會議介紹
安全牛CS系列大會,是國內唯一一個定位於網絡安全解決方案的論壇。CS不講具體的攻防技術,不講國家高層戰略,講的是安全需求和解決方案,講的是企業或機構即將面臨的問題和急需解決的痛點。
CS系列活動至今已經舉辦了五屆,參與方包括360、螞蟻金服、普華永道、RSA、IBM、微步在線、白帽匯、極驗、通付盾等業界知名科技企業和初創公司。
本次大會現場講解解決方案的廠商為:
美創科技、思維世紀、天空衛士、志翔科技、安華金和、昂楷科技。
會議信息
主題:數據安全解決方案
地點:北京麗亭華苑酒店3F鴻運廳(地鐵10/13號線知春路站F東北口)
演講嘉賓+議題框架
議題一:數據流動中的安全體系建設
隨著大數據雲計算技術的普及,業務系統數據融合共享稱為趨勢,數據流動性已經成為數據的基本特徵,也引發著數據安全體系建設的變化,對於數據安全建設提出新的要求。
演講者首頁分析數據流動引起的數據安全體系建設的變化,對於數據安全建設給出方案和建議,提出讓數據安全和業務安全融合起來,從業務安全監測角度保護數據安全,從數據安全角度監測業務。最後分享美創科技在多年使用數據、保護數據的經驗和實踐。
演講人:聞建霞 美創科技副總經理
畢業於浙江大學,電子與通信工程碩士,早期曾在電信運營商工作多年。十餘年數據安全產品研究和數據庫運維管理經驗積累,長期紮根運營商、金融、醫療、社保等行業,熟諳行業應用發展,帶領團隊創新性地研發了數據安全、數據容災、數據備份、大數據智能分析等多項數據產品,在公司產品規劃及技術攻關中起到關鍵的決定性作用。其參與研發的業務系統在線割接已獲得國家發明專利。
議題二:基於業務的數據安全管控實踐
DT時代,如何保證數據安全是企業安全工作的根本。思維世紀憑藉十餘年的業務及數據安全沉澱,率先在業內推出了基於業務的數據安全整體解決方案。以事前檢測預警、事中監控分析、事後稽核回溯為核心,通過業務數據流仿真分析、大數據關聯分析等關鍵技術,協助企業從技術和管理層面建立起數據資產識別、管理、防護、監測及追蹤的數據安全保障體系,為業務數據的安全運營提供有效保障。
演講人:鍾志成 思維世紀總經理
思維世紀總經理,國家大數據安全標準參與者,運營商大數據安全、數據安全規範參與者。擁有十年以上信息安全行業經驗,長期致力於運營商、能源、金融等行業信息安全體系建設、數據安全規劃諮詢,推動數據安全全生命週期數十個典型場景與應用落地。
議題三: 大數據時代的企業核心數據資產保護
天空衛士ITP(內部威脅防護)體系及基於行為分析的ITM(內部威脅管理)解決方案,在全球範圍獨家實現基於內容安全引擎和用戶行為分析引擎的智能融合,用戶行為分析的結果將直接作用於內容安全引擎的策略執行,同時內容安全引擎捕獲的事件、行為數據反哺於用戶行為分析引擎,雙擎合一將能更好地保護企業數據資產安全。
演講人:楊明非 天空衛士合夥人、高級技術總監
曾任F5公司大客戶技術經理,金山雲政企事業部技術總監。在應用安全和應用交付領域有超過15年的從業經驗,對公有云,私有云方面也有廣泛的研究。參與過國內多家大型企業金融機構的互聯網安全和應用交付系統的建設。
議題四:構建感知式企業數據安全可信環境
隨著雲計算、物聯網、大數據等新技術帶來企業IT生態升級,企業數據上雲、BYOD等幫助企業降低成本,提升生產效率的同時,也帶來新的數據安全問題和挑戰。數據部署於雲端,對於數據的訪問與操作不再侷限於內部,內外網的邊界不復存在,讓數據面臨更加嚴峻的內外部威脅,數據訪問與操作的合規難以管理,且傳統的防火牆、入侵檢測和防病毒等產品難以解決上述問題。大數據與雲時代,如何保證企業數據的安全,解放企業運維,使其不再困擾於層出不窮的安全問題,建立兼顧安全與高效工作的企業可信環境,志翔科技的解決方案主張:輕量級、重分析、感知式安全,基於此,志翔科技將分享針對金融等多行業多場景的感知式安全產品至明安全探針,及相關安全解決方案。
演講人: 劉丹 志翔科技產品總監
現任志翔科技產品總監,負責公司數據安全和雲安全產品,及感知式企業安全可信體系構建方案的設計與應用。在金融科技信息安全建設方面擁有十幾年行業經驗,是信息安全行業專家。曾任中國農業銀行軟件開發中心資深安全架構師,負責農行網上銀行、手機銀行安全體系的構建。
議題五:數據庫安全縱深防禦體系與應用實踐
隨著信息技術的廣泛應用和電子商務的快速發展,我國政府及大型企業用戶信息化正在全面普及政務信息化工作。與此同時,新型服務方式虛擬化、業務邊界模糊化、經營環境開放化等特點,使企業和組織面臨網絡攻擊、非法竊取賬戶信息、客戶信息洩漏等多重安全問題。安華金和提出構建數據庫縱深防護體系,打造“檢查預警、主動防禦、底線防守、事後追查”四道防線確保用戶數據安全,同時,我們將以真實案例場景為例,介紹不同數據使用場景下,安全技術如何與使用流程相結合,滿足合規標準的同時發揮安全功效。
演講人:宣淦淼 安華金和方案總監
十年以上信息安全行業經驗,長期致力於政府、大型企業等單位數據庫攻防的方案諮詢,及對國家、行業頒佈的各類安全法規和政策、等分保技術標準的研究與解讀。在數據庫安全領域,提出“構建金融行業數據庫縱深防禦”的安全理念,並形成符合不同用戶場景、需求的行業解決方案,推動數十個典型案例的落地,幫助用戶實施全面的數據安全保護建設。
議題六:基於人工智能的數據庫安全防禦技術及應用實踐
隨著虛擬化、雲計算、分佈式存儲等與大數據相關技術的廣泛應用,網絡安全邊界變得愈加模糊並趨於消失,加之越來越多的漏洞被發現和利用,“零日漏洞”攻擊呈顯著增長之勢,基於對已有安全威脅的認知,採用特徵檢測、規則匹配的傳統數據庫安全技術機制越來越難以應對新形勢下的安全需求。昂楷科技早年便在數據庫安全領域開展機器學習、人工智能技術的探索與研究以適應新形勢下的數據庫安全需求。昂楷科技將分享其“以用戶效益為中心,可持續改進”的數據庫安全防護理念,以及人工智能技術在數據庫安全領域的應用實踐,以幫助組織化解面臨的業務發展與數據安全之間的矛盾。
演講人:郭明國 深圳昂楷科技安全顧問
現任深圳昂楷科技有限公司安全顧問,十年以上信息安全行業從業經驗,擁有豐富信息安全產品研發與大型政府信息安全整體方案設計與建設實戰經驗,曾負責某省級重要政府組成部門省、市、縣三級一體化信息安全平臺方案的設計與建設工作,對信息安全技術與體系化建設有獨到的見解。
會議議程:
閱讀更多 安全牛 的文章
