7月8日上午9点,「CIS网络安全创新大会夏日版·Summer Live」在CIS大会夏日版官网、FreeBuf视频号开启线上直播。「零信任安全论坛」、「实网对抗与攻防演练专场」和「CIS首席信息安全官闭门高峰论坛」三大论坛同步上线,超过12万从业者观看了此次直播。
本次CIS网络安全创新大会夏日版首次采用全线上直播模式举行,在CIS网络安全创新大会夏日版官网、FreeBuf视频号、安全419视频号等渠道播出。
FreeBuf视频号累计观看人次达12672人,全平台则累计吸引121591名从业者观看,官方渠道同时观看人数9471人!足以体现了网友对此次大会的关注。
当CIS网络安全创新大会夏日版采用的虚拟实景演播室出现在观众眼前时,屏幕里瞬间被“666“”太炫酷了“”不愧是夏日版“等弹幕填满。通过虚拟实景技术打造的夏日海滩场景,给炎炎夏日带来一丝清凉,希望能在分享专业议题满满干货的同时,给与观众一股夏日海风的清凉气息。
阳光、沙滩、海浪下,「CIS首席信息安全官闭门高峰论坛」与「零信任安全论坛」更是带来了一场别开生面的圆桌讨论。从场景布局到议题发布,力求呈现创新性的安全论坛和趣味性的氛围。
在主会场外,Summer Live直播间神秘嘉宾的身份也终于揭晓——来自FreeBuf的主编杨佳俊,不仅对零信任论坛上半场的精彩议题进行了提炼总结,还带来了由FreeBuf咨询最新出品的「2021-2022年度零信任热点观察」。观察对2022年零信任市场的最新变化进行了权威解读,期间,主编专业而又生动幽默的“演绎“风格引来了观众阵阵打Call。
作为贯穿全场直播的虚拟主播,小蜜蜂FreeBee始终陪伴在观众身边,并打破次元壁与观众进行了实时互动,吸引了一波波点赞狂潮。在直播结束时,大家纷纷表示,希望能在下次的直播活动中再次见到它憨态可掬的身姿。
为了进一步增强互动性,回馈广大从业者的热情参与,CIS网络安全创新大会夏日版进行了10场重磅福利及数轮群内福利抽奖,送出了多份CIS大会夏日版纪念T恤、FB呼呼扇、FB网安宇宙手提袋等精美定制礼品。
本次大会直播通过设置「零信任安全论坛」、「实网对抗与攻防演练专场」和「CIS首席信息安全官闭门高峰论坛」三大论坛,汇集了20余位专家学者,通过讨论时下热门技术与趋势,展望未来网安行业机遇与挑战并存的崭新时代。
零信任到底本质上是不是一项新技术?不同赛道的企业究竟应该如何推动其落地?围绕近来火热的零信任以及大家争论的焦点,在零信任安全论坛专场,专家们通过相关议题发表了自己的真知灼见。
来自红星美凯龙信息安全部高级总监孙琦,以企业数字化转型与信息安全能力为议题,强调安全作为数字经济时代的核心属性之一,认为没有安全属性的数字经济实体将一文不值。这些犀利的观点为零信任的落地实践铺平了发展背景。
再对于金融行业,某交易所安全架构专家吕德旭,将把零信任架构聚焦在金融企业的应用中,结合零信任的构建逻辑及注意事项,认为金融企业要构建基于自己的零信任,需要结合行业相关业务和信息系统主要特征,循序渐进、有取有舍,并列举五大应用场景,通过基于NIST的零信任架构方法,构建了符合自身条件的零信任安全运营策略。
在零信任圆桌论坛环节,某地产集团信息安全总监陈纲、58集团基础安全负责人刘嵩、北京数字认证股份有限公司资深密码技术专家夏冰冰、亿格云CEO葛岱斌四位专家在持安科技CEO何艺的主持下,以《信任有间?—零信任实践研讨》为主题,先就零信任相关概念做了深入剖析,接着,专家们结合各自所在的甲乙方视角,对为什么要引入零信任方案及落地,以及在这期间遇到的困难阻力做了交流分享。
大会举办时正值今年开展HW之际,为此也通过开设实网对抗与攻防演练专场,就攻防发展以及企业相关攻防实践展开了讨论。
来自公安部第三研究所审思安全实验室技术负责人项武铭,以网络安全攻防演习及发展态势为议题,首先回顾了去年各国开展的多种网络安全演习,进而认为网络安全演习情况呈现出“专联兼顾、实战性强、形式创新、技战结合、整体协同”的主要特点,而我国网络安全攻防演习在规模、成熟度等维度上,虽然取得了很大进步,但仍处在发展赶超的阶段。
面对一些企业在网络安全上存在刻舟求剑、亡羊补牢、本末倒置等错误做法,结合近几年HW行动与攻防演练数据统计,发现0Day漏洞利用逐年上升,工业互联网安全日趋严峻。为此,上汽集团安全应急响应中心的信息与网络安全专家刘松认为,大型企业网络安全要进行精细化治理,并结合资产暴露面治理、运维的安全管控、0Day的缓解措施、IT/OT多元环境的治理四个方面,通过相关典型案例,引出了相关切实可行的治理方案。
当攻防日趋白热化,企业塑造一支自己的强有力队伍变得越发必要,平安集团的银河安全实验室负责人王延辉,通过介绍平安集团攻防能力建设,结合国家HW行动,强调了企业自建蓝军对安全团队和企业带来的积极作用。就如何组建、运营蓝军,王延辉结合自家零号平台的成功经验,从培训、实践、蓝军模拟攻击等方面,不断提升专项能力,从而完善巩固企业防御体系。
作为CISO应该必备哪些核心技能?某跨国创新生物医药公司全球信息安全官顾伟以CISO面临的生存压力大、支持力量少、很难被人理解等现状为入口,提出从建立信任、整合体系、使命共担、文化建设四个层面树立CISO的核心竞争力,并根据未来的安全趋势,解析出包括威胁情报分析、数据治理等在内对CISO的七大新要求。
来自平安银行资深安全专家侯济涛,则从研发安全的角度,以研发安全治理实践为议题,结合银行业的科技转型背景,从制度建设、流程制定、基础设施搭建、运营分析四个维度构建安全治理思路。
在企业攻防能力越发重要的今天,斗象科技安全服务部总经理曾裕智,把企业实战攻防能力成熟度建设与实践,以成熟度模型的形式划分从初始级到优化级五个等级,以及包括防护、检测、响应和恢复在内的四大基础能力,并通过模型就具体的能力域成熟度、AUC覆盖度指标、评估方法等具体落地实践进行了详细解读。
圆桌论坛环节,在安全419创始人张毅的远程主持下,围绕《刷新认知,回归CSO内驱增长力》主题,来自红星美凯龙信息安全部高级总监孙琦、斗象科技技术副总经理陈玉奇、vivo安全研究负责人胡志远以及某跨国创新生物医药公司全球信息安全官顾伟纷纷发表各自观点。在CSO角色日趋重要的当下,专家们从体系建设说起,对国内外CSO差异性进行了辨析。当谈到CSO需要承担的责任时,专家们纷纷结合自身经验,从企业安全架构假设、业务拓展和团队建设等多角度,并结合CSO应该获得多大权限、资金支持、如何与开发沟通等痛点进行了深入的切磋交流,在会谈始末,专家们与主持人张毅二度隔空举杯,讨论氛围热烈融洽。
作为CIS大会的延续,「CIS网络安全创新大会夏日版·Summer Live」进行了诸多首次尝试,通过虚拟实景演播室、双直播间玩法以及虚拟主播等手段,在炎炎酷暑带来了一场网安行业的专业盛会。「CIS网络安全创新大会夏日版·Summer Live」的结束将会是全新的起点,此时此刻我们郑重发出邀约,CIS 2022网络安全创新大会将会再次“刷新认知”,助力“安全生长”,在即将到来的金秋继续与各位举杯,共话网安新业态。
号外:点击此处初探CIS网络安全创新大会·夏日版初始宇宙,大会全程文字稿和部分PPT已全面上架哦。