2021年10月15日，由安世加主辦的“EISS-2021企業信息安全峰會之深圳站”在深圳四季酒店成功舉辦。峰會以”直面信息安全挑戰，創造最佳實踐案例“為主題，總共吸引了近300位來自各行業的企業安全負責人，安全專家出席。

本屆峰會是安世加在深圳連續舉辦的第三次峰會，通過數字化轉型與數智化安全、云原生安全應用實踐、安全數字化等新穎和熱議的話題對當下安全行業的發展進行了深入的分享與探討，旨在共同探索企業信息安全的未來與發展！

本次峰會共有Imperva、火線安全、瑞數信息、Fortinet、Palo Alto Networks、Tenable、Gigamon、薔薇靈動、思睿嘉得、安勢、永安在線及娜迦科技，共12家企業贊助，并獲得多達52家單位和30家安全媒體的鼎力支持。

上午主會場

本次峰會的首位演講嘉賓是來自雪松控股集團的CIO兼CDO 李洋博士，他的演講主題是《數字化轉型與數智化安全》。

數字經濟時代下，數字產業的蓬勃發展驅動了產業數字化轉型如火如荼和快速迭代升級。在以數據資產化、科技戰略資產化、業務數字化為重要特征的數字化轉型過程中，企業面臨著越來越多的系統、數據、業務等安全風險，勒索病毒、數據泄露、黑客攻擊等一直困擾著CEO、CIO、CDO等企業經營決策者和科技工作者們。不轉型是“死”，轉型中缺乏安全把控則可能會“死”得更快，已經基本成為業界共識。

基于此，本次分享將基于李洋博士近20年來作為CIO/CDO、CSO在海爾集團、平安集團、雪松控股集團等世界500強多元化集團從事信息化、數字化和安全風控的工作經驗，首先向大家介紹數字化轉型的安全訴求和頂層設計，然后針對企業CSO們需著重關注的數字化基礎設施安全、數字化辦公安全、數字化業務安全等典型數智化安全問題，結合制造、金融、產業金融等行業和世界500強集團的具體實踐進行精要分享。

第二位演講嘉賓是來自Imperva的資深安全專家 劉沛旻，他的演講主題是《新法規下的數據庫安全思考》。

2021年國家連續通過了《數據安全法》和《個人信息保護法》兩個數據安全重磅法規，同時近年來數據庫環境也發生巨大的變化，物理環境在向私有云和DBasS發展、結構化數據存儲在向非結構化數據存儲發展，傳統的數據安全防護思路還能夠滿足新的環境和新的法規要求嗎？會面臨怎樣的新挑戰？Imperva將以實際項目經驗出發，為您提供新環境、新法規下的，可落地的數據庫安全建設思路。

第三位演講嘉賓是來自火線安全的聯合創始人 曾垚，他的演講主題是《基于攻防社區的企業安全風險管理》。

軟件安全漏洞頻發、資產管理存在未知盲點、業務邏輯漏洞發現難度高等諸多因素導致企業業務攻擊面不斷增大，漏洞發現成本持續增加，無法積累安全能力。火線安全將分享如何通過優質的社區資源，幫助企業打造可持續化的安全風險發現能力，降低安全風險發現成本。

第四位演講嘉賓是來自華潤網絡的安全總監 李斌，他的演講主題是《云原生安全應用實踐》。

本次演講主要介紹云原生環境面臨的安全風險，以及在K8S集群環境下的容器鏡像安全、第三方組件安全、容器運行時安全檢測方案和應用實踐。

第五位演講嘉賓是來自某研發技術型企業的企業數據安全負責人 Vesen，他的演講主題是《安全數字化建設分享》。

本次分享主要以什么是數字化，為什么要做數字化及怎么做安全數字化建設三個點展開。

第六位演講嘉賓是來自瑞數信息的華南區技術經理 黃志敏，他的演講主題是《應用數據安全主動防御》。

隨著業務數據不斷豐富和細化，應用數據安全需求也越發突出，如極速增長的微服務、移動端APP等應用。數據顯示，敏感數據泄露事件39%由web漏洞導致、61%的數據泄露涉及登錄、81%的數據泄露來自于外部以及85%的數據泄漏來自于人的因素。攻擊手法如常見的各類爬蟲攻擊、針對API的攻擊、利用自動化工具實現的撞庫攻擊等；《中華人民共和國數據安全法》（2021年9月1日施行）、《中華人民共和國個人信息保護法》（2021年11月1日施行）中提到了對外開放性數據的安全治理。瑞數為眾多一線客戶提供了應用數據安全的主動防御，全渠道覆蓋數據安全防護需求，通過API防護產品、動態應用防護產品來應對日益嚴峻的應用數據安全現狀。

下午分會場一：企業安全應用

下午分會場一的首位演講嘉賓是來自平安科技的安全運營資深經理 王治綱，他的演講主題是《平安DevSecOps之“道”與“術”》。

本次分享主要分為三點：痛點與挑戰、“明道”與“煉術”、On the road。面對外部因素和內部因素，平安如何運用平安DSO之道：一個中心、三大要素和平安之術：八種武器來實現DevSecOps的實踐落地。

下午分會場一的第二位演講嘉賓是來自Fortinet的南中國區技術顧問 Kenny Yu，他的演講主題是《SASE構建安全驅動的全球互聯》。

隨著互聯網新時代的到來，傳統網絡架構與聯網方式已經發生了翻天覆地的變化。新背景下的防護概念SASE也應運而生。然而SASE方案的主流供應商數據中心多部署在海外，其完全的云交付方式，也需要更多時間才能被企業逐漸接受。如今，借助Fortinet，企業可以輕松定制構建適合自己的SASE安全環境，解決傳統SASE海外云交付落地難與自主可控的問題，為新時代背景下的企業數據安全保駕護航。

下午分會場一的第三位演講嘉賓是來自Tenable的中國區總經理 趙陽，他的演講主題是《確保AD域控安全應對網絡高級威脅攻擊》。

放眼全球：90% 的《財富》1000 強企業都使用 Active Directory 作為其企業用戶身份驗證和授權的主要方法，而且大多數企業具有復雜的、不斷發展的Active Directory體系結構。近期包括 SolarWinds數據泄露和Microsoft Exchange 黑客攻擊等事件，突顯了預防權限提升、橫向移動保障 Active Directory 和身份基礎設施的安全至關重要。成功的數據泄露往往都是從對 Active Directory 的攻擊以提升權限開始，改善 Active Directory 的安全是每個使用AD域控的企業需要關注的重要問題。

本次演講會分享全球頂尖AD安全企業的最佳實踐，如何在不需要安裝代理和高級域賬戶權限的情況下，通過自動化手段準確持續檢測AD弱點及實時威脅。

下午分會場一的第四位演講嘉賓是來自Gigamon的南中國區（含香港、澳門地區）銷售總監 南武戎，他的演講主題是《構建全新安全體系的基石-Gigamon安全平臺解決方案》。

面對層出不窮的安全事件，企業如何及時應對與解決？本次演講主要內容包含安全面臨的挑戰，技盟安全交付平臺的介紹、安全交付的場景及技盟方案所提供的優勢所在。

下午分會場一的第五位演講嘉賓是來自騰訊的企業IT高級安全研究員 薛逸釩，他的演講主題是《高級對抗下藍軍攻擊技術思考》。

在當前網絡環境下，隨著安全體系建設逐漸完善，WAF/HIDS/EDR等安全產品應用逐漸廣泛，滲透測試的難度不斷加大，如何選擇一條合適的攻擊路線以及攻擊手法尤為重要。

本議題以外網攻擊者的角度介紹滲透測試中會遇到的挑戰以及如何去應對高強度防御體系下的網絡環境攻防，如何以高效、穩定的方式開展一次紅隊行動。

下午分會場一的第六位演講嘉賓是來自TCL的軟件安全部長 林舜大，他的演講主題是《AIOT智能家電網絡安全策略分享》。

TCL自2019年春季發布會發布AI×IoT戰略以來，以持續為全球用戶提供智慧健康生活相關的產品與服務為己任，聚焦AI×IoT應用落地，帶來“懂得”消費者的創新產品和極致的智慧科技體驗，持續在AIoT的新賽道上一路馳騁，同時也專注于AI、IoT和云服務等安全的研發和應用，為AI×IoT戰略落地提供有力的安全保障，總結了在AI×IoT戰略實施以來的一些安全策略和大家分享。

下午分會場一的第七位演講嘉賓是來自安信證券的安全團隊負責人 李家攀，他的演講主題是《攻防對抗形式下的安全運營實踐》。

近幾年，隨著國家攻防演練活動的開展，越來越多的企業也逐漸通過攻防演練這種方式來發現現有防御體系中的問題，不斷提升自身的安全能力。如何在攻防對抗新形勢下開展以攻促防工作？本次演講將會分享安信證券安全團隊相關實踐經驗。

下午分會場最后一個環節是由來自德勤的風險咨詢部總監 葉天斌、AKULAKU的安全總監 熊耀富、金山辦公軟件的安全負責人 劉振全、OnePlus的安全負責人 劉宗勛和某醫藥公司的安全專家 陳勇組成的小組討論：企業安全實踐方法論。

討論圍繞三個問題展開：如何看待企業面臨的數據勒素，是否有解決之道、企業里是否有自動化安全運營工具，主要應用的場景、數安法、個保法出臺后，對企業信處安全工作有那些影響。五位嘉賓以自身企業的視角，通過實踐經驗的闡述，為與會者提供了有價值的借鑒經驗。

下午分會場二：信息安全新技術

下午分會場二的首位演講嘉賓是來自樂信集團的信息安全中心總監 劉志誠，他的演講主題是《非結構化數據安全管控實踐》。

本次分享包括：企業中非結構化數據的存儲分布、非結構化數據安全的重要性、非結構化數據管理的中間件、非結構化數據生命周期等內容。

下午分會場二的第二位演講嘉賓是來自Palo Alto Networks的中國區新興市場技術總監 金志勇，他的演講主題是《創新技術助力企業數字化轉型時期的安全落地》。

用戶的數字化轉型為企業發展提供動能，但隨之帶來的安全挑戰也日益凸顯。包括：零信任如何落地，傳統安全設備能否有效抵御未知威脅，公有云/私有云一體化中面臨挑戰，容器安全，如果在使用場景的不斷擴展情況下提升自動化運維的效率等。Palo Alto Networks提供獨特創新的功能和專業服務幫助企業實現安全零信任架構的落地，使得您在網絡、端點、云的場景實現便捷的安全落地，保護您在任何位置的用戶，應用和數據,助力您業務的發展。

下午分會場二的第三位演講嘉賓是來自薔薇靈動的產品總監 熊瑛，他的演講主題是《基于微隔離的數據中心零信任實踐》。

在全球抗擊疫情及企業數字化轉型的雙重驅動下，零信任理念得以加速推廣并落地。同時，數據中心內部的東西向流量始終是安全管控的薄弱環節，本議題將介紹如何通過微隔離對數據中心東西向流量實現基于身份的訪問控制，從而實現數據中心零信任的落地。

下午分會場二的第四位演講嘉賓是來自貨拉拉的網絡安全負責人 王建強，他的演講主題是《貨運場景下的SDL實踐》。

本次分享主要介紹如何從 0 到 1 的落地 SDL，并在實際的場景下結合 SDL 整合安全能力，并持續的向左移，最終提高整體產研交付物的安全質量。

下午分會場二的第五位演講嘉賓是來自平安銀行的應用安全負責人 秦偉強，他的演講主題是《甲方安全建設之有效落地安全測試的探索實踐》。

隨著企業應用安全體系建設的完善，在應用生命周期的各階段都有一些機制保障安全活動的質量，比較有效的提升了應用的安全質量，但是在安全活動的執行過程中，存在非常多的“灰犀牛”問題，安全測試就是其中之一，在這里我們將交流分享，如何更有質量的落地安全測試。

下午分會場二的第六位演講嘉賓是來自某集團的安全負責人 姜山，他的演講主題是《企業數據安全建設的思考》。

數據安全是近年來討論的熱點，相關法律法規紛紛發布，對于企業信息安全建設從業者來說這是挑戰也是機遇。數據安全和信息安全的關系、如何逐步開展數據安全工作以及如何滿足數據安全合規要求都是我們要思考的問題。

下午分會場二的第七位演講嘉賓是來自虎牙的安全架構師 曹政，他的演講主題是《數字水印落地和實踐》。

隨著數據安全意識的提高，現在企業內部很多關鍵系統都加上了水印，對數據外泄起到了初步的震懾作用，但是在面對另有所圖的 “企業內鬼” 來說，傳統的水印，往往存在易PS去除，易調試去除等問題。我們將分享如何將攻防思維帶入數字水印技術，來應對各種的繞過挑戰。

下午分會場二的第八位演講嘉賓是來自某金融機構的安全專家 劉順，他的演講主題是《基于研發生命周期的個人信息保護實踐》。

數據安全法和個人信息保護法的相繼頒布，與網絡安全法形成國內網絡安全的總體法律框架，個人信息保護近期可謂是“存在感十足”，本議題將基于整個研發生命周期，介紹如何把個人信息保護融入研發安全管控（SDLC）體系，從而確保個人信息的合規與安全。

下午分會場二的最后一位演講嘉賓是來自微眾銀行的數據安全專家 向非能，他的演講主題是《安全基礎工具建設思路與實戰》。

本次演講主要講解微眾銀行面臨的安全現狀，安全基礎工具需要解決哪些問題以及建設的思路，另外分享微眾銀行三個安全基礎工具解決的問題、成果以及方案。

精彩瞬間

最后，感謝支持本屆EISS企業信息安全峰會的贊助商、演講嘉賓、支持單位、媒體以及所有參會來賓。正因為有你們的支持，EISS企業信息安全峰會才能連續第三次在深圳圓滿舉辦，安世加也將繼續秉承一絲不茍的信安精神，探索和開創更多的形式，致力于為行業提供更為優質的平臺！2022，我們再見！