诸子云 | 2020评优：最佳分享候选展播及投票

诸子云，是由安在新媒体发起、组织并运营，以中国境内各行业各领域企业机构网络安全从业骨干为主体的纯民间社群组织。利用安在作为专业媒体的便利和优势，诸子云开展个人专访、主题征文、线上交流、线下沙龙、课题项目、调查报告等一系列社群活动，旨在为企业用户（甲方）一线工作者提供一个交流互助、影响传播和价值共享的平台。

自2018年8月成立至今，诸子云先后在上海、北京、深圳、杭州、武汉、厦门、西南（成都+重庆）、厦门等地建立分会，认证会员近1500人。会员分布极其广泛，涉及超过80个不同的行业，其中尤以金融、互联网、制造和大型企业为众。从职位来看，会员有超过20%担任所在企业机构的高级安全岗位，超过40%为中级安全岗位。

除了常规性的社群活动和事务，基于诸子云，秉持“取之于民，用之于民”的原则，近两年来，安在更是策划组织了多个创新性项目，包括网络安全“大众点评”——安在新榜、网络安全公益直播——安在讲堂、网络安全创新测试——POC、网络安全“黄埔军校”——超级CSO研修班、诸子云知识星球等，更进一步活跃社群、惠及会员，同时，也为促进网络安全产业发展贡献力量。

值此新旧交替之际，为感谢过去一年来诸子云会员在社群共建方面所做贡献，我们特别策划了年度评优活动，以分会推荐+日常积分为准推举候选，同时采取网上公开投票的方式，选出诸子云2020年度“最佳项目”、“最佳分享”、“最佳征文”、“最佳分会”和“十佳会员”等荣誉称号。

本次推文，是年度评优活动的第二期，即诸子云2020年度“最佳分享”的候选展播和公开投票。所列举的，都是过去一年多来，诸子云的专家会员们在各个线上和线下活动中所作的演讲分享。

从“安在讲堂”首次以线上直播的形式再次启动分享机制开始，2020年安在一共开展了数十次直播课程，举办了数场线下的专题研讨活动。十余位诸子云的专家会员们来到屏幕前，站在讲台上，分享了各自在细分领域多年来网络安全从业的心得和理解。作为听众和读者，很多人也从他们的分享中获益良多。

那么现在，就为你心目中最好的那个投出一票吧！

* 范围：所有在安在讲堂直播、线下客户会或诸子云沙龙进行的分享

* 网络投票

* 评选唯一大奖

2020年度诸子云分享概览

（点击标题查看项目详细内容）

龚蔚 

万能钥匙CSO

龚蔚从网络安全的入门方式开篇，结合自身经历，生动地描绘了对于初入行者来说，怎样做出职业规划较为合适，从而能顺利向专业的技术型人才迈进。同时他还利用方法论模型，展示出优秀的安全管理人员需要哪些必备品质，安全的高级管理人员是如何思考的等等。

陈皓 

某外企信息安全总监

在危和机并存的情况下，我们的信息安全人员如何能够走向全球，并担任区域性的信息安全领导？陈皓围绕“如何合理组织一个CISO团队”和“如何构建地区性安全团队”两个要点，对标国际榜样、落实合规要求、设定具体职责，慷慨地将前沿的实践经验倾囊相授。

屈耀华 

西瓜创客运维保障中心负责人

我们在搭建企业信息安全体系的时候，很少会在企业搭建体系之前对企业内外部的应用、内外部的系统进行仔细的梳理，找出对企业真正有价值的东西进行资源的投入。屈耀华以自身企业信息安全体系搭建的经验和选择的模型作为范例，为大家带来了新的启发。

郝元礼 

巨人网络游戏安全负责人

如今，一个成熟的安全体系所要囊括的方面已经越来越广，想要进行完善的建设就必须要将细枝末节都考虑到位。郝元礼总结了建立安全体系必不可少的三个要素，并分享了他自己在舆情监控以及持续性运营商的经验心得，希望给大家带来启发。

李广林 

马蜂窝安全负责人

对于企业信息安全建设来说，合规是一个非常好的切入点，尤其是在企业安全建设0~1的过程中。李广林将企业安全建设的最佳实践在合规视角下进行分析，对于我国目前合规体系进行了解读，还分享了如何在合规视角下进行企业安全建设。

宋文宽 

小米安全合规总监

从全球网络安全法的趋势讲起，宋文宽重点分享了在欧盟的通用网络安全法；他还分析了美国法律在执行过程中大量参考的网络安全框架，进而引申至中国现行的的网络安全法。从个人经历出发，和大家分享了跨国企业合规的必经之路。

于明亮 

中航信资深信息安全架构师

于明亮通过详细介绍旅客在乘坐民航客机时，个人信息在旅客服务系统流动、使用、存储和网络传输的过程，为大家着重展现了民航旅客的数据安全风险点，进而分享如何保护旅客的个人信息安全。

王振东 

某航司系统开发

王振东从系统开发者的角度，着重分析了个体系统与信息、网络安全之间的关系，再从个体关系延伸到社交网络，从而表现现实世界在赛博空间上的映射。另外，他还从自身经验出发，阐述了开发者在软件开发生命周期中的作用，如何面对黑客以及管理与应急响应的举措。

林嗣雄 

SMG信息安全主管

林嗣雄认为，网络安全工作者必须时常对自己发出灵魂三问：一、我们的安全，为谁负责？二、安全的目标在哪？三、安全问题的后果如何？随后他就以自己在SMG多年的经验，详细回答了这三个问题。

齐迹 

猪八戒网安全和流水线负责人

安全行业需要做SDL已经成为一种共识。但是，安全为什么要做SDL？在什么时候做SDL？怎样做好SDL？企业在落地的实际过程中还有很多前置条件需要实现。因此，齐迹通过自身的经验，分享了企业应该做SDL最恰当的时机。

何颖 

南京银行网络安全部经理

何颖从自身经验出发，分享了不同角色眼里的网络安全。他描述了几个场景、几种角色对网络安全的不同看法，以及他个人作为金融科技体系内的网络安全负责人，对网络安全的理解。

马路军 

淄博市税务局信息中心负责人

在实现便捷办税、智能办税的同时，打造一个可信、可控、又可管的智能化掌上税务局，是新一轮税务信息化建设规划中的一个重要课题。马路军通过现状、依据、设计、目标和展望5个部分，分享了自己税务稽查移动化的安全实践。

TMT泛媒体行业的业务技术架构

及其SRE运维治理

查亚东 

某传媒企业副主任

近年来，互联网科技业、电信通讯业、传统主流媒体跨界融合发展，业务高度交叉，在形成TMT行业的同时，也融合了三个行业共同的网络安全问题。查亚东从网络、应用数据、双活数据中心这四个具体场景展开，分享了TMT行业运维治理的基本思想和做法。

刘东 

江苏电信企业信息与系统安全高级主管

大型企业主要涉及三个方面，一是人员的构成，二是物理和逻辑环境，三是信息系统的类型和数量。刘东在分享中介绍了保障体系的三位一体：管理体系、技术体系和运营体系三个要素如何有机地联动，并在此基础上发挥出最好的效果，即最后一个因素——高效。

蔚晨 

光大科技信息安全总监

在政策、事件等多方面原因的驱动下，信息安全得到了重点关注和发展，这样的发展形式和蔚晨在企业信息安全工作中的情形颇为类似。同时他从一个相对简单的角度切入，以主导数据安全工作建设的架构师的视角，分享了这些年他做数据安全时的思考。

陈圣 

中国支付通稽核部经理

风险评估在实际过程中会面临很多的挑战，所以需要一定时间的积累和沉淀。陈圣详细介绍了作为信息安全风险管理重要部分的风险评估环节，再以丰富的个人经验和对公司安全风险评估的一些实例，佐证看起来抽象的诸多理论。

孙权 

日产渗透测试工程师

孙权通过分享各种案例向大家解密了实际生活中我们所能接触到的各种安全威胁，帮助大家了解并熟悉我们身边各个维度的安全威胁类型，有助于企业及个人更好地保护好自己的信息，及时面对未来可能出现的风险。

王洪宇 

央视网高级安全工程师

应急响应怎么做算成功，每个人都有自己的理解。甲方安全人员处理安全应急事件的时候，参考的标准也各不相同。王洪宇结合现下的疫情，辅以其他的实际案例，分析了安全人在应急响应中需要关注的问题。

杨文峰 

某单位信息安全总监

杨文峰认为，在企业构架设计这个层次上，有很多新的设计理念出现，这些理论都支撑着我们新的构架设计往前发展，来弥补我们已知的一些问题。但当我们的攻防交替进步的时候，安全防御总有可能失效，这就需要新的战术进行弥补。

向阳 

云丁网络安全高级经理

随着IoT设备的进一步发展，安全边界的概念更加模糊，甚至逐渐走向消失，因此安全问题也必定会以几何式的速度爆发。向阳通过总结IoT设备最集中的三个方面的风险，向大家分享了IoT建设的心得和实践。

叶翔 

华数集团安全部总经理 

叶翔认为，安全是一个需要持续的，不断维护和优化的过程。同时安全是动态的，新的漏洞和攻击方法也会持续出现，砸钱购买安全产品并不能一次性解决安全问题，持之以恒地购买安全服务才是提高安全水平的正道。

张福明 

银科控股产品技术总监

张福明认为，企业数据安全问题之所以如此严重，是因为目前金融行业的各种技术其最核心的要素就是数据。为了应对这些威胁，张福明分享了金融企业安全防护体系与实战，从多个方面讲解企业安全部门该如何做好防护体系，共享自己的实践心得。

何艺 

完美世界安全总监 

传统安全方案基于隔离思想构建，面临着边界被打破，横向攻击难以防护，合法权限复用难以防护，安全检测盲点等难题，在用户、终端设备、应用和服务器四个方面都存在较多问题。何艺认为，通过零信任，可以最大程度地降低安全风险。

陈欣炜 

招商银行全资子公司招银云创合规经理

在金融行业迈向全面“云化”的进程中，安全、合规是金融机构首要面对的命题。那么随着《银行保险机构信息科技外包风险监管办法征求意见稿》的公布，金融云合规应该注意哪些方面呢，陈欣炜给出了一些他的实践经验与理念看法。

蔡东赟 

腾讯TEG\企业IT\安全运营中心架构师

蔡东赟分享了腾讯iOA零信任实践的4个“A”目标，分别是AnyWhere、AnyApplication、AnyDevice、AnyWork，并阐述了围绕身份、终端、应用、网络的设计思路四要素。通过做到各类接入关键对象场景的可信，降低企业的在多样办公场景下的企业安全风险。

数字化转型背景下的面向

对象统一安全访问方案探讨

李定西 

华润润联安全专家

数字化转型后，企业内部的数据处理方式发生了翻天覆地的变化，这也促使安全思维和安全架构需要转变。李定西分享了华润润联当前针对数字化转型背景下所进行的一些列安全体系架构实践，一同探讨安全解决方案的新思考。

诸子云 | 2020评优：最佳项目候选展播及投票

齐心抗疫 与你同在