近日，ISC 2021九大聯(lián)合峰會之一的“數(shù)字化轉(zhuǎn)型與安全數(shù)字化(CSO高峰論壇)”在北京國家會議中心成功召開。本次峰會由安在新媒體和ISC互聯(lián)網(wǎng)安全大會聯(lián)合主辦，各領(lǐng)域行業(yè)技術(shù)專家以及企業(yè)信息安全決策與實(shí)踐者齊聚一堂，圍繞企業(yè)業(yè)務(wù)如何安全數(shù)字化進(jìn)行了分享與探討，峰會現(xiàn)場座無虛席，掌聲不斷。

　　聚焦企業(yè)安全數(shù)字化，業(yè)內(nèi)大咖齊獻(xiàn)“良方”

　　全球數(shù)字化轉(zhuǎn)型，安全作為發(fā)展根基成為時(shí)代必答題。如何讓安全與發(fā)展同行，也成為各大企業(yè)迎接數(shù)字化變革的重要一環(huán)。“CSO代表一家企業(yè)的安全高度、方向和主心骨，其作用對企業(yè)未來發(fā)展至關(guān)重要。”大會伊始，安在新媒體創(chuàng)始人張耀疆作為本次論壇的聯(lián)合出品人和主持人講道，同時(shí)，他也強(qiáng)調(diào)聯(lián)合舉辦此次論壇的目的，在于強(qiáng)調(diào)一種視角，即從甲方視角來看數(shù)字化時(shí)代安全數(shù)字化工作如何開展。

安在新媒體創(chuàng)始人張耀疆

　　在數(shù)字化轉(zhuǎn)型的快車道上，企業(yè)該如何做好安全戰(zhàn)略規(guī)劃?峰會上，諸子云上海分會會長、某跨國企業(yè)安全合規(guī)負(fù)責(zé)人趙銳就以《以業(yè)務(wù)導(dǎo)向制定未來的安全戰(zhàn)略》為主題，進(jìn)行了精彩分享。他從宏觀視角結(jié)合當(dāng)前時(shí)局，全面剖析了“為什么要安全”，并為“如何制定公司安全戰(zhàn)略”給出了解決方案。他認(rèn)為，公司戰(zhàn)略規(guī)劃最需要業(yè)務(wù)驅(qū)動，其次為技術(shù)驅(qū)動和環(huán)境驅(qū)動。在實(shí)施戰(zhàn)略愿景時(shí)，他指出應(yīng)優(yōu)先考慮當(dāng)前現(xiàn)狀，再從網(wǎng)絡(luò)安全、信息安全角度出發(fā)分析出差距，接著需要根據(jù)分析差距排出優(yōu)先級，然后通過與管理層的溝通和批準(zhǔn)獲得相應(yīng)資源，最終實(shí)施安全戰(zhàn)略。

諸子云上海分會會長、某跨國企業(yè)安全合規(guī)負(fù)責(zé)人趙銳

　　金融是現(xiàn)代經(jīng)濟(jì)的核心，金融安全關(guān)系國計(jì)民生。如何守護(hù)金融安全?峰會上，光大科技信息安全負(fù)責(zé)人蔚晨以《金融業(yè)數(shù)字化安全實(shí)踐》為題，為觀眾們帶來極具豐富性的主題演講。他指出金融科技信息安全的本質(zhì)，即對業(yè)務(wù)數(shù)字化過程中的風(fēng)險(xiǎn)進(jìn)行管控，在事前、事中、事后的不同階段，通過組織流程、技術(shù)管控、檢測評估等不同手段保障信息的安全，從而支撐業(yè)務(wù)的有效、可用。同時(shí)，他還以復(fù)雜場景下的終端數(shù)字化安全模型、實(shí)時(shí)交易場景下的數(shù)字化安全模型以及數(shù)據(jù)治理及管控場景下的數(shù)字化安全模型三大典型場景為例，講述了他及所在的企業(yè)對整個(gè)金融行業(yè)特性的設(shè)計(jì)和理念。

光大科技信息安全負(fù)責(zé)人蔚晨

　　當(dāng)前，安全挑戰(zhàn)持續(xù)發(fā)生變化，勒索病毒、APT、供應(yīng)鏈攻擊危害持續(xù)擴(kuò)大，篡改、仿冒、詐騙持續(xù)增長，這給安全運(yùn)營提出了重大考驗(yàn)。“只有可持續(xù)的安全運(yùn)營，才有可持續(xù)的安全!“山石網(wǎng)科研發(fā)副總經(jīng)理李校儉在本次峰會上呼吁道，現(xiàn)場他以《可持續(xù)安全運(yùn)營的方法學(xué)》為主題，進(jìn)行了具體闡述。他從疫情聯(lián)防聯(lián)控工作機(jī)制中得到啟示，認(rèn)為安全運(yùn)營也需要持續(xù)監(jiān)控、動態(tài)調(diào)整的網(wǎng)絡(luò)安全新時(shí)態(tài)，并提出可持續(xù)網(wǎng)絡(luò)安全運(yùn)營一個(gè)戰(zhàn)略、五個(gè)維度理念，即安全戰(zhàn)略及工具、團(tuán)隊(duì)、管理、時(shí)間、資源。

山石網(wǎng)科研發(fā)副總經(jīng)理李校儉

　　唯一不變的是改變本身。每隔十年就會有一種新的IT基礎(chǔ)架構(gòu)模型引領(lǐng)浪潮，當(dāng)前業(yè)界普遍認(rèn)為云原生技術(shù)是云計(jì)算的下半場。峰會現(xiàn)場，廈門服云信息科技有限公司(安全狗)高級副總裁&CTO陳榮有就以《云原生容器安全實(shí)踐與案例分享》為題，并從發(fā)展原因以及容器編排平臺市場現(xiàn)狀等角度解讀云原生容器技術(shù)發(fā)展現(xiàn)狀，從配置安全、鏡像安全、容器運(yùn)行時(shí)安全、網(wǎng)絡(luò)安全以及應(yīng)用安全等角度剖析云原生容器安全威脅，從云原生安全產(chǎn)品的理念、部署方式、以及產(chǎn)品思路詳細(xì)介紹云甲容器安全解決方案，從某政府企業(yè)群、某智能家居企業(yè)以及某大型國有企業(yè)的角度陳述應(yīng)用案例，為觀眾們帶來系統(tǒng)且詳實(shí)的主題分享。

廈門服云信息科技有限公司(安全狗)高級副總裁&CTO陳榮有

　　特權(quán)身份防護(hù)安全領(lǐng)域叫PAM。根據(jù)Gartner定義顯示，PAM工具可幫助組織提供對關(guān)鍵資產(chǎn)的安全特權(quán)訪問，并通過管理和監(jiān)視特權(quán)帳戶和訪問來滿足合規(guī)性要求。峰會上，帕拉迪首席安全官王楓以《特權(quán)身份訪問安全管理最佳實(shí)踐》為主題，將其十多年的特權(quán)身份安全防護(hù)經(jīng)驗(yàn)與觀眾們進(jìn)行慷慨分享。現(xiàn)場，他不僅對PAM進(jìn)行了深入淺出的闡述，還分享了PAM的建設(shè)思路(IPDRR)，即識別、防御、檢測、響應(yīng)、恢復(fù)。此外，他還以三大行業(yè)應(yīng)用場景進(jìn)行了進(jìn)一步分享，令觀眾們收獲滿滿。

帕拉迪首席安全官王楓

　　作為國家新型戰(zhàn)略資源，工業(yè)互聯(lián)網(wǎng)建設(shè)成為世界大國搶占新一輪工業(yè)革命的制高點(diǎn)。峰會上，航天紫光信息安全事業(yè)部副部長楊海青以《數(shù)字化轉(zhuǎn)型之工業(yè)互聯(lián)網(wǎng)平臺安全建設(shè)實(shí)踐》為主題，進(jìn)行了精彩分享。作為企業(yè)安全的設(shè)計(jì)者、協(xié)調(diào)者、建設(shè)者和管理者，楊海青強(qiáng)調(diào)要充分將法律法規(guī)、政策要求和企業(yè)制度的“道”以及憑借自我修煉和安全友商的安全技術(shù)的“術(shù)”進(jìn)行融合，來更好更快的推動企業(yè)的安全能力提升。

航天紫光信息安全事業(yè)部副部長楊海青

　　數(shù)據(jù)安全成為時(shí)下熱門議題，在數(shù)據(jù)安全防護(hù)上，企業(yè)面臨著合規(guī)偏差、網(wǎng)絡(luò)攻擊、商業(yè)間諜、員工違規(guī)、非主觀泄露等問題，如何進(jìn)一步防范?峰會上，微博信息安全總經(jīng)理鄒慶以《數(shù)據(jù)安全：從0到1——數(shù)字化轉(zhuǎn)型過程中的數(shù)據(jù)安全挑戰(zhàn)與應(yīng)對》為主題，進(jìn)行了精彩分享。在數(shù)據(jù)安全管控與落地上，鄒慶認(rèn)為首先需要確定內(nèi)外部環(huán)境和先決條件?，F(xiàn)場，他還分享了數(shù)據(jù)安全管控基礎(chǔ)框架，敏感數(shù)據(jù)流轉(zhuǎn)監(jiān)控方案等內(nèi)容。此外，在數(shù)據(jù)安全推進(jìn)中，他認(rèn)為組織與人、資源投入、業(yè)務(wù)支撐、外部協(xié)作等方面要素也非常重要。

微博信息安全總經(jīng)理鄒慶

　　數(shù)字化時(shí)代，一切皆可編程，萬物均要互聯(lián)，我們在享受數(shù)字化提升企業(yè)業(yè)務(wù)效率的同時(shí)，也面臨著巨大挑戰(zhàn)?，F(xiàn)場，云丁科技安全總監(jiān)向陽以《產(chǎn)品安全競爭力發(fā)展實(shí)踐》為主題，為本次峰會做了壓軸分享。在產(chǎn)品安全建設(shè)規(guī)劃上，向陽從安全基線要求、安全設(shè)計(jì)評審、安全解決方案、安全標(biāo)準(zhǔn)輸出四大方面進(jìn)行了詳細(xì)介紹。此外，作為企業(yè)安全負(fù)責(zé)人，向陽認(rèn)為做安全工作，首先要結(jié)合企業(yè)的業(yè)務(wù)戰(zhàn)略進(jìn)行安全治理和規(guī)劃建設(shè);同時(shí)，挖掘安全更大的屬性價(jià)值以及對業(yè)務(wù)發(fā)展的支撐;最后，需要根據(jù)對外影響力和對內(nèi)影響力，參與相應(yīng)標(biāo)準(zhǔn)制定以及合規(guī)建設(shè)工作。

云丁科技安全總監(jiān)向陽

　　除數(shù)字化轉(zhuǎn)型與安全數(shù)字化(CSO高峰論壇)外，ISC 2021第九屆互聯(lián)網(wǎng)安全大會作為全球規(guī)格高、規(guī)模大、影響力深遠(yuǎn)的網(wǎng)絡(luò)安全行業(yè)盛宴，共計(jì)帶來9場高峰會、30+場產(chǎn)業(yè)技術(shù)專題論壇，立足網(wǎng)絡(luò)安全前沿，激蕩前瞻新思潮!

特別提醒：本網(wǎng)信息來自于互聯(lián)網(wǎng)，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時(shí)聯(lián)系我們，本站將會在24小時(shí)內(nèi)處理完畢。