2020年EISS企業信息安全峰會PPT合集-上海、深圳站（共24套打包）

1、掌握企業安全建設的掌握企業安全建設的1+1+N1+1+N，你就拿到了通向未來你就拿到了通向未來CISOCISO的鑰匙！的鑰匙！企業安全未來方向在哪里？企業安全未來方向在哪里？經常有安全的朋友吐槽：1、信息安全涉及的東西太多，從法律合規、網絡、服務器、開源組件、辦公設備、開發、云、大數據，甚者以后的智能設備，現在科技變化這么快，什么都需要懂，學不完；2、現實中也沒有百分百的安全，經常背完這個“鍋”。

2、人臉識別的風險與對抗實戰張壯對AI最初的理解一種超越人類的高智慧系統機器人人類的情感計算身邊的AI醫療自動駕駛尋人語音識別數字政務AI技術框架和端到端風險面分析預處理特征提取訓練模型訓練數據集數據采集預處理特征提取應用模型外部物理信息獲取計算機內部轉化為數字信息算法模型模型處理決策執行訓練推理外部/后續行為具體應用訓練數據集生成模型外部模型AI平臺軟件棧計算環境NPU/GPU硬固件決策信息傳感器。

3、以人工智能和威脅情報趨動的IBM QRadar安全智能平臺袁笑鵬IBM大中華區信息安全架構師2IBM SecurityIBM Security 全球最大的企業網絡安全提供商 17,500多家客戶 133個國家/地區 3,500 多項安全領域專利 20次安全領域企業并購(自2002年)6000多名研發與咨詢專家 每月監控超過1萬億次事件，每天提供200,000多條威脅情報 3IBM Securit。

4、面向現代攻擊面的漏洞風險管理面向現代攻擊面的漏洞風險管理 許曉晨Tenable技術經理基礎安全工作仍面臨考驗去年的攻防演練中，多家單位因去年的攻防演練中，多家單位因攻擊面評估不到位等低級錯誤而被攻破評估不到位等低級錯誤而被攻破例例1：某單位被物理攻擊，通過營業廳的網絡接入到內網，再使用已知漏洞拿下護網目標：某單位被物理攻擊，通過營業廳的網絡接入到內網，再使用已知漏洞拿下護網目標例例2：某單位員工。

5、快速提高安全響快速提高安全響應時效應時效-集成自動集成自動化化CONTENTCONTENT1、面臨的安全挑戰、面臨的安全挑戰2、應對的策略思路與實踐、應對的策略思路與實踐01面臨的安全挑戰面臨的安全挑戰D a t a c o n t e n t s o u r c e雙方信息不對稱雙方信息不對稱VS1、專業性人員、專業性人員(專職安全專職安全)規模對比規模對比p 防守：1-3個人(小)、5-8(。

6、1健合集團 -謝永志 Aaron2020年9月3個人介紹及公司介紹謝永志 Aaron Xie健合集團-全球信息安全高級經理,Group DPO2001年開始從事信息安全相關工作，先后在國家測評中心，公安網監，銀行等企業負責信息安全、內部審計、企業風險管理、內部控制等工作。擁有豐富的信息安全管理體系建設、信息技術架構設計與評估、企業風險管理、個人信息保護的實踐經驗。4隱私保護立法全球格局DATA 。

7、迎接新的明天-Gigamon 解決方案Alan Nan南中國區銷售總監南中國區銷售總監英國技盟有限公司英國技盟有限公司 數字化轉型的力量數字化轉型的力量-33%業務增長是因為數字化轉型業務增長是因為數字化轉型n 2018年3月，歐萊雅收購了來自加拿大的美妝數字技術公司ModiFace。通過AR面部追蹤算法，加上攝像頭對用戶面部的細致捕捉，ModiFace能夠逼真演繹出不同彩妝在人臉上的變化。n 。

8、個人數據供應鏈安全保障實戰安全牛2020年網絡安全大事記（上半年）數據泄露層出不窮，損失嚴重數據泄露層出不窮，損失嚴重207201330.3TB1.78萬億386萬美元 80%CNCERT發布2019年中國互聯網網絡安全報告IBM Security 發布2020年數據泄露成本報告6391.16億美元Audit Analytics網絡安全事件披露趨勢法律法規重拳出擊，完善治理 2部行政法規、27部。

9、金融企業安全建設痛點實踐安全措施的執行和落地，一直是安全行業共有的痛點，非管理或技術單方面能解決。組織、文化、制度、流程、工具無一不需要關注，且和企業成熟度有強關聯。解決方法是行業內爭議非常大的點，八仙過海各顯神通，效果不一，不敢妄自評論優劣?？偨Y下思考和實踐的過程，供參考。Who am i場景案例思考分析解決實踐Q&A場景案例場景案例1.我沒有時間處理這個任務2.你說是漏洞就是漏洞3.。

10、關于框架：安全運營三層模型SO3L介紹關于定位：組織和職責是做好安全運營的第一要素關于成長：成長就是不斷自我進化關于評價：指標和實戰是衡量運營能力的重要手段關于案例：平安集團安全運營團隊案例二則作者：劉凱 時間：2020.9.10主題：主題：安全運營提升經驗與實踐安全運營提升經驗與實踐關于框架：安全運營三層模型關于框架：安全運營三層模型SO3LSO3L（Direction FrameworkDi。

11、內容簡介內容大綱內容大綱現狀要點難點經驗分享說明分享說明 純屬個人觀點 與公司無關 僅供參考 歡迎交流為什么關注業務安全企業根基高危漏洞事故多發隱藏最深 SQL注入 XSS CSRF SSRF MITM RCE 網絡/系統層漏洞 不安全的服務配置 溢出 惡意文件上傳越來越難挖的漏洞exploit-db web vulnerability 2016 部分類型的漏洞在減少安全問題的成因更復雜部分類型。

12、我的信息安全觀姜山l 金融產品開發、測試和技術支持；l 金融產品生產企業安全管理；l 醫療器械生產企業信息化管理；l 金融領域信息安全管理；l CISA、ISO27001、PCI DSS、CISSP、等保、滲透測試；以下只代表個人觀點。經歷知識領域自我介紹“非前沿”企業“非典型”人員目錄傳統1-分類企業文化業務場景行業特性市場環境組織架構科技創新金融科技互聯網2-架構總裁高級管理層信息技術基礎架。

13、瑞數信息 黃志敏業務的不斷變化，導致應用安全防護需求不斷升級業務的不斷變化，導致應用安全防護需求不斷升級應用安全防護需求業務變化業務變化業務變化 威脅變化威脅變化 手段變化手段變化 防護理念變化防護理念變化APIAPI管理管理/防護防護安全協同業務安全協同業務CCCC攻擊攻擊主動防御主動防御業務攻擊業務攻擊微服務應用安全促進業務安全促進業務APP應用自動化攻擊自動化攻擊APPAPP攻擊防護攻擊防。

14、信息安全管理助推企業信息化建設Agenda1.守護的數字資產2.面臨的安全挑戰3.制定的安全戰略4.助力企業數字化建設案例分享守護的數字資產1正確了解你需要保護的對象幾朵云多云融合線上線下融合服務器多數據中心物理+虛擬存儲容量結構化數據非結構化數據集團內部系統數字化業務系統行業相關系統+平臺化向智能化轉型企業員工合作伙伴普羅大眾公司高層面臨的安全挑戰2正確了解你所面臨的現狀制定的安全戰略3 3謀。

15、安全事件管理自動化之路沈勇2020-11-27坑與梯3 遏制遏制|根除根除|恢復恢復4 事后活動事后活動2 檢測檢測|分析分析1 準備準備1.準備準備數據源、工具、預置規則數量*才做選擇，我們就是全要？1.準備準備隨時調整慎重選擇深廣兼顧不斷評價突出重點3 遏制遏制|根除根除|恢復恢復4 事后活動事后活動2 檢測檢測|分析分析1 準備準備2.檢測檢測|分析分析不準、誤報告警太多換源多源關聯SOA。

16、淺談大中型軟件企業信息安全建設淺談大中型軟件企業信息安全建設2020年11月27日科大訊飛安全架構師 錢君生議題概要議題概要在業界，談論互聯網、金融或運營商安全建設的比較多，談論大中型軟件企業安全建設比較少。實際上，大中型軟件企業在當下的IT企業中占有很大的比重，就大中型軟件企業的信息安全建設來說，與互聯網企業、金融企業存在著很大的差異性。本次分享將結合大中型軟件企業安全建設的過程，討論相關實踐。

17、構建可控的互聯世界如果疫情再爆發，我們可以做的更好構建可控的互聯世界構建可控的互聯世界聯軟與零信任網絡訪問聯軟與零信任網絡訪問2004網絡訪問控制（NAC）架構2004Jericho Forum去網絡邊界化，限制基于網絡的隱式授權2010Forrester提出“Zero Trust”概念2014Google發布“BeyondCorp”2017OReily出版2019NIST SP 800-207。

18、現代數據庫環境下的安全思考劉沛旻Imperva中國區技術經理方式方式瀑布敏捷DevOps架構架構單一層次化APIs&Microservices服務器服務器物理虛擬Containers基礎架構基礎架構數據中心托管Cloud數據庫數據庫大機分布式Specialized現代企業環境的變化41.Reproduced from CloudTech Report:Why more than thre。

19、從疫情防控看信息安全建設從疫情防控看信息安全建設李李 臻臻 Jon Li中國區技術總監中國區技術總監 2020年年11月月27議程議程 疫情防護之應檢盡檢查與信息安全的零信任理念 防疫情擴散封城與網絡安全加固（安全的加減法）從疫情防控看信息安全-零號病人、病毒擴散和變異 從疫情防控看信息安全-醫療系統癱瘓與安全能力平行擴展 疫情擴散封城 vs 無邊界的網絡-云原生安全 疫情防控的新常態與信息安全。

20、后疫情時代券商數據安全體系的實踐與展望中銀證券 蔣瓊1政策與法規4063.79事件占比數據量占比中國信息安全數據泄露占比（中國信息安全數據泄露占比（TOP10）中國信息安全數據占比單位：%01010303050502020404兩高司法解釋刑法個人信息保護法數據安全法網絡安全法消費者權益保護法法律：法律：人民銀行執法案例行業標準金融科技風險排查金融數據分級分類司長：基于API模式的開放銀行已成為。

21、企業安全落地痛點實踐企業安全落地痛點實踐1安全痛點安全痛點2西游取經西游取經3實踐實踐&思考思考目錄安全痛點安全痛點01安全痛點安全痛點糧票難拿糧票難拿行業要求高行業要求高推動困難推動困難背鍋俠背鍋俠專業人才專業人才西游取經西游取經02西游取經西游取經 人文人文 協作協作技術技術 糧票業務糧票業務 推進難易推進難易廣度深度廣度深度 要我安全要我安全 我要安全我要安全要怎樣安全要怎樣安全實。

22、合規視角下的信息安全審計陳 圣 陳 圣 分享者資料01 信息安全審計概況目錄02 外部合規監管動態及審計實施03 合規視角下信息安全審計的風險應對信息安全審計概況合規視角下的信息安全審計01 揭示信息安全風險的最佳手段信息安全現狀的有效途徑滿足信息安全合規要求的有力武器信息安全審計 什么是信息安全審計成為企業內控、信息系統治理、安全風險控制等的不可或缺的關鍵手段企業自身內控制的需要中央網信辦、國。

23、大綱o 密碼學應用分類o 密碼學在數據安全中的應用o 密碼學應用常見安全問題及案例o 密碼學應用實踐建議上個10年層出不窮的脫庫和撞庫悲劇告訴我們光靠存取控制（ACL）等手段來保護重要信息、數據是遠遠不夠的密碼學應用分類加解密（分組、流式）加驗簽密鑰交換消息驗證碼安全哈希密碼學的其他分類方式基于密鑰體系描述常見算法公鑰（非對稱）密碼學所使用密鑰分為需要保密的私鑰及可以公開的公鑰。一部分密碼學計算。