2022年10月28日，由安世加主辦的“EISS-2022企業信息安全峰會之深圳站”在深圳四季酒店成功舉辦。峰會以“直面信息安全挑戰，創造最佳實踐案例”為主題，總共吸引了近200位來自各行業的企業安全負責人，安全專家出席。

第二位演講嘉賓是來自觀成科技的安全研究員 賴文杰，他的演講主題是《安全面臨新挑戰，創新驅動新未來——加密流量檢測技術創新與運營實踐》。

當前“云大物移工”等新技術不斷應用在網絡中，各行各業面臨著更大的攻擊壓力。隨著網絡對抗烈度越來越強，威脅呈現全面轉向加密化的態勢，在日常安全運維、攻防對抗以及APT檢測等場景下加密類威脅成為突破最后一道防線的利器。本次演講的主要內容是當安全面臨新挑戰時，如何通過對加密流量檢測技術的創新和運營實踐來驅動新的安全的未來。

第三位演講嘉賓是來自Imperva的中國區技術經理 劉沛旻，他的演講主題是《現代API安全實踐》。

現代API已經成為了數字化轉型中必不可少的基礎技術，對企業的加速發展至關重要。API為各種企業的開放平臺帶來更多的營收，也帶來了新的安全風險和數據隱私問題。現代API仍然采用HTTP/S協議進行通訊，那我們是否也可以采用為傳統Web應用提供防護的WAF解決方案進行防護呢？這里我們將分享Imperva在現代API安全實踐的經驗。

第四位演講嘉賓是來自 騰訊企業IT部的企業安全中心高級總監 蔡晨，他的演講主題是《建立可持續發展的企業安全建設思維》。

寒冬之下，如何以小CEO視角，建立可持續發展的企業安全建設思維，計算評估成本和收益，降本增效。

第五位演講嘉賓是來自華潤數科的資深安全技術專家 徐曉，他的演講主題是《數智協同 嚴防勒索》。

近幾年來，針對性的勒索攻擊越來越多，給企業造成巨大金錢和數據損失。華潤數科從甲方視角出發，借鑒疫情的防控思路（增強抵抗力-實時分區分級分類監控-買好保險），依托自研的STP安全協同數智化平臺各項創新能力，開展勒索行為綜合監測與治理的數字化實踐，有效降低勒索風險。STP安全協同數智化平臺，具有超強異構融合能力，已融合安全產業45個品牌、36個品類、70個型號和1035個設備與系統；具有超強精準識別能力，已具備700多條安全規則和實戰提煉的1343個網絡安全模型，精準識別各類勒索攻擊行為和風險；具有超強自動處置能力，結合AI人工智能技術，實現自動化封堵和風險處置，AI研判模型訓練準確率可達92%；具有超強流程作業能力，基于甲方業務場景，融合人、流程、技術和安全攻防技戰法，打造高效能作業工單能力，快速進行風險定位、安全預警、安全決策和安全處置等。通過STP四大超強能力，可為企業有效構建勒索攻擊行為預警、監測、處置和治理等企業級網絡安全生態防護體系。

第六位演講嘉賓是來自樂信集團的信息安全中心總監 劉志誠，他的演講主題是《可觀測性安全-云原生時代數據驅動安全的進化》。

數字時代安全與時俱進，云原生安全的可觀測性賦能數據驅動安全，數據驅動安全從靜態、異步、時空截面的SOC、SIEM、XDR等應急響應，追蹤溯源的事后被動響應，演進為動態，實施，時序追蹤的事件過程中同步的主動干預。面對網絡層eBPF，應用層Lstio+enovy，軟件層sandbox，在不同級別實現的數據采集能力，如何實現性能，效率，功能的整合與平衡，是進化的數據驅動安全需要深入研究的核心命題。

下午分會場一的首位演講嘉賓是來自三一重工的安全負責人 孟翔巍 ，他的演講主題是《與業務孿生的安全運營》。

本次分享以與業務結合的視角，重點探討安全運營流程如何被動的與業務流程關聯與協同，通過實踐經驗來說明被動安全運營流程能實現的效率平衡和受眾滿意度，實現安全運營從管控化到服務化、從協同化到自主化的過程。

下午分會場一的第二位演講嘉賓是來自Gi****n的南中國區（含香港、澳門）銷售總監 南武戎，他的演講主題是《如何實現最優性價比的安全監控 -Gi****n安全解決方案的優勢》。

勒索軟件不斷上演，安全事件層出不窮，業務流量完全黑洞，這些都是當下企業面臨的在數字化轉型中的問題及挑戰，不能解決這些問題，將無從實現企業真正的數字化轉型，并帶來額外的風險。同時，為了實現安全可靠的網絡及應用訪問，大量的投資卻帶不來應有的ROI回報，這也是擺在企業CIO、CFO桌上的棘手問題。而Gi****n的深層可視化技術，能夠幫助企業解決這些問題，助力企業數字化轉型。

下午分會場一的第三位演講嘉賓是來自塞訊驗證的CTO、聯合創始人  王景普 ，他的演講主題是《如何評估安全驗證解決方案》。

       安全驗證的由來、安全驗證的必要性、如何評估安全驗證解決方案、塞訊驗證能提供什么。

下午分會場一的第四位演講嘉賓是來自Trellix的解決方案架構師 趙樹佳 ，他的演講主題是《Trellix XDR 新一代安全運營架構》。

安全運維是企業網絡安全部門跳動的心臟，它負責抵御外部網絡攻擊和修復內部漏洞。Trellix XDR 提供一種既開放又集成的解決方案，包含了EDR、NDR、郵件安全、數據安全等全方位覆蓋各個攻擊面并可視化安全態勢，運用AI技術的產品方案實現智能地發現潛在威脅，人機協同工作，在整個攻擊生命周期中更快、更準確的安全響應，降低運維復雜性，提高運營效率。

下午分會場一的第五位演講嘉賓是來自vivo的安全攻防專家 劉光明，他的演講主題是《淺談業務安全攻防》。

下午分會場一的第六位演講嘉賓是來自Akulaku的安全運營負責人 唐大錦，他的演講主題是《自動化在安全能力建設中的應用》。

下午分會場一的第七位演講嘉賓是來自 貨拉拉的資深信息安全工程師 喬智明，他的演講主題是《新形勢下安全風險評估實踐》。

下午分會場最后一個環節是由來自深圳某大型制造業的 信息安全經理 范金成、三一重工的安全負責人 孟翔巍、貨拉拉的資深信息安全工程師 喬智明、某外企的高級安全架構師 肖文棣組成的小組討論：企業安全方法論。

下午分會場二的首位演講嘉賓是來自某互聯網公司的高級安全專家 李磊，他的演講主題是《企業數據安全治理1+3+1+1》。

當下安全討論最多的是什么？答案一定是數據安全。一方面，隨著GDPR、數安法、個保法等一些列監管法規落地，企業數據安全合規治理面臨巨大挑戰。另一方面，22年全球數據安全泄露事件頻發，此起彼伏，給企業數據安全帶來了空前威脅。如何做好數據安全治理工作成為企業必須要面對的一個命題。本次演講從一個全新的視角，闡述了企業數據安全治理的1+3+1+1框架，提出管理能力、數安原子能力、運營能力等能力概念支撐企業數安治理3場景高效落地，并結合實踐案例進行闡釋，希望可以給行業同仁帶來一些啟發和思考。

下午分會場二的第二位演講嘉賓是來自瑞數信息的華南區技術經理 黃志敏，他的演講主題是《API安全》。

隨著業務數據不斷豐富和細化，微服務架構的爆發式使用，API安全越發得到關注。巨量數據的流動帶來了生活的便利、創新開發效率等方面的極大提高，背后必然伴隨著極大的安全壓力。業務為重的大背景下，如何實現API安全與業務的平衡，是大多數企業當前面臨的問題。

傳統API安全網關部署與維護成本過高，而且無法有效防護新興自動化工具威脅。瑞數信息創新推出API安全管控平臺（API BotDefender），平臺包括API資產管理、攻擊防護、敏感數據管控和訪問行為管控四大模塊，為API接口提供完整的安全管控方案，從而解決API面臨的各種安全風險與挑戰。

下午分會場二的第三位演講嘉賓是來自 Tenable中國的 總經理 吳志勇，他的演講主題是《提高安全"可見性"，抵御安全威脅》。

下午分會場二的第四位演講嘉賓是來自億格云的解決方案負責人 周聰，他的演講主題是《零信任SASE助力企業數據安全建設》。

下午分會場二的第五位演講嘉賓是來自平安集團的數據安全管理負責人 孫鵬亮，她的演講主題是《數據安全體系化治理與實踐分享》。

面對越來越嚴格的監管壓力，內外部安全挑戰加劇，如何從傳統安全向數據安全轉變，進行體系化、可視化、差異化的數據保護和能力提升，能否制定行之有效且貼合業務場景的解決方案，是各企業面臨的重要課題。

下午分會場二的第六位演講嘉賓是來自騰訊PCG應用安全團隊的高級安全工程師 周雨陽 ，他的演講主題是《未知與已知，如何打好研發安全的持久戰？》。

存量業務復雜性高，增量業務孵化速度快、技術架構變更頻繁，且陸續有安全水位較低的資產納管。面臨各類已知、未知的應用研發安全風險。在此背景下，團隊以漏洞復盤為切入點，參考業界理念，結合業務技術架構及基礎設施，形成一套工業化、可持續的工具鏈及安全運營體系，并最終使安全管控產生顯著的實效。本議題將分享過程中我們遇到的困難和挑戰，破局過程中，技術和運營手段層面的創新和經驗。

下午分會場二的第七位演講嘉賓是來自TCL的業務安全專家 舒敏，他的演講主題是《科技企業研發安全建設》。

下午分會場二的第八位演講嘉賓是來自順豐科技的安全攻防高級工程師 林科辰，他的演講主題是《威脅檢測與紫隊建設》。

注：經過授權的演講嘉賓ppt會陸續通過公眾號（asjeiss）發送，敬請繼續關注！