精彩回顾 | CIS 2019网络安全创新大会

企业动态
2019年11月27日~28日,以“新纪漫游”为主题的CIS 2019网络安全创新大会在上海宝华万豪酒店举办。本次大会由国内领先的网络安全新媒体FreeBuf、赛博研究院、上海市信息安全行业协会联合主办。

 

CIS 2019网络安全创新大会官网:cis.freebuf.com

活动简介

网络安全从未像今天这样被重视,安全法规落地、安全技术进化、安全产品创新、安全意识普及……一个崭新的产业纪元已经到来!#CIS 2019#用创新开启虫洞,连接过去与未来,漫游在网络空间安全的无限可能中。

2019年11月27日~28日,以“新纪漫游”为主题的CIS 2019网络安全创新大会在上海宝华万豪酒店举办。本次大会由国内领先的网络安全新媒体FreeBuf、赛博研究院、上海市信息安全行业协会联合主办。

 

活动时间

2019年11月27日~28日

 

活动地点

上海宝华万豪酒店

 

活动详情

CIS 2019网络安全创新大会(2019 Cyber Security Innovation Summit,简称CIS)是原「FIT互联网安全创新大会」的全面升级。这是一场业界期许已久年度国际安全盛会,更是一个大咖云集、内容精彩纷呈的创新者舞台。就在今年,FreeBuf联手赛博研究院、上海市信息安全行业协会,5岁后的「FIT互联网安全创新大会」全面升级为「CIS网络安全创新大会」5000+从业者,16个专业论坛,5项WIT创新评选奖项,十余项特色白帽活动以及年度CSO高峰论坛,邀您与来自全球的精英学者、行业专家、技术专家、前沿厂商、顶级白帽年末共聚,感受安全产业日新月异下的创新突破。CIS 2019网络安全创新大会官网(cis.freebuf.com)现已正式上线。

 

精彩回顾

本次CIS大会2019网络安全创新大会以“新纪漫游”为主题,用创新开启虫洞,连接过去与未来,漫游在网络空间安全的无限可能。来到现场,立刻就被现场活泼鲜艳的漫游色彩元素吸引,白帽极客不再被单纯的黑白色所代表,网络安全从业者也越来越多元化更极客更飞扬。

中共上海市委网络安全和信息化委员会办公室总工程师杨海军,中国互联网发展基金会理事长马利,国家信息技术安全研究中心党委书记万仁忠,斗象科技CEO,FreeBuf联合创始人谢忱等出席大会并致辞。

中共上海市委网络安全和信息化委员会办公室总工程师杨海军

不仅要关注新技术的发展,还要关注网络发展安全问题。

杨海军先生强调:“一花独放不是春,百花齐放春满园。”不管是近期发布的《网络安全威胁信息发布管理办法(征求意见稿)》,还是今年陆陆续续出台的网络安全法律法规,都不是禁止大家创新,而是让大家在合规的标准上更好地创新。杨海军先生指出:网络安全创新应该是一个生态性的创新,一个体系的创新。鼓励网络安全产业真正走向社会,也鼓励更多网络安全企业落户上海,谋求发展。

中国互联网发展基金会理事长马利

中国互联网发展基金会理事长马利女士发表致辞,她指出全球正进入了万物互联的时代,随着新技术、新应用、新威胁持续涌现,数字经济的蓬勃发展,网络安全产业的内涵也发生着深刻的变革,成为国家间博弈的重要焦点。

这些变化,一方面对网络安全提出了新的更高的要求,但同时也给互联网安全产业发展带来了新的一个新的机遇。

国家信息技术安全研究中心党委书记万仁忠

万仁忠先生认为,以人工智能、大数据、5G、物联网、区块链为代表的新一代信息技术的突破应用,给网络安全带来的威胁和挑战同样愈加严峻。网络安全产业的竞争日趋激烈,不断变化的网络攻击手段也在倒逼网络安全产品的技术、服务不断创新。

譬如威胁情报、态势感知、ABT、未知威胁的发现、新密码的应用,成为了网络安全最具增长潜力的方向,也为网络安全产业指明了技术创新的道路。

斗象科技CEO,FreeBuf联合创始人 谢 忱

斗象科技CEO,FreeBuf联合创始人谢忱指出:2019年上半年,上市网络安全公司整体市值突破2000亿大关,而2020年将是网络安全服务崛起的一年,与此同时,攻防演练活动突出了安全服务的价值,将成为网络安全行业重要发展方向。

我们必须要与时俱进,追随技术,追随创新,创新驱动,才能让我们的产业变得更好,这也是CIS大会主办的主旨和意义。明年将是FreeBuf第十个年头,谢忱也表达了自己的愿景,希望等到更多新一代、更年轻的从业者成长起来,能对我们说“我是看着FreeBuf长大的,每年参加CIS大会成熟的。”

 

网络空间安全战略会

CIS 2019聚焦网络安全全生态内容,由浅入深,视角从大到小,试图诠释这一整年内网络安全的变化及未来发展。首个话题聚焦到网络空间安全战略,感受来自微软、F5及平安集团行业巨头企业的精彩分享。

微软(中国)首席技术官卫青的演讲中,有一句话很实在:安全是一种工具,安全并不是本身的目的。你得先知道你那个场景产生了什么变化,才能相应的产生出新的安全技术来应和场景的变化。

[[284718]]

来自平安集团的陈建分享了关于新技术在企业安全实践中的思考,在企业安全建设中,新技术的应用一般是为了解决新的问题或者原有的问题,与此同时可能也产生了新的问题和风险,利用中台的方式推进新技术在安全上的应用可以更加高效。

F5亚太区方案架构总监Mohamed Tanana分别阐述了安全性方面遇到的挑战、私有云和公有云问题以及企业安全内部对于云安全的要求。一般来说,企业实现数字化转型可以获得较高的投资回报比。

企业安全创新分享

不论是政策驱动还是安全形势的要求,越来越多的企业开始重视企业安全建设,这也对企业安全管理者提出了更高的要求。直接照搬其他企业的安全建设经验不能解燃眉之急,最理想的是根据企业资产、成本等条件选择最合适的解决方案,创新精神必不可少。

Fortinet中国技术总监张略基于Fortinet的实践经验,分享了以云为基础怎样实现自动化,如何合理应用自动化的技术。Fortinet认为所有的自动化跟云原生的集成密不可分。

正如之前Mohamed Tanana在演讲中提到的,跨国企业可能会遇到异域文化和政策的挑战。德勤网络和数字风险业务首席战略官Puneet KUKREJA在自己的分享中就阐述了跨国企业在网络安全法律方面所面临的挑战,并给出了可供实际参考的建议。

NGINX是目前全球跟全中国最大的Web服务开源厂商,它大概有4亿个网站的Web服务都采用了它的服务。而目前F5已经收购了NGINX,但某著名开源Web服务器软件大中华区技术总监吴静涛确切表明:NGINX依然会保持开源这条路走下去。

前沿创新技术对话

随着《网络安全法》的出台,还有法律法规不断陆续落地,在大数据、AI等新技术的支持下,企业安全在未来也进入一个合规保护的新阶段。在这个背景下,如何实现网络安全管理和网络安全技术的有效结合,同时提升企业网络安全工作的效能,打造以安全合规为企业信息安全防护体系框架,成为了多数企业不断探索的问题。

腾讯安全平台部总监胡珀主要从蓝军的角度去做分享,在他看来,红蓝对抗是渗透测试的升级版,渗透测试是一个比较老的概念,就是模拟黑客进行攻击,发现问题。红蓝对抗包含了渗透测试,同时检验防御体系,红蓝对抗是检验整个防御体系的有效性。

斗象科技北京技术总监孙维伯认为,渗透测试和攻防演练有一个非常大的区别,渗透测试解决黑客从哪里进来的问题,而攻防演练带来的更多的是对整个安全体系的连接检验。当你左右互搏分析更多的安全演练,分析安全点,这是真正的攻防演练带给你的受益。

在长期的与黑客和黑产等对抗中,阿里云积累了非常多的经验,检测、防御、应急响应等。随着安全对抗的升级,需要引入一些新的技术手段或者思维方式来提升安全对抗水平。阿里云智能高级安全工程师郭伟博基于这些实践经验,在本次大会上作了详细分享。

Hack Demo:我有一把钥匙,能开“任意”门

刘继顺——公安部第三研究所网络安全专家

舒首衡——上海嘉韦思信息技术有限公司总经理

在万众期待的Hack Demo环节,这次一一个特别的小剧场形式展开,嘉宾意外被困小黑屋,被白帽子迅速破戒掉智能门锁成功解救。在成功获救之后,现场面对面探讨了智能门锁的安全性问题,想必这也是大多数人会关注的点。

跟智能门锁相关的漏洞挺多的,因为智能门锁里面用到大量的WiFi、NB等等模块都可能存在通讯漏洞。刘继顺提醒称,如果漏洞一旦被一些不法分子发现,或者是进一步的利用,就会引起非常严重的后果。所以我们要充分的重视这些信息安全问题。他还透露智能门锁网络安全的重点标准已经在制定中,这将大大规范智能门锁行业安全发展,降低用户使用风险。

相比之下,舒首衡在对待智能门锁的问题上似乎更加乐观,他建议大家用智能门锁,因为太方便了。而且现在的智能门锁做得很美观、漂亮,家门口的入口,作为门面特别有档次。第二,智能门锁的安全问题既给我们带来了挑战,同时也是安全从业者的一个机会。因为做安全的,有必要做到天下无贼,让门锁安全。

Wit Awards 2019

作为每年网络安全创新大会的重磅项目,WIT 2019依然在继续,评选旨在以最专业的角度和最公正的态度,发掘优秀行业案例,树立年度标杆。本届WIT 2019获奖详情如下:

年度创新产品——悬镜安全 悬镜灵脉AI渗透测试平台

年度技术变革——阿里云 阿里云WAF AI内核

年度优秀网络安全解决方案——京东云 云端数据全生命周期安全解决方案

年度最佳开源项目——陌陌安全 Aswan风控静态规则引擎

年度最受欢迎安全雇主——北京字节跳动科技有限公司

本次CIS 2019大会通过分享最新网络安全形势,聚焦网络安全风险应对策略,共同探讨网络安全发展前沿技术,将进一步提升人们的网络安全意识,启迪网络安全防护解决方案新思路,推动网络安全产业向更宽领域、更深层次、更高质量发展。

 

大会议程

更多议程持续更新中,可移步官网查看详细内容:https://cis.freebuf.com/

11月27-28日,上海,期待与你们在CIS 2019大会再次相遇。

责任编辑:市场部 来源: CIS2019
相关推荐

2019-11-13 16:59:14

网络安全漫游信息安全

2020-01-10 08:10:14

网络安全数据泄露勒索攻击

2020-01-09 08:44:08

网络安全IT安全漏洞

2019-01-04 15:03:48

2019-06-05 10:07:56

2020-12-22 14:03:07

网络安全物联网

2020-08-06 08:15:02

网络安全新基建技术

2019-01-24 16:27:28

2019-06-18 12:13:39

网络安全奇安信

2017-12-25 23:04:12

2021-01-06 09:11:59

网络安全安全威胁网络攻击

2021-01-07 09:41:23

网络安全数据泄露网络攻击

2023-10-08 00:05:28

2018-12-27 15:07:06

2018-11-29 11:14:51

网络安全攻击威胁检测

2019-06-04 08:05:57

2019-08-02 12:37:23

2011-04-21 15:44:45

2018-12-17 10:02:24

网络安全趋势网络安全派拓网络
点赞
收藏

51CTO技术栈公众号