2020年EISS企业信息安全峰会PPT合集-上海、深圳站（共24套打包）

1、掌握企业安全建设的掌握企业安全建设的1+1+N1+1+N，你就拿到了通向未来你就拿到了通向未来CISOCISO的钥匙！的钥匙！企业安全未来方向在哪里？企业安全未来方向在哪里？经常有安全的朋友吐槽：1、信息安全涉及的东西太多，从法律合规、网络、服务器、开源组件、办公设备、开发、云、大数据，甚者以后的智能设备，现在科技变化这么快，什么都需要懂，学不完；2、现实中也没有百分百的安全，经常背完这个“锅”。

2、人脸识别的风险与对抗实战张壮对AI最初的理解一种超越人类的高智慧系统机器人人类的情感计算身边的AI医疗自动驾驶寻人语音识别数字政务AI技术框架和端到端风险面分析预处理特征提取训练模型训练数据集数据采集预处理特征提取应用模型外部物理信息获取计算机内部转化为数字信息算法模型模型处理决策执行训练推理外部/后续行为具体应用训练数据集生成模型外部模型AI平台软件栈计算环境NPU/GPU硬固件决策信息传感器。

3、以人工智能和威胁情报趋动的IBM QRadar安全智能平台袁笑鹏IBM大中华区信息安全架构师2IBM SecurityIBM Security 全球最大的企业网络安全提供商 17,500多家客户 133个国家/地区 3,500 多项安全领域专利 20次安全领域企业并购(自2002年)6000多名研发与咨询专家 每月监控超过1万亿次事件，每天提供200,000多条威胁情报 3IBM Securit。

4、面向现代攻击面的漏洞风险管理面向现代攻击面的漏洞风险管理 许晓晨Tenable技术经理基础安全工作仍面临考验去年的攻防演练中，多家单位因去年的攻防演练中，多家单位因攻击面评估不到位等低级错误而被攻破评估不到位等低级错误而被攻破例例1：某单位被物理攻击，通过营业厅的网络接入到内网，再使用已知漏洞拿下护网目标：某单位被物理攻击，通过营业厅的网络接入到内网，再使用已知漏洞拿下护网目标例例2：某单位员工。

5、快速提高安全响快速提高安全响应时效应时效-集成自动集成自动化化CONTENTCONTENT1、面临的安全挑战、面临的安全挑战2、应对的策略思路与实践、应对的策略思路与实践01面临的安全挑战面临的安全挑战D a t a c o n t e n t s o u r c e双方信息不对称双方信息不对称VS1、专业性人员、专业性人员(专职安全专职安全)规模对比规模对比p 防守：1-3个人(小)、5-8(。

6、1健合集团 -谢永志 Aaron2020年9月3个人介绍及公司介绍谢永志 Aaron Xie健合集团-全球信息安全高级经理,Group DPO2001年开始从事信息安全相关工作，先后在国家测评中心，公安网监，银行等企业负责信息安全、内部审计、企业风险管理、内部控制等工作。拥有丰富的信息安全管理体系建设、信息技术架构设计与评估、企业风险管理、个人信息保护的实践经验。4隐私保护立法全球格局DATA 。

7、迎接新的明天-Gigamon 解决方案Alan Nan南中国区销售总监南中国区销售总监英国技盟有限公司英国技盟有限公司 数字化转型的力量数字化转型的力量-33%业务增长是因为数字化转型业务增长是因为数字化转型n 2018年3月，欧莱雅收购了来自加拿大的美妆数字技术公司ModiFace。通过AR面部追踪算法，加上摄像头对用户面部的细致捕捉，ModiFace能够逼真演绎出不同彩妆在人脸上的变化。n 。

8、个人数据供应链安全保障实战安全牛2020年网络安全大事记（上半年）数据泄露层出不穷，损失严重数据泄露层出不穷，损失严重207201330.3TB1.78万亿386万美元 80%CNCERT发布2019年中国互联网网络安全报告IBM Security 发布2020年数据泄露成本报告6391.16亿美元Audit Analytics网络安全事件披露趋势法律法规重拳出击，完善治理 2部行政法规、27部。

9、金融企业安全建设痛点实践安全措施的执行和落地，一直是安全行业共有的痛点，非管理或技术单方面能解决。组织、文化、制度、流程、工具无一不需要关注，且和企业成熟度有强关联。解决方法是行业内争议非常大的点，八仙过海各显神通，效果不一，不敢妄自评论优劣。总结下思考和实践的过程，供参考。Who am i场景案例思考分析解决实践Q&A场景案例场景案例1.我没有时间处理这个任务2.你说是漏洞就是漏洞3.。

10、关于框架：安全运营三层模型SO3L介绍关于定位：组织和职责是做好安全运营的第一要素关于成长：成长就是不断自我进化关于评价：指标和实战是衡量运营能力的重要手段关于案例：平安集团安全运营团队案例二则作者：刘凯 时间：2020.9.10主题：主题：安全运营提升经验与实践安全运营提升经验与实践关于框架：安全运营三层模型关于框架：安全运营三层模型SO3LSO3L（Direction FrameworkDi。

11、内容简介内容大纲内容大纲现状要点难点经验分享说明分享说明 纯属个人观点 与公司无关 仅供参考 欢迎交流为什么关注业务安全企业根基高危漏洞事故多发隐藏最深 SQL注入 XSS CSRF SSRF MITM RCE 网络/系统层漏洞 不安全的服务配置 溢出 恶意文件上传越来越难挖的漏洞exploit-db web vulnerability 2016 部分类型的漏洞在减少安全问题的成因更复杂部分类型。

12、我的信息安全观姜山l 金融产品开发、测试和技术支持；l 金融产品生产企业安全管理；l 医疗器械生产企业信息化管理；l 金融领域信息安全管理；l CISA、ISO27001、PCI DSS、CISSP、等保、渗透测试；以下只代表个人观点。经历知识领域自我介绍“非前沿”企业“非典型”人员目录传统1-分类企业文化业务场景行业特性市场环境组织架构科技创新金融科技互联网2-架构总裁高级管理层信息技术基础架。

13、瑞数信息 黄志敏业务的不断变化，导致应用安全防护需求不断升级业务的不断变化，导致应用安全防护需求不断升级应用安全防护需求业务变化业务变化业务变化 威胁变化威胁变化 手段变化手段变化 防护理念变化防护理念变化APIAPI管理管理/防护防护安全协同业务安全协同业务CCCC攻击攻击主动防御主动防御业务攻击业务攻击微服务应用安全促进业务安全促进业务APP应用自动化攻击自动化攻击APPAPP攻击防护攻击防。

14、信息安全管理助推企业信息化建设Agenda1.守护的数字资产2.面临的安全挑战3.制定的安全战略4.助力企业数字化建设案例分享守护的数字资产1正确了解你需要保护的对象几朵云多云融合线上线下融合服务器多数据中心物理+虚拟存储容量结构化数据非结构化数据集团内部系统数字化业务系统行业相关系统+平台化向智能化转型企业员工合作伙伴普罗大众公司高层面临的安全挑战2正确了解你所面临的现状制定的安全战略3 3谋。

15、安全事件管理自动化之路沈勇2020-11-27坑与梯3 遏制遏制|根除根除|恢复恢复4 事后活动事后活动2 检测检测|分析分析1 准备准备1.准备准备数据源、工具、预置规则数量*才做选择，我们就是全要？1.准备准备随时调整慎重选择深广兼顾不断评价突出重点3 遏制遏制|根除根除|恢复恢复4 事后活动事后活动2 检测检测|分析分析1 准备准备2.检测检测|分析分析不准、误报告警太多换源多源关联SOA。

16、浅谈大中型软件企业信息安全建设浅谈大中型软件企业信息安全建设2020年11月27日科大讯飞安全架构师 钱君生议题概要议题概要在业界，谈论互联网、金融或运营商安全建设的比较多，谈论大中型软件企业安全建设比较少。实际上，大中型软件企业在当下的IT企业中占有很大的比重，就大中型软件企业的信息安全建设来说，与互联网企业、金融企业存在着很大的差异性。本次分享将结合大中型软件企业安全建设的过程，讨论相关实践。

17、构建可控的互联世界如果疫情再爆发，我们可以做的更好构建可控的互联世界构建可控的互联世界联软与零信任网络访问联软与零信任网络访问2004网络访问控制（NAC）架构2004Jericho Forum去网络边界化，限制基于网络的隐式授权2010Forrester提出“Zero Trust”概念2014Google发布“BeyondCorp”2017OReily出版2019NIST SP 800-207。

18、现代数据库环境下的安全思考刘沛旻Imperva中国区技术经理方式方式瀑布敏捷DevOps架构架构单一层次化APIs&Microservices服务器服务器物理虚拟Containers基础架构基础架构数据中心托管Cloud数据库数据库大机分布式Specialized现代企业环境的变化41.Reproduced from CloudTech Report:Why more than thre。

19、从疫情防控看信息安全建设从疫情防控看信息安全建设李李 臻臻 Jon Li中国区技术总监中国区技术总监 2020年年11月月27议程议程 疫情防护之应检尽检查与信息安全的零信任理念 防疫情扩散封城与网络安全加固（安全的加减法）从疫情防控看信息安全-零号病人、病毒扩散和变异 从疫情防控看信息安全-医疗系统瘫痪与安全能力平行扩展 疫情扩散封城 vs 无边界的网络-云原生安全 疫情防控的新常态与信息安全。

20、后疫情时代券商数据安全体系的实践与展望中银证券 蒋琼1政策与法规4063.79事件占比数据量占比中国信息安全数据泄露占比（中国信息安全数据泄露占比（TOP10）中国信息安全数据占比单位：%01010303050502020404两高司法解释刑法个人信息保护法数据安全法网络安全法消费者权益保护法法律：法律：人民银行执法案例行业标准金融科技风险排查金融数据分级分类司长：基于API模式的开放银行已成为。

21、企业安全落地痛点实践企业安全落地痛点实践1安全痛点安全痛点2西游取经西游取经3实践实践&思考思考目录安全痛点安全痛点01安全痛点安全痛点粮票难拿粮票难拿行业要求高行业要求高推动困难推动困难背锅侠背锅侠专业人才专业人才西游取经西游取经02西游取经西游取经 人文人文 协作协作技术技术 粮票业务粮票业务 推进难易推进难易广度深度广度深度 要我安全要我安全 我要安全我要安全要怎样安全要怎样安全实。

22、合规视角下的信息安全审计陈 圣 陈 圣 分享者资料01 信息安全审计概况目录02 外部合规监管动态及审计实施03 合规视角下信息安全审计的风险应对信息安全审计概况合规视角下的信息安全审计01 揭示信息安全风险的最佳手段信息安全现状的有效途径满足信息安全合规要求的有力武器信息安全审计 什么是信息安全审计成为企业内控、信息系统治理、安全风险控制等的不可或缺的关键手段企业自身内控制的需要中央网信办、国。

23、大纲o 密码学应用分类o 密码学在数据安全中的应用o 密码学应用常见安全问题及案例o 密码学应用实践建议上个10年层出不穷的脱库和撞库悲剧告诉我们光靠存取控制（ACL）等手段来保护重要信息、数据是远远不够的密码学应用分类加解密（分组、流式）加验签密钥交换消息验证码安全哈希密码学的其他分类方式基于密钥体系描述常见算法公钥（非对称）密码学所使用密钥分为需要保密的私钥及可以公开的公钥。一部分密码学计算。