中国IDC圈7月1日报道,如今,无论是传统企业还是互联网企业,所有的业务都在持续被互联网变革。云计算大数据、智能硬件、物联网……这些大家耳熟能详的互联网新兴技术,在给IT行业源源不断注入活力的同时,也给企业信息安全防护带来前所未有的挑战和冲击。

“无界、复杂、孤岛”已成为企业安全的三把当头利剑。2016年6月24日,由51CTO.com主办的WOT技术峰会再次扬帆起航。本次大会将主题定位于企业安全技术,52位安全领域资深技术专家齐聚大会现场,与近800位企业安全管理、一线技术人员直面交流,分享经验。

本届「WOT企业安全技术峰会」共设十一大专场,聚焦“企业安全管理与运维、工控安全与物联网安全、大数据安全、移动Web与安全、云安全、CISSP开放创新、金融与电子商务安全、威胁情报与攻击防护、漏洞挖掘与分析、安全测试与应急处理、技术管理”等企业安全领域核心问题,帮助更多的技术人员寻找在业务逐渐云化、移动化发展的今天,企业信息安全的边界到底在哪儿。

在刚刚结束的「WOT企业安全技术峰会」主会场环节,云安全联盟CSA 大中华区主席李雨航、思科中国首席安全架构师徐洪涛、阿里巴巴总监陈树华、普华永道风险及控制服务合伙人冼嘉乐四位重量级嘉宾率先发声。

美国企业安全实践折射出的新趋势

wKioL1d0y2GBtyKGAAC8HbOi470423.jpg-wh_651x-s_1176988139

云安全联盟CSA大中华区主席 李雨航

云安全联盟CSA 大中华区主席李雨航是一位驰骋企业安全20多年的老兵,他结合积累多年的美国企业安全实践,从技术、商业、安全三个维度分析在他眼中的企业安全新趋势。

李雨航表示,安全的边界正逐渐模糊甚至消失。移动互联网、物联网、云计算、大数据,这些都已经成为显而易见的技术趋势。未来将出现超级智能的机器计算模式。因此长期来讲,只有将应用和数据安全结合在一起,才有可能真正应对那些新型攻击,这可能会比网络安全更重要。

数字经济变革下的安全防护思路

wKiom1d0y2LzubjxAACCfRzVJ3E684.jpg-s_2967648990

思科中国首席安全架构师 徐洪涛

思科中国首席安全架构师徐洪涛在演讲中表示,我们现在已经进入到一个颠覆性的数字化时代。万物互联,为工作和生活带来更多便利的同时,更使企业面临着无处不在的安全隐患。

在数字经济带来的全球范围变革之下,由利益驱动的攻击方式也是变得越来越复杂,越来越有弹性。这就要求企业在设计网络安全时不能存在任何短板。那么,无时不在、无处不在的网络安全应该从哪几个方面入手?徐洪涛围绕三个方面提出了解决思路:全面的可见性、有针对性防御威胁、共享统一平台。

互联网+带来的安全挑战与机遇

wKioL1d0y2SgdTvGAACmd_WKiDw097.jpg-s_754696630

阿里巴巴总监 陈树华

阿里巴巴总监陈树华表示,大量的黑产使阿里的业务在面向用户和企业的过程中,不断面临着零零散散的各类问题。在向互联网变革和推进的整个过程中,网络安全将走到一个临界点,将新的东西和变革的东西加以融合。

随着网络诞生之后,安全问题就是慢慢变成一个网络安全。在这个过程中,陈树华也在逐渐摸索,并通过演讲分享了他个人关于在互联网+带来的挑战和机遇下的一些思考。他提出了针对互联网业务的8大层次安全模型,同时指出如果8大层次单独防护,安全能力将遭遇割裂。

新形势下企业安全管理面临的挑战与应对

wKiom1d0y2ngGLWKAACQPzYPTdY241.jpg-s_2266487964

普华永道风险及控制服务合伙人冼嘉乐

普华永道风险及控制服务的合伙人冼嘉乐提到,在安全圈有句很有名,那就是“安全是相对的,不完全是绝对的,永恒不变的只有变化”。我们现在的生活都围绕在网上,有互联网,移动互联网,有智能的设备。这些不同渠道都可以获取个人信息,因此,对个人隐私的保护成为各个国家最重要的议题。

冼嘉乐分享了他所在企业的标准安全组织架构,为大家提供参考。在这个组织中,除了CIO,还特别设立CISO、安全的分析员、信息安全的管理员,审计员等等角色。并正考虑增加数据保护专员,来完善对个人信息保护的管理。

wKioL1d0y2qxRxm9AADXUqi_oXI818.jpg-s_634423986

今明两天,更多技术大牛将在「WOT企业安全技术峰会」现场持续带来技术干货和一线实践经验,并与技术人员直面会话,解惑答疑。6月24-25日,北京珠三角JW万豪酒店,我们等你!

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-06-29 10:12:34
云安全 云原生:企业安全的下一个发展趋势
今天,组织所面临的威胁在严重性和频率上增加。根据卡巴斯基实验室的统计,2017年前几个月,手机勒索软件增长超过250%。这些例子证明,攻击越来越聪明,企业正在变得脆弱, <详情>
2018-06-28 11:50:24
云安全 云原生给企业安全带来革命的三个原因
在我上一篇文章中,我讨论了对数据中心造成严重破坏的威胁,以及为什么即使是相对简单的攻击也会给企业造成大量问题。今天,组织所面临的威胁在严重性和频率上增加。根据卡 <详情>
2017-06-26 10:11:10
大数据资讯 大数据还未真正落地 企业信息化会遇到哪些挑战?
大数据应用仍处在非常初级的阶段,就目前来看,企业CIO对大数据的应用主要集中在数据的预处理和存储这两个环节,占比高达63%。 <详情>
2017-02-27 09:48:29
云安全 为什么安全应该首先防范内部威胁?
数据泄露始终成为头条新闻,但通过外部的网络攻击目标实际上是非常罕见的,组织的努力可能需要更好地服务于其他防御机制。 <详情>
2017-02-09 13:48:41
大数据资讯 大数据对企业安全的意义
为了应对日益复杂的攻击,企业开始向大数据架构寻求依托,将其用于安全系统中,那么,这些方法是否足够安全,足以让企业安全人员高枕无忧了呢? <详情>