如今,无论是传统企业还是互联网企业,所有的业务都在持续被互联网变革。云计算、大数据、智能硬件、物联网……这些大家耳熟能详的互联网新兴技术,在给IT行业源源不断注入活力的同时,也给企业信息安全防护带来前所未有的挑战和冲击。
“无界、复杂、孤岛”已成为企业安全的三把当头利剑。2016年6月24日,由51CTO.com主办的WOT技术峰会再次扬帆起航。本次大会将主题定位于企业安全技术,52位安全领域资深技术专家齐聚大会现场,与近800位企业安全管理、一线技术人员直面交流,分享经验。
本届【WOT企业安全技术峰会】共设十一大专场,聚焦“企业安全管理与运维、工控安全与物联网安全、大数据安全、移动Web与安全、云安全、CISSP开放创新、金融与电子商务安全、威胁情报与攻击防护、漏洞挖掘与分析、安全测试与应急处理、技术管理”等企业安全领域核心问题,帮助更多的技术人员寻找在业务逐渐云化、移动化发展的今天,企业信息安全的边界到底在哪儿。
在刚刚结束的【WOT企业安全技术峰会】主会场环节,云安全联盟CSA 大中华区主席李雨航、思科中国首席安全架构师徐洪涛、阿里巴巴总监陈树华、普华永道风险及控制服务合伙人冼嘉乐四位重量级嘉宾率先发声。
美国企业安全实践折射出的新趋势
云安全联盟CSA大中华区主席 李雨航
云安全联盟CSA 大中华区主席李雨航是一位驰骋企业安全20多年的老兵,他结合积累多年的美国企业安全实践,从技术、商业、安全三个维度分析在他眼中的企业安全新趋势。
李雨航表示,安全的边界正逐渐模糊甚至消失。移动互联网、物联网、云计算、大数据,这些都已经成为显而易见的技术趋势。未来将出现超级智能的机器计算模式。因此长期来讲,只有将应用和数据安全结合在一起,才有可能真正应对那些新型攻击,这可能会比网络安全更重要。
数字经济变革下的安全防护思路
思科中国首席安全架构师 徐洪涛
思科中国首席安全架构师徐洪涛在演讲中表示,我们现在已经进入到一个颠覆性的数字化时代。万物互联,为工作和生活带来更多便利的同时,更使企业面临着无处不在的安全隐患。
在数字经济带来的全球范围变革之下,由利益驱动的攻击方式也是变得越来越复杂,越来越有弹性。这就要求企业在设计网络安全时不能存在任何短板。那么,无时不在、无处不在的网络安全应该从哪几个方面入手?徐洪涛围绕三个方面提出了解决思路:全面的可见性、有针对性防御威胁、共享统一平台。
互联网+带来的安全挑战与机遇
阿里巴巴总监 陈树华
阿里巴巴总监陈树华表示,大量的黑产使阿里的业务在面向用户和企业的过程中,不断面临着零零散散的各类问题。在向互联网变革和推进的整个过程中,网络安全将走到一个临界点,将新的东西和变革的东西加以融合。
随着网络诞生之后,安全问题就是慢慢变成一个网络安全。在这个过程中,陈树华也在逐渐摸索,并通过演讲分享了他个人关于在互联网+带来的挑战和机遇下的一些思考。他提出了针对互联网业务的8大层次安全模型,同时指出如果8大层次单独防护,安全能力将遭遇割裂。
新形势下企业安全管理面临的挑战与应对
普华永道风险及控制服务合伙人 冼嘉乐
普华永道风险及控制服务的合伙人冼嘉乐提到,在安全圈有句很有名,那就是“安全是相对的,不完全是绝对的,永恒不变的只有变化”。我们现在的生活都围绕在网上,有互联网,移动互联网,有智能的设备。这些不同渠道都可以获取个人信息,因此,对个人隐私的保护成为各个国家最重要的议题。
冼嘉乐分享了他所在企业的标准安全组织架构,为大家提供参考。在这个组织中,除了CIO,还特别设立CISO、安全的分析员、信息安全的管理员,审计员等等角色。并正考虑增加数据保护专员,来完善对个人信息保护的管理。
