0
数据资产的发现和保护一直是个老大难问题,十多年来各种安全技术方案层出不穷,但似乎数据泄露的状况并没有得到改善,反而越来越严重,Equifax、Facebook的数据泄露事件,都给我们敲响了警钟。
“技术团队自己的顶级交流平台”
中国计算机学会技术前线研讨会
CCF TF第8期
主题 企业数据安全建设实践
2018年5月25日
北京•中国科学院计算技术研究所
◆ ◆ ◆ ◆
在刚刚结束的RSA2018会议上,BigID夺得了Sandbox大赛的冠军。这家成立于2016年的初创高科技公司所提供的服务恰巧迎合了即将在欧州强制执行的GDPR《通用数据保护法案》,也戳中了用户隐私泄漏敏感时期的痛点。
数据安全对于个人和企业越来越重要,对于企业来说,企业的技术与经营信息如果发生数据泄露,轻则损失收益与品牌信用,重则面临着公司倒闭。数据资产的发现和保护一直是个老大难问题,十多年来各种安全技术方案层出不穷,但似乎数据泄露的状况并没有得到改善,反而越来越严重,Equifax、Facebook的数据泄露事件,都给我们敲响了警钟。
CCF TF(技术前线委员会,Tech Frontier Committee)是中国计算机学会为企业界计算机专业人士创建的企业间常态化合作交流平台,CCF TF创始委员由Intel、LinkedIn、Microsoft、爱奇艺、百度、滴滴、方正、瓜子、华为、京东、链家网、联想、蚂蚁金服、美团点评、摩拜、奇虎360、搜狗、曙光、腾讯、网易、微博、小米、携程、新浪、中兴等25家知名企业的技术团队负责人(CTO、技术副总或研究院院长)担任。另外还组建了架构、安全、前端、系统与运维、大数据、智能交互、工程文化与职业发展、算法与人工智能、游戏核心技术、女性等10个SIG(Special Interest Group)。CCF TF将以SIG为主体举行丰富的交流活动。
长亭科技安全服务总监 夏明成
报告主题:谁动了你的数据?
主题简介:对近几年黑客攻击事件进行深入分析,并结合讲者自身多年的攻防经验,介绍黑客是如何通过漏洞利用、社会工程学、绕过安全防护设备/策略等方法撕开企业网络安全防线,拿下通向内网的入口并逐步渗透,最终获取企业核心数据、控制核心业务。同时还会分享入侵成功后黑客通常如何潜伏。希望各位能够从攻击者视角的分享中,审视现有安全建设中的薄弱点,有则改之,无则加勉。
个人简介:曾就职于硬土壳、久游网、世纪天成,具有6年的网络安全攻防经验。曾带领团队针对甲方需求进行过多次 APT 攻击,具有丰富的企业安全攻防经验,TSRC年度 TOP10。
阿里集团安全部——高级数据安全专家 潘亮
报告主题:阿里巴巴数据安全实践
主题简介:人类开始进入到一个以创新驱动的数据时代,实现尊重和保护用户信息基础上的数据有效利用将是每一家企业的必修课。作为拥有大量用户的互联网企业,“客户第一”是阿里巴巴的核心价值观,我们始终高度重视用户数据安全和个人信息保护。阿里巴巴自2012年底投入巨大的人力物力致力于企业数据安全保障体系建设,个人信息保护更是数据安全工作的重中之重。2016年11月7日《中华人民共和国网络安全法》发布后,阿里巴巴严格按照法律要求,进一步健全用户信息保护机制,在集团内部基本形成了组织完备、规则明确、执行有力的数据安全及个人信息保护制度体系。
个人简介:14年大型企业数据应用体系建设和数据安全管理经验,所服务的客户覆盖互联网、金融、证券、制造等多个行业。于2013年加入阿里巴巴,负责阿里巴巴集团数据安全规范与解决方案工作,专注于阿里巴巴集团业务数据化和数据业务化过程中所产生的数据安全风险研究与改进,推动了阿里巴巴集团内部数据安全管理能力的提升和生态圈数据共享/开放安全秩序的建立。近年来专注于大数据、云计算环境下数据安全、用户隐私保护、数据跨境的研究和实践。
北京天空卫士网络安全技术有限公司联合创始人、CTO 陈少涵
报告主题:从DLP到基于人工智能的ITP内部威胁主动防护
主题简介:当今,网络安全边界变得模糊并趋于消失,企业数据资产暴露在大量的漏洞和风险中。来自外部的网络攻击已经不是数据安全的唯一途径,内部威胁正逐渐成为企业核心资产泄露的关键因素。未来的安全将是人和人的对抗,网络安全防御技术必须从传统的、基于规则的检测技术,向以人工智能技术为基础的、基于"人"的行为分析、能够感知内部威胁的技术方向演进。天空卫士ITP(内部威胁防护)技术,在全球范围首家实现基于内容的安全引擎和用户行为分析引擎的智能融合,用户行为分析的结果将直接作用于内容安全引擎的策略执行,同时内容安全引擎所捕获的行为数据反哺于用户行为分析引擎,双擎合一将能更好地保护企业数据资产安全。
个人简介:美国西北大学硕士学位,长期致力于先进信息安全技术的研究与创新,带领天空卫士研发团队设计开发了UCS(统一内容安全)、ITP(内部威胁防护)等新一代数据安全技术。在网络安全领域有超过15年的工作经验,曾任美国Websense公司全球高级研发总监。
滴滴出行数据安全负责人 钱业斐
报告主题:大型互联网企业大数据安全实践
主题简介:全球互联网正在从IT时代走向DT时代, Hadoop作为大型互联网企业存储数据的核心产品,存有大量企业敏感数据。但是,Hadoop在设计之初没有过多考虑安全性问题,造成安全功能不完善,存在很多安全风险。而同时,众所周知的是,在企业敏感信息泄露事件中,内部人员泄露占有很高的比例。随着大型互联网业务规模迅猛增长,企业一方面要应对日益激增的数据量,另一方面还需打造更加安全的技术体系,避免海量数据泄露。因此大数据体系的安全挑战十分巨大。
个人简介:长期致力于大型企业全球化安全能力建设。在滴滴带领团队致力于保障数据安全,探求体验与效率并存的解决方案和能力建设。熟悉基础架构、网络安全、数据安全、IT运营和安全审计等领域,曾担任阿里巴巴集团安全体系能力输出负责人、华为企业业务安全与运营COE能力建设负责人、绿盟科技资深安全顾问。
美团点评集团信息安全中心总监 赵弼政
报告主题:大型互联网企业安全治理思路的变与不变
主题简介:过去十几年间,我们亲眼见证了科技的高速发展,诸多互联网服务给我们生活方式带来了巨大的变化。而技术和安全问题在这期间也不断的演进,新的威胁和新的治理思路层出不穷,哪些是新的技术变革,我们需要跟上时代的发展,哪些是新瓶装旧酒,实际上不变应万变。
个人简介:曾任腾讯安全平台部入侵对抗&数据安全负责人,拥有100万量级服务器下的入侵检测对抗实践经验。
京东安全治理方向负责人 唐宇
个人简介:曾任新加坡星展银行助理副总裁,银天下科技副总,在网络安全有超过15年的工作经验。长期专注于互联网甲方信息安全管理,对于信息安全业务赋能,安全战略规划,体系建设,安全价值可视化有多年实战经验。
CCFTF安全SIG主席暨会议主席,中国计算机学会副秘书长,360集团技术总裁、首席安全官 谭晓生
个人简介:先后任3721技术开发总监、雅虎中国技术开发总监、雅虎中国CTO、阿里巴巴-雅虎中国技术研发部总监。曾任MySpace CTO兼任COO。2009年加入奇虎360,担任副总裁。现任360集团技术总裁、首席安全官。
自2003年开始着手校园招聘工作,历年招聘培养了超过300名大学生,这些学生现在广泛分布在百度、腾讯、阿里巴巴、新浪等互联网公司,在互联网技术圈中有“谭校长”的称号。
时间:2018年5月25日
地点:中国科学院计算技术研究所(北京市海淀区科学院南路6号)
09:00 - 09:10 开场致辞
09:10 - 10:30 谁动了你的数据?——夏成明
10:30 - 10:40 Break
10:40 - 12:00 阿里巴巴数据安全实践——潘 亮
12:00 - 13:00 午餐
13:00 - 14:20 从DLP到基于人工智能的ITP内部威胁主动防护——陈少涵
14:20 - 14:30 Break
14:30 - 15:50 大型互联网企业大数据安全实践——钱业斐
15:50 - 16:00 Break
16:00 - 17:20 大型互联网企业安全治理思路的变与不变——赵弼政
17:20 - 17:30 Break
17:30 - 18:00 Panel:通用数据保护条例(GDPR)实施引发的思考(安全合规)
申请团体入会,享受免费名额
咨询电话:166-0111-0821
CCF会员价:1000元
会员入会价:1300元(会员资格有效期至2019年底)
非CCF会员价:1700元
扫描二维码网上报名:
将本篇文章分享至朋友圈,凭朋友圈分享记录可于现场领取精美礼品一份!本次发放礼品为纪念公仔一个,数量有限,先到先得。
联系人:李逸舟
电话:010-6260 0321-15/166-0111-0821
邮箱:tf@ccf.org.cn
雷峰网版权文章,未经授权禁止转载。详情见转载须知。