數(shù)據(jù)資產(chǎn)的發(fā)現(xiàn)和保護(hù)一直是個(gè)老大難問題，十多年來各種安全技術(shù)方案層出不窮，但似乎數(shù)據(jù)泄露的狀況并沒有得到改善，反而越來越嚴(yán)重，Equifax、Facebook的數(shù)據(jù)泄露事件，都給我們敲響了警鐘。

“技術(shù)團(tuán)隊(duì)自己的頂級(jí)交流平臺(tái)”

中國計(jì)算機(jī)學(xué)會(huì)技術(shù)前線研討會(huì)

CCF TF第8期

主題　企業(yè)數(shù)據(jù)安全建設(shè)實(shí)踐

2018年5月25日

北京?中國科學(xué)院計(jì)算技術(shù)研究所

◆ ◆ ◆ ◆

在剛剛結(jié)束的RSA2018會(huì)議上，BigID奪得了Sandbox大賽的冠軍。這家成立于2016年的初創(chuàng)高科技公司所提供的服務(wù)恰巧迎合了即將在歐州強(qiáng)制執(zhí)行的GDPR《通用數(shù)據(jù)保護(hù)法案》，也戳中了用戶隱私泄漏敏感時(shí)期的痛點(diǎn)。

數(shù)據(jù)安全對(duì)于個(gè)人和企業(yè)越來越重要，對(duì)于企業(yè)來說，企業(yè)的技術(shù)與經(jīng)營(yíng)信息如果發(fā)生數(shù)據(jù)泄露，輕則損失收益與品牌信用，重則面臨著公司倒閉。數(shù)據(jù)資產(chǎn)的發(fā)現(xiàn)和保護(hù)一直是個(gè)老大難問題，十多年來各種安全技術(shù)方案層出不窮，但似乎數(shù)據(jù)泄露的狀況并沒有得到改善，反而越來越嚴(yán)重，Equifax、Facebook的數(shù)據(jù)泄露事件，都給我們敲響了警鐘。

CCF TF（技術(shù)前線委員會(huì)，Tech Frontier Committee）是中國計(jì)算機(jī)學(xué)會(huì)為企業(yè)界計(jì)算機(jī)專業(yè)人士創(chuàng)建的企業(yè)間常態(tài)化合作交流平臺(tái)，CCF TF創(chuàng)始委員由Intel、LinkedIn、Microsoft、愛奇藝、百度、滴滴、方正、瓜子、華為、京東、鏈家網(wǎng)、聯(lián)想、螞蟻金服、美團(tuán)點(diǎn)評(píng)、摩拜、奇虎360、搜狗、曙光、騰訊、網(wǎng)易、微博、小米、攜程、新浪、中興等25家知名企業(yè)的技術(shù)團(tuán)隊(duì)負(fù)責(zé)人（CTO、技術(shù)副總或研究院院長(zhǎng)）擔(dān)任。另外還組建了架構(gòu)、安全、前端、系統(tǒng)與運(yùn)維、大數(shù)據(jù)、智能交互、工程文化與職業(yè)發(fā)展、算法與人工智能、游戲核心技術(shù)、女性等10個(gè)SIG（Special Interest Group）。CCF TF將以SIG為主體舉行豐富的交流活動(dòng)。

特邀講師 

長(zhǎng)亭科技安全服務(wù)總監(jiān) 夏明成

報(bào)告主題：誰動(dòng)了你的數(shù)據(jù)？

主題簡(jiǎn)介：對(duì)近幾年黑客攻擊事件進(jìn)行深入分析，并結(jié)合講者自身多年的攻防經(jīng)驗(yàn)，介紹黑客是如何通過漏洞利用、社會(huì)工程學(xué)、繞過安全防護(hù)設(shè)備/策略等方法撕開企業(yè)網(wǎng)絡(luò)安全防線，拿下通向內(nèi)網(wǎng)的入口并逐步滲透，最終獲取企業(yè)核心數(shù)據(jù)、控制核心業(yè)務(wù)。同時(shí)還會(huì)分享入侵成功后黑客通常如何潛伏。希望各位能夠從攻擊者視角的分享中，審視現(xiàn)有安全建設(shè)中的薄弱點(diǎn)，有則改之，無則加勉。

個(gè)人簡(jiǎn)介：曾就職于硬土殼、久游網(wǎng)、世紀(jì)天成，具有6年的網(wǎng)絡(luò)安全攻防經(jīng)驗(yàn)。曾帶領(lǐng)團(tuán)隊(duì)針對(duì)甲方需求進(jìn)行過多次 APT 攻擊，具有豐富的企業(yè)安全攻防經(jīng)驗(yàn)，TSRC年度 TOP10。

阿里集團(tuán)安全部——高級(jí)數(shù)據(jù)安全專家 潘亮

報(bào)告主題：阿里巴巴數(shù)據(jù)安全實(shí)踐

主題簡(jiǎn)介：人類開始進(jìn)入到一個(gè)以創(chuàng)新驅(qū)動(dòng)的數(shù)據(jù)時(shí)代，實(shí)現(xiàn)尊重和保護(hù)用戶信息基礎(chǔ)上的數(shù)據(jù)有效利用將是每一家企業(yè)的必修課。作為擁有大量用戶的互聯(lián)網(wǎng)企業(yè)，“客戶第一”是阿里巴巴的核心價(jià)值觀，我們始終高度重視用戶數(shù)據(jù)安全和個(gè)人信息保護(hù)。阿里巴巴自2012年底投入巨大的人力物力致力于企業(yè)數(shù)據(jù)安全保障體系建設(shè)，個(gè)人信息保護(hù)更是數(shù)據(jù)安全工作的重中之重。2016年11月7日《中華人民共和國網(wǎng)絡(luò)安全法》發(fā)布后，阿里巴巴嚴(yán)格按照法律要求，進(jìn)一步健全用戶信息保護(hù)機(jī)制，在集團(tuán)內(nèi)部基本形成了組織完備、規(guī)則明確、執(zhí)行有力的數(shù)據(jù)安全及個(gè)人信息保護(hù)制度體系。

個(gè)人簡(jiǎn)介：14年大型企業(yè)數(shù)據(jù)應(yīng)用體系建設(shè)和數(shù)據(jù)安全管理經(jīng)驗(yàn)，所服務(wù)的客戶覆蓋互聯(lián)網(wǎng)、金融、證券、制造等多個(gè)行業(yè)。于2013年加入阿里巴巴，負(fù)責(zé)阿里巴巴集團(tuán)數(shù)據(jù)安全規(guī)范與解決方案工作，專注于阿里巴巴集團(tuán)業(yè)務(wù)數(shù)據(jù)化和數(shù)據(jù)業(yè)務(wù)化過程中所產(chǎn)生的數(shù)據(jù)安全風(fēng)險(xiǎn)研究與改進(jìn)，推動(dòng)了阿里巴巴集團(tuán)內(nèi)部數(shù)據(jù)安全管理能力的提升和生態(tài)圈數(shù)據(jù)共享/開放安全秩序的建立。近年來專注于大數(shù)據(jù)、云計(jì)算環(huán)境下數(shù)據(jù)安全、用戶隱私保護(hù)、數(shù)據(jù)跨境的研究和實(shí)踐。

北京天空衛(wèi)士網(wǎng)絡(luò)安全技術(shù)有限公司聯(lián)合創(chuàng)始人、CTO 陳少涵

報(bào)告主題：從DLP到基于人工智能的ITP內(nèi)部威脅主動(dòng)防護(hù)

主題簡(jiǎn)介：當(dāng)今，網(wǎng)絡(luò)安全邊界變得模糊并趨于消失，企業(yè)數(shù)據(jù)資產(chǎn)暴露在大量的漏洞和風(fēng)險(xiǎn)中。來自外部的網(wǎng)絡(luò)攻擊已經(jīng)不是數(shù)據(jù)安全的唯一途徑，內(nèi)部威脅正逐漸成為企業(yè)核心資產(chǎn)泄露的關(guān)鍵因素。未來的安全將是人和人的對(duì)抗，網(wǎng)絡(luò)安全防御技術(shù)必須從傳統(tǒng)的、基于規(guī)則的檢測(cè)技術(shù)，向以人工智能技術(shù)為基礎(chǔ)的、基于"人"的行為分析、能夠感知內(nèi)部威脅的技術(shù)方向演進(jìn)。天空衛(wèi)士ITP（內(nèi)部威脅防護(hù)）技術(shù)，在全球范圍首家實(shí)現(xiàn)基于內(nèi)容的安全引擎和用戶行為分析引擎的智能融合，用戶行為分析的結(jié)果將直接作用于內(nèi)容安全引擎的策略執(zhí)行，同時(shí)內(nèi)容安全引擎所捕獲的行為數(shù)據(jù)反哺于用戶行為分析引擎，雙擎合一將能更好地保護(hù)企業(yè)數(shù)據(jù)資產(chǎn)安全。

個(gè)人簡(jiǎn)介：美國西北大學(xué)碩士學(xué)位，長(zhǎng)期致力于先進(jìn)信息安全技術(shù)的研究與創(chuàng)新，帶領(lǐng)天空衛(wèi)士研發(fā)團(tuán)隊(duì)設(shè)計(jì)開發(fā)了UCS（統(tǒng)一內(nèi)容安全）、ITP（內(nèi)部威脅防護(hù)）等新一代數(shù)據(jù)安全技術(shù)。在網(wǎng)絡(luò)安全領(lǐng)域有超過15年的工作經(jīng)驗(yàn)，曾任美國Websense公司全球高級(jí)研發(fā)總監(jiān)。

滴滴出行數(shù)據(jù)安全負(fù)責(zé)人 錢業(yè)斐

報(bào)告主題：大型互聯(lián)網(wǎng)企業(yè)大數(shù)據(jù)安全實(shí)踐

主題簡(jiǎn)介：全球互聯(lián)網(wǎng)正在從IT時(shí)代走向DT時(shí)代， Hadoop作為大型互聯(lián)網(wǎng)企業(yè)存儲(chǔ)數(shù)據(jù)的核心產(chǎn)品，存有大量企業(yè)敏感數(shù)據(jù)。但是，Hadoop在設(shè)計(jì)之初沒有過多考慮安全性問題，造成安全功能不完善，存在很多安全風(fēng)險(xiǎn)。而同時(shí)，眾所周知的是，在企業(yè)敏感信息泄露事件中，內(nèi)部人員泄露占有很高的比例。隨著大型互聯(lián)網(wǎng)業(yè)務(wù)規(guī)模迅猛增長(zhǎng)，企業(yè)一方面要應(yīng)對(duì)日益激增的數(shù)據(jù)量，另一方面還需打造更加安全的技術(shù)體系，避免海量數(shù)據(jù)泄露。因此大數(shù)據(jù)體系的安全挑戰(zhàn)十分巨大。

個(gè)人簡(jiǎn)介：長(zhǎng)期致力于大型企業(yè)全球化安全能力建設(shè)。在滴滴帶領(lǐng)團(tuán)隊(duì)致力于保障數(shù)據(jù)安全，探求體驗(yàn)與效率并存的解決方案和能力建設(shè)。熟悉基礎(chǔ)架構(gòu)、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、IT運(yùn)營(yíng)和安全審計(jì)等領(lǐng)域，曾擔(dān)任阿里巴巴集團(tuán)安全體系能力輸出負(fù)責(zé)人、華為企業(yè)業(yè)務(wù)安全與運(yùn)營(yíng)COE能力建設(shè)負(fù)責(zé)人、綠盟科技資深安全顧問。 

美團(tuán)點(diǎn)評(píng)集團(tuán)信息安全中心總監(jiān) 趙弼政

報(bào)告主題：大型互聯(lián)網(wǎng)企業(yè)安全治理思路的變與不變

主題簡(jiǎn)介：過去十幾年間，我們親眼見證了科技的高速發(fā)展，諸多互聯(lián)網(wǎng)服務(wù)給我們生活方式帶來了巨大的變化。而技術(shù)和安全問題在這期間也不斷的演進(jìn)，新的威脅和新的治理思路層出不窮，哪些是新的技術(shù)變革，我們需要跟上時(shí)代的發(fā)展，哪些是新瓶裝舊酒，實(shí)際上不變應(yīng)萬變。

個(gè)人簡(jiǎn)介：曾任騰訊安全平臺(tái)部入侵對(duì)抗&數(shù)據(jù)安全負(fù)責(zé)人，擁有100萬量級(jí)服務(wù)器下的入侵檢測(cè)對(duì)抗實(shí)踐經(jīng)驗(yàn)。

特邀嘉賓 

京東安全治理方向負(fù)責(zé)人 唐宇

個(gè)人簡(jiǎn)介：曾任新加坡星展銀行助理副總裁，銀天下科技副總，在網(wǎng)絡(luò)安全有超過15年的工作經(jīng)驗(yàn)。長(zhǎng)期專注于互聯(lián)網(wǎng)甲方信息安全管理，對(duì)于信息安全業(yè)務(wù)賦能，安全戰(zhàn)略規(guī)劃，體系建設(shè)，安全價(jià)值可視化有多年實(shí)戰(zhàn)經(jīng)驗(yàn)。

CCFTF安全SIG主席暨會(huì)議主席，中國計(jì)算機(jī)學(xué)會(huì)副秘書長(zhǎng)，360集團(tuán)技術(shù)總裁、首席安全官 譚曉生

個(gè)人簡(jiǎn)介：先后任3721技術(shù)開發(fā)總監(jiān)、雅虎中國技術(shù)開發(fā)總監(jiān)、雅虎中國CTO、阿里巴巴-雅虎中國技術(shù)研發(fā)部總監(jiān)。曾任MySpace CTO兼任COO。2009年加入奇虎360，擔(dān)任副總裁?，F(xiàn)任360集團(tuán)技術(shù)總裁、首席安全官。

自2003年開始著手校園招聘工作，歷年招聘培養(yǎng)了超過300名大學(xué)生，這些學(xué)生現(xiàn)在廣泛分布在百度、騰訊、阿里巴巴、新浪等互聯(lián)網(wǎng)公司，在互聯(lián)網(wǎng)技術(shù)圈中有“譚校長(zhǎng)”的稱號(hào)。

時(shí)間：2018年5月25日

地點(diǎn)：中國科學(xué)院計(jì)算技術(shù)研究所（北京市海淀區(qū)科學(xué)院南路6號(hào)）

日程安排 

• 09:00 - 09:10   開場(chǎng)致辭

• 09:10 - 10:30   誰動(dòng)了你的數(shù)據(jù)？——夏成明

• 10:30 - 10:40   Break

• 10:40 - 12:00   阿里巴巴數(shù)據(jù)安全實(shí)踐——潘  亮

• 12:00 - 13:00   午餐

• 13:00 - 14:20   從DLP到基于人工智能的ITP內(nèi)部威脅主動(dòng)防護(hù)——陳少涵

• 14:20 - 14:30   Break

• 14:30 - 15:50   大型互聯(lián)網(wǎng)企業(yè)大數(shù)據(jù)安全實(shí)踐——錢業(yè)斐

• 15:50 - 16:00   Break

• 16:00 - 17:20   大型互聯(lián)網(wǎng)企業(yè)安全治理思路的變與不變——趙弼政

• 17:20 - 17:30   Break

• 17:30 - 18:00   Panel：通用數(shù)據(jù)保護(hù)條例（GDPR）實(shí)施引發(fā)的思考（安全合規(guī)）

繳費(fèi)標(biāo)準(zhǔn) 

申請(qǐng)團(tuán)體入會(huì)，享受免費(fèi)名額

咨詢電話：166-0111-0821

CCF會(huì)員價(jià)：1000元

會(huì)員入會(huì)價(jià)：1300元（會(huì)員資格有效期至2019年底）

非CCF會(huì)員價(jià)：1700元

參會(huì)方式 

掃描二維碼網(wǎng)上報(bào)名：

分享有獎(jiǎng) 

將本篇文章分享至朋友圈，憑朋友圈分享記錄可于現(xiàn)場(chǎng)領(lǐng)取精美禮品一份！本次發(fā)放禮品為紀(jì)念公仔一個(gè)，數(shù)量有限，先到先得。

會(huì)議聯(lián)系方式

聯(lián)系人：李逸舟

電話：010-6260 0321-15/166-0111-0821

郵箱：tf@ccf.org.cn

點(diǎn)擊本鏈接，報(bào)名參會(huì)。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。