• 互联网企业需要什么样的安全
• 安全工作的“天时、地利、人和”
• 安全建设落地经验分享

• 01 网络安全现状
• 02 网络安全建设的体系化思考
• 03 网络安全建设的实践
• 04 工作推进中的一些思考

很多网络威胁都是利用看起来合法的邮件诱骗受害者点击恶意链接或打开附件，从而在受害者系统中植入恶意软件，为攻击者盗取机密信息或彻底搞瘫受害者的网络。如何保证邮件的完整性，如何验证发件人身份，如何防止发件人抵赖，是当今企业迫切的安全需求。演讲者与在场嘉宾共同探讨了企业邮件安全的解决之道。

等级保护2.0国家标准，按照公安部网络安全保卫局的统一部署，分别于5月13日和6月3日在北京和上海做了宣贯，在当下的信息产业，如何解决2.0标准下的安全问题成为各企业各安全厂商关心的重点方向，王磊在这里就等保2.0的相关内容和最近业界都较为关注的HW行动，与大家做一些实践性的探讨，希望可以促进行业解决方案的形成和思路。

• 企业安全实践之等级保护
• 企业安全实践之HW行动

十个容易忽视的安全盲区

• 基础安全：TCP/IP协议
• 影子IT ：云访问安全代理CASB
• 接口安全：API
• 隐蔽通信：DNS/NTP/PING等
• 泛终端安全：打印机/摄像头/移动端
• 加密流量及检测：OPENSSL
• 系统工具：POWERSHELL
• 编译安全：加固选项
• 地下黑市：暗网
• 取证分析：WIN/LINUX/IOS/安卓

• 数字化时代的全球数据安全挑战
• 高价值数据不仅是企业资产也是黑产财富的源泉
• 复杂网络空间下，数据从静态资产变成动态流，我们的防护边界在哪里？
• 企业数据安全的下一站：基于数据流生命周期的安全防控
• 以综合治理为中心的“服务、指挥、防护”一体化数据流安全指挥官：数盾
• 体系核心：数据安全治理中心
• 来自数盾全新数据安全技术的探索
• 来自数盾的企业数据安全综合解决方案
• 从数据资产到数据流安全的思考

• 一、 概述
• 二、企业互联网资产面临严峻安全考验
  • （一）网络空间资产端口开放较多，隐患较大
  • （二）企业服务器需警惕安全漏洞威胁
• 三、现实案例：脆弱的外网资产或致敏感数据泄露
  • （一）某快递企业数据泄露
  • （二）某平价连锁酒店信息泄露
  • （三）某知名招聘网站信息被出售
  • （四）Facebook
  • （五）美国社交问答网站Quora
  • （六）某高端星级酒店集团数据泄露
• 四、“暗流涌动”的黑市交易侵蚀数据安全
  • （一）暗网为个人信息贩卖的主要渠道
  • （二）详细的个人信息催生精准诈骗
  • （三）撞库攻击催化信息泄露裂变式增长
  • （四）海量的信息泄露滋生了撒网式诈骗
• 五、 总结
• 参考链接：

• 产业互联网升级新形势下，企业的安全短板显露
• 企业的安全管理需求随之变化
• 打造开放共治的安全管理模式
• 依托腾讯三大优势，建立大数据+智能化安全管理平台
• 腾讯御见安全中心，高效助力企业数字化转型
• “SOC+”

议题内容

• Part 1. 企业安全运营要面对的问题
• Part 2. 传统告警体系
• Part 3. 实锤告警体系
• Part 4. 实践方式——流量侧实锤告警
• Part 5. 运营体系进化的价值

Agenda

• • 大规模复杂系统下的威胁
• • 如何构建威胁情报能力
• • 如何评价威胁情报能力建设的好坏
• • 威胁情报生命周期与威胁情报体系建设
• • 威胁情报的闭环与运营