完美落幕 | EISS-2024企业信息安全峰会之深圳站09月20日成功举办

2024年09月20日，由安世加主办的“EISS-2024企业信息安全峰会之深圳站”在深圳四季酒店成功举办，峰会总共吸引了近300位来自各行业的企业安全负责人，安全专家。

大会以“直面信息安全挑战 ，创造最佳实践”为主题，聚焦企业信息安全技术与实践等热点话题，致力于推进企业信息安全体系建设，加强企业信息安全管理，助推企业信息安全生态圈的健康发展。

第二位演讲嘉宾是来自中兴通讯股份有限公司的信息安全总监俞婷，她的演讲主题是《中兴信息安全管理体系实践分享》。

体系化不是单点发力，也不是多点各自发力，而是多部门多领域有机结合，统一步调的协同并进，互相补位。

信息安全也是一个体系化、全局性的治理工作，信息安全工作涉及信息载体，又涉及人力资源安全，研发物料安全等。如何让体系之间充分利用其他体系的组织、资源，能力高效协同，明确管理对象，压实管理责任，建立管理方法，是需要我们不断探索和实践的。核心解决：

1、安全到底管什么？如何明确管理对象？

2、安全谁来管？安全不是安全团队的事情，如何压实业务谁主管，安全谁负责？

3、安全重点管什么？如何平衡安全和效率？

4、安全怎么管？避免安全业务两张皮？

第三位演讲嘉宾是来自腾讯的IT蓝军负责人徐亮，他的演讲主题是《企业安全蓝军建设》。

不少互联网企业内通过蓝军建设作为防护验证与风险收敛的手段，在这个过程中一般通过演练或反向验证去开展工作，攻击视角如何持续的配合防护团队实施加固是一个主要挑战，本次分享会浅谈一下过去的工作中应用了哪些尝试去协同防护提升，以及收敛企业的攻击面。

第四位演讲嘉宾是来自WPS的安全负责人刘振全，他的演讲主题是《亿级规模产品的安全探索与实践》。

金山办公主要产品月度活跃设备数为6.02亿，研发人员占比超过70%，研发项目兼容7大平台（Windows、Mac、Android、iOS、Linux、Web、HarmonyOS），4个指令集（x86、ARM、MIPS、LoongArch)，项目代码量超过3000万行。

在此背景下，如何将SDL/DevSecOps理念融入整个产品生命周期，实现安全、高效、低成本的研发流程，并探讨在实践中遇到的挑战和应对之策，以及未来的发展趋势和思考。

第五位演讲嘉宾是来自亿格云的解决方案专家蒋竞阳，他的演讲主题是《SASE企业数据安全的创新引擎》。

数字化时代，数据逐渐成为企业核心资产，如何有效保障数据安全才是企业面临的真正难点和痛点，传统的数据防泄漏方案存在场景覆盖不全、用户体验不好、平台难运营等问题，通过SASE架构，结合身份要素、用户异常行为分析、敏感数据智能识别、外发全通道管控能力多位一体能力解决企业面临的数据泄漏风险，为企业建立全域数据安全和运营的治理体系，有效保障企业数据安全。

分会场一的首位演讲嘉宾是来自康佳集团的安全负责人周华乔，他的演讲主题是《安全织锦：以智慧为梭，制造行业的预算挑战与创意防护》。

2024年“降本增效”成为企业的主旋律，特别是对于制造型企业，安全方面的资源一压再压，在这种环境下，网络安全运营管理者必须在有限的资源下寻求安全防护的最佳途径。通过聚焦关键资产、风险驱动、高效低成本、精选适用工具、开展持续教育、推广最佳实践的等方面的内容。希望能够为您提供实用的指导和灵感，让您在资源有限的情况下也依旧保持高水平的网络安全防护，实现卓越的网络安全运营，确保企业的长期稳定与发展。

第二位演讲嘉宾是来自Tenable的信息安全顾问吴志勇，他的演讲主题是《确保身份安全，应对网络高级威胁攻击》。

现代企业的数字化和智能化的万物互联、混合云部署的基础设施和应用都使得身份设施管理日趋复杂，由此将导致企业的管理成本和安全问题急剧增加。Tenable将与各位专家共同探讨新时代下身份安全风险管理实践，如何快速且全面发现微软Active Directory以及云端身份设施中潜在的安全风险，并利用业界最佳实践缓解本地及云端身份安全风险。

第三位演讲嘉宾是来自云纷科技的高级算法工程师Joy Wang，她的演讲主题是《UEBA-Inside Threat detection内部人员风险检测和分析》。

在AI智能时代，网络攻击者利用先进技术不断升级攻击手段，传统的安全措施已经难以应对这些新型威胁。为此，企业需要提升其安全的自动化和智能化水平。本次议题将深入探讨UEBA（用户和实体行为分析）在企业内部威胁检测中的应用，特别是如何通过AI驱动的行为基线建模和异常检测来进行内部人员风险检测和分析。我们将重点讨论UEBA如何利用大数据和机器学习技术，对用户和设备行为进行持续监控，精准识别潜在风险，并自动响应异常活动。通过针对具体的应用场景和技术探讨，提高企业内部威胁检测风险的能力。

第四位演讲嘉宾是来自视源股份的网络安全高级经理于利新，她的演讲主题是《企业安全运营的落地和实现》。

安全运营一直是安全建设的热点话题，如何有效把安全设备、安全资源进行整合，通过安全运营落地实现，是我们不断探索和完善的方向。

第五位演讲嘉宾是来自平安科技的安全治理高级经理刘婷，她的演讲主题是《数智化信息安全治理实践》。

网络空间安全威胁对抗日益严峻，数字化转型带动生产、生活和治理方式变革，事件驱动政策法规密集出台，企业如何在新形势下开展网络安全建设和规划。介绍企业信息安全治理、风险管理与合规性(GRC)落地实践与风险管理数字化转型，包括:

1、企业信息安全治理框架;

2、信息安全监测与安全能力成熟度评估;

3、数智化风险管控思路:

4、安全合规体系化建设。

第六位演讲嘉宾是来自广汽如祺出行的高级安全总监蔡超雄，他的演讲主题是《互联网攻击威胁暴露面的持续监测与收敛》。

在企业网络空间里，有超过一半攻击是针对未知或疏漏的资产。企业安全运营要回答三个问题:哪些资产暴露给了攻击者?哪些风险可被真正利用?如何有效修复?因此，安全运营要更进一步，我们要持续发现内、外网资产，监测风险，验证漏洞，驱动修复，以及精细化运营。

本次分享会浅谈在安全运营工作中，如何持续高效地发现及收敛企业的攻击威胁暴露面。

分会场二的首位演讲嘉宾是腾讯的微信高级安全工程师林伟壕，他的演讲主题是《大模型在安全领域的应用》。

本次演讲通过介绍大模型在漏洞挖掘、漏洞修复、敏感数据识别与辅助安全运营等方向的思路以及落地方案，说明大模型在基础安全领域的应用的可行性，并提供具体落地参考，适合关注大模型落地的研发安全、数据安全领域同行了解。

第二位是Akamai的大中华地区企业安全产品专家文晓江，他的演讲主题是《微分段--零信任架构的最后一块基石》。

微分段作为ZTNA（零信任）架构中重要的一环，近年来越来越引起企业客户的广泛重视。微分段技术能够在复杂的IT混合数据中心中对业务系统间的访问进行有效隔离，为企业提供基于工作负载的精细安全访问控制，包括运营中的进程级监测和控制。从而大幅降低攻击风险，改善整个数据中心的安全管理水平。

第三位是微众银行的应用安全负责人徐浩冬，他的演讲主题是《开源软件安全治理排坑之路》。

第五位是平安产险的资深数据安全专家宁晟宇，他的演讲主题是《企业数据安全实践与探索》。

数据安全发展正面临更高要求与挑战，要让数据安全成为数据应用的保障，而非数据流转的阻力。

本次分享从三个方面探讨金融企业在数据安全落地中的观察与探索，思考数据安全与应用的平衡：

数据分类分级趋势

数据授权鉴权模式

数据删除实践方案

第六位是游族网络的攻防负责人蔡浩宇，他的演讲主题是《甲方攻击面管理实践》。

攻击面管理是一种更适合于现代企业资产安全管理的方法论。它包括多个解决方案及安全技术实践，特别是从攻击者的视角出发，审查公司所有资产可能被利用进行攻击的情况。在本次分享会中，我将简要介绍在过去的工作中应用的成本对比、安全内部技术实践等。