0
| 本文作者: 奕欣 | 2018-05-14 10:53 |
數(shù)據(jù)資產(chǎn)的發(fā)現(xiàn)和保護(hù)一直是個(gè)老大難問(wèn)題,十多年來(lái)各種安全技術(shù)方案層出不窮,但似乎數(shù)據(jù)泄露的狀況并沒(méi)有得到改善,反而越來(lái)越嚴(yán)重,Equifax、Facebook的數(shù)據(jù)泄露事件,都給我們敲響了警鐘。
“技術(shù)團(tuán)隊(duì)自己的頂級(jí)交流平臺(tái)”
中國(guó)計(jì)算機(jī)學(xué)會(huì)技術(shù)前線研討會(huì)
CCF TF第8期
主題 企業(yè)數(shù)據(jù)安全建設(shè)實(shí)踐
2018年5月25日
北京?中國(guó)科學(xué)院計(jì)算技術(shù)研究所
◆ ◆ ◆ ◆
在剛剛結(jié)束的RSA2018會(huì)議上,BigID奪得了Sandbox大賽的冠軍。這家成立于2016年的初創(chuàng)高科技公司所提供的服務(wù)恰巧迎合了即將在歐州強(qiáng)制執(zhí)行的GDPR《通用數(shù)據(jù)保護(hù)法案》,也戳中了用戶隱私泄漏敏感時(shí)期的痛點(diǎn)。
數(shù)據(jù)安全對(duì)于個(gè)人和企業(yè)越來(lái)越重要,對(duì)于企業(yè)來(lái)說(shuō),企業(yè)的技術(shù)與經(jīng)營(yíng)信息如果發(fā)生數(shù)據(jù)泄露,輕則損失收益與品牌信用,重則面臨著公司倒閉。數(shù)據(jù)資產(chǎn)的發(fā)現(xiàn)和保護(hù)一直是個(gè)老大難問(wèn)題,十多年來(lái)各種安全技術(shù)方案層出不窮,但似乎數(shù)據(jù)泄露的狀況并沒(méi)有得到改善,反而越來(lái)越嚴(yán)重,Equifax、Facebook的數(shù)據(jù)泄露事件,都給我們敲響了警鐘。
CCF TF(技術(shù)前線委員會(huì),Tech Frontier Committee)是中國(guó)計(jì)算機(jī)學(xué)會(huì)為企業(yè)界計(jì)算機(jī)專業(yè)人士創(chuàng)建的企業(yè)間常態(tài)化合作交流平臺(tái),CCF TF創(chuàng)始委員由Intel、LinkedIn、Microsoft、愛(ài)奇藝、百度、滴滴、方正、瓜子、華為、京東、鏈家網(wǎng)、聯(lián)想、螞蟻金服、美團(tuán)點(diǎn)評(píng)、摩拜、奇虎360、搜狗、曙光、騰訊、網(wǎng)易、微博、小米、攜程、新浪、中興等25家知名企業(yè)的技術(shù)團(tuán)隊(duì)負(fù)責(zé)人(CTO、技術(shù)副總或研究院院長(zhǎng))擔(dān)任。另外還組建了架構(gòu)、安全、前端、系統(tǒng)與運(yùn)維、大數(shù)據(jù)、智能交互、工程文化與職業(yè)發(fā)展、算法與人工智能、游戲核心技術(shù)、女性等10個(gè)SIG(Special Interest Group)。CCF TF將以SIG為主體舉行豐富的交流活動(dòng)。
長(zhǎng)亭科技安全服務(wù)總監(jiān) 夏明成
報(bào)告主題:誰(shuí)動(dòng)了你的數(shù)據(jù)?
主題簡(jiǎn)介:對(duì)近幾年黑客攻擊事件進(jìn)行深入分析,并結(jié)合講者自身多年的攻防經(jīng)驗(yàn),介紹黑客是如何通過(guò)漏洞利用、社會(huì)工程學(xué)、繞過(guò)安全防護(hù)設(shè)備/策略等方法撕開(kāi)企業(yè)網(wǎng)絡(luò)安全防線,拿下通向內(nèi)網(wǎng)的入口并逐步滲透,最終獲取企業(yè)核心數(shù)據(jù)、控制核心業(yè)務(wù)。同時(shí)還會(huì)分享入侵成功后黑客通常如何潛伏。希望各位能夠從攻擊者視角的分享中,審視現(xiàn)有安全建設(shè)中的薄弱點(diǎn),有則改之,無(wú)則加勉。
個(gè)人簡(jiǎn)介:曾就職于硬土殼、久游網(wǎng)、世紀(jì)天成,具有6年的網(wǎng)絡(luò)安全攻防經(jīng)驗(yàn)。曾帶領(lǐng)團(tuán)隊(duì)針對(duì)甲方需求進(jìn)行過(guò)多次 APT 攻擊,具有豐富的企業(yè)安全攻防經(jīng)驗(yàn),TSRC年度 TOP10。
阿里集團(tuán)安全部——高級(jí)數(shù)據(jù)安全專家 潘亮
報(bào)告主題:阿里巴巴數(shù)據(jù)安全實(shí)踐
主題簡(jiǎn)介:人類開(kāi)始進(jìn)入到一個(gè)以創(chuàng)新驅(qū)動(dòng)的數(shù)據(jù)時(shí)代,實(shí)現(xiàn)尊重和保護(hù)用戶信息基礎(chǔ)上的數(shù)據(jù)有效利用將是每一家企業(yè)的必修課。作為擁有大量用戶的互聯(lián)網(wǎng)企業(yè),“客戶第一”是阿里巴巴的核心價(jià)值觀,我們始終高度重視用戶數(shù)據(jù)安全和個(gè)人信息保護(hù)。阿里巴巴自2012年底投入巨大的人力物力致力于企業(yè)數(shù)據(jù)安全保障體系建設(shè),個(gè)人信息保護(hù)更是數(shù)據(jù)安全工作的重中之重。2016年11月7日《中華人民共和國(guó)網(wǎng)絡(luò)安全法》發(fā)布后,阿里巴巴嚴(yán)格按照法律要求,進(jìn)一步健全用戶信息保護(hù)機(jī)制,在集團(tuán)內(nèi)部基本形成了組織完備、規(guī)則明確、執(zhí)行有力的數(shù)據(jù)安全及個(gè)人信息保護(hù)制度體系。
個(gè)人簡(jiǎn)介:14年大型企業(yè)數(shù)據(jù)應(yīng)用體系建設(shè)和數(shù)據(jù)安全管理經(jīng)驗(yàn),所服務(wù)的客戶覆蓋互聯(lián)網(wǎng)、金融、證券、制造等多個(gè)行業(yè)。于2013年加入阿里巴巴,負(fù)責(zé)阿里巴巴集團(tuán)數(shù)據(jù)安全規(guī)范與解決方案工作,專注于阿里巴巴集團(tuán)業(yè)務(wù)數(shù)據(jù)化和數(shù)據(jù)業(yè)務(wù)化過(guò)程中所產(chǎn)生的數(shù)據(jù)安全風(fēng)險(xiǎn)研究與改進(jìn),推動(dòng)了阿里巴巴集團(tuán)內(nèi)部數(shù)據(jù)安全管理能力的提升和生態(tài)圈數(shù)據(jù)共享/開(kāi)放安全秩序的建立。近年來(lái)專注于大數(shù)據(jù)、云計(jì)算環(huán)境下數(shù)據(jù)安全、用戶隱私保護(hù)、數(shù)據(jù)跨境的研究和實(shí)踐。
北京天空衛(wèi)士網(wǎng)絡(luò)安全技術(shù)有限公司聯(lián)合創(chuàng)始人、CTO 陳少涵
報(bào)告主題:從DLP到基于人工智能的ITP內(nèi)部威脅主動(dòng)防護(hù)
主題簡(jiǎn)介:當(dāng)今,網(wǎng)絡(luò)安全邊界變得模糊并趨于消失,企業(yè)數(shù)據(jù)資產(chǎn)暴露在大量的漏洞和風(fēng)險(xiǎn)中。來(lái)自外部的網(wǎng)絡(luò)攻擊已經(jīng)不是數(shù)據(jù)安全的唯一途徑,內(nèi)部威脅正逐漸成為企業(yè)核心資產(chǎn)泄露的關(guān)鍵因素。未來(lái)的安全將是人和人的對(duì)抗,網(wǎng)絡(luò)安全防御技術(shù)必須從傳統(tǒng)的、基于規(guī)則的檢測(cè)技術(shù),向以人工智能技術(shù)為基礎(chǔ)的、基于"人"的行為分析、能夠感知內(nèi)部威脅的技術(shù)方向演進(jìn)。天空衛(wèi)士ITP(內(nèi)部威脅防護(hù))技術(shù),在全球范圍首家實(shí)現(xiàn)基于內(nèi)容的安全引擎和用戶行為分析引擎的智能融合,用戶行為分析的結(jié)果將直接作用于內(nèi)容安全引擎的策略執(zhí)行,同時(shí)內(nèi)容安全引擎所捕獲的行為數(shù)據(jù)反哺于用戶行為分析引擎,雙擎合一將能更好地保護(hù)企業(yè)數(shù)據(jù)資產(chǎn)安全。
個(gè)人簡(jiǎn)介:美國(guó)西北大學(xué)碩士學(xué)位,長(zhǎng)期致力于先進(jìn)信息安全技術(shù)的研究與創(chuàng)新,帶領(lǐng)天空衛(wèi)士研發(fā)團(tuán)隊(duì)設(shè)計(jì)開(kāi)發(fā)了UCS(統(tǒng)一內(nèi)容安全)、ITP(內(nèi)部威脅防護(hù))等新一代數(shù)據(jù)安全技術(shù)。在網(wǎng)絡(luò)安全領(lǐng)域有超過(guò)15年的工作經(jīng)驗(yàn),曾任美國(guó)Websense公司全球高級(jí)研發(fā)總監(jiān)。
滴滴出行數(shù)據(jù)安全負(fù)責(zé)人 錢業(yè)斐
報(bào)告主題:大型互聯(lián)網(wǎng)企業(yè)大數(shù)據(jù)安全實(shí)踐
主題簡(jiǎn)介:全球互聯(lián)網(wǎng)正在從IT時(shí)代走向DT時(shí)代, Hadoop作為大型互聯(lián)網(wǎng)企業(yè)存儲(chǔ)數(shù)據(jù)的核心產(chǎn)品,存有大量企業(yè)敏感數(shù)據(jù)。但是,Hadoop在設(shè)計(jì)之初沒(méi)有過(guò)多考慮安全性問(wèn)題,造成安全功能不完善,存在很多安全風(fēng)險(xiǎn)。而同時(shí),眾所周知的是,在企業(yè)敏感信息泄露事件中,內(nèi)部人員泄露占有很高的比例。隨著大型互聯(lián)網(wǎng)業(yè)務(wù)規(guī)模迅猛增長(zhǎng),企業(yè)一方面要應(yīng)對(duì)日益激增的數(shù)據(jù)量,另一方面還需打造更加安全的技術(shù)體系,避免海量數(shù)據(jù)泄露。因此大數(shù)據(jù)體系的安全挑戰(zhàn)十分巨大。
個(gè)人簡(jiǎn)介:長(zhǎng)期致力于大型企業(yè)全球化安全能力建設(shè)。在滴滴帶領(lǐng)團(tuán)隊(duì)致力于保障數(shù)據(jù)安全,探求體驗(yàn)與效率并存的解決方案和能力建設(shè)。熟悉基礎(chǔ)架構(gòu)、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、IT運(yùn)營(yíng)和安全審計(jì)等領(lǐng)域,曾擔(dān)任阿里巴巴集團(tuán)安全體系能力輸出負(fù)責(zé)人、華為企業(yè)業(yè)務(wù)安全與運(yùn)營(yíng)COE能力建設(shè)負(fù)責(zé)人、綠盟科技資深安全顧問(wèn)。
美團(tuán)點(diǎn)評(píng)集團(tuán)信息安全中心總監(jiān) 趙弼政
報(bào)告主題:大型互聯(lián)網(wǎng)企業(yè)安全治理思路的變與不變
主題簡(jiǎn)介:過(guò)去十幾年間,我們親眼見(jiàn)證了科技的高速發(fā)展,諸多互聯(lián)網(wǎng)服務(wù)給我們生活方式帶來(lái)了巨大的變化。而技術(shù)和安全問(wèn)題在這期間也不斷的演進(jìn),新的威脅和新的治理思路層出不窮,哪些是新的技術(shù)變革,我們需要跟上時(shí)代的發(fā)展,哪些是新瓶裝舊酒,實(shí)際上不變應(yīng)萬(wàn)變。
個(gè)人簡(jiǎn)介:曾任騰訊安全平臺(tái)部入侵對(duì)抗&數(shù)據(jù)安全負(fù)責(zé)人,擁有100萬(wàn)量級(jí)服務(wù)器下的入侵檢測(cè)對(duì)抗實(shí)踐經(jīng)驗(yàn)。
京東安全治理方向負(fù)責(zé)人 唐宇
個(gè)人簡(jiǎn)介:曾任新加坡星展銀行助理副總裁,銀天下科技副總,在網(wǎng)絡(luò)安全有超過(guò)15年的工作經(jīng)驗(yàn)。長(zhǎng)期專注于互聯(lián)網(wǎng)甲方信息安全管理,對(duì)于信息安全業(yè)務(wù)賦能,安全戰(zhàn)略規(guī)劃,體系建設(shè),安全價(jià)值可視化有多年實(shí)戰(zhàn)經(jīng)驗(yàn)。
CCFTF安全SIG主席暨會(huì)議主席,中國(guó)計(jì)算機(jī)學(xué)會(huì)副秘書長(zhǎng),360集團(tuán)技術(shù)總裁、首席安全官 譚曉生
個(gè)人簡(jiǎn)介:先后任3721技術(shù)開(kāi)發(fā)總監(jiān)、雅虎中國(guó)技術(shù)開(kāi)發(fā)總監(jiān)、雅虎中國(guó)CTO、阿里巴巴-雅虎中國(guó)技術(shù)研發(fā)部總監(jiān)。曾任MySpace CTO兼任COO。2009年加入奇虎360,擔(dān)任副總裁。現(xiàn)任360集團(tuán)技術(shù)總裁、首席安全官。
自2003年開(kāi)始著手校園招聘工作,歷年招聘培養(yǎng)了超過(guò)300名大學(xué)生,這些學(xué)生現(xiàn)在廣泛分布在百度、騰訊、阿里巴巴、新浪等互聯(lián)網(wǎng)公司,在互聯(lián)網(wǎng)技術(shù)圈中有“譚校長(zhǎng)”的稱號(hào)。
時(shí)間:2018年5月25日
地點(diǎn):中國(guó)科學(xué)院計(jì)算技術(shù)研究所(北京市海淀區(qū)科學(xué)院南路6號(hào))
09:00 - 09:10 開(kāi)場(chǎng)致辭
09:10 - 10:30 誰(shuí)動(dòng)了你的數(shù)據(jù)?——夏成明
10:30 - 10:40 Break
10:40 - 12:00 阿里巴巴數(shù)據(jù)安全實(shí)踐——潘 亮
12:00 - 13:00 午餐
13:00 - 14:20 從DLP到基于人工智能的ITP內(nèi)部威脅主動(dòng)防護(hù)——陳少涵
14:20 - 14:30 Break
14:30 - 15:50 大型互聯(lián)網(wǎng)企業(yè)大數(shù)據(jù)安全實(shí)踐——錢業(yè)斐
15:50 - 16:00 Break
16:00 - 17:20 大型互聯(lián)網(wǎng)企業(yè)安全治理思路的變與不變——趙弼政
17:20 - 17:30 Break
17:30 - 18:00 Panel:通用數(shù)據(jù)保護(hù)條例(GDPR)實(shí)施引發(fā)的思考(安全合規(guī))
申請(qǐng)團(tuán)體入會(huì),享受免費(fèi)名額
咨詢電話:166-0111-0821
CCF會(huì)員價(jià):1000元
會(huì)員入會(huì)價(jià):1300元(會(huì)員資格有效期至2019年底)
非CCF會(huì)員價(jià):1700元
掃描二維碼網(wǎng)上報(bào)名:
將本篇文章分享至朋友圈,憑朋友圈分享記錄可于現(xiàn)場(chǎng)領(lǐng)取精美禮品一份!本次發(fā)放禮品為紀(jì)念公仔一個(gè),數(shù)量有限,先到先得。
聯(lián)系人:李逸舟
電話:010-6260 0321-15/166-0111-0821
郵箱:tf@ccf.org.cn
雷峰網(wǎng)版權(quán)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。
