【霄享·沙龙】第6期：网络安全最佳实践专场

霄享·网络安全技术沙龙（第六期）于12月15日在上海花园坊节能环保产业园举行。本次沙龙由上汽集团网络安全应急响应中心主办，上汽集团网络安全管理协同平台下属企业共20余人应邀参与了本次活动。

本期沙龙以【网络安全最佳实践】为主题，分别从“基于ISO21434体系建设中的技术落地实践”、“ 企业邮件安全防护体系建设最佳实践”，以及“ 工业控制系统网络安全建设最佳实践”三个方面展开交流与探讨。

一

首先，上汽赤霄网络安全实验室技术负责人罗煜，结合自身多年实践经验，将在整个供应链中看到新的网络安全的要求进行整合，介绍了赤霄实验室基于ISO/SAE 21434为OEM、零部件厂商网络安全体系建设所需的风险评估、安全开发、安全检测、安全运营等各项安全实践的框架指导。

产品全生命周期安全能力：

结合TARA风险评估和网络安全系统的设计、介绍如何通过安全左移降低成本；
关注汽车软件供应链安全，满足合规要求；
从黑客视角出发的渗透测试，在车辆网络空间寻找薄弱点；
链接行业威胁情报、车辆安全态势做好车辆安全运营。

二

守内安科技（上海）有限公司总监王松青，从“邮件安全现状”、“攻击和防护措施”和“场景分析”三个方面深入剖析了企业邮件面临的诸多不安全因素，及面临恶意攻击时应如何防护，各类场景下的邮件防护策略。

三

Fortinet华东区技术经理卜婵敏以《工业控制网络安全建设最佳实践》为议题，告诉大家需重视OT安全，以及保护OT系统的重要性，同时给我们带来了符合普渡模型的安全解决方案，并以丰富的汽车生产产线网络安全案例在参会嘉宾中得到了一致认可，形成了保护产业数字化转型建设可信任的OT数字空间的共识。

四

最后，上海帆一尚行科技有限公司的陈宁博士和嘉宾们浅聊了2023年网络安全工作重点，大家共同交流了在邮件安全、重保、等保等网络安全工作的思考与疑惑。

本期沙龙现场参会企业为定向邀请，同时也通过远程会议的形式向更多感兴趣的企业进行了线上直播。

霄享·网络安全技术沙龙作为与集团企业搭建网络安全技术培训与交流的平台，未来将持续聚焦行业高热度话题，围绕相关议题举办霄享·沙龙系列活动，分享网络安全实践经验与创新应用方案。欢迎大家积极参与话题讨论与后续相关活动！

点击下方名片，关注我们🌟