资料列表
Preview Name 作者 Date File info
  • 基于计算机的安全意识教育发展
  • 网络安全意识,指在头脑中建立起来的一种网络安全观念,在日常工作生活中遇到各种网络威胁时,具备防范与警觉心理和基本应对素养。加强安全意识教育可以建立员工行为规则(处罚依据)、提高员工风险识别能力、企业遵从合规要求、建立企业安全文化等等。

    王怀宾表示,未来,基于计算机安全意识教育模式的发展趋势将会呈现出个性话、游戏化、技术联动化。结合高仿真钓鱼测试,形成每个员工的风险地图,针对性展开推送,同时,与用户行为管理、病毒网关、威胁情报等技术产品集成,行为介入相联系,与AI、VR、AR等技术应用相结合,打造更适宜员工的安全意识教育。建立起完善的安全意识评价模型,辅以安全周、安全月、安全年的行动方案,最大化企业安全意识教育的作用。

易念科技的CEO 王怀宾
  • 附件: 1 个
  • 大小: 9.25 M
  • 风险管理驱动下的主动安全变革
  • 演讲人提出以正合、以奇胜,其命维新,盖有非常之功、必待非常之人的安全治理理念。应对日益变化的网络安全威胁,企业必须革新安全治理体系,完成从改进企业运维效率到改进企业整体业务模式的自我进化。团队建设上,吉贻俊表示信息安全团队目前的挑战不但来源于升级的技术也来源于永远有限的资源,未来,数字化和业务需求要求安全人员能适应更多样的专业职能。

    • 风起云涌
    • 以正合 以奇胜
    • 其命维新
    • 盖有非常之功,必待非常之人
京东信息安全战略官 吉贻俊 (Neil Ji)
  • 附件: 1 个
  • 大小: 1.3 M
  • 网络安全现状分析及趋势
  • 从网络安全攻击的方式、趋势、身份认证、社交媒体等多维度分析,并提出了自己的解决之道,并分享了卡巴斯基实验室总结的历年发现的高级威胁。

    • 卡巴斯基安全分析及预测
    • 卡巴斯基实验室历年发现的高级威胁
    • APT报告样例
    • GREAT团队
    • 针对供应链的攻击愈演愈烈
    • 更多针对高端手机的恶意软件
    • 更多类似BeEF的web框架分析工具
    • 复杂的 UEFI 攻击
    • 破坏性攻击持续增长
    • 越来越多的加密系统将被颠覆
    • 电子商务领域的身份认证危机
    • 更多的路由器和调制解调器攻击
    • 社交媒体的政治化作用凸显
    • 反溯源
    • 卡巴斯基建议
    • 卡巴斯基威胁管理和防御平台
陈羽兴 卡巴斯基实验室
  • 附件: 1 个
  • 大小: 20.13 M
  • IoT设备的安全防护——口令安全
  • 如今,僵尸网络快速增长,弱口令问题已经成为当前物联网面临的最严重的安全问题。目前,国外最新研究表明去除定期修改口令的要求、放弃口令复杂性要求以及对照常用或已泄露口令列表筛选新口令更有利于提升口令强度。

    在搭建口令安全内容框架时需要满足账号安全要求(账号生成、账号使用、账号管理和日志要求)、口令安全要求以及用户安全要求(口令生成、口令使用、口令管理)。

    CONTENTS

    • 物联网口令安全事件分析
    • 国内外物联网口令安全现状
    • 口令安全应该怎么做
    • 总结
海康威视 CSO 王滨
  • 附件: 1 个
  • 大小: 7.22 M
  • The Human Factor in Cyber security Kevin O’Leary
  • 嘉宾认为,“脆弱的是人,不是数据。”他从外企工作和国际经验的角度分享自己的心得和实践经验。

    互联网、物联网时代用户如同树叶一样紧密的联合在一起,各种数据问题层出不穷,传统的手段已经难以应对如此复杂的数据安全攻击。换句话说,脆弱的是人,不是数据。

    一般而言,攻击者是由需求、贪婪、意识所驱动,因此,企业防护者不仅仅是一个技术人员,需要了解攻击者的意图和思维。也就是说,现代企业的CSO不应该仅仅是一个安全防护者,而应该是企业安全守护者、安全策略建立者、安全指导者、技术主义者。

通用电气大中华区首席信息安全官 凯文·奥利瑞里
  • 附件: 1 个
  • 大小: 3.95 M
  • 大数据与人工智能对企业带来的挑战与应对
  • 随着信息技术的进步,数字时代的“大数据、云计算、平台化、移动互联、社交应用”蓬勃发展,传统的IT架构防护思路向新的IT架构防护思路转变。演讲者不仅剖析了当前企业面临的安全挑战与危机,并详细罗列了对应的安全策略和方法。

    • 我们面临的安全形势
    • 我们正处在一个数字时代
    • 新技术带来新的安全挑战
    • 几个典型的安全事件
    • 应对-安全防护思路的转变
    • 建立自适应的、自动化的安全架构
    • 关键控制要素
    • 案例分享
观安信息首席安全官 胡绍勇
  • 附件: 1 个
  • 大小: 2.91 M
  • 基于威胁情报的安全智能化
  • 赵林林以自身业务开展为出发点,介绍了威胁情报在安全智能工作中的重要作用,并预言“未来情报驱动安全智能化”将成为信息安全工作发展的大趋势之一。

    据介绍,微步在线已经实现将概念落地为数据,对威胁事件的关注,对黑客团伙、攻击者工具、手段、资产的分析并对基础数据收集、整理与清洗。未来,威胁情报将驱动安全智能化,通过威胁情报数据来检测&响应场景中落地,最终实现驱动安全智能化

    • 当前安全的挑战
    • 威胁情报:从概念、落地到未来
    • 情报驱动的安全智能化路径
    • 微步在线进展
赵林林@微步在线
  • 附件: 1 个
  • 大小: 5.07 M
平安科技信息科技及内控部总经理 陈建
  • 附件: 1 个
  • 大小: 17.84 M