主题是《德勤网络安全运营合规》。

下午分会场一最后一个环节是小组讨论，主题是安全合规，有空中客车的数字化战略负责人白雪，美敦力的安全与隐私高级专家Kevin Yang，德勤中国风险咨询合伙人肖腾飞，某金融公司的信息安全负责人谢文博，小米的信息安全部-安全合规负责人张晓芳就当前安全行业所面临的形式及挑战进行了热烈的讨论。

首位演讲嘉宾是本次峰会场的出品人李广林，他是陌陌的安全总监，他的演讲主题是《互联网业务出海的安全挑战和应对》。

2023年被称为是企业出海的元年，越来越多的企业选择发展出海业务。与国内业务相比，互联网业务在出海过程中会遇到诸多挑战。不同国家和地区有不同的隐私合规要求与数据安全法案，海外业务面临的安全攻防环境更加复杂，而业务出海会遭遇国内业务少有的支付风险。本次分享将从海外业务面临的合规监管，海外业务安全风控等方面，结合实际工作实践探讨互联网企业在出海过程中遇到的安全挑战与应对方案。

第二位Palo Alto Networks（派拓网络)的大中华区售前总经理董春涛，他的演讲主题是《Palo Alto Networks 为中国企业全球化布局保驾护航》。

在这个数字化迅速发展的时代，企业出海是一个不可逆转的趋势。然而，随之而来的安全挑战也不容忽视。Palo Alto Networks致力于为中国企业提供全面的网络安全解决方案，确保它们在全球范围内的业务既安全又合规。本次演讲我们将分享最创新的技术和服务， 通过具体案例展示如何为中国企业提供有效的安全保障和合规性支持。

第三位演讲嘉宾是来自Tenable的中国区总经理赵阳，他的演讲主题是《浅谈持续暴露风险管理安全实践》。

企业IT技术日新月异，随着各种新的数字化技术普遍应用各个领域，企业暴露资产及风险也成倍增加。Gartner也将”持续威胁暴露管理CTEM”列为2024年全球十大战略技术趋势的首位。Tenable作为全球暴露风险技术领导者，将与各位安全专家一起探讨，企业暴露风险管理运营中常见的一些盲区及问题，以及如何利用持续威胁暴露管理，建设由外至内的建立暴露风险可视体系，高效度量和管理企业的全量暴露风险。

第四位演讲嘉宾是来自Advance Intelligence Group的CSO赵海旭，他的演讲主题是《AI在出海业务的安全实践》。

在2023年，生成式人工智能（Generative AI）技术，在推动一场新的产业革命方面起到了重要作用。我们发现，安全领域的许多细分问题也可以通过人工智能得到有效的解答和识别。这要求我们进一步深化自己的专业知识。借助ChatGPT等工具的兴起，安全领域的专业人员可以更好地学习和掌握人工智能的相关知识。同时，机器学习已经基本成为各个领先商业WAF（网络应用防火墙）的标准配置和探索方向。学习和了解如何运用机器学习技术来识别Web异常流量，不仅能帮助安全领域的同事们更好地理解机器学习的底层原理，而且还能帮助他们在未来的学习中更好地积累人工智能知识，并将其应用于实践。

第五位演讲嘉宾是来自快手的服务端安全负责人廖新喜，他的演讲主题是《出海业务应用安全建设》。

1、问题与挑战

2、解决方案框架及度量

3、BP机制落地实践

第六位演讲嘉宾是来自茄子科技的信息安全负责人李晨，他的演讲主题是《安全建设与治理思路》。

1、安全治理框架与思路 

2、整体治理方案

3、关键节点与风险把控

4、常态运营与总结

分会场二的最后一个环节是由某公司的安全负责人白玉堂，某物流企业的网络安全负责人王建强、老虎国际的安全总监张杰、万帮星星充电科技的信息安全专家，DPO赵国玉组成的小组讨论：出海安全。