近日,ISC 2021九大联合峰会之一的“数字化转型与安全数字化(CSO高峰论坛)”在北京国家会议中心成功召开。本次峰会由安在新媒体和ISC互联网安全大会联合主办,各领域行业技术专家以及企业信息安全决策与实践者齐聚一堂,围绕企业业务如何安全数字化进行了分享与探讨,峰会现场座无虚席,掌声不断。
聚焦企业安全数字化,业内大咖齐献“良方”
全球数字化转型,安全作为发展根基成为时代必答题。如何让安全与发展同行,也成为各大企业迎接数字化变革的重要一环。“CSO代表一家企业的安全高度、方向和主心骨,其作用对企业未来发展至关重要。”大会伊始,安在新媒体创始人张耀疆作为本次论坛的联合出品人和主持人讲道,同时,他也强调联合举办此次论坛的目的,在于强调一种视角,即从甲方视角来看数字化时代安全数字化工作如何开展。
安在新媒体创始人张耀疆
在数字化转型的快车道上,企业该如何做好安全战略规划?峰会上,诸子云上海分会会长、某跨国企业安全合规负责人赵锐就以《以业务导向制定未来的安全战略》为主题,进行了精彩分享。他从宏观视角结合当前时局,全面剖析了“为什么要安全”,并为“如何制定公司安全战略”给出了解决方案。他认为,公司战略规划最需要业务驱动,其次为技术驱动和环境驱动。在实施战略愿景时,他指出应优先考虑当前现状,再从网络安全、信息安全角度出发分析出差距,接着需要根据分析差距排出优先级,然后通过与管理层的沟通和批准获得相应资源,最终实施安全战略。
诸子云上海分会会长、某跨国企业安全合规负责人赵锐
金融是现代经济的核心,金融安全关系国计民生。如何守护金融安全?峰会上,光大科技信息安全负责人蔚晨以《金融业数字化安全实践》为题,为观众们带来极具丰富性的主题演讲。他指出金融科技信息安全的本质,即对业务数字化过程中的风险进行管控,在事前、事中、事后的不同阶段,通过组织流程、技术管控、检测评估等不同手段保障信息的安全,从而支撑业务的有效、可用。同时,他还以复杂场景下的终端数字化安全模型、实时交易场景下的数字化安全模型以及数据治理及管控场景下的数字化安全模型三大典型场景为例,讲述了他及所在的企业对整个金融行业特性的设计和理念。
光大科技信息安全负责人蔚晨
当前,安全挑战持续发生变化,勒索病毒、APT、供应链攻击危害持续扩大,篡改、仿冒、诈骗持续增长,这给安全运营提出了重大考验。“只有可持续的安全运营,才有可持续的安全!“山石网科研发副总经理李校俭在本次峰会上呼吁道,现场他以《可持续安全运营的方法学》为主题,进行了具体阐述。他从疫情联防联控工作机制中得到启示,认为安全运营也需要持续监控、动态调整的网络安全新时态,并提出可持续网络安全运营一个战略、五个维度理念,即安全战略及工具、团队、管理、时间、资源。
山石网科研发副总经理李校俭
唯一不变的是改变本身。每隔十年就会有一种新的IT基础架构模型引领浪潮,当前业界普遍认为云原生技术是云计算的下半场。峰会现场,厦门服云信息科技有限公司(安全狗)高级副总裁&CTO陈荣有就以《云原生容器安全实践与案例分享》为题,并从发展原因以及容器编排平台市场现状等角度解读云原生容器技术发展现状,从配置安全、镜像安全、容器运行时安全、网络安全以及应用安全等角度剖析云原生容器安全威胁,从云原生安全产品的理念、部署方式、以及产品思路详细介绍云甲容器安全解决方案,从某政府企业群、某智能家居企业以及某大型国有企业的角度陈述应用案例,为观众们带来系统且详实的主题分享。
厦门服云信息科技有限公司(安全狗)高级副总裁&CTO陈荣有
特权身份防护安全领域叫PAM。根据Gartner定义显示,PAM工具可帮助组织提供对关键资产的安全特权访问,并通过管理和监视特权帐户和访问来满足合规性要求。峰会上,帕拉迪首席安全官王枫以《特权身份访问安全管理最佳实践》为主题,将其十多年的特权身份安全防护经验与观众们进行慷慨分享。现场,他不仅对PAM进行了深入浅出的阐述,还分享了PAM的建设思路(IPDRR),即识别、防御、检测、响应、恢复。此外,他还以三大行业应用场景进行了进一步分享,令观众们收获满满。
帕拉迪首席安全官王枫
作为国家新型战略资源,工业互联网建设成为世界大国抢占新一轮工业革命的制高点。峰会上,航天紫光信息安全事业部副部长杨海青以《数字化转型之工业互联网平台安全建设实践》为主题,进行了精彩分享。作为企业安全的设计者、协调者、建设者和管理者,杨海青强调要充分将法律法规、政策要求和企业制度的“道”以及凭借自我修炼和安全友商的安全技术的“术”进行融合,来更好更快的推动企业的安全能力提升。
航天紫光信息安全事业部副部长杨海青
数据安全成为时下热门议题,在数据安全防护上,企业面临着合规偏差、网络攻击、商业间谍、员工违规、非主观泄露等问题,如何进一步防范?峰会上,微博信息安全总经理邹庆以《数据安全:从0到1——数字化转型过程中的数据安全挑战与应对》为主题,进行了精彩分享。在数据安全管控与落地上,邹庆认为首先需要确定内外部环境和先决条件。现场,他还分享了数据安全管控基础框架,敏感数据流转监控方案等内容。此外,在数据安全推进中,他认为组织与人、资源投入、业务支撑、外部协作等方面要素也非常重要。
微博信息安全总经理邹庆
数字化时代,一切皆可编程,万物均要互联,我们在享受数字化提升企业业务效率的同时,也面临着巨大挑战。现场,云丁科技安全总监向阳以《产品安全竞争力发展实践》为主题,为本次峰会做了压轴分享。在产品安全建设规划上,向阳从安全基线要求、安全设计评审、安全解决方案、安全标准输出四大方面进行了详细介绍。此外,作为企业安全负责人,向阳认为做安全工作,首先要结合企业的业务战略进行安全治理和规划建设;同时,挖掘安全更大的属性价值以及对业务发展的支撑;最后,需要根据对外影响力和对内影响力,参与相应标准制定以及合规建设工作。
云丁科技安全总监向阳
除数字化转型与安全数字化(CSO高峰论坛)外,ISC 2021第九届互联网安全大会作为全球规格高、规模大、影响力深远的网络安全行业盛宴,共计带来9场高峰会、30+场产业技术专题论坛,立足网络安全前沿,激荡前瞻新思潮!