查看原文
其他

活动 | 7.27上海保险业网络安全创新沙龙小记

流苏 安在 2018-08-17


撰稿 | 流苏

编辑 | 图图



在7月的尾巴里,上海已经进入三伏天,然而,酷热的天气依旧抵挡不住人们的热情。7月27日,黄浦江旁边的一家私人酒庄中,一场聚焦于保险行业的网络安全创新研讨会已然开始。



熟悉的读者会发现,安在几乎每个月都会组织一次这样的沙龙活动。正如安在CEO张耀疆所说的一样,安在致力于打造连接各方的网络安全平台,邀请网安界各方代表,以面对面交流的模式,促进网络安全厂商、企业用户更好的互动、交流,分享时下最新颖、最火热的安全技术,探讨当下最热的安全事件,聆听网络安全防御落地的难点。


用户的反馈让安全厂商更加了解企业用户的需求;而厂商的技术分享则让企业安全专家、一线骨干最新的防御体系;简单、轻松的氛围让参会者更加舒适,安全系列活动受到参会者的一致好评。因此,安在还将组织更多有意思的交流活动邀请大家参与,共同探索网络安全的发展。



本次活动由信息安全新媒体安在(AnZer_SH)发起,安言咨询、ISG竞赛组委会支持,安在CEO张耀疆为主持人,众多知名厂商、专家、一线技术骨干共同参与,探讨保险行业中网络安全的创新发展以及具体实际应用场景。


值得一提的是,本次沙龙地点并不是愚园路老地方,而是在上海黄浦江边、黄晓明投资的一家私人酒庄——LAN会所,简约却又不失大气的装修风格,浓郁的欧洲传统风情让参会者大感满意。在沙龙茶歇时间、参会者们品尝着正宗西班牙葡萄酒,听着老板讲述红酒知识,亦是一大快事,再加上自助式西班牙晚餐,参会者载兴而来,载兴而归。


本次活动邀请到不少重量级保险企业,如太平洋保险、长生人寿保险、宝尊电商、东京海上日动火灾保险、甜橙金融、安达保险、平安科技、太平共享金融、上海盛付电子支付等企业安全负责人、专家、一线骨干到现场分享企业最贴合实际的安全需求,以及在场景落地中遇到困难。


此外,安在邀请瑞数信息、易念科技和安言咨询到现场分享网络安全知识。本次主题演讲分享的三个议题恰好覆盖企业网络安全防御的三个方面:瑞数信息分享最新的网络安全防御技术,倡导主动进攻;易念科技分享网络安全意识对于企业安全的重要性,意识决定安全;安言咨询分享企业网络安全管理理念,从合规、治理等方面论述企业该如何构建合理的防御体系。


议题介绍及专家观点


瑞数信息技术总监 吴剑刚

一场没有硝烟的战争——自动化攻击与动态防御演示


网络安全威胁正如一场没有硝烟的战争,网页应用已经成为最主要、最容易的攻击入口,而黑客攻击手段工具化、形式自动化已传统安全防御体系捉襟见肘。



瑞数信息技术总监 吴剑刚


瑞数信息提出以“先发制人、掌握先机”的防护哲学,而不是一味的被动防御。通过四大核心技术如动态验证、动态封装、动态混淆和动态令牌技术,最大限度保护企业不受黑客攻击,让安全领先一步。




瑞数信息还将为用户提供全程式威胁感知服务,感知隐蔽性和伪装性攻击行为,准确定位攻击,并提供精准的攻击者画像。


专家观点


专家:瑞数信息产品拥有蛮高的权限,那么,瑞数信息是否会查看或者保留用户数据信息?


吴剑刚:第一,我们产品全部都是部署在本地,因此数据全部储存在本地,没有任何网络连接,不需要更新规则和特征库;第二,我们默认不会收集任何和业务相关的数据,只有在做业务深度分析时才会提取相应数据,但是也是在本地提取、储存。


专家:我们使用的是使用瑞数信息的产品后,是否会对原有系统的性能有影响?



吴剑刚:基本不会有任何影响,使用的是附带均衡辅助自动化切换的,单一变量切换到其他设备,速度非常的快速,在所用金融和运营商都是这种模式,不会对系统产生任何的影响。其实,在这一年半的时间里,我们的产品进步了很多,产品的功能和性能方面都是非常全面的。


专家:您刚提到已经和招商银行和浦发银行达成合作,那么这两家银行是什么时候合作的,具体应用场景有哪些?



吴剑刚:招商银行是在2015年10月份正式使用我们的产品,2017年1月份正式签约,应用的具体业务场景是分行信用卡、网贷,而后支付业务也在逐步测试;浦发银行是2016年8月份正式开始使用,应用场景是跟信用卡相关的所有促销业务,规模在500多亿。


易念科技产品总监 张林才

银保监合并后网络安全合规趋势


2018年4月,原保监会、银监会法规部门合并,这意味着依法治理、监管的重要性将再次升级,对于普通员工网络安全意识教育、培训逐渐重视起来。网络安全意识是指在头脑中建立起来的一种网络安全观念,在日常工作生活中,遇到各种网络威胁时,具备防范与警觉心理和基本应对素养。



易念科技产品总监 张林才


易念科技提出“意识决定安全”的概念,认为员工是企业安全的第一道防线。加强员工网络安全意识教育将有利于提高员工风险识别能力,建立员工行为规则(处罚依据),满足企业合规要求,还能建立起相应的企业安全文化。




基于计算机安全意识教育模式发展趋势应该是结合AI、VR、AR等热门技术,个性化、游戏化,结合钓鱼测试,形成每个员工的风险地图,针对性开展内容推送;加强用户行为管理、病毒网关、威胁情报等技术产品集成,全面提高企业员工网络安全意识。


专家观点


专家:员工是企业的第一道防线这句话我非常赞同,50%的风险来自于员工的疏漏造成的,但是企业防御出事情的话,最终的解决方案还是从技术角度来解决,提升员工意识是一种方式,但是最终的防线还是要依赖于技术。



张林才:业界一直是有争论的,一种强调技术,另一种强调管理。有句话三分技术七分管理,并不是所有的问题都是因为技术不足,往往是因为企业员工的疏忽。哪怕您的技术解决方案非常好,但很可能因为员工的一封电子邮件就被攻破。其实,技术和管理是分不开的,两者都必须要完善,这样才能更好的保护企业安全。ISG竞赛的管理运维赛其实就是两者都要考虑到。


安言咨询资深顾问 张锐

企业数据安全及风险防治


目前企业数据管理面临着数据有效分类不清、数据风险难以识别、数据安全管理职责不明、数据安全运营困难等问题。同时,《银行业金融机构数据治理指引》发布,明确数据管理和数据质量控制的要求。



安言咨询资深顾问 张锐


安言咨询提供数据保护整体工作思路:即通过数据特征分类、数据分级数据体系规划、数据风险评估、数据体系建立等步骤,全面落地、优化企业数据安全。同时,安言咨询还将对业务流程分析的数据分类进行梳理,将信息分级分类标准细分,并提供重要数据风险评估方法论,制定相应的数据管理策略,保护数据安全。




企业数据防护应该是全生命周期+纵深防护,在网络层面、系统层面、终端层面完整的防御措施,有效捕捉风险,优化业务流程,提升内部控制有效性。


现场花絮







主题分享


瑞数信息:瑞数信息( River Security ),成立于2012年,专注于提供业界最前沿的互联网动态业务应用安全防护解决方案。总部位于上海,在北京和深圳分别设有分支机构,并在成都设立了研发中心。首创的 “动态安全”主动防护技术完全颠覆了延续20多年的传统安全技术基础,可以有效抵御各类自动化攻击或模拟合法操作的交易欺诈行为,阻挡能力更高效、更及时,同时大幅度降低部署及使用成本。


易念科技:上海易念信息科技有限公司是国内网络安全意识教育市场发起者与领导者,由国内最早从事安全教育与咨询工作的专业人士发起成立,率先提出“意识决定安全”企业发展的核心理念,聚焦安全文化与意识教育相关的内容生产、平台服务与活动运营,创新提出“测评-教育-验证-运营”的安全意识教育模型,致力于提供企业安全文化建设与意识教育解决方案,改变员工不良行为与认知,协助建立企业安全文化。

主办方



安在:国内最权威的信息安全新媒体,专注为安全厂商提供包括品牌包装,媒体推宣、市场对接等在内的专业服务。


安言:国内最早也是目前最权威的信息安全专业咨询机构,自2004年起,迄今已在包括银行、证券、保险、运营商、电力、外企、制造业、互联网等典型行业积累了数百家客户案例。


ISG:中国信息安全技能竞赛(组委会支撑单位是上海易念科技),是由中国信息安全认证中心与上海市信息安全行业协会联合发起,参考人社部相关文件要求成立竞赛组委会,并由竞赛组委会主办的全国性信息安全专业方向综合类竞技比赛,目前已成为中国网络与信息安全领域最具影响力和权威性的综合性赛事。ISG所汇聚的信息安全参赛人员及专家团队,基本涵盖各行业企业用户单位的信息安全技术骨干和管理人员。





「推荐阅读」

活动 | 甲方乙方对对碰:国企网络安全难题怎解?


活动 | 甲方乙方对对碰:银行企业数据安全锦囊何在?


活动 | 甲方乙方对对碰:保险业网络安全落地探讨


活动 | 甲方乙方对对碰:证券行业安全创新研讨


活动 | 甲方乙方对对碰:政府机构网络安全痛点有谁知?


活动 | 7.13北京金融业网络安全创新沙龙小记


中国网络安全新媒体联盟,由聚焦网安行业的包括安在、E安全、Freebuf、看雪论坛、数说安全、安全村、网安视界、游侠安全网、一本黑等在内的新媒体或自媒体共同发起成立,是非营利非实体性质的新媒体联络协调和合作互助机制。





人物∣热点∣互动∣传播

长按关注

投稿及商务合作请在后台回复关键字

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存