0
數據資產的發現和保護一直是個老大難問題,十多年來各種安全技術方案層出不窮,但似乎數據泄露的狀況并沒有得到改善,反而越來越嚴重,Equifax、Facebook的數據泄露事件,都給我們敲響了警鐘。
“技術團隊自己的頂級交流平臺”
中國計算機學會技術前線研討會
CCF TF第8期
主題 企業數據安全建設實踐
2018年5月25日
北京?中國科學院計算技術研究所
◆ ◆ ◆ ◆
在剛剛結束的RSA2018會議上,BigID奪得了Sandbox大賽的冠軍。這家成立于2016年的初創高科技公司所提供的服務恰巧迎合了即將在歐州強制執行的GDPR《通用數據保護法案》,也戳中了用戶隱私泄漏敏感時期的痛點。
數據安全對于個人和企業越來越重要,對于企業來說,企業的技術與經營信息如果發生數據泄露,輕則損失收益與品牌信用,重則面臨著公司倒閉。數據資產的發現和保護一直是個老大難問題,十多年來各種安全技術方案層出不窮,但似乎數據泄露的狀況并沒有得到改善,反而越來越嚴重,Equifax、Facebook的數據泄露事件,都給我們敲響了警鐘。
CCF TF(技術前線委員會,Tech Frontier Committee)是中國計算機學會為企業界計算機專業人士創建的企業間常態化合作交流平臺,CCF TF創始委員由Intel、LinkedIn、Microsoft、愛奇藝、百度、滴滴、方正、瓜子、華為、京東、鏈家網、聯想、螞蟻金服、美團點評、摩拜、奇虎360、搜狗、曙光、騰訊、網易、微博、小米、攜程、新浪、中興等25家知名企業的技術團隊負責人(CTO、技術副總或研究院院長)擔任。另外還組建了架構、安全、前端、系統與運維、大數據、智能交互、工程文化與職業發展、算法與人工智能、游戲核心技術、女性等10個SIG(Special Interest Group)。CCF TF將以SIG為主體舉行豐富的交流活動。
長亭科技安全服務總監 夏明成
報告主題:誰動了你的數據?
主題簡介:對近幾年黑客攻擊事件進行深入分析,并結合講者自身多年的攻防經驗,介紹黑客是如何通過漏洞利用、社會工程學、繞過安全防護設備/策略等方法撕開企業網絡安全防線,拿下通向內網的入口并逐步滲透,最終獲取企業核心數據、控制核心業務。同時還會分享入侵成功后黑客通常如何潛伏。希望各位能夠從攻擊者視角的分享中,審視現有安全建設中的薄弱點,有則改之,無則加勉。
個人簡介:曾就職于硬土殼、久游網、世紀天成,具有6年的網絡安全攻防經驗。曾帶領團隊針對甲方需求進行過多次 APT 攻擊,具有豐富的企業安全攻防經驗,TSRC年度 TOP10。
阿里集團安全部——高級數據安全專家 潘亮
報告主題:阿里巴巴數據安全實踐
主題簡介:人類開始進入到一個以創新驅動的數據時代,實現尊重和保護用戶信息基礎上的數據有效利用將是每一家企業的必修課。作為擁有大量用戶的互聯網企業,“客戶第一”是阿里巴巴的核心價值觀,我們始終高度重視用戶數據安全和個人信息保護。阿里巴巴自2012年底投入巨大的人力物力致力于企業數據安全保障體系建設,個人信息保護更是數據安全工作的重中之重。2016年11月7日《中華人民共和國網絡安全法》發布后,阿里巴巴嚴格按照法律要求,進一步健全用戶信息保護機制,在集團內部基本形成了組織完備、規則明確、執行有力的數據安全及個人信息保護制度體系。
個人簡介:14年大型企業數據應用體系建設和數據安全管理經驗,所服務的客戶覆蓋互聯網、金融、證券、制造等多個行業。于2013年加入阿里巴巴,負責阿里巴巴集團數據安全規范與解決方案工作,專注于阿里巴巴集團業務數據化和數據業務化過程中所產生的數據安全風險研究與改進,推動了阿里巴巴集團內部數據安全管理能力的提升和生態圈數據共享/開放安全秩序的建立。近年來專注于大數據、云計算環境下數據安全、用戶隱私保護、數據跨境的研究和實踐。
北京天空衛士網絡安全技術有限公司聯合創始人、CTO 陳少涵
報告主題:從DLP到基于人工智能的ITP內部威脅主動防護
主題簡介:當今,網絡安全邊界變得模糊并趨于消失,企業數據資產暴露在大量的漏洞和風險中。來自外部的網絡攻擊已經不是數據安全的唯一途徑,內部威脅正逐漸成為企業核心資產泄露的關鍵因素。未來的安全將是人和人的對抗,網絡安全防御技術必須從傳統的、基于規則的檢測技術,向以人工智能技術為基礎的、基于"人"的行為分析、能夠感知內部威脅的技術方向演進。天空衛士ITP(內部威脅防護)技術,在全球范圍首家實現基于內容的安全引擎和用戶行為分析引擎的智能融合,用戶行為分析的結果將直接作用于內容安全引擎的策略執行,同時內容安全引擎所捕獲的行為數據反哺于用戶行為分析引擎,雙擎合一將能更好地保護企業數據資產安全。
個人簡介:美國西北大學碩士學位,長期致力于先進信息安全技術的研究與創新,帶領天空衛士研發團隊設計開發了UCS(統一內容安全)、ITP(內部威脅防護)等新一代數據安全技術。在網絡安全領域有超過15年的工作經驗,曾任美國Websense公司全球高級研發總監。
滴滴出行數據安全負責人 錢業斐
報告主題:大型互聯網企業大數據安全實踐
主題簡介:全球互聯網正在從IT時代走向DT時代, Hadoop作為大型互聯網企業存儲數據的核心產品,存有大量企業敏感數據。但是,Hadoop在設計之初沒有過多考慮安全性問題,造成安全功能不完善,存在很多安全風險。而同時,眾所周知的是,在企業敏感信息泄露事件中,內部人員泄露占有很高的比例。隨著大型互聯網業務規模迅猛增長,企業一方面要應對日益激增的數據量,另一方面還需打造更加安全的技術體系,避免海量數據泄露。因此大數據體系的安全挑戰十分巨大。
個人簡介:長期致力于大型企業全球化安全能力建設。在滴滴帶領團隊致力于保障數據安全,探求體驗與效率并存的解決方案和能力建設。熟悉基礎架構、網絡安全、數據安全、IT運營和安全審計等領域,曾擔任阿里巴巴集團安全體系能力輸出負責人、華為企業業務安全與運營COE能力建設負責人、綠盟科技資深安全顧問。
美團點評集團信息安全中心總監 趙弼政
報告主題:大型互聯網企業安全治理思路的變與不變
主題簡介:過去十幾年間,我們親眼見證了科技的高速發展,諸多互聯網服務給我們生活方式帶來了巨大的變化。而技術和安全問題在這期間也不斷的演進,新的威脅和新的治理思路層出不窮,哪些是新的技術變革,我們需要跟上時代的發展,哪些是新瓶裝舊酒,實際上不變應萬變。
個人簡介:曾任騰訊安全平臺部入侵對抗&數據安全負責人,擁有100萬量級服務器下的入侵檢測對抗實踐經驗。
京東安全治理方向負責人 唐宇
個人簡介:曾任新加坡星展銀行助理副總裁,銀天下科技副總,在網絡安全有超過15年的工作經驗。長期專注于互聯網甲方信息安全管理,對于信息安全業務賦能,安全戰略規劃,體系建設,安全價值可視化有多年實戰經驗。
CCFTF安全SIG主席暨會議主席,中國計算機學會副秘書長,360集團技術總裁、首席安全官 譚曉生
個人簡介:先后任3721技術開發總監、雅虎中國技術開發總監、雅虎中國CTO、阿里巴巴-雅虎中國技術研發部總監。曾任MySpace CTO兼任COO。2009年加入奇虎360,擔任副總裁。現任360集團技術總裁、首席安全官。
自2003年開始著手校園招聘工作,歷年招聘培養了超過300名大學生,這些學生現在廣泛分布在百度、騰訊、阿里巴巴、新浪等互聯網公司,在互聯網技術圈中有“譚校長”的稱號。
時間:2018年5月25日
地點:中國科學院計算技術研究所(北京市海淀區科學院南路6號)
09:00 - 09:10 開場致辭
09:10 - 10:30 誰動了你的數據?——夏成明
10:30 - 10:40 Break
10:40 - 12:00 阿里巴巴數據安全實踐——潘 亮
12:00 - 13:00 午餐
13:00 - 14:20 從DLP到基于人工智能的ITP內部威脅主動防護——陳少涵
14:20 - 14:30 Break
14:30 - 15:50 大型互聯網企業大數據安全實踐——錢業斐
15:50 - 16:00 Break
16:00 - 17:20 大型互聯網企業安全治理思路的變與不變——趙弼政
17:20 - 17:30 Break
17:30 - 18:00 Panel:通用數據保護條例(GDPR)實施引發的思考(安全合規)
申請團體入會,享受免費名額
咨詢電話:166-0111-0821
CCF會員價:1000元
會員入會價:1300元(會員資格有效期至2019年底)
非CCF會員價:1700元
掃描二維碼網上報名:
將本篇文章分享至朋友圈,憑朋友圈分享記錄可于現場領取精美禮品一份!本次發放禮品為紀念公仔一個,數量有限,先到先得。
聯系人:李逸舟
電話:010-6260 0321-15/166-0111-0821
郵箱:tf@ccf.org.cn
