EISS-2023企业信息安全峰会·北京站嘉宾PPT合集（共15套打包）

1、零信任建设二三事-张鲁n 驱动因素n 攻防中的零信任n 浅谈落地与未来驱动因素合规？事件？立足业务发展谈治理IT/信息化驱动l 应对敏捷型组织和业务l 支持数字化转型，改善员工体验安全场景l 可信访问网络准入终端安全/BYOD身份安全数据安全l 风险收敛n 驱动因素n 攻防中的零信任n 浅谈落地与未来一个攻击事件片段事件中的纵深防御SSO+MFA堡垒机基线加固反病毒网络入侵检测漏洞补丁威胁情报访。

2、CHIANSEC攻防对抗场景下零信任最佳实践之路联系持安科技持安科技持安科技持安科技持安科技持安科技持安科技持安科技持安科技持安科技攻防对抗演进史01联系持安科技持安科技持安科技持安科技持安科技持安科技持安科技持安科技持安科技持安科技关键信息基础设施运营者应“制定网络安全事件应急预案，并定期进行演练”。大型实战攻防演练活动，旨在通过演练活动检验企事业单位关键信息基础设施安全防护能力，提升运营者网。

3、议题API 经济一路狂飙API 接口流动数据成为最大风险隐患API 四位一体防护架构确保数据安全API 四位一体架构方案总结全球IT加速API在各领域的应用：物联网、开放银行、微服务、5G、云原生技术 传统经济是以钱为中心，人与人之间是唯利是图的社会关系 互联网经济是以人为中心，分享链接供需关系人人参与公平竞争 数字经济是以价值为中心，价值创造利润，爱心传递成人达己API 经济是利用互联网的We。

4、实战攻防场景下的加密流量威胁分析威胁趋势01 01技术创新02 02运营实践03 03实战案例04 0401 01威胁趋势网络中加密流量快速增长2018超过80%的企业网络流量将被加密（Gartner）2019Chrome 加载网页中启用加密的比例已经达到了95%（Google报告）2020密码法正式施行，国家关键信息基础设施持续进行商用密码改造，进一步推升政企网络加密流量占比2021当前互联网。

5、制造业视角下的数据安全陈然 某车企 内容企 业 转 型 与 数 据 安 全结 构 化 数 据 保 护非 结 构 化 数 据 保 护致 谢 交 友Enterprise Digital Transformation&Data SecurityStructured Data ProtectionUnstructured Data ProtectionThanks&Make Friend。

6、货拉拉零信任落地实践王建强 2023-05-26TOC关于我零信任是什么？为什么要做零信任？零信任如何做？零信任的落地实践 关于我1.2020 年加入货拉拉，负责网络安全建设。2.主要负责多云环境下的网络侧威胁感知、加固、防护，以及安全能力左移，安全基础能力建设等。内网任意漫游？勒索事件频发，逐步形成产业链 敏感数据泄露时刻发生 传统的防御怎么了？信任但验证,然后了？消失的边界导致过度授权一次验。

7、自动化安全事件运营Author：雷 春company：度小满Research：安全检测/应急响应/红蓝对抗等ID：lcamryNG-SIEM架构的缺陷 输出的结果是什么？（是事件吗）能直接响应处置吗？(准确性、富化度)处理需要多久？（手动、多人）ROI：实用性、时效性、复用性等举个安全事件例子是真实的告警吗？为什么会产生这个告警？机器上什么应用发出的请求？应用的漏洞点是什么？纯内网的机器为什么会。

8、安全运营的持续优化刘聪 2023.5.2601 这里的安全运营11.522.533.544.5520192020202120222023安全项目：对象是一次性、独特性的项目达到预订的目标结束从无到有、不确定性、解决专项问题、关注成果安全运营：对象是持续性、相似性的事务获得更多产出、维持某个指标、提升某项效率持续不断、确定性、内容明确、关注效率VS认证审核合规审计数据隐私安全意识流程节点安全工单通。

9、提高安全提高安全”可见性可见性”抵御网络安全威胁抵御网络安全威胁-暴露风险管理安全实践分享暴露风险管理安全实践分享赵阳赵阳Tenable中国区总经理中国区总经理新出现的恶意软件恶意软件包含针对针对 Active Directory Active Directory的特定代码60%的企业对暴露在互联网攻击面资产和风险没有全面掌握90%利用漏洞的攻击归咎于在疫情期间拥有了技术途径74%25K2022。

10、2自我介绍 自身的经历：从研发，攻防实验室，业务安全，数据安全，安全架构一路走来，也是一种非常有意思的体验 技术方向：SDL 实施与落地；DevSecOps 自动化和服务化平台建设；安全架构设计/安全开发；大数据处理分析/实时流式计算；数据安全/隐私保护；业务安全/威胁行为分析及对抗/数据情报分析；3CONTENTS4挑战无处不在离安全太近离业务太远离安全太近离业务太远消失的行业和岗位消失的行业。

11、杭州亿格云科技有限公司零信任 SASE安全一体化解决方案演讲人：解决方案专家 崔双硕2023 Eagle Cloud Technology Co,Ltd传统体系难以适配新型挑战传统办公现状与安全挑战传统办公现状与安全挑战2023 Eagle Cloud Technology Co,Ltd数字化企业 业务互联网化、基础设施云化、办公移动化引发三大安全挑战传统办公安全体系能否解决数字化办公面临的安全。

12、零信任在企业中的落地实践老虎国际 魏克目录我们的安全需求010203零信任的特点实践落地路线04零信任运营效果合规带来的性能负担为满足合规和安全管理要求，我们的电脑安装有VPN、防病毒软件、DLP软件和桌面管理软件等，不仅增加了管理成本，也让我们的终端有很大的负担。桌面终端管理终端防病毒数据防泄漏远程访问管理合规跨境办公需求全球职场一致的体验快速灵活随时随地，快速灵活的访问内部业务系统。一致体验。

13、李涛 /万帮数字能源集团ABC能源互联网解释信息安全边界防护建设业务安全建设APP 导 航扫 码 充电订单支付充电数据 运营数据向平台账户支付充电运营平台充电APP充电用户充电设备电动汽车接收并显示充电过程充电桩控制找到充电桩连接车辆和电桩充电运营商 通过平台管理充电站平台向运营商结算资产所有权或运营权能源互联网是将能源与互联网深度融合的新一代能源系统，它将能源信息化、数字化和智能化，实现能源的。

14、内网准入 准入agent 办公环境使用 与测试环境互联外网接入 SSLVPN 接入后同办公网一次惨痛的经历：办公网和测试环境互联办公网主机中毒病毒传播至测试服务器病毒横向渗透负载重重准入agent10MBSSLVPN200MB杀毒软件200MB痛点：agent繁多，兼容新问题，供应商扯皮，员工安装意愿低安全问题追查困难零信任客户端网络准入杀毒软件软件合规VPNagent集成准入agent：简单互。

15、58同城 应用安全实践刘 嵩2023.05.251应用安全-石器时代2应用安全-青铜时代3应用安全-工业时代4应用安全-信息时代Agenda应用安全石器时代PART 01n 主要矛盾：外报漏洞+合规整改人工挖掘+推修开源黑盒扫描器自研黑盒漏洞扫描器漏 洞 运 营SRC石器时代天机 漏洞管理平台漏洞自动找人漏洞状态管理漏洞修复方案/一键修复漏洞自动复测漏洞全面通知工单任务分配石器时代 工单升级 漏。