PPT下载:https://yunpan.360.cn/surl_ycyJ2ke52Dh (提取码:15b1)

2018首席安全官(CSO)国际高峰论坛

新时代的网络安全系列论坛——2018首席安全官(CSO)国际高峰论坛是在“4·29首都网络安全日中全新开设的特色论坛。高峰论坛旨在通过聚集国内外优秀的CSO,分享网络和信息安全管理工作中的实践经验,促进网络信息安全主管之间的交流分享、职业发展,推动网络信息安全工作方面的发展与进步,发掘CSO群体的价值,建设富有中国特色的首席安全官制度,树立优秀信息安全主管的典范。一起来看现场的精彩回顾。

 

干货议题PPT下载

PPT下载:https://yunpan.360.cn/surl_ycyJ2ke52Dh (提取码:15b1)

 

精彩回顾

此次活动由北京市委网信办与上海市委网信办共同携手推进,也显示出国家建立首席安全官制度的决心。上海为我国经济中心、北京为我国政治中心,两地携手共同推进意味着CSO文化、制度将上升至国家高度,CSO文化、制度重要性不言而喻。

本次峰会由中国信息产业商会信息化分会首席信息官梁进主持。上海市委网络安全和信息化领导小组办公室网络安全和信息化协调处王静处长、北京市委网络安全和信息化领导小组办公室网络技术安全处张越今处长、北京市公安局网络安全保卫总队田广辉书记、上海市信息安全行业协会王怀宾副秘书长等领导均出席了本次论坛。一起来看现场的精彩回顾。

上海市委网信办网络安全与信息化协调处王静处长致辞

王静处长表示,首席安全官作为网络安全工作中每一个节点的守卫者和管理者,在保障各单位网络安全方面发挥着重要且积极的作用。她指出,逐步推行首席安全官制度可以进一步压实网络安全责任,统筹开展本单位网络安全规划、建设、运营等各项工作。

中国电子国际展览广告有限责任公司副总经理苗健致词

演讲议题:《企业信息安全负责人的生存法则》

演讲嘉宾:平安科技信息科技及内控部总经理 陈建

嘉宾介绍:陈建,平安科技信息科技及内控部总经理,18年信息安全从业经验;擅长企业信息安全管理、IT审计、业务流程分析、反欺诈、安全大数据等领域,精耕数据驱动信息安全。

陈建认为,企业信息安全负责人要了解企业环境,结合信息安全威胁,做好管理期望,将业务和安全实现双赢,让安全工作看得见、让安全工作的价值得到体现。

演讲议题:《威胁情报驱动的安全智能》

演讲嘉宾:微步在线技术运营合伙人 赵林林

嘉宾介绍:赵林林,长期从事网络安全防御体系建设,产品规划及研发。曾任美团点评和高德安全负责人。现任微步在线技术运营合伙人。

赵林林以自身业务开展为出发点,介绍了威胁情报在安全智能工作中的重要作用,并预言未来情报驱动安全智能化将成为信息安全工作发展的大趋势之一。

据介绍,微步在线已经实现将概念落地为数据,对威胁事件的关注,对黑客团伙、攻击者工具、手段、资产的分析并对基础数据收集、整理与清洗。未来,威胁情报将驱动安全智能化,通过威胁情报数据来检测&响应场景中落地,最终实现驱动安全智能化。

演讲议题:《大数据与人工智能对企业带来的挑战与应对》

演讲嘉宾:观安信息首席安全官 胡绍勇

嘉宾介绍:胡绍勇,观安信息首席安全官,业内知名安全专家;中国移动、人民银行、国家电网多个安全标准的起草参与者;阿里巴巴、支付宝早期安全体系建设外部顾问;

随着信息技术的进步,数字时代的大数据、云计算、平台化、移动互联、社交应用蓬勃发展,传统的IT架构防护思路向新的IT架构防护思路转变。演讲者不仅剖析了当前企业面临的安全挑战与危机,并详细罗列了对应的安全策略和方法。

演讲议题:《网络安全中的人为因素》

演讲嘉宾:通用电气大中华区首席信息安全官 凯文·奥利瑞里

嘉宾介绍:凯文·奥利瑞里,通用电气大中华区首席信息安全官;CISSP资格的信息技术安全专家;在安全和风险交付以及重大转型举措方面拥有丰富的全球组织经验。

嘉宾认为,脆弱的是人,不是数据。他从外企工作和国际经验的角度分享自己的心得和实践经验。

互联网、物联网时代用户如同树叶一样紧密的联合在一起,各种数据问题层出不穷,传统的手段已经难以应对如此复杂的数据安全攻击。换句话说,脆弱的是人,不是数据。

一般而言,攻击者是由需求、贪婪、意识所驱动,因此,企业防护者不仅仅是一个技术人员,需要了解攻击者的意图和思维。也就是说,现代企业的CSO不应该仅仅是一个安全防护者,而应该是企业安全守护者、安全策略建立者、安全指导者、技术主义者。

演讲议题:《IoT设备的安全防护——口令安全》

演讲嘉宾:海康威视 CSO 王滨

嘉宾介绍:王滨,博士/博士后,海康威视网络安全主管,中电海康集团首席专家;中共浙江省委网络安全和信息化领导办公室网络安全专家;杭州市网络安全专家;中科院电子数据取证实验室专家委员会专家;浙江省电子学会专家;国家重大专项网络空间安全评审专家;科技部十三五信息安全战略规划组成员;国家自然科学基金信息学科同行评议专家。

如今,僵尸网络快速增长,弱口令问题已经成为当前物联网面临的最严重的安全问题。目前,国外最新研究表明去除定期修改口令的要求、放弃口令复杂性要求以及对照常用或已泄露口令列表筛选新口令更有利于提升口令强度。

在搭建口令安全内容框架时需要满足账号安全要求(账号生成、账号使用、账号管理和日志要求)、口令安全要求以及用户安全要求(口令生成、口令使用、口令管理)。

演讲议题:《网络安全现状分析及趋势》

演讲嘉宾:卡巴斯基实验室中国区技术总监 陈羽兴

嘉宾介绍:陈羽兴(Eric Chen) 目前担任卡巴斯基大中华区技术总监;加拿大达尔豪斯大学计算机科学硕士学位;曾在西门子通讯、TELUS Security Labs、华为赛门铁克等担任技术和管理相关职位。

从网络安全攻击的方式、趋势、身份认证、社交媒体等多维度分析,并提出了自己的解决之道,并分享了卡巴斯基实验室总结的历年发现的高级威胁。

演讲议题:《风险管理驱动下的主动安全变革》

演讲嘉宾:京东首席信息安全战略官 吉贻俊

嘉宾介绍:吉贻俊,京东首席信息安全战略官;拥有复旦与挪威商学院工商管理硕士学位,及信息工程学本科学位,并在2012年取得CISSPCISA的资格认证;历任江森自控全球信息安全风险管理总监、亚太信息安全总监,曾成功打造全球信息安全风险管理及亚太信息安全团队。

演讲人提出以正合、以奇胜,其命维新,盖有非常之功、必待非常之人的安全治理理念。应对日益变化的网络安全威胁,企业必须革新安全治理体系,完成从改进企业运维效率到改进企业整体业务模式的自我进化。团队建设上,吉贻俊表示信息安全团队目前的挑战不但来源于升级的技术也来源于永远有限的资源,未来,数字化和业务需求要求安全人员能适应更多样的专业职能。

演讲议题:《基于计算机的安全意识教育发展》

演讲嘉宾:易念科技的CEO 王怀宾

嘉宾介绍:王怀宾,易念科技CEO;中国信息安全产业的先行者、引领者、推动者与教育者;代表项目有ISG中国信息安全技能竞赛、Ucon国际会议、CSO100 俱乐部、国内首创享安全教育云建设与运营。牵头引进国际安全教育资质与管理系列标准、负责国家安全周试点与运营工作等。

网络安全意识,指在头脑中建立起来的一种网络安全观念,在日常工作生活中遇到各种网络威胁时,具备防范与警觉心理和基本应对素养。加强安全意识教育可以建立员工行为规则(处罚依据)、提高员工风险识别能力、企业遵从合规要求、建立企业安全文化等等。

王怀宾表示,未来,基于计算机安全意识教育模式的发展趋势将会呈现出个性话、游戏化、技术联动化。结合高仿真钓鱼测试,形成每个员工的风险地图,针对性展开推送,同时,与用户行为管理、病毒网关、威胁情报等技术产品集成,行为介入相联系,与AIVRAR等技术应用相结合,打造更适宜员工的安全意识教育。建立起完善的安全意识评价模型,辅以安全周、安全月、安全年的行动方案,最大化企业安全意识教育的作用。

文章原文链接:https://www.anquanke.com/post/id/106707