5月8-9日,由上海希為(ECV International)主辦的2018第二屆中國網(wǎng)絡(luò)安全國際峰會在上海隆重舉行。
大會匯集了來自華為、阿里云、思科、騰訊、360、IBM、FireEye、賽門鐵克、CyberArk、AIG等數(shù)百位國內(nèi)外的知名大咖共同聆聽網(wǎng)絡(luò)安全市場最新的市場市場信息和最頂尖的安全技術(shù),展開探討了新時代下網(wǎng)絡(luò)安全行業(yè)的數(shù)據(jù)安全、設(shè)備安全、云安全等熱門話題。
日新月異的網(wǎng)絡(luò)安全行業(yè),新技術(shù)新產(chǎn)品不斷涌現(xiàn),網(wǎng)絡(luò)安全行業(yè)日趨多元化發(fā)展。對于中小企業(yè)來說,安全方面有很多事情要做,然而很多企業(yè)考慮到成本問題就放棄不做或者只做基礎(chǔ)的。360企業(yè)安全集團副總裁張聰建議,在互聯(lián)網(wǎng)時代下,中小企業(yè)所使用的各種各樣的安全服務(wù),設(shè)備,都應(yīng)該是互聯(lián)網(wǎng)化的。你裝了一個軟件,放在你的設(shè)備上和網(wǎng)絡(luò)上,不只是買了一個軟件或者設(shè)備,而是買了一個云端的連接,這個連接可以幫助你解決安全問題。對中小企業(yè)來說,這個購買服務(wù)的價值比單純買軟件要更加的有用。
張聰
360企業(yè)安全集團
此外,對于中小企業(yè)來說,張聰認(rèn)為把身份體系建立起來,是一切一切的重中之重。只有當(dāng)任何一個終端在訪問基本業(yè)務(wù)的時候,訪問后臺,訪問業(yè)務(wù)系統(tǒng),訪問郵件,訪問IM的過程當(dāng)中,大家全部是以身份為中心,去做這種訪問控制,而不是像過去那樣使用網(wǎng)絡(luò),使用IP地址,使用網(wǎng)絡(luò)層的機制做安全控制。
如今我們每個人都有手機,很多人也會使用手機網(wǎng)上支付,這就使得移動設(shè)備的安全尤為重要。如今移動設(shè)備的安全形勢非常地嚴(yán)峻,針對企業(yè)用戶,賽門鐵克的技術(shù)經(jīng)理王景普認(rèn)為最關(guān)鍵的安全意識教育,為什么放在第一,因為所有的技術(shù)手段是技術(shù)手段,最后是要靠人的判斷,如果員工沒有意識,技術(shù)手段再好,總歸還是會有漏洞的,以前大家收到垃圾短信,就會相信中獎,但是如果你的安全意識到了,你就不相信了。安全意識培訓(xùn)一定要做到位,技術(shù)作為支撐點。第二,MTD解決方案一定要找。第三,DLP方案,專門針對移動設(shè)備的,你的數(shù)據(jù)怎么防泄露。第四,大量使用云的SAAS應(yīng)用以后,我們就要看這個CASB和DLP混合的解決方案,還有加密的解決方案,為什么會有加密呢?因為還有很多場景,這些機密的數(shù)據(jù)真的是要流轉(zhuǎn)到外面的。
王景普
賽門鐵克
對于個人用戶,王景普建議到,第一個是密碼不要用同樣的密碼。第二個,升級你的操作系統(tǒng)。第三,很重要,大家用支付寶和微信支付的時候,付完錢你們有沒有LOGOUT,如果沒有,就是一個危險的行為,你付完了以后,如果不LOGOUT,IOS會定期的清后臺,但是安卓不會清,這樣隨時你的錢都會被付出去。企業(yè)不用說了,肯定都會備份數(shù)據(jù)的,對個人用戶來說,也要有這個習(xí)慣,備份你的數(shù)據(jù)。
信息安全,同樣也是未來智能網(wǎng)聯(lián)車的重中之重。騰訊科恩實驗室的車聯(lián)安全技術(shù)專家張康認(rèn)為隨著無人駕駛的引入,隨著新技術(shù)的引入,安全風(fēng)險會越來越高。比如,無人駕駛汽車有各種各樣的傳感器和攝像頭,黑掉這個傳感器,本身前面是一個紅等,黑客讓車子以為是綠燈,造成的后果就不可設(shè)想了。而且現(xiàn)在很多的服務(wù)都會集成到車上,除了人身安全,信息安全、個人隱私也是非常重要比如說涉及到出行,比如共享汽車,涉及到支付環(huán)節(jié),很有可能我的銀行卡信息就被泄露了。
張康
騰訊科恩實驗室
而對于企業(yè),張康建議,車企一定要有自己專門懂安全的團隊;在產(chǎn)品設(shè)計階段,就要考慮這個產(chǎn)品的安全性,徹底設(shè)計階段就減少問題可能發(fā)生的幾率;在產(chǎn)品的實施階段,用到一些安全的方法,比如安全的函數(shù),保證操作系統(tǒng)的版本最新,車輛內(nèi)部做數(shù)字簽名的加密等;最后,如果真的發(fā)生事故,安全響應(yīng)、及時響應(yīng)是很重要的,防患于未然,要做到比攻擊者更快。
談到IT公司,Toyota的首席信息安全官Ravikiran Avvaru認(rèn)為他們每天會面對各種不同的挑戰(zhàn),也會面對著來自于技術(shù)更新的挑戰(zhàn)。而這個挑戰(zhàn)基本上可以分為兩類,一類是信息技術(shù)的挑戰(zhàn),另外一類是操作技術(shù)的挑戰(zhàn),就是IT和OT。在IT的部分,它有更高的保密性要求,而數(shù)據(jù)是在IT的網(wǎng)絡(luò)里面各方之間流動;而OT的數(shù)據(jù)是需要更高的可靠性,不能夠進行隨意的修改,所以,在這個部分,他的可靠性,以及他的數(shù)據(jù)本身的安全性,是比較重要的。從IT的角度來講,IT是要連接許多不同的設(shè)備,而從OT的角度來講,他主要要做的是數(shù)據(jù)從設(shè)備上的搜集,對于數(shù)據(jù)的可搜集性、可獲得性的要求就很高。IT的角度來講,更關(guān)注的是數(shù)據(jù)本身的保密性以及私密性。而從OT的角度來講,因為他現(xiàn)在更多是在內(nèi)網(wǎng)中出現(xiàn),所以這方面的要求相對于數(shù)據(jù)的可獲得性來說,并不是最大的當(dāng)務(wù)之急。
Ravikiran Avvaru
Toyota
此外,他也給在座嘉賓分享了IT和OT之間的互動、挑戰(zhàn)、戰(zhàn)略協(xié)調(diào)以及他們之間的特點。此外,他還講述了這兩方面的最佳實踐,如何防止出現(xiàn)網(wǎng)絡(luò)攻擊,之后在這個基礎(chǔ)上進行更進一步的智能制造。
大會兩天,來自華為的安全研發(fā)部部長、云清聯(lián)盟的執(zhí)行主席劉立柱分享了物聯(lián)網(wǎng)安全治理的關(guān)鍵之道-----物聯(lián)網(wǎng)資產(chǎn)探知和指紋的提取;平安金融的執(zhí)行副院長、平安科技首席安全官李洋講述了金融方面的安全,分析了金融安全的形勢、實踐與創(chuàng)新。此外還有阿里云的首席安全研究員葉敏、企業(yè)級HTML5產(chǎn)業(yè)聯(lián)盟主席、紅芯CEO陳本峰、IBM總監(jiān)方麗、思科高級安全顧問吳清偉等共十七位重量級嘉賓發(fā)表了演講。
Contact: Elsie Li
TEL: +86 21 8026 0707-809
Email: elsiel@ecvinternational.com
Website:http://www.ecvinternational.com/event/cn/EnterpriseDigitalTransformation
推薦會議:
2018視覺技術(shù)和應(yīng)用創(chuàng)新峰會9月即將震撼來襲!
萬眾矚目,2018中國企業(yè)數(shù)字化轉(zhuǎn)型國際峰會,重磅來襲
China IOT Security Summit (Sep.17-18,Shanghai)
China HMI Summit 2018 (Oct.15-16,Shanghai)
關(guān)于上海希為(ECV International):
我們?yōu)槌^半數(shù)的財富2,000強企業(yè)提供專業(yè)的商業(yè)會議及咨詢服務(wù)。每年有超過6000位來跨國企業(yè),專業(yè)機構(gòu)以及創(chuàng)新型公司的嘉賓參與到我們的會議當(dāng)中,例如自戴姆勒、通用電氣、阿迪達(dá)斯、可口可樂、阿里巴巴、ABB等世界領(lǐng)先企業(yè)的高管都參加過我們舉辦的各類活動。