5月8-9日,由上海希為(ECV International)主辦的2018第二屆中國(guó)網(wǎng)絡(luò)安全國(guó)際峰會(huì)在上海隆重舉行。
大會(huì)匯集了來(lái)自華為、阿里云、思科、騰訊、360、IBM、FireEye、賽門(mén)鐵克、CyberArk、AIG等數(shù)百位國(guó)內(nèi)外的知名大咖共同聆聽(tīng)網(wǎng)絡(luò)安全市場(chǎng)最新的市場(chǎng)市場(chǎng)信息和最頂尖的安全技術(shù),展開(kāi)探討了新時(shí)代下網(wǎng)絡(luò)安全行業(yè)的數(shù)據(jù)安全、設(shè)備安全、云安全等熱門(mén)話題。
日新月異的網(wǎng)絡(luò)安全行業(yè),新技術(shù)新產(chǎn)品不斷涌現(xiàn),網(wǎng)絡(luò)安全行業(yè)日趨多元化發(fā)展。對(duì)于中小企業(yè)來(lái)說(shuō),安全方面有很多事情要做,然而很多企業(yè)考慮到成本問(wèn)題就放棄不做或者只做基礎(chǔ)的。360企業(yè)安全集團(tuán)副總裁張聰建議,在互聯(lián)網(wǎng)時(shí)代下,中小企業(yè)所使用的各種各樣的安全服務(wù),設(shè)備,都應(yīng)該是互聯(lián)網(wǎng)化的。你裝了一個(gè)軟件,放在你的設(shè)備上和網(wǎng)絡(luò)上,不只是買(mǎi)了一個(gè)軟件或者設(shè)備,而是買(mǎi)了一個(gè)云端的連接,這個(gè)連接可以幫助你解決安全問(wèn)題。對(duì)中小企業(yè)來(lái)說(shuō),這個(gè)購(gòu)買(mǎi)服務(wù)的價(jià)值比單純買(mǎi)軟件要更加的有用。
張聰
360企業(yè)安全集團(tuán)
此外,對(duì)于中小企業(yè)來(lái)說(shuō),張聰認(rèn)為把身份體系建立起來(lái),是一切一切的重中之重。只有當(dāng)任何一個(gè)終端在訪問(wèn)基本業(yè)務(wù)的時(shí)候,訪問(wèn)后臺(tái),訪問(wèn)業(yè)務(wù)系統(tǒng),訪問(wèn)郵件,訪問(wèn)IM的過(guò)程當(dāng)中,大家全部是以身份為中心,去做這種訪問(wèn)控制,而不是像過(guò)去那樣使用網(wǎng)絡(luò),使用IP地址,使用網(wǎng)絡(luò)層的機(jī)制做安全控制。
如今我們每個(gè)人都有手機(jī),很多人也會(huì)使用手機(jī)網(wǎng)上支付,這就使得移動(dòng)設(shè)備的安全尤為重要。如今移動(dòng)設(shè)備的安全形勢(shì)非常地嚴(yán)峻,針對(duì)企業(yè)用戶,賽門(mén)鐵克的技術(shù)經(jīng)理王景普認(rèn)為最關(guān)鍵的安全意識(shí)教育,為什么放在第一,因?yàn)樗械募夹g(shù)手段是技術(shù)手段,最后是要靠人的判斷,如果員工沒(méi)有意識(shí),技術(shù)手段再好,總歸還是會(huì)有漏洞的,以前大家收到垃圾短信,就會(huì)相信中獎(jiǎng),但是如果你的安全意識(shí)到了,你就不相信了。安全意識(shí)培訓(xùn)一定要做到位,技術(shù)作為支撐點(diǎn)。第二,MTD解決方案一定要找。第三,DLP方案,專(zhuān)門(mén)針對(duì)移動(dòng)設(shè)備的,你的數(shù)據(jù)怎么防泄露。第四,大量使用云的SAAS應(yīng)用以后,我們就要看這個(gè)CASB和DLP混合的解決方案,還有加密的解決方案,為什么會(huì)有加密呢?因?yàn)檫有很多場(chǎng)景,這些機(jī)密的數(shù)據(jù)真的是要流轉(zhuǎn)到外面的。
王景普
賽門(mén)鐵克
對(duì)于個(gè)人用戶,王景普建議到,第一個(gè)是密碼不要用同樣的密碼。第二個(gè),升級(jí)你的操作系統(tǒng)。第三,很重要,大家用支付寶和微信支付的時(shí)候,付完錢(qián)你們有沒(méi)有LOGOUT,如果沒(méi)有,就是一個(gè)危險(xiǎn)的行為,你付完了以后,如果不LOGOUT,IOS會(huì)定期的清后臺(tái),但是安卓不會(huì)清,這樣隨時(shí)你的錢(qián)都會(huì)被付出去。企業(yè)不用說(shuō)了,肯定都會(huì)備份數(shù)據(jù)的,對(duì)個(gè)人用戶來(lái)說(shuō),也要有這個(gè)習(xí)慣,備份你的數(shù)據(jù)。
信息安全,同樣也是未來(lái)智能網(wǎng)聯(lián)車(chē)的重中之重。騰訊科恩實(shí)驗(yàn)室的車(chē)聯(lián)安全技術(shù)專(zhuān)家張康認(rèn)為隨著無(wú)人駕駛的引入,隨著新技術(shù)的引入,安全風(fēng)險(xiǎn)會(huì)越來(lái)越高。比如,無(wú)人駕駛汽車(chē)有各種各樣的傳感器和攝像頭,黑掉這個(gè)傳感器,本身前面是一個(gè)紅等,黑客讓車(chē)子以為是綠燈,造成的后果就不可設(shè)想了。而且現(xiàn)在很多的服務(wù)都會(huì)集成到車(chē)上,除了人身安全,信息安全、個(gè)人隱私也是非常重要比如說(shuō)涉及到出行,比如共享汽車(chē),涉及到支付環(huán)節(jié),很有可能我的銀行卡信息就被泄露了。
張康
騰訊科恩實(shí)驗(yàn)室
而對(duì)于企業(yè),張康建議,車(chē)企一定要有自己專(zhuān)門(mén)懂安全的團(tuán)隊(duì);在產(chǎn)品設(shè)計(jì)階段,就要考慮這個(gè)產(chǎn)品的安全性,徹底設(shè)計(jì)階段就減少問(wèn)題可能發(fā)生的幾率;在產(chǎn)品的實(shí)施階段,用到一些安全的方法,比如安全的函數(shù),保證操作系統(tǒng)的版本最新,車(chē)輛內(nèi)部做數(shù)字簽名的加密等;最后,如果真的發(fā)生事故,安全響應(yīng)、及時(shí)響應(yīng)是很重要的,防患于未然,要做到比攻擊者更快。
談到IT公司,Toyota的首席信息安全官Ravikiran Avvaru認(rèn)為他們每天會(huì)面對(duì)各種不同的挑戰(zhàn),也會(huì)面對(duì)著來(lái)自于技術(shù)更新的挑戰(zhàn)。而這個(gè)挑戰(zhàn)基本上可以分為兩類(lèi),一類(lèi)是信息技術(shù)的挑戰(zhàn),另外一類(lèi)是操作技術(shù)的挑戰(zhàn),就是IT和OT。在IT的部分,它有更高的保密性要求,而數(shù)據(jù)是在IT的網(wǎng)絡(luò)里面各方之間流動(dòng);而OT的數(shù)據(jù)是需要更高的可靠性,不能夠進(jìn)行隨意的修改,所以,在這個(gè)部分,他的可靠性,以及他的數(shù)據(jù)本身的安全性,是比較重要的。從IT的角度來(lái)講,IT是要連接許多不同的設(shè)備,而從OT的角度來(lái)講,他主要要做的是數(shù)據(jù)從設(shè)備上的搜集,對(duì)于數(shù)據(jù)的可搜集性、可獲得性的要求就很高。IT的角度來(lái)講,更關(guān)注的是數(shù)據(jù)本身的保密性以及私密性。而從OT的角度來(lái)講,因?yàn)樗F(xiàn)在更多是在內(nèi)網(wǎng)中出現(xiàn),所以這方面的要求相對(duì)于數(shù)據(jù)的可獲得性來(lái)說(shuō),并不是最大的當(dāng)務(wù)之急。
Ravikiran Avvaru
Toyota
此外,他也給在座嘉賓分享了IT和OT之間的互動(dòng)、挑戰(zhàn)、戰(zhàn)略協(xié)調(diào)以及他們之間的特點(diǎn)。此外,他還講述了這兩方面的最佳實(shí)踐,如何防止出現(xiàn)網(wǎng)絡(luò)攻擊,之后在這個(gè)基礎(chǔ)上進(jìn)行更進(jìn)一步的智能制造。
大會(huì)兩天,來(lái)自華為的安全研發(fā)部部長(zhǎng)、云清聯(lián)盟的執(zhí)行主席劉立柱分享了物聯(lián)網(wǎng)安全治理的關(guān)鍵之道-----物聯(lián)網(wǎng)資產(chǎn)探知和指紋的提取;平安金融的執(zhí)行副院長(zhǎng)、平安科技首席安全官李洋講述了金融方面的安全,分析了金融安全的形勢(shì)、實(shí)踐與創(chuàng)新。此外還有阿里云的首席安全研究員葉敏、企業(yè)級(jí)HTML5產(chǎn)業(yè)聯(lián)盟主席、紅芯CEO陳本峰、IBM總監(jiān)方麗、思科高級(jí)安全顧問(wèn)吳清偉等共十七位重量級(jí)嘉賓發(fā)表了演講。
Contact: Elsie Li
TEL: +86 21 8026 0707-809
Email: elsiel@ecvinternational.com
Website:http://www.ecvinternational.com/event/cn/EnterpriseDigitalTransformation
推薦會(huì)議:
2018視覺(jué)技術(shù)和應(yīng)用創(chuàng)新峰會(huì)9月即將震撼來(lái)襲!
萬(wàn)眾矚目,2018中國(guó)企業(yè)數(shù)字化轉(zhuǎn)型國(guó)際峰會(huì),重磅來(lái)襲
China IOT Security Summit (Sep.17-18,Shanghai)
China HMI Summit 2018 (Oct.15-16,Shanghai)
關(guān)于上海希為(ECV International):
我們?yōu)槌^(guò)半數(shù)的財(cái)富2,000強(qiáng)企業(yè)提供專(zhuān)業(yè)的商業(yè)會(huì)議及咨詢服務(wù)。每年有超過(guò)6000位來(lái)跨國(guó)企業(yè),專(zhuān)業(yè)機(jī)構(gòu)以及創(chuàng)新型公司的嘉賓參與到我們的會(huì)議當(dāng)中,例如自戴姆勒、通用電氣、阿迪達(dá)斯、可口可樂(lè)、阿里巴巴、ABB等世界領(lǐng)先企業(yè)的高管都參加過(guò)我們舉辦的各類(lèi)活動(dòng)。