数字化时代下,数据安全与安全运营新探索
2023-6-5 18:47:58 Author: www.freebuf.com(查看原文) 阅读量:14 收藏

2023年6月6日,「FreeBuf企业安全俱乐部·深圳站」圆满举行。这是FreeBuf企业安全俱乐部·北京站后又一场别开生面的行业盛会。

大会现场热闹非凡,数百位来自全国各地的网安人共聚一堂,多位网安行业领袖、安全专家、企事业安全负责人等分享行业前瞻观点,企业安全实践经验,探讨业界热门技术......

本次大会以「数据安全·安全运营」为主题,多位重磅嘉宾分享议题,基于数字化发展的大前提,老树开新花——重新解构数据安全、安全运营,再次探索数据安全、安全运营的新内核。

大会还设有「数据利用与数据安全」「新时代下威胁情报对企业的价值」两大主题圆桌,从网安产业、企业安全、安全厂商等三大视角出发,多维度观点精彩碰撞,给参会观众带来不一样的参会体验。

除现场嘉宾外,本次大会还在FreeBuf视频号、腾讯安全视频号同步直播,上万名在线观众参与观看。

数据安全与安全运营,干货满满

上午9点,在主持人的开场词后,FreeBuf企业安全俱乐部·深圳站正式拉开帷幕。

大会上午场聚焦数据安全,平安产险资深数据安全工程师宁晟宇、薮猫科技数据安全专家邱立宏、某互联网科技公司高级安全专家李磊、某新能源企业信息安全负责人周大斌、亿格云解决方案专家蒋竞阳发表主题演讲,基于行业数据安全新痛点,给出新的实战经验和解决方案。

平安产险资深数据安全工程师宁晟宇以《个人信息保护二三问题的实践与构想》为主题进行演讲,分享平安产险从收集与使用、加工与应用、提供与传输、删除与销毁的数据全生命周期中各个环节的实践经验。

薮猫科技数据安全专家邱立宏以《从DLP到DDR,不一样的数据防泄露体验》为演讲主题,分享DLP从静态到动态再到大规模威胁态势感知的过程,提出DDR数据防泄漏解决方案,结合业务细分场景,实现对数据资产的可知、可管、可控。

某互联网科技公司高级安全专家李磊以《OCBC框架下企业云化数安管控实践》为演讲主题。数字化持续加速企业云化,由此带来了新的安全风险。基于此,他提出云安全管控框架OCBC,并对OCBC框架四部分进行分享,以及如何利用OCBC框架实现企业云化数安全管控。

某新能源企业信息安全负责人周大斌以《某新能源企业数据安全建设实践分享》为主题进行演讲,从为什么要做数据安全出发,详细阐述了企业该如何建数据安全体系,建设数据安全管理体系、数据安全技术架构,数据安全态势感知平台等,兼顾企业合规和数据安全诉求,分享企业在数据安全方面的实践经验。

亿格云解决方案专家蒋竞阳以《基于SASE架构落地办公数据防泄漏XDLP》为演讲主题,针对办公场景日益多样化、安全风险趋于复杂化的痛点,提出基于SASE架构的XDR数据防泄漏方案,可实现设备端、网络端和云端三位一体的全面保护,有效应对数据安全风险。

大会下午场以安全运营为主题。广东省首席信息官协会秘书长周庆林、腾讯安全副总经理洪春华致辞。

广东省首席信息官协会秘书长周庆林

腾讯安全副总经理洪春华数世咨询创始人兼总经理李少鹏以《安全运营由来及发展趋势》为主题进行分享,从杀毒、防火墙、IPS到安全管理平台再到态势感知、攻击面管理,安全运营有了十分明显的发展。未来,安全运营将以人为核心,产品能力化,安全业务化。

腾讯安全运营资深专家孙亚东以《安全原子力助力企业安全建设》为主题,面对多元异构的安全体系已成常态,安全孤岛&数据孤岛无法避免等问题,腾讯安全构建安全原子能力,复用安全原子能力,推出“SOC+安全运营体系”,打造全新的安全运营体系与架构。

乐信集团信息安全中心总监刘志诚以《从还原论到系统论——安全运营再讨论》为主题,将安全在时间、空间、功能三个维度层层拆解,深入探索安全运营存在的重叠、误报、复杂化等多个问题,并指出未来安全运营趋于自动化、智能化、简单化。

万科集团信息安全合伙人陈志念以《万科集团信息安全运营实践》主题进行演讲,介绍了万科安全运营过程中遭遇的5大主要挑战,以及如何一步步构建万科安全运营管理平台,并从资产管理、漏洞管理等多个方面,分享万科安全运营实践的落地经验。

安信证券开发安全负责人覃阳青以《软件供应链安全治理及软件安全运营实践》为主题,分享券商在软件供应链安全治理中存在诸多痛点,安全证券自研软件安全开发架构,落地开发安全要求的经验,以及软件供应链安全治理,开源软件治理的最佳实践。

斗象科技解决方案专家张志遥以《企业数据安全能力体系化建设》为主题进行分享,他指出安全与发展并重,通过抓实数据资产管理、数据资产管理等数据安全体系化建设关键点,帮助企业构建完整的数据安全管理框架。

两大主题圆桌,观点碰撞

嘉宾分享结束后,上午场「数据利用与数据安全」主题圆桌正式举行。比亚迪信息安全负责人罗小平担任主持人,演讲嘉宾周大斌、宁晟宇、蒋竞阳、李磊参与讨论。

互联网时代,数据的价值持续飙升,AIGC的兴起让人们对于数据的重要性有了更广泛的认知。作为蕴藏在数字世界的“矿产”,数据是全球数字化转型的基础,而数据安全则是数据利用的基础,如何做好数据安全已经成为企业安全最关键的组成部分。

在数字化新时代下,嘉宾们结合当下网安法规政策,探讨最新的企业合规要求,并就数据资产识别,内部数据安全风险,数据安全利用与数据安全之间的平衡,如何降低安全措施推行过程的阻力等问题,分享个人的看法和见解。

下午场圆桌以聚焦新时代下的企业威胁情报价值为主题,在乐信集团信息安全中心总监刘志诚担任主持人,集贤科技安全负责人焦小博、 数世咨询创始人兼总经理李少鹏、腾讯安全威胁情报产品策划负责人高睿、万科集团信息安全合伙人陈志念共同参与。

企业数字化正在加速进行,威胁情报的价值愈发显著。作为企业识别网络威胁和保护数据资产的关键组成部分,威胁情报像是数字世界中的“预警系统”,让企业可以快人一步提前发现安全风险。

在圆桌讨论中,基于行业、甲方、厂商三大视角,从立法、用户、情报种类、攻击面等角度,就企业如何用好威胁情报、攻击面管理、以及威胁情报未来的发展进行探讨,展望未来如何实现威胁情报动态化、定制化、精细化、智能化。

随着下午场圆桌的结束,本次大会即将进入尾声。最后,FreeBuf联合腾讯安全给现场所有的嘉宾送上一份“惊喜”,连续开启三轮抽奖,FreeBuf公仔、腾讯兔年公仔......


最后感谢各位参会嘉宾的莅临,以及众多线上线下观众的全程陪伴。

下一次大会,FreeBuf与您再相聚!


文章来源: https://www.freebuf.com/fevents/368562.html
如有侵权请联系:admin#unsafe.sh