会议举办的目的是让安全厂商更好的了解银行客户的需求、痛点；也是让银行用户更好的了解厂商是产品理念与功能，方便用户选择更好更适用的系统。厂商与垂直客户无缝对接，面对面交流的方式也可以省去中间环节，让产品一步到位对接到垂直用户。

此外，在现场，厂商与用户之间的碰撞也是必不可少的。面对同样一个问题，厂商与用户的角度各不一样，从自身出发所得出的结论也各不相同。同时，第三方专业咨询平台从专业角度看待安全行业的发展，对厂商与用户之间的痛点和问题也更加了解。不同的观点碰撞出不一样的火花，不同的思路意味着更多的选择。这对安全行业的发展也有着重要作用。

大会上，安在CEO耀疆总首先发言，简简单单却不失幽默的开场白让会场的气氛活跃起来，对于安全行业的发展以及厂商、用户之间存在的各种问题有着独到的见解。随着会场氛围高涨，耀疆总适宜的将话筒交给各位厂商负责人。

安在CEO张耀疆

紧接着，瀚思科技产品副总裁周奕以“新型防数据泄露技术在金融业的实践”为题进行演讲，深入简出的介绍在大数据环境下，新型的数据防泄漏技术如何在金融行业更好的应用，更好的解决用户痛点问题。

瀚思科技产品副总裁周奕

周奕认为“人”是数据泄露的核心。在数据泄露事件中，68%是因为过失泄露，22%是员工恶意违规，剩下10%则是因为账号被攻陷。目前的数据防泄露技术如DLP技术有着自身的局限性，例如存在误报率高、运维成本高，降低效率、牺牲易用性，不能有效防范内部、人员信息盗用等问题无法解决。

而瀚思此次带来的新型防泄漏技术——瀚思用户行为分析系统（UBA）。用户行为分析系统利用机器学习算法结合内置场景规则快速定位内部威胁，防止内部人员破坏机构中最核心的数据和资源。除此之外，该系统还有着长周期机器学习算法专利，可以有效提高检测精度。

UBA有着完善的算法结构：无监督异常分析 － 人工确定异常 － 产生标记样本 － 半监督学习，系统检测威胁防止信息泄露。

此外，UBA + DLP的新思维更有利于防止信息泄露。以内部人员异常侦测+数据保护的方式，敏感数据移动作为重要上下文确认用户行为异常，定位风险用户关联敏感数据移动事件，完美实现信息防泄漏。

其优势总而言之就是三点：满足各类数据保护场景包括内部人员数据泄露，疑似数据泄露事件优先级排序降低误报，整合安全事件处理workflow可视化溯源取证。

而安博通解决方案总监薛洪亮则以可视化网安全技术解决方案为题进行演讲，围绕着如何看清网络攻击面，如何加强安全风险管控详细介绍，以及网络安全基础架构该如何建模等问题。

安博通解决方案总监薛洪亮

接下来演讲的是安博通总监薛洪亮。只见薛总接过话筒，略带羞涩的说道：“虽然我名字叫做洪亮，但声音其实不洪亮”。幽默而又风趣的开场白让下面笑成一片。

然而一说到技术方面，薛总则立马变的自信和专业。就目前而言，用户普遍存在三个痛点：安全基础架构状态不可视；安全策略不落地、不持续；威胁一直存在，但难以看清全貌。

针对这三个痛点，安博通提供完整的网络安全可视化方案思路，从“知已、知彼” 两个维度构建持续检测、大数据分析与可视化展示的安全防御体系，适应于云计算环境、传统计算环境或者混合计算环境。

网络安全可视化第一层级实现“看见”，基于安全域架构的安全策略可视化；第二层级实现“看深”，流量实时监控与主动探测；第三层级实现“看透”，重要信息系统以及核心关键数据一目了然，实现纵深安全事件数据的叠加与分析。

除了网络可视化策略，薛总还介绍网络安全基础架构建模。实现网络中防火墙、 路由器、交换机等设备安全策略信息的自动提取与解析，其中包括对数据安全产生影响的路由信息、访问控制策略、NAT策略，并运用可视化技术，实现网络安全域基础架构与访问关系的可视化分析与展示。

而基于网络安全基础架构建模则可以实现网络安全攻击面可视化。从安全路径与流量、行为关联分析；流量可视化分析与呈现；业务质量分析；流量回溯分析；网络安全与主机安全关联分析；主机安全、资产、风险、入侵可视化等方面实现网络攻击面全面可视。

海颐安全总经理董明另辟蹊径，以“从特权管理角度看数据安全”为题，从特权管理方面详细介绍其中存在的风险与问题，以及如何规避风险，对拥有特权的账户如何保护提供完整的解决方案。

海颐安全总经理董明

目前，建立特权账户管理依旧是全球企业关注的焦点。 Gartner称， 到2018年， 25%的企业都将审核特权活动并将数据泄露事件减少33%。 特权账户管理(PAM)是最受企业欢迎的一个安全解决方案。

特权账号无处不在：Windows的Cluster服务、 Oracle RAC服务、 计划任务、中都需要绑定特权账号密码；主机系统的Root su密码或者网络设备Cisco enable账号密码；内部管理软件比如备份，监控等系统的管理员账号密码等等。

特权账号保护是最靠近核心数据的最后一道防线，特权账号安全 = 核心数据安全。打个比方，当所有网络防御都在忙着追赶老鼠时，特权账户防护则是在保护你的奶酪。

海颐安全提供特权账号安全解决之道：账号安全覆盖全面，覆盖数据、应用、终端以及网络安全；应用内嵌凭证安全管理；应用与DevOps开发安全；自动化配置的安全管理；混合云特权安全管理等等。

凭借着定期账号发现与扫描；灵活账号密码自动轮换策略；优秀的内嵌密码管理能力；人与机器对特权凭证的使用均能审计记录；支持的凭证与密码种类丰富；账号背后的数据得以遮罩与脱敏等优点，海颐安全在特权账号防护上已经走在前列。

作为第三方专业咨询平台，安言咨询高级咨询顾问李建坤以“数据安全管理建设探讨”为题，从政府法规、国际标准要求以及风险管控等方面对数据安全进行深入分析探讨，提供数据安全风险综合解决方案。

安言咨询高级咨询顾问李建坤

安言咨询对于现阶段金融行业的数据安全相关法律法规进行整理，以便指导金融企业所制定的数据安全管理建设符合监管要求。

不仅如此，安言咨询对于数据安全治理、数据安全管理方面以及技术控制措施上为用户指明了方向。从保护数据安全演变至数据安全保护，最终让数据创造价值的数据安全风险管理。

最后，安言咨询给用户介绍数据安全风险综合解决方案。从数据安全项目建设指导，数据安全技术服务，数据安全咨询，数据安全审计，数据安全技术落地等方面为用户提供完整的数据安全设计方案。

每一次厂商发言，对用户而言一方面是对技术更加了解，另一方面也可以对比目前采取的防护措施，以搭建更加完整的安全防护系统。在现场，用户可以直接向厂家反馈痛点需求，或者就日常防护中出现的问题进行咨询。

参会人员合影留念

会议现场环境优雅

举办单位

安在：国内最权威的信息安全新媒体，专注为安全厂商提供包括品牌包装，媒体推宣、市场对接等在内的专业服务。

安言：国内最早也是目前最权威的信息安全专业咨询机构，自2004年起，迄今已在包括银行、证券、保险、运营商、电力、外企、制造业、互联网等典型行业积累了数百家客户案例。

ISG：中国信息安全技能竞赛（组委会支撑单位是上海易念科技），是由中国信息安全认证中心与上海市信息安全行业协会联合发起，参考人社部相关文件要求成立竞赛组委会，并由竞赛组委会主办的全国性信息安全专业方向综合类竞技比赛，目前已成为中国网络与信息安全领域最具影响力和权威性的综合性赛事。ISG所汇聚的信息安全参赛人员及专家团队，基本涵盖各行业企业用户单位的信息安全技术骨干和管理人员。

- 推荐阅读 -

☞CSO | 叶翔：如何做好大企业的安全管理