如今,無論是傳統(tǒng)企業(yè)還是互聯(lián)網(wǎng)企業(yè),所有的業(yè)務(wù)都在持續(xù)被互聯(lián)網(wǎng)變革。云計(jì)算、大數(shù)據(jù)、智能硬件、物聯(lián)網(wǎng)……這些大家耳熟能詳?shù)幕ヂ?lián)網(wǎng)新興技術(shù),在給IT行業(yè)源源不斷注入活力的同時(shí),也給企業(yè)信息安全防護(hù)帶來前所未有的挑戰(zhàn)和沖擊。
“無界、復(fù)雜、孤島”已成為企業(yè)安全的三把當(dāng)頭利劍。2016年6月24日,由51CTO.com主辦的WOT技術(shù)峰會再次揚(yáng)帆起航。本次大會將主題定位于企業(yè)安全技術(shù),52位安全領(lǐng)域資深技術(shù)專家齊聚大會現(xiàn)場,與近800位企業(yè)安全管理、一線技術(shù)人員直面交流,分享經(jīng)驗(yàn)。
本屆【W(wǎng)OT企業(yè)安全技術(shù)峰會】共設(shè)十一大專場,聚焦“企業(yè)安全管理與運(yùn)維、工控安全與物聯(lián)網(wǎng)安全、大數(shù)據(jù)安全、移動Web與安全、云安全、CISSP開放創(chuàng)新、金融與電子商務(wù)安全、威脅情報(bào)與攻擊防護(hù)、漏洞挖掘與分析、安全測試與應(yīng)急處理、技術(shù)管理”等企業(yè)安全領(lǐng)域核心問題,幫助更多的技術(shù)人員尋找在業(yè)務(wù)逐漸云化、移動化發(fā)展的今天,企業(yè)信息安全的邊界到底在哪兒。
在剛剛結(jié)束的【W(wǎng)OT企業(yè)安全技術(shù)峰會】主會場環(huán)節(jié),云安全聯(lián)盟CSA 大中華區(qū)主席李雨航、思科中國首席安全架構(gòu)師徐洪濤、阿里巴巴總監(jiān)陳樹華、普華永道風(fēng)險(xiǎn)及控制服務(wù)合伙人冼嘉樂四位重量級嘉賓率先發(fā)聲。
美國企業(yè)安全實(shí)踐折射出的新趨勢
云安全聯(lián)盟CSA大中華區(qū)主席 李雨航
云安全聯(lián)盟CSA 大中華區(qū)主席李雨航是一位馳騁企業(yè)安全20多年的老兵,他結(jié)合積累多年的美國企業(yè)安全實(shí)踐,從技術(shù)、商業(yè)、安全三個(gè)維度分析在他眼中的企業(yè)安全新趨勢。
李雨航表示,安全的邊界正逐漸模糊甚至消失。移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù),這些都已經(jīng)成為顯而易見的技術(shù)趨勢。未來將出現(xiàn)超級智能的機(jī)器計(jì)算模式。因此長期來講,只有將應(yīng)用和數(shù)據(jù)安全結(jié)合在一起,才有可能真正應(yīng)對那些新型攻擊,這可能會比網(wǎng)絡(luò)安全更重要。
數(shù)字經(jīng)濟(jì)變革下的安全防護(hù)思路
思科中國首席安全架構(gòu)師 徐洪濤
思科中國首席安全架構(gòu)師徐洪濤在演講中表示,我們現(xiàn)在已經(jīng)進(jìn)入到一個(gè)顛覆性的數(shù)字化時(shí)代。萬物互聯(lián),為工作和生活帶來更多便利的同時(shí),更使企業(yè)面臨著無處不在的安全隱患。
在數(shù)字經(jīng)濟(jì)帶來的全球范圍變革之下,由利益驅(qū)動的攻擊方式也是變得越來越復(fù)雜,越來越有彈性。這就要求企業(yè)在設(shè)計(jì)網(wǎng)絡(luò)安全時(shí)不能存在任何短板。那么,無時(shí)不在、無處不在的網(wǎng)絡(luò)安全應(yīng)該從哪幾個(gè)方面入手?徐洪濤圍繞三個(gè)方面提出了解決思路:全面的可見性、有針對性防御威脅、共享統(tǒng)一平臺。
互聯(lián)網(wǎng)+帶來的安全挑戰(zhàn)與機(jī)遇
阿里巴巴總監(jiān) 陳樹華
阿里巴巴總監(jiān)陳樹華表示,大量的黑產(chǎn)使阿里的業(yè)務(wù)在面向用戶和企業(yè)的過程中,不斷面臨著零零散散的各類問題。在向互聯(lián)網(wǎng)變革和推進(jìn)的整個(gè)過程中,網(wǎng)絡(luò)安全將走到一個(gè)臨界點(diǎn),將新的東西和變革的東西加以融合。
隨著網(wǎng)絡(luò)誕生之后,安全問題就是慢慢變成一個(gè)網(wǎng)絡(luò)安全。在這個(gè)過程中,陳樹華也在逐漸摸索,并通過演講分享了他個(gè)人關(guān)于在互聯(lián)網(wǎng)+帶來的挑戰(zhàn)和機(jī)遇下的一些思考。他提出了針對互聯(lián)網(wǎng)業(yè)務(wù)的8大層次安全模型,同時(shí)指出如果8大層次單獨(dú)防護(hù),安全能力將遭遇割裂。
新形勢下企業(yè)安全管理面臨的挑戰(zhàn)與應(yīng)對
普華永道風(fēng)險(xiǎn)及控制服務(wù)合伙人 冼嘉樂
普華永道風(fēng)險(xiǎn)及控制服務(wù)的合伙人冼嘉樂提到,在安全圈有句很有名,那就是“安全是相對的,不完全是絕對的,永恒不變的只有變化”。我們現(xiàn)在的生活都圍繞在網(wǎng)上,有互聯(lián)網(wǎng),移動互聯(lián)網(wǎng),有智能的設(shè)備。這些不同渠道都可以獲取個(gè)人信息,因此,對個(gè)人隱私的保護(hù)成為各個(gè)國家最重要的議題。
冼嘉樂分享了他所在企業(yè)的標(biāo)準(zhǔn)安全組織架構(gòu),為大家提供參考。在這個(gè)組織中,除了CIO,還特別設(shè)立CISO、安全的分析員、信息安全的管理員,審計(jì)員等等角色。并正考慮增加數(shù)據(jù)保護(hù)專員,來完善對個(gè)人信息保護(hù)的管理。
今明兩天,更多技術(shù)大牛將在【W(wǎng)OT企業(yè)安全技術(shù)峰會】現(xiàn)場持續(xù)帶來技術(shù)干貨和一線實(shí)踐經(jīng)驗(yàn),并與技術(shù)人員直面會話,解惑答疑。6月24-25日,北京珠三角JW萬豪酒店,我們等你!