一年一度的阿裡安全峰會創立于2014 年,今年已是第三屆,于7月13-14日在北京國家會議中心舉辦。峰會旨在促進亞太區資訊安全行業發展,為本地區資訊安全組織、資訊安全專業人士和決策者搭建一個資訊交流展示平台,探讨目前安全行業的最佳實踐、熱點議題、資訊安全人才培養、新興技術與發展趨勢等。2016阿裡安全峰會設立12個分論壇,數十家領軍企業參與、國内外頂級安全專家演講,在電商金融安全,移動安全,威脅情報,人才培養,電子驗證等熱門安全行業問題進行深入探讨與交流。
在7月14日上午阿裡安全峰會的“<b>資料安全與資訊洩露論壇</b>”的專題會議時段,分别由阿裡巴巴集團資深專家,資料安全負責人 天明,華為資訊安全營運總監
孫穎,資料治理與管理領域專家、禦數坊創始人 劉晨,思睿嘉得總裁 董靖,網康科技網絡安全産品線産品管理 熊瑛為我們帶來了精彩演講。
天明:阿裡資料安全實踐
第一位演講人是阿裡巴巴集團資深專家,資料安全負責人天明,他曾牽頭組建阿裡巴巴資料安全小組,推動了阿裡巴巴基于大資料業務的資料安全體系建設,有效的保障了阿裡巴巴大資料業務安全有序的發展。近期專注在使用者個人資訊及隐私保護、資料跨境安全保護、大資料安全标準體系建設等領域。
演講中,他主要分析了阿裡大資料業務中遇到的主要資料安全問題及對應的解決方案,和業務實踐。
孫穎:華為資料安全管理實踐
接下來由華為資訊安全營運總監孫穎就華為資料安全管理實踐帶來了精彩演講。孫穎由2002年入職華為資訊安全部,是華為内部資訊安全體系規劃、建設、營運的親曆者。2013年開始對外提供安全咨詢服務,曾幫助衆多财富500強企業實施關鍵資訊資産識别與管控并提供資訊安全規劃咨詢建議。
演講中,孫穎根據華為自身的安全故事,由以下幾大問題入手帶給我們一個不一樣的安全世界:大資料時代,資料越來越多,哪些資料才是真正需要保護的?雲大物移等新技術帶來越來越多的安全風險,安全長城究竟該怎麼建才能既支撐業務發展又保障安全?在這個注重個人體驗的時代,如何提升企業使用者的安全體驗,讓使用者自覺自願的遵從安全管理要求?
劉晨 資料治理與安全:從隔空相望到并肩前行
劉晨,資料治理與管理領域專家、禦數坊創始人。國際資料管理協會中國分會(dama china)副會長,清華大資料産業聯合會副秘書長,禦數坊創始人。擁有多年通信、金融、能源等行業資料治理規劃與實施經驗;itss資料治理标準工作組成員、信标委大資料标準化工作組成員。獲得edme、cdmp、dgp、iqcp等四項國際認證。出版《dama資料管理知識體系指南》、《首席資料官實戰》等。
劉晨認為通常資料治理多以資料标準化與資料品質為驅動力。資料安全的重要性毋庸置疑,但從實踐層面,資料治理與資料安全卻似彼此猶抱琵琶半遮面。此演講促進了兩個領域更好了解與融合,以期形成可落地的資料安全與治理方法。他回顧了dama資料管理知識體系,概要介紹了資料治理、資料安全管理的定義。介紹國内資料治理實踐工作内容;提出以資料模型和資料标準化為基礎的資料安全管理思路;提出要點思考和行動建議。
董靖 由粗放到精細 - 資料安全技術新發展
第四位演講者思睿嘉得總裁董靖展開分析資料分類、資訊價值評估、檔案分析、資料清除、以檔案為中心的審計與保護、和casb等在資料安全技術成熟度曲線中受到廣泛關注的熱點,揭示了資料治理正從粗放式走向精細式管理的趨勢,反映了業界普遍認為,資料安全應輔助深挖資料價值、為企業創造持續增長動力的新需求。
熊瑛:使用者行為分析與内部威脅
最後一位演講人熊瑛主要介紹如何利用熱點的使用者行為分析技術(user behavior analysis)解決内部威脅(insider
threat)的問題。
内部威脅的危害對于企業來說往往更大于外部威脅,而過往的技術隻是利用審計和資料洩露産品來滿足客戶是不足夠的,因為大資料分析技術的成熟,使用者行為分析技術成為當今比較熱門技術來解決内部威脅。本演講介紹了uba的市場和廠商能力分布,并重點介紹國外典型公司研究的uba技術現狀和特點,并且介紹獨特的行為分析引擎技術和技術滿足客戶需求中遇到問題和困難,最後分享了uba技術關鍵點的思考和uba技術的實踐經驗。
<b>峰會實錄,内容持續更新中,敬請關注!</b>
![jdk1.7+Eclipse+Maven3.5+Hadoop2.7.3建構hadoop項目[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)