2023年09月22日，由安世加主办的“EISS-2023企业信息安全峰会之深圳站”在福华三路四季酒店成功举办。峰会以”直面信息安全挑战，创造最佳实践案例“为主题，总共吸引了近200位来自各行业的企业安全负责人，安全专家。

本届峰会是安世加在深圳连续举办的第五次峰会，分会场主题分别调整为安全运营、安全新技术专场，每个分会场诚邀资深安全负责人担任出品人。

上午主会场

本次峰会的首位演讲嘉宾是来自腾讯企业IT部的蔡晨，他的演讲主题是《攻击视角下的脆弱性23年版》。

钓鱼；

SSO/AD/邮件；

Git/Wiki；CI/CD 测试环境；

软件/开发包；子公司/合作伙伴

第二位演讲嘉宾是来自 Imperva的华南区高级安全顾问江毅，他的演讲主题是《数字化转型加速API蔓延WAAP势不可挡》。

企业现代化应用改革进程加快，几乎每个企业都部署云工作负载，并且许多大型组织已经采用了多云策略，他们扩大了整体表面积，以利用最好的超大规模技术。在业务逻辑方面，企业已经从大型单体应用程序过渡到 API 网格。API 现在主导着互联网流量，基于此，这里我们将分享Imperva在现代化应用发布中提供的数字安全解决方案。

第三位演讲嘉宾是来自持安科技的联合创始人孙维伯 ，他的演讲主题是《攻防视角下零信任办公防护的最佳实践》。

随着云计算、移动设备和远程工作的普及，传统的边界防御已经无法满足日益复杂的安全需求。零信任办公作为一种新的安全策略，强调对所有访问办公资源的访问者，基于其身份、设备信息、行为上下文做持续身份验证和访问控制，以防范内外部威胁。本议题将重点讨论攻击者战技分析、攻击场景及零信任解决方案、零信任最佳实践落地优势等关键方面的最佳实践。通过探索攻防视角下的零信任办公防护策略，帮助组织提升网络安全性，减少可能的数据泄露、恶意软件和未经授权访问风险，从而保护企业的核心资产和信息。

第四位演讲嘉宾是来自平安银行的蓝军负责人 吴永佳，他的演讲主题是《攻防协同下的实战探索与实践》。

信息安全对企业至关重要，而实战攻防演练是提高企业安全防护能力的关键环节，是检验安全防护能力的最有效方法，本次议题将浅述平安银行蓝军在人力资源有限的情况下如何开展各类实战攻防演练，内部红蓝方双方之间如何协同打造攻防一体安全能力，以帮助组织更好地应对日益复杂的安全挑战。

第五位演讲嘉宾是来自新思科技的亚太区大客户技术经理 高扬，他的演讲主题是《开源治理的框架与要点》。

软件吞噬世界、开源吞噬软件、风险吞噬开源，在开源占比与开源风险“比翼双飞”的当下，无论是开源软件的使用者还是生产者，都面对着如何做好开源治理这一难题。

本Session聚焦开源治理话题，给出了推荐的治理框架及要点，以期抛砖引玉、启发思考。

大纲：

开源治理的重要性开源治理的标准

开源治理的推荐框架

开源治理的要点

粤港澳大湾区网络安全协会成立，请微信搜索 HKBACA 关注

下午分会场一

分会场一的首位演讲嘉宾是来自美的集团的信息安全部长周海刚，他的演讲主题是《智能制造工控安全实践》。

本次围绕工控安全落地实施痛点展开，阐述企业纵深安全防御体系以及其中重要一环：工控纵深安全防御体系，并介绍落地实践中踩过的坑和可行的经验。

第二位演讲嘉宾是来自HCL的大中华区高级技术架构师，他的演讲主题是《黑白盒检测自动化与Secure DevOps安全实践 》。

资讯科技已成为企业运作不可缺的一员、随着应用程序增长如何有效管理漏洞、评估风险、执行扫描、符合法令及审计合规要求成为CISO最大的烦恼。本讲座将分享如何透过Secure DevOps CI/CD集成透过AppScan黑盒与白盒自动化漏扫在SDLC开发生命周期中完美整合以达到最佳安全实践。

第三位演讲嘉宾是来自Tenable的信息安全顾问吴志勇，他的演讲主题是《暴露风险管理安全实践分享》。

企业IT技术日新月异，随着各种新的数字化技术普遍应用各个领域，企业暴露在攻击面的资产以及风险也成倍增加。2022全年公布的漏洞数量已经超过25,000，相比2016年也增加近4倍。面对如此众多的漏洞问题及各种多样化攻击手段，安全团队如何能有效的发现企业暴露面的安全风险并及时做出正确补救? 显然，传统的安全技术并不能完全满足新的需求。Tenable将与各位安全专家一起探讨，企业暴露风险管理运营中常见的一些盲区及问题，以及如何利用Gartner定义的最新”持续暴露风险管理技术”，建设由外至内的建立暴露风险可视体系，高效度量和管理企业的全量暴露风险。

第四位演讲嘉宾是来自TCL的安全技术部门陈东，他的演讲主题是《智能终端数据安全与隐私保护实践》。

1．全球数据安全与隐私监管和威胁态势 

2．TCL智能终端安全体系建设实践介绍 

3．TCL可信安全生态建设和未来展望

第五位演讲嘉宾是来自趣丸科技的安全负责人郑欢，他的演讲主题是《个人隐私保护合规体系建设实践》。

通过趣丸科技的实践案例，分享有关企业在个人隐私合规保护体系建设的实践经验。重点将讲述个人隐私合规体系落地过程中的挑战、体系设计的框架、规划和实施的各类措施等几个方面。希望本次分享能够为企业迅速、有效地建立个人隐私合规保护体系提供一定的参考。

第六位演讲嘉宾是来自Akulaku的业务安全负责人黄平，他的演讲主题是《业务安全挑战与应对之道》。

互联网金融业务，通常与钱打交道，天然对黑产有巨大吸引力，尤其在东南亚地区，受当地法律法规、人文环境影响，导致业务安全风险尤为突出，本次议题将讲述业务安全挑战与应对之道，浅述如何在复杂业务场景下，搭建安全风控能力，通过业务风险评估、应对、监控环节，帮助企业预防或减少了潜在的财务和声誉损失。

下午分会场二

分会场二的首位演讲嘉宾是来自某互联网公司的高级安全专家李磊，他的演讲主题是《新视角下应用安全治理之路》。

多数企业的安全一般会从应用安全进行切入，从SDL到DevSecOps，应用安全经历多年的建设，本应该步入”安全新常态“，但事实却并非如此，涉及应用安全层面的漏洞此起彼伏，不一而足，即使是大型公司仍然需要投入大量的精力进行应用安全建设。但是，对于企业而言，在有限的精力，人力情况下，应用安全如何去做，这是必须要面对的问题狭隘抑或传统视角下的应用安全又面临诸多的瓶颈和业务隔阂，应用安全同学做好应用安全范畴的事，数据安全同学做好数据安全同学的事，在安全全面一体化的今天，这样的事情并不少见。但，业务需要的是什么？安全又保障的什么？是固守成规还是乘势而为？是独立作战还是协作共防？这是需要深思的问题。

嘉宾基于多年企业落地实践和个人思考，创新性提出应用"双高"治理思路和框架，以新视角给出应用安全治理之良方，希望给行业同仁带来一些启发和思考。

第二位演讲嘉宾是来自Palo Alto Networks 的Prisma Cloud安全架构师李国庆，他的演讲主题是《公有云安全策略》。

公有云安全威胁 、 安全平台要求、安全策略分类、安全策略与合规性

第三位演讲嘉宾是来自陌陌的基础安全负责人陈士超，他的演讲主题是《通过资产风险画像识别企业风险》。

1、资产风险识别

2、风险画像落地

3、未来建设方向

第四位演讲嘉宾是来自荣耀的IT安全隐私负责人康琼，她的演讲主题是《保障数据主体权利的探索与实践》。

根据PIPL/GDPR等法律法规要求，企业有义务响应数据主体各项诉求，本议题将讲诉如何流程化、工具化实现快速支撑数据主体权利响应的隐私合规工作

第五位演讲嘉宾是来自罗兵咸永道的网络安全服务高级经理林家健，他的演讲主题是《如何有效应对愈趋严峻和复杂的网络工具威胁》。

隨著科技的進步，黑客的攻擊手法也不斷演進。每當企業推出新服務時，都存在著成為黑客攻擊目標的風險。POC，這大幅增加了網絡攻擊的威脅。為了防止黑客利用軟件和設置漏洞進行入侵，我們將從真實案例分享，解構當中問題，以及由攻擊面管理方面探討預防措施的有效性，以降低潛在的安全風險。

最后，再次感谢所有支持本届EISS企业信息安全峰会的赞助商、演讲嘉宾、单位、媒体以及与会者。

注：经过授权的演讲嘉宾ppt会陆续通过公众号（asjeiss）发送，敬请继续关注！