信息來(lái)源:安全牛
在以往的經(jīng)歷當(dāng)中��,網(wǎng)絡(luò)安全大會(huì)往往由安全廠商或者部分甲方企業(yè)主辦���,那如果我們換一種思路��,由第三方的中立機(jī)構(gòu)舉辦會(huì)如何呢����?10 月 22 日,由 Informa Markets 主辦的首屆 Insec World 成都?世界信息安全大會(huì)在成都舉行��,安全牛記者受邀到現(xiàn)場(chǎng)參加了會(huì)議報(bào)道����,特將現(xiàn)場(chǎng)發(fā)現(xiàn)的以下獨(dú)特又有價(jià)值的內(nèi)容分享。
站到臺(tái)前的CSO:安全要與業(yè)務(wù)關(guān)聯(lián)
即使是在國(guó)外��,當(dāng)安全剛開(kāi)始被意識(shí)到的時(shí)候��,企業(yè)對(duì)于自己的安全狀態(tài)���、能力也是遮遮掩掩����,唯恐被他人發(fā)現(xiàn)自己存在的風(fēng)險(xiǎn)。因此��,對(duì)于也正在處于網(wǎng)絡(luò)安全階段的國(guó)內(nèi)���,我們印象當(dāng)中也存在著 CSO 不愿意分享自己在企業(yè)安全方面的經(jīng)驗(yàn)和體會(huì)��;即使是分享自己的經(jīng)驗(yàn)和實(shí)踐���,大部分都依然是閉門會(huì)議的形式進(jìn)行。大會(huì)上����,主辦方特意安排了 CSO 的分論壇,邀請(qǐng)了來(lái)自釘釘��、螞蟻金服���、滴滴等幾位 CSO 以及安全負(fù)責(zé)人則走到了臺(tái)前����,向參會(huì)觀眾講解了他們?cè)谧约喊踩涞厣系膶?shí)踐����。
在分論壇最后的 CSO 圓桌討論上����,行業(yè)知名專家譚曉生連續(xù)向幾位嘉賓丟出了尖銳的問(wèn)題��,包括法律法規(guī)對(duì)企業(yè)安全與業(yè)務(wù)的影響��,以及對(duì) “零信任” 與 “內(nèi)生安全” 的看法����。同時(shí)����,結(jié)合主論壇安全官?gòu)哪缓蟮蕉聲?huì)轉(zhuǎn)型的議題,對(duì)當(dāng)下國(guó)內(nèi) CSO 與安全負(fù)責(zé)人在公司內(nèi)的定位進(jìn)行了討論��。
盡管幾位嘉賓分別來(lái)自不同類型的企業(yè)���,他們對(duì)這幾個(gè)問(wèn)題的回答都有驚人的 一致性:安全需要與業(yè)務(wù)更貼近���。從法律法規(guī)的角度,金融行業(yè)往往會(huì)有大量用戶的敏感信息��,包括近日發(fā)生的 51 信用卡的催收問(wèn)題���,不僅僅和法律直接掛鉤���,更是企業(yè)業(yè)務(wù)運(yùn)作中需要解決的問(wèn)題����。另一方面����,CSO 或者安全負(fù)責(zé)人在國(guó)內(nèi)依然離決策層有相當(dāng)遠(yuǎn)的距離,而拉近這一距離第一點(diǎn)就是要獲得業(yè)務(wù)的認(rèn)可��,能給公司業(yè)務(wù)帶來(lái)價(jià)值��。最后��,盡管幾位嘉賓對(duì) “零信任” 與 “內(nèi)生安全” 的見(jiàn)解有所區(qū)別��,但是都認(rèn)同不應(yīng)該將安全獨(dú)立建設(shè)��,而應(yīng)該貫穿整個(gè)企業(yè)的擴(kuò)展����、業(yè)務(wù)的發(fā)展和產(chǎn)品的開(kāi)發(fā)。
CSO圓桌論壇
人才的培養(yǎng):理論聯(lián)系實(shí)際
Insec World 大會(huì)落戶成都��,也希望助推成都的網(wǎng)絡(luò)安全發(fā)展。在本次大會(huì)上���,主辦方特地邀請(qǐng)了來(lái)自北京航天大學(xué)���、廣州大學(xué)、南開(kāi)大學(xué)等國(guó)內(nèi)多位高校網(wǎng)絡(luò)安全方面的院長(zhǎng)詳細(xì)講述了他們?cè)诟叩葘W(xué)院培養(yǎng)網(wǎng)絡(luò)安全人才方面的方法����。例如廣州大學(xué)開(kāi)設(shè)的 “方班”,針對(duì)優(yōu)秀學(xué)生的個(gè)人能力和目標(biāo)����,結(jié)合企業(yè)����、組織的實(shí)際需要,對(duì)學(xué)生進(jìn)行從理論到實(shí)際技術(shù)的培養(yǎng)����。
對(duì)于人才的培養(yǎng),是讓學(xué)生更多����、更早地了解實(shí)際的環(huán)境����。學(xué)校的教學(xué)內(nèi)容依然會(huì)更偏向于理論��,也有一些相對(duì)基礎(chǔ)����,卻無(wú)法與時(shí)俱進(jìn)的知識(shí),這樣會(huì)讓學(xué)生在面臨實(shí)際工作的時(shí)候依然需要更多的時(shí)間去了解��、去跟上當(dāng)下的環(huán)境���。在本屆 Insec World 中����,出現(xiàn)了大量的在校學(xué)生���。記者在會(huì)間的時(shí)候恰巧和幾位學(xué)生進(jìn)行了溝通����,他們表示本來(lái)是走計(jì)算機(jī)專業(yè)的���,然而后來(lái)被網(wǎng)絡(luò)安全所吸引���,就開(kāi)始進(jìn)行了學(xué)習(xí)��;為了更好地聯(lián)系理論知識(shí)來(lái)參加大會(huì)���,希望通過(guò)聽(tīng)取議題內(nèi)容,將課堂與現(xiàn)實(shí)相結(jié)合����,也能更好地明白自己與企業(yè)需要的能力與知識(shí)的差距。
人才培養(yǎng)分論壇
來(lái)自國(guó)外的媒體:世界希望更多了解中國(guó)
盡管今年的大會(huì)是首屆舉辦��,但卻吸引了很多國(guó)際知名安全媒體的關(guān)注����。記者在大會(huì)現(xiàn)場(chǎng)就看到 Dark Reading 的資深編輯 Sara Peters��,并且主持了第二天的主論壇����。Dark Reading 是國(guó)際知名的安全媒體,致力于安全領(lǐng)域的各類咨詢報(bào)導(dǎo)超過(guò)十年���,與國(guó)外的各大安全廠商都有密切的聯(lián)系����。
盡管我國(guó)的安全產(chǎn)業(yè)依然不及歐美,但是山石網(wǎng)科����、芯盾、微步在線���、深信服等企業(yè)屢在 Gartner 相關(guān)報(bào)告中亮相����,代表我國(guó)的安全企業(yè)在已經(jīng)逐漸和國(guó)際上的優(yōu)秀廠商拉進(jìn)了距離����。在記者現(xiàn)場(chǎng)與 Sara 的交流中了解到,盡管 Dark Reading 如今報(bào)道內(nèi)容的主要地區(qū)集中在歐美����,但她認(rèn)為網(wǎng)絡(luò)安全需要全球不同地區(qū)的人一同協(xié)作進(jìn)步,而中國(guó)將將成為全球未來(lái)的焦點(diǎn)����。Sara 表示,她之前對(duì)中國(guó)安全領(lǐng)域的了解太少,而在這次會(huì)議中發(fā)現(xiàn)了中國(guó)企業(yè)在商業(yè)上的巨大潛力����。她希望能通過(guò)這次機(jī)會(huì),Dark Reading 能和中國(guó)的企業(yè)建立起友好的聯(lián)系���。
Sara 對(duì)中國(guó)的安全市場(chǎng)也提出了一些疑問(wèn):中國(guó)是否在部分安全領(lǐng)域已經(jīng)有自己獨(dú)特的理念和產(chǎn)品����?中國(guó)的安全廠商是否有意向向海外拓展市場(chǎng)����?Sara 直言,希望在今后的工作中���,能開(kāi)始逐漸了解一些中國(guó)領(lǐng)先或者獨(dú)特的安全廠商���,將一些來(lái)自中國(guó)的聲音也加入 Dark Reading 當(dāng)中。
Sara Peters接受媒體采訪
我國(guó)網(wǎng)絡(luò)安全行業(yè)的一個(gè)重要目標(biāo)就是加強(qiáng)核心技術(shù)的研發(fā)創(chuàng)新���,實(shí)現(xiàn)安全可控。這就需要產(chǎn)業(yè)界加強(qiáng)交流���,協(xié)同合作��。而 Insec World 的舉辦��,正是給中國(guó)安全行業(yè)提供了一個(gè)專業(yè)��、開(kāi)放的交流平臺(tái)���。
