數(shù)據(jù)資產(chǎn)的發(fā)現(xiàn)和保護一直是個老大難問題，十多年來各種安全技術(shù)方案層出不窮，但似乎數(shù)據(jù)泄露的狀況并沒有得到改善，反而越來越嚴重，Equifax、Facebook的數(shù)據(jù)泄露事件，都給我們敲響了警鐘。

“技術(shù)團隊自己的頂級交流平臺”

中國計算機學會技術(shù)前線研討會

CCF TF第8期

主題　企業(yè)數(shù)據(jù)安全建設(shè)實踐

2018年5月25日

北京?中國科學院計算技術(shù)研究所

◆ ◆ ◆ ◆

在剛剛結(jié)束的RSA2018會議上，BigID奪得了Sandbox大賽的冠軍。這家成立于2016年的初創(chuàng)高科技公司所提供的服務(wù)恰巧迎合了即將在歐州強制執(zhí)行的GDPR《通用數(shù)據(jù)保護法案》，也戳中了用戶隱私泄漏敏感時期的痛點。

數(shù)據(jù)安全對于個人和企業(yè)越來越重要，對于企業(yè)來說，企業(yè)的技術(shù)與經(jīng)營信息如果發(fā)生數(shù)據(jù)泄露，輕則損失收益與品牌信用，重則面臨著公司倒閉。數(shù)據(jù)資產(chǎn)的發(fā)現(xiàn)和保護一直是個老大難問題，十多年來各種安全技術(shù)方案層出不窮，但似乎數(shù)據(jù)泄露的狀況并沒有得到改善，反而越來越嚴重，Equifax、Facebook的數(shù)據(jù)泄露事件，都給我們敲響了警鐘。

CCF TF（技術(shù)前線委員會，Tech Frontier Committee）是中國計算機學會為企業(yè)界計算機專業(yè)人士創(chuàng)建的企業(yè)間常態(tài)化合作交流平臺，CCF TF創(chuàng)始委員由Intel、LinkedIn、Microsoft、愛奇藝、百度、滴滴、方正、瓜子、華為、京東、鏈家網(wǎng)、聯(lián)想、螞蟻金服、美團點評、摩拜、奇虎360、搜狗、曙光、騰訊、網(wǎng)易、微博、小米、攜程、新浪、中興等25家知名企業(yè)的技術(shù)團隊負責人（CTO、技術(shù)副總或研究院院長）擔任。另外還組建了架構(gòu)、安全、前端、系統(tǒng)與運維、大數(shù)據(jù)、智能交互、工程文化與職業(yè)發(fā)展、算法與人工智能、游戲核心技術(shù)、女性等10個SIG（Special Interest Group）。CCF TF將以SIG為主體舉行豐富的交流活動。

特邀講師 

長亭科技安全服務(wù)總監(jiān) 夏明成

報告主題：誰動了你的數(shù)據(jù)？

主題簡介：對近幾年黑客攻擊事件進行深入分析，并結(jié)合講者自身多年的攻防經(jīng)驗，介紹黑客是如何通過漏洞利用、社會工程學、繞過安全防護設(shè)備/策略等方法撕開企業(yè)網(wǎng)絡(luò)安全防線，拿下通向內(nèi)網(wǎng)的入口并逐步滲透，最終獲取企業(yè)核心數(shù)據(jù)、控制核心業(yè)務(wù)。同時還會分享入侵成功后黑客通常如何潛伏。希望各位能夠從攻擊者視角的分享中，審視現(xiàn)有安全建設(shè)中的薄弱點，有則改之，無則加勉。

個人簡介：曾就職于硬土殼、久游網(wǎng)、世紀天成，具有6年的網(wǎng)絡(luò)安全攻防經(jīng)驗。曾帶領(lǐng)團隊針對甲方需求進行過多次 APT 攻擊，具有豐富的企業(yè)安全攻防經(jīng)驗，TSRC年度 TOP10。

阿里集團安全部——高級數(shù)據(jù)安全專家 潘亮

報告主題：阿里巴巴數(shù)據(jù)安全實踐

主題簡介：人類開始進入到一個以創(chuàng)新驅(qū)動的數(shù)據(jù)時代，實現(xiàn)尊重和保護用戶信息基礎(chǔ)上的數(shù)據(jù)有效利用將是每一家企業(yè)的必修課。作為擁有大量用戶的互聯(lián)網(wǎng)企業(yè)，“客戶第一”是阿里巴巴的核心價值觀，我們始終高度重視用戶數(shù)據(jù)安全和個人信息保護。阿里巴巴自2012年底投入巨大的人力物力致力于企業(yè)數(shù)據(jù)安全保障體系建設(shè)，個人信息保護更是數(shù)據(jù)安全工作的重中之重。2016年11月7日《中華人民共和國網(wǎng)絡(luò)安全法》發(fā)布后，阿里巴巴嚴格按照法律要求，進一步健全用戶信息保護機制，在集團內(nèi)部基本形成了組織完備、規(guī)則明確、執(zhí)行有力的數(shù)據(jù)安全及個人信息保護制度體系。

個人簡介：14年大型企業(yè)數(shù)據(jù)應(yīng)用體系建設(shè)和數(shù)據(jù)安全管理經(jīng)驗，所服務(wù)的客戶覆蓋互聯(lián)網(wǎng)、金融、證券、制造等多個行業(yè)。于2013年加入阿里巴巴，負責阿里巴巴集團數(shù)據(jù)安全規(guī)范與解決方案工作，專注于阿里巴巴集團業(yè)務(wù)數(shù)據(jù)化和數(shù)據(jù)業(yè)務(wù)化過程中所產(chǎn)生的數(shù)據(jù)安全風險研究與改進，推動了阿里巴巴集團內(nèi)部數(shù)據(jù)安全管理能力的提升和生態(tài)圈數(shù)據(jù)共享/開放安全秩序的建立。近年來專注于大數(shù)據(jù)、云計算環(huán)境下數(shù)據(jù)安全、用戶隱私保護、數(shù)據(jù)跨境的研究和實踐。

北京天空衛(wèi)士網(wǎng)絡(luò)安全技術(shù)有限公司聯(lián)合創(chuàng)始人、CTO 陳少涵

報告主題：從DLP到基于人工智能的ITP內(nèi)部威脅主動防護

主題簡介：當今，網(wǎng)絡(luò)安全邊界變得模糊并趨于消失，企業(yè)數(shù)據(jù)資產(chǎn)暴露在大量的漏洞和風險中。來自外部的網(wǎng)絡(luò)攻擊已經(jīng)不是數(shù)據(jù)安全的唯一途徑，內(nèi)部威脅正逐漸成為企業(yè)核心資產(chǎn)泄露的關(guān)鍵因素。未來的安全將是人和人的對抗，網(wǎng)絡(luò)安全防御技術(shù)必須從傳統(tǒng)的、基于規(guī)則的檢測技術(shù)，向以人工智能技術(shù)為基礎(chǔ)的、基于"人"的行為分析、能夠感知內(nèi)部威脅的技術(shù)方向演進。天空衛(wèi)士ITP（內(nèi)部威脅防護）技術(shù)，在全球范圍首家實現(xiàn)基于內(nèi)容的安全引擎和用戶行為分析引擎的智能融合，用戶行為分析的結(jié)果將直接作用于內(nèi)容安全引擎的策略執(zhí)行，同時內(nèi)容安全引擎所捕獲的行為數(shù)據(jù)反哺于用戶行為分析引擎，雙擎合一將能更好地保護企業(yè)數(shù)據(jù)資產(chǎn)安全。

個人簡介：美國西北大學碩士學位，長期致力于先進信息安全技術(shù)的研究與創(chuàng)新，帶領(lǐng)天空衛(wèi)士研發(fā)團隊設(shè)計開發(fā)了UCS（統(tǒng)一內(nèi)容安全）、ITP（內(nèi)部威脅防護）等新一代數(shù)據(jù)安全技術(shù)。在網(wǎng)絡(luò)安全領(lǐng)域有超過15年的工作經(jīng)驗，曾任美國Websense公司全球高級研發(fā)總監(jiān)。

滴滴出行數(shù)據(jù)安全負責人 錢業(yè)斐

報告主題：大型互聯(lián)網(wǎng)企業(yè)大數(shù)據(jù)安全實踐

主題簡介：全球互聯(lián)網(wǎng)正在從IT時代走向DT時代， Hadoop作為大型互聯(lián)網(wǎng)企業(yè)存儲數(shù)據(jù)的核心產(chǎn)品，存有大量企業(yè)敏感數(shù)據(jù)。但是，Hadoop在設(shè)計之初沒有過多考慮安全性問題，造成安全功能不完善，存在很多安全風險。而同時，眾所周知的是，在企業(yè)敏感信息泄露事件中，內(nèi)部人員泄露占有很高的比例。隨著大型互聯(lián)網(wǎng)業(yè)務(wù)規(guī)模迅猛增長，企業(yè)一方面要應(yīng)對日益激增的數(shù)據(jù)量，另一方面還需打造更加安全的技術(shù)體系，避免海量數(shù)據(jù)泄露。因此大數(shù)據(jù)體系的安全挑戰(zhàn)十分巨大。

個人簡介：長期致力于大型企業(yè)全球化安全能力建設(shè)。在滴滴帶領(lǐng)團隊致力于保障數(shù)據(jù)安全，探求體驗與效率并存的解決方案和能力建設(shè)。熟悉基礎(chǔ)架構(gòu)、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、IT運營和安全審計等領(lǐng)域，曾擔任阿里巴巴集團安全體系能力輸出負責人、華為企業(yè)業(yè)務(wù)安全與運營COE能力建設(shè)負責人、綠盟科技資深安全顧問。 

美團點評集團信息安全中心總監(jiān) 趙弼政

報告主題：大型互聯(lián)網(wǎng)企業(yè)安全治理思路的變與不變

主題簡介：過去十幾年間，我們親眼見證了科技的高速發(fā)展，諸多互聯(lián)網(wǎng)服務(wù)給我們生活方式帶來了巨大的變化。而技術(shù)和安全問題在這期間也不斷的演進，新的威脅和新的治理思路層出不窮，哪些是新的技術(shù)變革，我們需要跟上時代的發(fā)展，哪些是新瓶裝舊酒，實際上不變應(yīng)萬變。

個人簡介：曾任騰訊安全平臺部入侵對抗&數(shù)據(jù)安全負責人，擁有100萬量級服務(wù)器下的入侵檢測對抗實踐經(jīng)驗。

特邀嘉賓 

京東安全治理方向負責人 唐宇

個人簡介：曾任新加坡星展銀行助理副總裁，銀天下科技副總，在網(wǎng)絡(luò)安全有超過15年的工作經(jīng)驗。長期專注于互聯(lián)網(wǎng)甲方信息安全管理，對于信息安全業(yè)務(wù)賦能，安全戰(zhàn)略規(guī)劃，體系建設(shè)，安全價值可視化有多年實戰(zhàn)經(jīng)驗。

CCFTF安全SIG主席暨會議主席，中國計算機學會副秘書長，360集團技術(shù)總裁、首席安全官 譚曉生

個人簡介：先后任3721技術(shù)開發(fā)總監(jiān)、雅虎中國技術(shù)開發(fā)總監(jiān)、雅虎中國CTO、阿里巴巴-雅虎中國技術(shù)研發(fā)部總監(jiān)。曾任MySpace CTO兼任COO。2009年加入奇虎360，擔任副總裁?，F(xiàn)任360集團技術(shù)總裁、首席安全官。

自2003年開始著手校園招聘工作，歷年招聘培養(yǎng)了超過300名大學生，這些學生現(xiàn)在廣泛分布在百度、騰訊、阿里巴巴、新浪等互聯(lián)網(wǎng)公司，在互聯(lián)網(wǎng)技術(shù)圈中有“譚校長”的稱號。

時間：2018年5月25日

地點：中國科學院計算技術(shù)研究所（北京市海淀區(qū)科學院南路6號）

日程安排 

• 09:00 - 09:10   開場致辭

• 09:10 - 10:30   誰動了你的數(shù)據(jù)？——夏成明

• 10:30 - 10:40   Break

• 10:40 - 12:00   阿里巴巴數(shù)據(jù)安全實踐——潘  亮

• 12:00 - 13:00   午餐

• 13:00 - 14:20   從DLP到基于人工智能的ITP內(nèi)部威脅主動防護——陳少涵

• 14:20 - 14:30   Break

• 14:30 - 15:50   大型互聯(lián)網(wǎng)企業(yè)大數(shù)據(jù)安全實踐——錢業(yè)斐

• 15:50 - 16:00   Break

• 16:00 - 17:20   大型互聯(lián)網(wǎng)企業(yè)安全治理思路的變與不變——趙弼政

• 17:20 - 17:30   Break

• 17:30 - 18:00   Panel：通用數(shù)據(jù)保護條例（GDPR）實施引發(fā)的思考（安全合規(guī)）

繳費標準 

申請團體入會，享受免費名額

咨詢電話：166-0111-0821

CCF會員價：1000元

會員入會價：1300元（會員資格有效期至2019年底）

非CCF會員價：1700元

參會方式 

掃描二維碼網(wǎng)上報名：

分享有獎 

將本篇文章分享至朋友圈，憑朋友圈分享記錄可于現(xiàn)場領(lǐng)取精美禮品一份！本次發(fā)放禮品為紀念公仔一個，數(shù)量有限，先到先得。

會議聯(lián)系方式

聯(lián)系人：李逸舟

電話：010-6260 0321-15/166-0111-0821

郵箱：tf@ccf.org.cn

點擊本鏈接，報名參會。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。