• 企业安全挑战日益严峻
• 行业的安全痛点各不相同
• 如果每个企业有安全分
• 企业安全哪里没做好？
• 企业安全的未来趋势
• 1 边界安全已经失效
  • 内网，企业安全的弱点
• 2 今天，安全运营是核心
  • 最好的安全是 防患于未然
  • 安全产品 ≠ 企业安全
• 3 蓝军 比你想象的更重要
  • 安全众测 安全溯源
• 4 企业需要“看见”的能力
• 云安全为企业带来新的价值

目录

• 范围目标
• 风险识别
• 体系建设
• 我们已实现的
• 我们将要做的

传统问题不除，无法建立新时代安全

在当前网络安全本质没有发生根本变化的情况下，不可能抛弃传统安全模型和最佳实践。纵观美国、日本、欧洲的安全战略，虽然进一步强调加强智能分析等新技术应用、提高情报交换，但基础性的资产管理、安全基线落地、减少风险入口等措施仍然是重中之重、强身根本。

没有无视传统问题就可以提升安全水平的捷径，必须创新解决传统技术存在的问题。

在解决传统问题的基础上引入新技术，才能达到最佳成效。

• 痛点一：IT资产管理难度越来越大
• 痛点二：传统安全技术全面落后于防护需求
• 痛点三：安全管理缺乏全生命周期管理
• 痛点四：国内外安全技术差距与完全一致的威胁环境之间的矛盾日益突出
• 痛点五：安全管理工作繁杂难以获得理解
• 痛点六：网络安全投入不够
• 痛点七：高度依赖专家经验的模式已经成为瓶颈
• 痛点八：问题管理困难闭环
• 痛点九：理想概念与真实世界同床异梦
• 痛点十：安全加固任务实施困难

变化的是现象

不变的是本质

• 通过蛛丝马迹发现黑客入侵攻击的追求不变
• 通过多种安全事件关联分析的追求不变
• 信息安全管理闭环的追求不变
• 资产、流、行为、权限、漏洞、攻击模式作为分析核心不变
• 风险管理的本质不变

议题概要：

网络安全概念非常广泛，目前安全厂商和企业更多的是关注互 联网安全，对于内网安全关注较少，传统的防御方式已经不能有效对抗专业的攻击者。本次主题完全从攻击者的视角探讨目前企业内网中面临的主要安全威胁，从微观上推动企业安全防御方案落地。

• 什么是内网安全？
• 过时的安全策略
• 管理脚本
• 集中管理安全平台
• 内网中的安全盲区
• 纠结的安全管理员
• 网络安全的重心

目录

• 苏宁安全生态介绍
• 苏宁安全生态基础
• 苏宁安全生态创新
• 苏宁安全生态实践
• 苏宁安全生态未来

• 一、概述－《威胁情报技术和市场指南报告》
• 二、应用场景及主要价值
• 三、案例：通过威胁情报分析行业风险
• 四、市场现状
• 五、局限性、挑战和趋势
• 六、资源

• 从国家信息化领导小组到中央网信办
• 我国第一部有关网络安全方面的法律
• 企业内部威胁最容易忽视的部分-内部数据泄露
• 一切的趋势指向以数据为中心的安全体系
• 如何实现易管理而高效率的数据安全防护？
• 传统DLP的技术构成
• 企业整体数据防泄漏计划-UCS统一内容安全
• 下一代数据防泄漏模式

主要内容:

• 互联网企业安全建设整体思路
• 互联网企业为什么要做安全？
• 互联网企业需要什么样的安全？
• 互联网企业如何做好安全？

本演讲将分享金融行业企业安全建设的实践和思考，包括：金融行业企业安全的本质、原则，与业务的关系，安全度量，如何管理上级，处理横向部门的关系，特别是安全运营之路的经历和理解。安全运营内容包括面临的问题、安全运营架构、支撑工具和所需资源，对安全运营的难点，安全检测为什么会失效，安全运营成熟度，在实践中的一些方法和遇到的问题进行思考。本议题将会对这些细碎的内部安全问题进行梳理并提出一套行之有效的解决方案。

目录

• 安全观安全
• 安全运营之路
• 企业安全建设思考

• 今天我们说的内部威胁
• 这类内部威胁有什么特点
• 挑战是什么
• 整体思路
• 整体架构
• 基础数据
• 抽象指标
• 规则运营
• 告警处理
• 业务风险改造
• 谈谈未来