2018首席安全官(CSO)国际高峰论坛在北京隆重开幕 – 作者:易念科技

4月26日,新时代的网络安全系列论坛——2018首席安全官(CSO)国际高峰论坛在北京开幕。

 WechatIMG24.jpg

(上海市委网信办网络安全与信息化协调处王静处长)

上海市委网络安全和信息化领导小组办公室网络安全和信息化协调处王静处长为论坛致辞。王静处长表示,首席安全官作为网络安全工作中每一个节点的守卫者和管理者,在保障各单位网络安全方面发挥着重要作用。希望通过举办“CSO国际高峰论坛”,搭建交流的平台,促进CSO的职业发展,展现CSO的职业价值,为新时代下自主创新推进网络强国建设贡献一份力量。

 图片 1.png

WechatIMG34.jpeg

(中国电子国际展览广告有限责任公司副总经理苗健)

北京市委网络安全和信息化领导小组办公室网络技术安全处张越今处长、北京市公安局网络安全保卫总队田广辉书记、上海市信息安全行业协会王怀宾副秘书长等领导出席本次论坛。中国电子国际展览广告有限责任公司副总经理苗健为论坛致欢迎词。

该论坛作为“4·29首都网络安全日”系列活动和大会的重要组成部分,受到了各界的高度关注和积极参与。

 

WechatIMG25.jpeg

(现场观众认真聆听嘉宾演讲)

 

来自世界五百强、国资、汽车、医药、金融、保险、证券、安全厂商、安全咨询媒体的专业观众将参会,一同聆听嘉宾的精彩演讲分享。

 

举办CSO高峰论坛 意义非凡

 

本次论坛,在规格、规模上打造成为一个全球CSO交流分享的平台,同时也是在“4·29首都网络安全日”中全新开设的特色论坛。

 

近年来,不论是企业还是国家,网络化、数据化、智能化逐渐成为发展趋势,对推动经济发展有着重要作用。与此同时,网络安全、信息安全风起云涌,安全问题逐渐成为关注焦点并上升到前所未有的高度。

 

面对日益变化的网络安全威胁,单纯技术的更新无法适应日益变化的网络安全威胁,建立完善的“首席安全官”制度呼声日益高涨。

 

“首席安全官”(Chief Security Offer,即CSO的主要职责是在各企事业单位中对物质和技术安全负责,是推动企业、事业单位安全建设的核心力量。如何创建一个安全架构,对网络、硬件、软件、应用、数据各方面的内容进行安全管理,正是CSO 面临的严峻挑战。

 

据了解,“2018 首席安全官(CSO)国际高峰论坛”是国内首个中外CSO文化交流活动,联合国内、国外大型甲方企业大咖、CSO、信息安全专家以及行业内安全厂商共同探讨CSO文化及意义。

 

此次活动由上海市委网信办和北京市委网信办共同推进,体现了两地网信部门对网络安全人才工作的高度重视,通过举办首席安全官国际高峰论坛这一活动,搭建CSO文化和制度交流的平台,并广泛推广成功经验。

WechatIMG23.jpeg

(与会观众认真记录嘉宾演讲内容)

 

高峰论坛旨在通过聚集国内外优秀的CSO们,分享网络和信息安全管理工作中的实践经验,促进网络信息安全主管之间的交流分享、职业发展,推动网络信息安全工作方面的发展与进步,发掘CSO群体的价值,建设富有中国特色的“首席安全官制度”,树立优秀信息安全主管的典范。

 

精彩演讲,干货分享

本次论坛作为面向CSO人群探讨网络安全风险管理战略的国际交流论坛,汇聚众多安全行业领袖及重量级嘉宾。其议程设置紧贴当前安全热点,聚焦企业关心的安全管理风险问题。

 

演讲嘉宾都是在信息安全管理领域的资深人士,拥有丰富的从业经验、国际化的视野,想必聆听这样的演讲将会受益颇丰。

 

【1】

平安科技信息科技及内控部总经理 陈建 分享了《企业信息安全负责人的生存法则》,引发现场CSO群体的强烈共鸣。

 WechatIMG15.jpeg

(平安科技信息科技及内控部总经理 陈建)

 

他认为,企业信息安全负责人要了解企业环境,结合信息安全威胁,做好管理期望,将业务和安全实现双赢,让安全工作看得见、让安全工作的价值得到体现。

 

【2】

微步在线技术运营合伙人 赵林林 分享了《基于威胁情报驱动的安全智能化》,以自身业务开展为出发点,介绍了威胁情报在安全智能工作中的重要作用,并预言“未来情报驱动安全智能化”将成为信息安全工作发展的大趋势之一。

 

WechatIMG35.jpeg

(微步在线 技术运营合伙人 赵林林)

 

据介绍,目前,微步在线已经实现将概念落地为数据,对威胁事件的关注,对黑客团伙、攻击者工具、手段、资产的分析并对基础数据收集、整理与清洗。未来,威胁情报将驱动安全智能化,通过威胁情报数据来检测&响应场景中落地,最终实现驱动安全智能化。

 

【3】

 

观安信息首席安全官 胡绍勇 分享了《大数据与人工智能对企业带来的挑战与应对》。观安作为一家行业领先的大数据安全公司,在大数据与人工智能方面具有丰富的技术积累和实践经验。

 

演讲中,胡绍勇不仅剖析了当前企业面临的安全挑战与危机,并详细罗列了对应的安全策略和方法。

WechatIMG280.jpg (观安信息首席安全官 胡绍勇)

 

随着信息技术的进步,数字时代的“大数据、云计算、平台化、移动互联、社交应用”蓬勃发展,传统的IT架构防护思路向新的IT架构防护思路转变。

 

大数据时代,对数据本身的保护早已势在必行。在核心数据资产安全保护与审计方面,观安信息已实现数据分类分级、数据安全管控;而在数据安全管控中又有着静态脱敏、动态脱敏等方式。

 

【4】

 

来自通用电气大中华区首席信息安全官的凯文·奥利瑞里,《网络安全中的人为因素》。他认为,“脆弱的是人,不是数据。”他从外企工作和国际经验的角度分享自己的心得和实践经验。

 

WechatIMG16.jpeg

(通用电气大中华区首席信息安全官 凯文·奥利瑞里)

 

互联网、物联网时代用户如同树叶一样紧密的联合在一起,各种数据问题层出不穷,传统的手段已经难以应对如此复杂的数据安全攻击。换句话说,脆弱的是人,不是数据。

 

一般而言,攻击者是由需求、贪婪、意识所驱动,因此,企业防护者不仅仅是一个技术人员,需要了解攻击者的意图和思维。也就是说,现代企业的CSO不应该仅仅是一个安全防护者,而应该是企业安全守护者、安全策略建立者、安全指导者、技术主义者。

【5】

 

海康威视 CSO 王滨 分享了《IoT设备的安全防护——口令安全》的演讲,他结合国内外多起重大安全事件,分析国内外的物联网口令安全现状。

 WechatIMG32.jpeg

(海康威视 CSO 王滨)

 

如今,僵尸网络快速增长,弱口令问题已经成为当前物联网面临的最严重的安全问题。目前,国外最新研究表明去除定期修改口令的要求、放弃口令复杂性要求以及对照常用或已泄露口令列表筛选新口令更有利于提升口令强度。

 

在搭建口令安全内容框架时需要满足账号安全要求(账号生成、账号使用、账号管理和日志要求)、口令安全要求以及用户安全要求(口令生成、口令使用、口令管理)。

 

【6】

 

卡巴斯基实验室中国区技术总监 陈羽兴 分享了《网络安全现状分析及趋势》的演讲。从网络安全攻击的方式、趋势、身份认证、社交媒体等多维度分析,并提出了自己的解决之道。

 

WechatIMG18.jpeg

(卡巴斯基实验室中国区技术总监 陈羽兴)

 

此外还有卡巴斯基实验室总结的历年发现的高级威胁。

 

 

【7】

 

京东首席信息安全专家 吉贻俊 分享了《风险管理驱动下的主动安全变革》,提出以正合、以奇胜,其命维新,盖有非常之功、必待非常之人的安全治理理念。


图片 111.png

(京东首席信息安全战略官 吉贻俊)

 

在应对日益变化的网络安全威胁,企业必须革新安全治理体系,完成从改进企业运维效率到改进企业整体业务模式的自我进化。

 

团队建设上,吉贻俊表示信息安全团队目前的挑战不但来源于升级的技术也来源于永远有限的资源,未来,数字化和业务需求要求安全人员能适应更多样的专业职能。

 

 

【8】

 

来自易念科技的CEO 王怀宾 分享了《基于计算机的安全意识教育发展》的主题演讲。王怀宾从事信息安全行业二十多年,现在专注于网络安全意识教育领域。

 

WechatIMG37.jpeg

(易念科技 CEO 王怀宾)

 

网络安全意识,指在头脑中建立起来的一种网络安全观念,在日常工作生活中遇到各种网络威胁时,具备防范与警觉心理和基本应对素养。加强安全意识教育可以建立员工行为规则(处罚依据)、提高员工风险识别能力、企业遵从合规要求、建立企业安全文化等等。

 

王怀宾表示,未来,基于计算机安全意识教育模式的发展趋势将会呈现出个性话、游戏化、技术联动化。结合高仿真钓鱼测试,形成每个员工的风险地图,针对性展开推送,同时,与用户行为管理、病毒网关、威胁情报等技术产品集成,行为介入相联系,与AI、VR、AR等技术应用相结合,打造更适宜员工的安全意识教育。建立起完善的安全意识评价模型,辅以安全周、安全月、安全年的行动方案,最大化企业安全意识教育的作用。

 

 

2018 CSO评选活动启动

 

论坛上,“第四届优秀首席安全官评选”活动正式启动。此次评选将面向全国信息安全主官(CSO)展开。

图片123 1.png

本次评选由 CSO 100 稀锁首席安全官俱乐部发起、组织。

稀锁,是CSO(the chiefsecurity officer)的谐音,是对他们的一种亲切的称呼。作为各企事业单位的信息安全负责人,他们不仅肩负着本单位的信息安全各项管理工作,同时也承担着相应的社会责任。

 

图片书 1.png

评选活动自2015年举办,至今已经连续举办三届。在历届评选活动中,涌现出一批“社会关注、行业认同、企业认可”的信息安全领域优秀管理者。他们作为CSO群体的代表人物积极参与各类活动,促进CSO文化的建设和传播。

本次论坛上,主办单位介绍了CSO俱乐部和本次评选活动的详情。

 

据悉,评选活动将在4月到9月举行,各候选人通过自荐、推荐的方式参与评选。最终的评选结果以“网络大众投票”“评委会专家投票”,经公示后产生本年度的优秀“稀锁”(CSO)人物,并将在9月于上海举办的中国信息安全用户大会(Ucon)上举行颁奖典礼。 

 

“2018 首席安全官(CSO)国际高峰论坛”的盛大召开为接下来的CSO活动拉开序幕。这是弘扬CSO文化、制度的起点,也是CSO从幕后走到台前的开始。

 

接下来,CSO100 俱乐部 将继续举办相类似的活动如云计算大会——上海站、Ucon大会CSO专题论坛等等,邀请行业大咖、大型甲方CSO以及安全行业知名厂商、专家参与,共同探讨安全行业的发展,共同建设CSO文化、制度。

 

来源:freebuf.com 2018-04-27 15:16:45 by: 易念科技

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论