2023年11月24日，由安世加主辦的“EISS-2023企業信息安全峰會之上海站”在上海東錦江希爾頓逸林酒店成功舉辦，峰會總共吸引了近300位來自各行業的企業安全負責人，安全專家。

大會以“直面信息安全挑戰 ，創造最佳實踐”為主題，聚焦企業信息安全技術與實踐等熱點話題，致力于推進企業信息安全體系建設，加強企業信息安全管理，助推企業信息安全生態圈的健康發展。

本次峰會的贊助商是Fortinet、Thales、IBM、HCL Software、Tenable、探巡、Bitdefender、云紛科技、Paloalto Networks、Fang Mail、娜迦。

本次峰會的首位演講嘉賓是來自支付寶（中國）的止介，他的演講主題是《基于原生安全范式構建可信縱深防御體系》。

在高度復雜且體量巨大的業務環境中，我們需要重新審視現有的安全體系的有效性，并指導安全能力建設，以避免單點失控導致整體崩潰。基于安全平行切面，并以NbSP零越范式和OVTP可溯范式為指導，構建可信縱深防御體系。在網絡安全常規0day防御和數據安全敏感數據泄露這兩個重要且困難的場景中的最新實踐。

第二位演講嘉賓是來自平安科技的集團信息安全平臺領域負責人董曉瓊，她的演講主題是《安全管理閉環與持續改進》。

實現風險閉環管理是一個相對復雜的過程，需要企業不斷投入人力、物力和財力資源，并加強信息安全團隊的能力建設和風險管理工作。同時，需要建立科學的安全風險評估和管理流程，確保風險得到有效識別和管理。

由于信息安全問題的復雜性和多樣性，不確定性等，不同企業和不同行業的風險情況也不同，因此， 實現風險閉環管理的難度也有所不同。對于一些規模較小、業務簡單的企業，可能更容易實現風險閉環管理。而對于—些規模較大、業務復雜的企業，可能需要投入更多的資源和精力來實現風險升環管理，投效也不能快速呈現。

總的來說，實現風險 閉環管理需要企業在信息交全方面特續投入和努力，并不斷持續改進和完善管理運作機制，對此，從理念升級、構建方法、落地機制等做些展開，探討和分享。

第三位演講嘉賓是來自Thales的泰雷茲大中華區及韓國區銷售總監許樹懷，他的演講主題是《筑牢安全底座，泰雷茲助力企業數據安全》。

泰雷茲 (Thales)是全球數據安全專家，在過去十年發表了數據威脅報告。而在2023年的亞太版報告發現，34%的企業在過去12個月內遭受過數據泄露，23%的受訪者表示他們遭遇過勒索軟件，超過一半受訪者擁有5-10個密鑰管理器，增加了跨多云統一管理數據的復雜性和成本，82%受訪者擔憂數據主權和隱私法規會影響其組織的云部署計劃，盡管在過去的十年科技發展迅速，但隨著數據泄露以驚人的速度蔓延，新技術不斷涌現和持續遵守不斷變化的全球和地區隱私法規，越來越多的IT安全組織尋求一種以數據為中心的平臺方法，保護數據在從網絡到應用程序再到云端移動時的安全。泰雷茲將闡述最新的數據威脅趨勢、全球范圍的商用案例，以及單一的集中化數據安全平臺如何幫助企業提供通往全面數據安全的最佳實踐。

第四位演講嘉賓是來自某A+H上市公司的信息安全負責人孫琦，他的演講主題是《用生成式AI做好安全運營》。

以ChatGPT等生成式AI技術為主的應用正在逐漸改變人們的工作方式，流暢的人機交互簡單幾秒就能生成你所想要的結果。安全運營專家一直在探索使用機器學習建模并分析復雜的安全環境，加入我們把生成式AI也引入到我們的安全運營中去，會是怎樣的一種體驗？不要猶豫，我們一起暢想一下吧。

第五位演講嘉賓是來自平安健康的信息安全部副總經理人沈俊，他的演講主題是《平安健康安全管理實踐—制度建立在流程上，流程建立在系統上》。

針對安全管理制度在落實過程中碰到的各種問題，通過一些典型案例，闡述如何建立流程和系統，并總結通用方法，因地制宜開展安全管理工作，最后展望未來，共同完善安全管理使之更有效。

第六位演講嘉賓是來自Fortinet的高級安全顧問莊喆皓，他的演講主題是《企業IT運營的智能化變革》。

莊喆皓  ，Fortinet D-Team專家組成員，專注于Fortinet ET新產品的技術方案推進和研發，專為行業客戶提供新興的網絡安全解決方案。

上午最后一個環節是CSO高峰論壇，誠邀某跨國集團公司信息安全副總裁Joe Cai，騰訊云安全總經理李濱，攜程高級安全總監凌云，愛奇藝高級總監盧明樊 ，某外資零售跨國企業中國及亞太區網絡安全高級總監沈瓏，就當前安全行業所面臨的形式及挑戰進行了熱烈的討論。

分會場一的首位演講嘉賓是來自某外企的網絡安全總監Roy Chen，他的演講主題是《低代碼平臺網絡安全》。

1、什么是低代碼和無代碼平臺

2、在數字化轉型下低代碼和無代碼平臺的采用情況

3、低代碼平臺的安全問題

4、如何破局

5、企業具體場景下的安全指南

第二位演講嘉賓是來自IBM的大中華區安全解決方案架構師吳異剛，他的演講主題是《安全運營現代化 – 從XDR到TDR的轉變 》。

具有20年以上網絡安全行業從業經驗。負責國內主要大型客戶安全態勢感知系統、安全運維中心的架構設計與搭建

第三位演講嘉賓是來自HCL軟件的大中華區高級技術架構師賈凱杰，他的演講主題是《黑白盒檢測自動化與Secure DevOps安全實踐》。

資訊科技已成為企業運作不可缺的一員、隨著應用程序增長如何有效管理漏洞、評估風險、執行掃描、符合法令及審計合規要求成為CISO最大的煩惱。本講座將分享如何透過Secure DevOps CI/CD集成透過AppScan黑盒與白盒自動化漏掃在SDLC開發生命周期中完美整合以達到最佳安全實踐。

第四位演講嘉賓是來自合合信息的企業信息化與安全合規負責人宋宏宇，他的演講主題是《智能化運營助力企業數據合規》。

淺析數據合規環境當前的趨勢與挑戰，分享如何通過智能化運營策略，解決企業在數據合規治理中遇到的問題，包括隱私保護、數據分類分級、數據全生命周期治理等復雜挑戰，以及AI在提升數據處理合規性方面的潛力探索。

第五位演講嘉賓是來自中銀證券的信息安全專家吳善鵬，他的演講主題是《面向過程集成的安全運營自動化思考與實踐》。

來自中銀證券安全團隊，具有8年信息安全相關工作經歷，寫過代碼，做過運維，在安全數據分析處理方面具有較長的經驗。現在主要負責安全運營平臺、數據安全、科技風險控制和合規管理相關工作。

第六位演講嘉賓是來自中通快遞的安全合規專家陳圣，他的演講主題是《數據安全治理與個人隱私保護在寄遞行業的挑戰與應對》。

隨著電子商務的迅速發展，寄遞行業面臨著日益增長的數據處理和個人隱私保護挑戰。寄遞服務需處理大量用戶數據，包括地址、聯系方式等敏感信息，因此數據安全治理成為重要議題。同時，個人隱私保護法規的不斷加強也要求寄遞企業加強安全措施、明確數據使用目的，并獲得用戶的明示授權。在這一背景下，寄遞行業是如何制定有效的數據安全治理策略、加強技術保障，同時確保業務高效運作、用戶數據安全和個人隱私安全落地的。

分會場一的最后一個環節是由某美資醫療器械公司的Head of Information Security, APACGavin Huang、某外資的安全人Lee、某外資零售品牌的信息安全負責人劉巍、佳通輪胎的信息安全經理田陸峰組成的小組討論：外企網絡安全合規。

分會場二的首位演講嘉賓是來自某醫療器械集團的信息安全負責人James  Ou，他的演講主題是《AI安全》。

ChatGPT、AIGC、大模型等成為當下最火的話題，很多企業都在嘗試部署對應的應用，但其中會有哪些信息安全風險、我們該如何應對，James Ou會一一展開分享。

1. AIGC 介紹及未來影響
2. AIGC賦能安全團隊
3. AIGC 應用的信息安全與合規風險
4. 展望

第二位演講嘉賓是來自Tenable的信息安全顧問吳志勇，他的演講主題是《持續威脅暴露管理之云原生應用安全風險管理實踐分享》。

對云服務的快速采用讓環境變得愈發復雜與分散，攻擊面也隨之擴大。與此同時，大量各自為政的工具、快速的變化以及缺乏云安全和合規性專家來保護業務安全，這些問題已經讓企業舉步維艱。Tenable將與各位專家共同探討新時代下的云原生應用安全風險管理實踐，如何獲得從全面的資產發現和深入風險分析到運行時威脅檢測和合規的所有能力。如何獲取富有參考價值的可視化信息與分步式指南，將復雜難懂的安全操作自動化。如何利用對身份和基礎設施依賴項的深入理解，對安全缺口進行優先級分析與修復，有效縮小云攻擊面，規模化實施最低權限。

第三位演講嘉賓是來自上海探巡科技的執行總裁王宇，他的演講主題是《開源治理與應用安全》。

開源技術在軟件開發和企業數字化轉型創新中發揮了關鍵作用，開源軟件的應用也改變了信息安全面臨的風險態勢。本次演講聚焦開發過程和風險管理，介紹開源治理與應用安全相關的方法論，工具以及落地實踐案例，助力企業全面構建開源軟件安全開發生命周期管理及DevSecOps體系建設，提高應用的安全保障能力。

第四位演講嘉賓是來自某新能源汽車的安全攻防和運營負責人徐吉，他的演講主題是《主機廠智能網聯汽車安全免疫體系實踐》。

智能汽車安全免疫系統的打造方法，分析汽車網絡安全挑戰，提出安全雙基因的概念以及“云、管、端”三位一體的免疫安全防護體系，免疫架構建設與實際落地的成果。

第五位演講嘉賓是來自千尋位置網絡有限公司的基礎安全負責人王忠惠，他的演講主題是《漏洞管理的演進》。

漏洞管理實踐是信息安全的重要內容。在漏洞的發現、響應、修補、披露的過程中，如何面向業務和應用動態建立修復程序，如何妥善處置系統補丁、供應商漏洞和零日漏洞。為了持續提升漏洞響應改善安全態勢，介紹一些事半功倍的漏洞安全能力。

第六位演講嘉賓是來自螞蟻集團網商銀行的安全工程師柳星，他的演講主題是《數字銀行數據可信切面實踐》。

今年來“數據”首次作為一種新型生產要素，與其他傳統四要素：土地、勞動力、資本、技術，并列為五大生產要素，因此數據要素的安全可信使用至關重要。“數據可信切面”主要是對數據流轉過程中涉及的設備、網絡、系統、應用、身份憑據、數據載體等資源建立數據內視和可信級別安全管控規則，實現對于數據訪問異常行為的可信管控，最終實現數據及載體抵御高等級網絡攻擊的效果。

分會場二的最后一個環節是由某金融科技公司的安全經理李揚、享道出行的信息安全總監田國華、某制造企業的安全負責人韋夢組成的小組討論：企業安全方法論。