完美落幕 | 首届AFSS-亚太金融安全峰会在北京成功举办！

AFSS-亚太金融安全峰会

2020年10月30日，由安世加（原安全+）主办的首届AFSS-亚太金融安全峰会在北京东方美爵酒店成功举办！峰会以“护驾金融，安定民生”为主题，汇聚了十多位资深安全负责人分享并探讨了金融行业的最佳安全实践经验。此次峰会共吸引了近100位的安全从业人员参加，不仅为金融安全搭建了良好的交流平台，同时助推了安全行业的健康发展。

AFSS

此次峰会安世加诚邀德勤的风险咨询合伙人 肖腾飞担任主持人，在他激情洋溢，铿锵有力的话语中，拉开了本次峰会的序幕！

上午会场

第一讲

经济学视角看“S-SDCL”

此次峰会的首位演讲嘉宾是来自平安科技集团信息安全平台部的总监 董晓琼，她分享的主题是《经济学视角看“S-SDCL”》。

数字化转型时代，企业业务高速发展、成长和演化，在这种变化中，各职能团队如何高效、随机应变、以及自我演化成为了我们的挑战。今天，企业开发运维模型从传统模式 、演变到敏捷模式、到今天的devops，安全管理模型也在随之演变，但万变不离其宗，我们职责、使命是协助业务健康、高速发展。围绕研发安全管理模型，从不同视角去解读，如何协同和增值。

第二讲

基于日志大数据的SIEM应用实践

第二位演讲嘉宾是来自日志易的安全专家 江付，他分享的主题是《基于日志大数据的SIEM应用实践》。其分享的主要大纲为：

1、网络安全发展趋势

2、金融行业网络安全防护痛点

3、日志易解决方案&技术优势

4、典型场景案例实践

第三讲

数据安全治理

第三位演讲嘉宾是来自光大科技的安全负责人 蔚晨，他分享的主题是《数据安全治理》。

随着数据时代的到来，数据安全已成为安全领域的焦点，如何规划、设计、实施数据安全治理体系是驱动数据安全工作的核心问题。本议题通过对数据安全分级分类、数据安全风险评估等问题的深入分析，探讨分享适用于金融行业数据安全治理模型及体系运营过程中的经验。

第四讲

数据驱动的漏洞修复优先级探讨

第四位演讲嘉宾是来自Tenable的安全技术经理 许晓晨，他分享的主题是《数据驱动的漏洞修复优先级探讨》。

过去的几年，公开漏洞的数量出现了惊人的增长。面对庞大的漏洞数量，企业根本无法承受对每个漏洞进行修复所带来的重压。传统的优先级分析方法根本不足以降低风险，反而为安全团队带来更大的困惑以及运维团队因漏洞修复工作量较大而导致修复工作无法有效落实。为解决这一问题，企业需要更强大的优先级分析方法……

第五讲

个人金融信息保护

上午最后一位演讲嘉宾是原华泰证券的安全总监 张嵩，他分享的主题是《个人金融信息保护》。

在侵犯公民个人信息方面两高司法解释、《个人信息保护法》、《数据安全法》、金融行标、强化行业监管要求陆续推出的背景下，保护公民个人金融信息安全已是金融安全从业者的头等大事。本次分享重点介绍其中的挑战、实践和经验收获，愿为从业者抛砖引玉。

下午会场

第一讲

数据安全合规实践

下午第一位演讲嘉宾是来自京东数科的法务总监 刘熙君，她分享的主题是《数据安全合规实践》。主要大纲为：

1、数据安全立法及合规要求

2、数据安全执法及典型事件

3、数据安全合规挑战与机遇

4、新技术领域安全合规挑战

第二讲

常态化攻防演练下的金融安全解决方案及实践

下午的第二位演讲嘉宾是来自知道创宇的解决方案总监 张亮，他分享的主题是《常态化攻防演练下的金融安全解决方案及实践》。

在攻防常态化的背景下，各家金融机构如何通过攻防演练增强自身的安全防护能力，知道创宇结合多年重保、攻防实战经验，分享面向金融行业的安全解决方案和落地实践。

第三讲

新形势下的安全思考和规划

下午的第三位演讲嘉宾是来自嘉实基金的安全负责人 周明昊，他分享的主题是《新形势下的安全思考和规划》。

2020年我们经历了内外部环境的一系列变化，这些变化也逐渐传递到了信息安全领域，对我们日常工作中的判断与选择造成影响。在此年底回顾之际，我们需要自我审视是否已对新形势做好了准备，这个主题分享了我的理解与思考，愿意抛砖引玉与各位共同做进一步探讨。

新形势带来的变化

1.、疫情与远程办公

2、逆全球化与安全产品选型

3、强监管与数据安全

应对与规划的思考

1、当前应对思路与部分实践

2、对未来的预期与规划

第四讲

数字银行的移动安全建设之路

下午第四位演讲嘉宾是来自网商银行的安全专家 风觉，他分享的主题是《数字银行的移动安全建设之路》。

本议题主要探讨数字银行的移动安全建设思路和方法，由三部分组成：首先对数字银行移动产品当前面临的基础、业务、生态等安全挑战和威胁进行剖析。提出以资产覆盖、安全关系图等理念为基础，以风险主动发现，风险预知及技术反制为框架的移动安全体系。最后着眼于未来，对移动安全的体系建设做一些个人思考。

第五讲

DevSecOps助力区域性银行数字化转型

下午第五位演讲嘉宾是来自汇丰集团（恒生银行）的DevSecOps安全专家 胡勇涛，他分享的主题是《DevSecOps助力区域性银行数字化转型》。

1、介绍DevOps与传统安全融合的痛点，恒生实施DevSecOps的内驱，以及在实施中会遇到的流程、技术、人文方面的挑战；

2、介绍恒生DevSecOps变革的实施，以及是如何解决上述所遇到的挑战；

3、展现变革带来的效益，从人员安全意思、漏洞修改成本、系统部署流程等方面进行实施前后的对比。

小组讨论：金融行业安全实践方法论

本次峰会的最后一个环节是由四位嘉宾组成的小组讨论：金融行业安全实践方法论。他们分别是来自德勤的风险咨询合伙人 肖腾飞，民生银行的高级安全经理 王广驰，银华基金的安全经理 朱林，老虎证券的信息安全总监 张杰。

四位嘉宾就当前时代背景下，金融行业内所面临的安全问题做了深入的探讨，以自身企业的视角陈述了各自独特的观点和经验，在为参会的安全从业人员提供了宝贵借鉴的同时，也为整个峰会画上了圆满的句号。

最后，感谢本次峰会的赞助商日志易、Tenable、知道创宇、开源网安、NIAGARA以及所有SRC单位和媒体们，因为有你们的鼎力支持，本届AFSS-亚太金融安全峰会才得以顺利召开！

精彩瞬间

<<  滑动查看下一张图片  >>

信安之路，任重道远。AFSS-亚太金融安全峰会愿为金融业的安全抛砖引玉，更好的促进其健康和良性的发展，安世加将继续秉承“护驾金融，安定民生”的主题精神，2021我们再相见！