EISS企業信息安全峰會始辦于2016年，由安全+和彰熠咨詢聯合主辦，并得到眾多行業協會、機構以及媒體等共同參與支持。大會以“直面信息安全挑戰，創造最佳實踐”為主題，聚焦企業信息安全技術與實踐應用等熱點話題。

EISS企業信息安全峰會確定于2018年04月27日(周五)在北京舉行。屆時，約有300位來自于各行業的企業信息安全負責人、安全專家出席本次峰會，共同探討企業信息安全現狀及未來。

“安全+”是一家由各行業企業、信息安全協會、高等院校、媒體等機構共同發起并成立的社會組織。致力于推進企業信息安全體系建設，保障信息系統安全穩定運行，加強企業信息安全管理。通過互聯網平臺、線下沙龍、培訓、專業論壇、會展等多種形式，培養企業安全人才，提升行業的整體素質，助推企業信息安全生態圈的健康發展。

演講嘉賓介紹：

陳建/平安集團信息安全平臺部/總經理

18年信息安全從業經驗，2005年后一直從事企業信息安全建設和管理工作，擅長企業信息安全管理、IT審計、業務流程分析、反欺詐、安全大數據等領域，先后在攜程和平安集團負責信息安全工作，從零建立信息安全團隊和平臺，通過企業自主構建信息安全產品和能力，精耕數據驅動信息安全。

演講主題：UEBA在企業安全中的實踐

UEBA用戶行為風險分析目前是企業安全中的一個熱門領域，通過對用戶行為日志的收集，進而通過機器學習和AI技術來對用戶行為進行風險判斷與決策看起來是一個不錯的方向。同時，在企業內部尤其金融企業，數據安全一直是一個重要話題，通過UEBA這種方式可以用一個更可行的方式來監測內部員工的異動。

紀舒瀚/汽車之家/安全經理

紀舒瀚，汽車之家安全負責人，從0開始組建團隊，搭建安全體系，維護企業安全。曾任職阿里巴巴，負責淘寶網安全，多次參與并主導雙11、雙12安全保障工作。

演講主題：企業信息安全建設

隨著互聯網用戶越來越多，安全形勢也愈演愈烈。越來越多的企業也逐漸的重視安全，現階段很多中型互聯網公司，甚至A輪以上的創業公司也開始組建自己的安全團隊。各家業務不同導致體系建設的出發點不同，針對APT攻擊，單純傳統防御已經無法滿足需要。針對博彩、勒索軟件等黑產行為，多角度的監控、策略聯動、自動化阻斷更有效的能夠抵御新型攻擊，為企業更好地保駕。

趙陽/Tenable/中國區總經理

趙陽，現任Tenable中國區總經理，超過20年的安全及IT領域從業經驗，有著豐富的網絡及安全技術背景，了解國內外最新的安全技術動態，也曾參與國內多家大型金融機構及企業的態勢感知，資產風險平臺及合規管理項目建設。

演講主題：安全風險的可視與評估

隨著企業數字化技術轉型和新技術的普及，IOT，SCADA，云，Web，BYOD，容器等技術廣泛應用，企業暴露在外部的攻擊面越來越多，傳統被動深度防御技術已經無法確保100%的信息安全。CSO/CISO非常想了解”我們是否有被利用的風險”?”我們已經有被利用”?”如何降低企業被利用的風險”?tenable將與各位安全專家一起探討，如何管理和度量企業的資產攻擊面，加速理解和減少企業安全風險。

何藝/完美世界/信息安全總監

13年甲方安全經驗，早先年在CNCERT負責網絡安全，目前負責完美世界集團安全，擅長分析甲方安全問題，通過平臺化、體系化方式解決問題，專注于安全平臺設計、安全自動化、安全分析、邊界安全等領域。

演講主題：軟件定義企業安全模型

時代在變，傳統網絡安全模型已經無法適應現在新的業務發展模式，解決安全問題。是否會有更好的安全模型，安全被軟件定義后，是否可以實現安全的彈性控制，解決安全管理和運營中的痛點?本次將分享我們在這個過程中的一些探索和收獲。

陳云峰/海爾集團IT部/首席信息安全官

陳云峰，信息安全專家，從事近二十年的基礎架構和信息安全管理工作，對于云安全和工業互聯網安全，具有豐富的安全架構知識和項目管理經驗。

現任海爾集團首席信息安全官，負責集團信息安全管理工作，同時聚焦企業安全能力的產品化和平臺化，結合安全大數據智能驅動和態勢感知，致力于打造集團安全管理的統一觸點平臺。

曾任知名外企公司安全基礎架構部門大中華區服務交付經理，具有金融行業和制造業的行業經驗，深刻了解國內企業安全管控現狀以及安全管理工作的挑戰，具有豐富的信息安全管理規劃能力和落地經驗。

演講主題：海爾集團云安全實踐

網絡安全法正式實施之后，海爾集團充分研究和學習法案，結合集團自身的安全管控平臺(海安盾)，對集團的企業內網、工業互聯網和物聯網設備進行全方位安全防御和全流程數據保護，實現了云安全實踐的與時俱進。

馬寅龍/點融/信息安全總監

馬寅龍先生畢業于上海交通大學電子系試點班，曾就職于微軟、安永咨詢，現為點融信息安全總監。擁有9年信息安全從業經驗，在信息安全體系建設、信息安全風險管理、信息安全法律法規等方面有深入的研究。2017互聯網安全創新大會( FIT 2017) 演講嘉賓，金融科技技術安全共同體顧問委員。

演講主題：金融風險視角下的RegTech研究

隨著金融交易的快速膨脹、金融交易復雜性的不斷增加、金融產品關聯性錯綜復雜，金融監管面臨著極大挑戰。Reg Tech借助人工智能、區塊鏈、云計算、大數據等技術為監管賦能，提高監管能力和效率、降低企業的合規成本，已經成為重要的課題。

鄧琦/公安部第三研究所/網絡安全專家(國家網絡與信息系統安全產品質量監督檢驗中心)

鄧琦，國家網絡與信息系統安全產品質量監督檢驗中心資深測評工程師，從事信息安全產品及系統安全測評工作，在通用評估準則、網絡安全專用產品測評、等級保護測評等方面具有豐富經驗，起草多篇信息安全國家標準和公安行業標準。

演講主題：大數據時代的網站安全風險管理與預警服務

隨著網絡安全法的落地，面對網站安全運維所承擔的責任和義務，網站運營者正逐步加大安全投入，但如何將看不見的安全投入，通過有效的方式體現出來，如何高效應對潛在的安全風險，需要信息安全從業者共同努力進行探索和實踐。

想知道諸位大咖的分享話題嘛?快來進入峰會頁面吧!

http://anquanjia.net.cn/eiss2018

報名鏈接：

https://www.bagevent.com/event/1262401

或關注我們的微信公眾號：anquanplus

會議日期：2018年4月27日

主辦單位：安全+

會務聯系：市場部

聯系電話：+86 139 17957949

郵箱：[email protected]