完美落幕 | EISS-2022企业信息安全峰会之北京站（线上）06月10日成功举办

2022年06月10日，由安世加主办的“EISS-2022企业信息安全峰会之北京站”在线上成功举办。本次峰会是EISS北京站的连续第五届，也是EISS系列峰会的第十四届。峰会以”直面信息安全挑战，创造最佳实践案例“为主题，吸引了超过1000位来自于各行业的企业信息安全负责人、安全专家报名参加。

大会通过对《数字化转型中的企业网络安全》、《快速、准确、敏捷安全测试》、《保合规，防泄漏，必须“零信任”》、《小米 AIoT 安全体系建设实践》、《如何打造智能网联汽车安全免疫体系》等众多前沿热点话题进行了深入的分享与探讨，为探索企业信息安全的未来与发展提供了有力的借鉴！

本次峰会共有HCL、IBM、技盟（Gi****n）、是德科技、Trellix、Tenable、塞讯验证、青藤云安全、亿格云、飞驰云联等多家企业赞助，并获得超过50家单位和33家媒体的鼎力支持报道。

主会场的首位演讲嘉宾是来自北京赛博英杰科技有限公司的董事长 谭晓生，他带来的演讲议题是《数字化转型中的企业网络安全》。

数字化转型过程中，企业所面临的网络安全威胁在逐渐变大，而IT基础设施的云化，更是带来了新的威胁，过去二十多年业界发明了很多模型，希望通过更先进、完善的模型指导网络安全防御工作，但练好网络安全的基本功，实现网络安全的协同联动，加强有效的安全运营才是解决问题之道。

第二位演讲嘉宾是来自HCL的Secure DevOps专家 李晔，他带来的演讲议题是《快速、准确、敏捷安全测试》。

在敏捷开发的风潮之下，软件版本的迅速迭代无疑带给了测试人员巨大的压力。近来公布的个人信息保护法和数据安全法，让测试人员也意识到安全测试的重要性与严重性。HCL助力企业以快速、准确、敏捷、安全的方式，测试应用的性能、代码的安全漏洞、代码的质量、与渗透测试。

第三位演讲嘉宾是来自IBM的科技事业部网络安全技术负责人 高爽，他带来的演讲议题是《保合规，防泄漏，必须“零信任”》。

基于零信任思想的原生数据保护方法，满足合规性要求，防止数据泄露。

第四位演讲嘉宾是来自小米信息安全与隐私部负责人 王书魁，他带来的演讲议题是《小米 AIoT 安全体系建设实践》。

科技的快速发展使 AIoT 市场也高速增长，给人们生活带来便利的同时也带来了极大的安全威胁。小米作为全球最大的消费级 AIoT 平台之一，从平台建设初期就十分重视安全，目前已经建设成比较完善的安全体系来保护 AIoT 平台、产品以及用户的安全。 本议题将从多个方面进行分享来阐述小米 AIoT 安全体系是如何进行建设的。

上午主会场最后一位演讲嘉宾是来自极氪智能汽车的安全总监 李程，他带来的演讲议题是《如何打造智能网联汽车安全免疫体系》。

本次演讲的主要内容分为：

• 车联网安全威胁

• 车联网安全国内外政策要求

• 车联网安全免疫架构

下午分会场的第一位演讲嘉宾是来自百度的云安全技术总监 杜悦艺，他带来的演讲议题是《数据安全，事在“人”为》。

数据安全除了关注“数据”外，也更需要关注“人”，数据安全应该围绕着“人”的生产活动来设计。

首先人是数据安全的最大风险点，很多数据安全事件都是“人祸”，其次数据安全需要流程机制保障，要围绕人的生产活动建立合理的制度，最后还是要落到围绕人的日常工作内容寻找数据安全控制点，建立人性化的防护方式。

因数据存在于企业各处，每天都在生成，靠人工保障安全很难，所以在整个过程中技术要更好的助力，要借助AI的能力能够更懂数据，通过大数据处理技术能够轻松应对海量数据，能够智能的为企业提供更好体验的数据安全效果。

下午分会场一的第二位演讲嘉宾是来自技盟的高级技术顾问 张宏明，他带来的演讲议题是《下一代流量汇聚平台助力安全可视》。

信息安全为我们企业的数字化保驾护航，而谈到安全可视化就不得不说到流量，因为如果安全工具拿不到流量就没有办法识别正在进行的安全攻击行为，更不能进行有效的防护，而随着信息化技术的发展，企业在提取流量会临诸更多的挑战，例如基础的流量采集中东西向流量：虚拟化，私有云、公有云等； 安全工具可视端到端的加密流量，以及流量的增长导致安全工具的无限扩容等等，这些都会对我们安全工具的监测与防护带来挑战，也会给安全预算带来困扰，而技盟公司的下一代流量汇聚平台可以为安全工具构建可视化平台基础，保证安全架构的可持续扩展。

下午分会场一的第三位演讲嘉宾是来自是德科技的高级解决方案专家 邸业飞，他带来的演讲议题是《新一代网络安全测试方法-基于ATT&CK框架的入侵与攻击模拟》。

安全从来都不是一劳永逸的事。新的网络攻击不断涌现，错误配置屡见不鲜。

您将如何控制不断变化的威胁形式？是德科技的Threat Simulator基于ATT&CK框架，在您的实时网络上仿真黑客或APT组织采用的战术和技术进行攻击测试，评估和优化SecOps投资，持续测试您的网络安全态势。

下午分会场一的第四位演讲嘉宾是来自Trellix的解决方案架构师 赵树佳，他带来的演讲议题是《Trellix-智能安全运营》。

安全运维团队是企业网络安全部门跳动的心脏，它负责抵御外部网络攻击和修复内部漏洞。Trellix 提供一种既开放又集成的解决方案，全面覆盖各个攻击面并可视化安全态势，运用AI技术的产品方案实现智能地发现潜在威胁，人机协同工作，在整个攻击生命周期中更快、更准确的安全响应，降低运维复杂性，提高运营效率。

下午分会场一的第五个环节是由来自猎豹移动的安全负责人 林鹏、某金融公司的安全总监 刘衍斐、某上市公司的安全负责人 肖寒以及度小满的安全经理 任大勇组成的小组讨论：企业安全实践方法论。四位嘉宾通过如下议题，各抒己见，一起探讨分享了自己多年在安全运营过程中的实践经验。

1、安全运营的定义；

2、安全运营如何使各部门及公司获得收益；

3、安全运营的内容、衡量指标，以及它们对于自身企业的排序；

4、安全运营过程中与其他部门的沟通协调；

5、安全运营工作的展望。

下午分会场一的第六位演讲嘉宾是来自天弘基金的基础安全负责人 刘义杰，他带来的演讲议题是《浅谈基础架构即代码(IaC)及安全》。

本次演讲主要分为以下三个部分：

1、云原生下的基础架构即代码（IaC）；

2、基础架构即代码（IaC）所面临挑战；

3、浅谈基础架构即代码（IaC）安全。

下午分会场一的最后一位演讲嘉宾是来自德勤的Cyber security 总监 肖康，他带来的演讲议题是《安全运营托管服务介绍》。

纷繁复杂的网络安全形势以及日益细化的法律法规要求，增加了企业在安全方面的成本投入。在成本、合规、安全之间，如何能达到最大效益将越来越多企业面临的问题。本期将介绍安全运营托管服务的相关内容。

下午分会场二的第一位演讲嘉宾是来自陌陌的安全总监 李广林，他带来的演讲议题是《威胁狩猎架构探索》。

网络空间中的威胁与日俱增，攻击者往往潜伏数周乃至数月才被发现，传统的攻击检测手段高级威胁针对往往难以覆盖全面，威胁狩猎有助于减少从入侵到发现的时间，从而减少攻击者造成的损害。

下午分会场二的第二位演讲嘉宾是来自Tenable的信息安全顾问 李铭睿，他带来的演讲议题是《如何有效评估企业攻击面的安全态势》。

据统计，有超过90%的信息安全事件与攻击面管理不当有关，而当今的攻击面数量和类型均呈爆发式增长，继续沿用传统的攻击面评估和管理方法将会收效甚微，本次分享涵盖：

1、企业所面临的攻击面风险类型；

2、如何有效检测和管理基础架构安全风险；

3、如何阻止对微软AD安全缺陷利用和提权；

4、如何确保云上基础架构配置安全。

下午分会场二的第三位演讲嘉宾是来自塞讯信息技术（上海）有限公司的CTO 王景普，他带来的演讲议题是《安全攻防中的知己与知彼》。

本次演讲主要包含以下内容：

1、安全攻防中的防之难

安全防御工作中可能面临的未知威胁、不断增加的攻击面、预算有限等诸多难点。

2、新技术带来防守思路的转变

以攻击者视角审视并改善安全防御体系。

3、塞讯验证帮您知己知彼

塞讯验证如何利用BAS技术帮助客户持续验证防御体系有效性。

下午分会场二的第四位演讲嘉宾是来自青藤云安全的高级技术总监 林崇攀，他带来的演讲议题是《大型攻防对抗演习下的云原生安全实战解析》。

云原生安全是一个庞大且复杂的话题，而安全体系建设存在短板效应，一旦被攻击者攻破则全盘皆输。2022年度的大型攻防演习活动即将到来，本次内容将重点分享2022年攻击技术趋势预测、如何在严峻攻防对抗下做好云原生安全防守体系建设、云原生防守方技战法等，帮助企业更好度过今年的攻防演习大考。

下午分会场二的第五位演讲嘉宾是来自长城汽车的安全研究负责人 陈然，他带来的演讲议题是《数字化转型企业中的“蓝军”》。

当下，传统企业信息化、数字化转型势在必行。转型过程中，应对各类攻防演练、抵御各类黑客内鬼，保障企业日益复杂的信息系统和日渐增多的数字资产的安全就成为信息安全团队的重担。本次分享将从转型企业视角出发，结合不同类型企业攻防工作的实践经验总结，针对转型企业如何构建攻防团队、如何开展攻防业务、如何考核等内容进行探讨。

下午分会场二的最后一位演讲嘉宾是来自自如网的安全专家 王宝琛，他带来的演讲议题是《IAST在自如DevSecOps体系中的落地实践》。

本次演讲的主要内容：

1、自如DevSecOps体系规划与痛点分析；

2、IAST、SAST、DAST工具对比讨论；

3、IAST在自如的落地实践与运营。

下午分会场三的第一位演讲嘉宾是来自58同城的基础安全负责人 刘嵩，他带来的演讲议题是《58集团办公零信任实践》。

零信任作为一个新形式的安全检测防护手段，在疫情大环境下为远程办公提供了更多的安全检测与防护可能。从体验好、安全管控粒度细、敏捷易扩展等几个方面出发，我们开发了与IAM、风控系统深度融合的办公零信任产品“神奇管家”，本次分享主要跟大家探讨我们的实践经验。

下午分会场三的第二位演讲嘉宾是来自亿格云的CEO 葛岱斌，他带来的演讲议题是《零信任SASE平台-数据安全解决方案》。

数字化转型过程中，随着移动办公和云计算的兴起，企业边界逐步模糊，数据泄露风险急剧上升，整体企业数据安全面临更大的挑战。亿格云SASE平台通过云原生的架构，提供一体化平台解决方案，帮助企业更加便捷的落地零信任安全体系，从企业内部数据访问权限控制，合规管理，流转监控，和外发管控等全方位提升数据访问的可见度和数据使用的可视度，极大地降低数据泄露风险和数据安全合规风险。更重要的，助力企业甲方团队在数据安全运营上的降本增效。

下午分会场三的第三位演讲嘉宾是来自京东的安全架构师 xiaoyu，她带来的演讲议题是《数字水印在数据泄露溯源中的应用与挑战》。

随着数字经济的快速发展，各类数据呈爆发性增长，数据安全的重要性日益凸显。水印作为一种有效的数据泄露溯源手段被广泛应用，其中数字水印因其隐蔽性和鲁棒性正日益被工业界重视。本议题将从京东电商场景出发，介绍多种数字水印技术在实际场景中的应用，及对其面临的问题、挑战及未来技术路线展开讨论。

下午分会场三的第四位演讲嘉宾是来自持安科技的创始人＆CEO 何艺，他带来的演讲议题是《大型攻防演练中的零信任》。

攻与防，是永恒的话题，持安科技作为零信任安全领域、以甲方身份创业的安全企业，产品经历过大型实战攻防演练的考验，本次议题将从攻击方视角、防守方视角以及零信任的主要防护理念与价值等多个角度，阐述零信任攻防演练解决方案的建设思路与防护效果。

下午分会场三的第五位演讲嘉宾是来自某奢侈品牌的CSO 马一烈，她带来的演讲议题是《数字化纵深感知以及API治理》。

本次演讲的主要内容：

1、新零售是数字化转型的主要占地，当前的科技发展状态；

2、此时安全还有那些风险容易成为盲点；

3、如何纵深考量API治理；

4、API当前的合规探索；

5、企业如何储备和开发新的治理内容。

下午分会场三的第六位演讲嘉宾是来自民生银行的数据安全负责人 袁靖，他带来的演讲议题是《基于合规视角下的数据安全防护体系建设》。

2021年国家相继出台《数据安全法》《个人信息保护法》《民法典》等法律法规，数据安全问题已从企业信息安全直接提升到法律合规层面，给关键信息基础设施的金融行业数据安全保障带来了极大的挑战。面对数字代时代数据安全合规的诸多挑战，民生银行从数据安全合规管理、数据安全技术防护、数据安全运营监测三个方面，守住数据风险防范底线，建立适应新形势、新战略、新架构的数据安全防护体系，成为推动银行数据化转型战略发展的坚实保障。

下午分会场三的最后一位演讲嘉宾是来自度小满的安全专家 雷春，他带来的演讲议题是《海量数据下的安全事件运营》。

众多安全设备互相割裂，报警数据泛滥；众多日志、流量等数据无法有效的为安全事件检测提供支撑，导致安全事件无法运营。本篇将抛砖引玉，分享甲方企业如何在众多安全设备加持以及海量数据下，达到安全事件有效挖掘且可运营的状态。