行業(yè)動態(tài)

首屆世界信息安全大會的三大亮點

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2019-10-25    瀏覽次數(shù):
 

信息來源:安全牛

在以往的經(jīng)歷當(dāng)中,網(wǎng)絡(luò)安全大會往往由安全廠商或者部分甲方企業(yè)主辦,那如果我們換一種思路,由第三方的中立機(jī)構(gòu)舉辦會如何呢?10 月 22 日,由 Informa Markets 主辦的首屆 Insec World 成都?世界信息安全大會在成都舉行,安全牛記者受邀到現(xiàn)場參加了會議報道,特將現(xiàn)場發(fā)現(xiàn)的以下獨(dú)特又有價值的內(nèi)容分享。

 

站到臺前的CSO:安全要與業(yè)務(wù)關(guān)聯(lián)

即使是在國外,當(dāng)安全剛開始被意識到的時候,企業(yè)對于自己的安全狀態(tài)、能力也是遮遮掩掩,唯恐被他人發(fā)現(xiàn)自己存在的風(fēng)險。因此,對于也正在處于網(wǎng)絡(luò)安全階段的國內(nèi),我們印象當(dāng)中也存在著 CSO 不愿意分享自己在企業(yè)安全方面的經(jīng)驗和體會;即使是分享自己的經(jīng)驗和實踐,大部分都依然是閉門會議的形式進(jìn)行。大會上,主辦方特意安排了 CSO 的分論壇,邀請了來自釘釘、螞蟻金服、滴滴等幾位 CSO 以及安全負(fù)責(zé)人則走到了臺前,向參會觀眾講解了他們在自己安全落地上的實踐。

在分論壇最后的 CSO 圓桌討論上,行業(yè)知名專家譚曉生連續(xù)向幾位嘉賓丟出了尖銳的問題,包括法律法規(guī)對企業(yè)安全與業(yè)務(wù)的影響,以及對 “零信任” 與 “內(nèi)生安全” 的看法。同時,結(jié)合主論壇安全官從幕后到董事會轉(zhuǎn)型的議題,對當(dāng)下國內(nèi) CSO 與安全負(fù)責(zé)人在公司內(nèi)的定位進(jìn)行了討論。

盡管幾位嘉賓分別來自不同類型的企業(yè),他們對這幾個問題的回答都有驚人的 一致性:安全需要與業(yè)務(wù)更貼近。從法律法規(guī)的角度,金融行業(yè)往往會有大量用戶的敏感信息,包括近日發(fā)生的 51 信用卡的催收問題,不僅僅和法律直接掛鉤,更是企業(yè)業(yè)務(wù)運(yùn)作中需要解決的問題。另一方面,CSO 或者安全負(fù)責(zé)人在國內(nèi)依然離決策層有相當(dāng)遠(yuǎn)的距離,而拉近這一距離第一點就是要獲得業(yè)務(wù)的認(rèn)可,能給公司業(yè)務(wù)帶來價值。最后,盡管幾位嘉賓對 “零信任” 與 “內(nèi)生安全” 的見解有所區(qū)別,但是都認(rèn)同不應(yīng)該將安全獨(dú)立建設(shè),而應(yīng)該貫穿整個企業(yè)的擴(kuò)展、業(yè)務(wù)的發(fā)展和產(chǎn)品的開發(fā)。

CSO圓桌論壇

人才的培養(yǎng):理論聯(lián)系實際

Insec World 大會落戶成都,也希望助推成都的網(wǎng)絡(luò)安全發(fā)展。在本次大會上,主辦方特地邀請了來自北京航天大學(xué)、廣州大學(xué)、南開大學(xué)等國內(nèi)多位高校網(wǎng)絡(luò)安全方面的院長詳細(xì)講述了他們在高等學(xué)院培養(yǎng)網(wǎng)絡(luò)安全人才方面的方法。例如廣州大學(xué)開設(shè)的 “方班”,針對優(yōu)秀學(xué)生的個人能力和目標(biāo),結(jié)合企業(yè)、組織的實際需要,對學(xué)生進(jìn)行從理論到實際技術(shù)的培養(yǎng)。

對于人才的培養(yǎng),是讓學(xué)生更多、更早地了解實際的環(huán)境。學(xué)校的教學(xué)內(nèi)容依然會更偏向于理論,也有一些相對基礎(chǔ),卻無法與時俱進(jìn)的知識,這樣會讓學(xué)生在面臨實際工作的時候依然需要更多的時間去了解、去跟上當(dāng)下的環(huán)境。在本屆 Insec World 中,出現(xiàn)了大量的在校學(xué)生。記者在會間的時候恰巧和幾位學(xué)生進(jìn)行了溝通,他們表示本來是走計算機(jī)專業(yè)的,然而后來被網(wǎng)絡(luò)安全所吸引,就開始進(jìn)行了學(xué)習(xí);為了更好地聯(lián)系理論知識來參加大會,希望通過聽取議題內(nèi)容,將課堂與現(xiàn)實相結(jié)合,也能更好地明白自己與企業(yè)需要的能力與知識的差距。

人才培養(yǎng)分論壇

來自國外的媒體:世界希望更多了解中國

盡管今年的大會是首屆舉辦,但卻吸引了很多國際知名安全媒體的關(guān)注。記者在大會現(xiàn)場就看到 Dark Reading 的資深編輯 Sara Peters,并且主持了第二天的主論壇。Dark Reading 是國際知名的安全媒體,致力于安全領(lǐng)域的各類咨詢報導(dǎo)超過十年,與國外的各大安全廠商都有密切的聯(lián)系。

盡管我國的安全產(chǎn)業(yè)依然不及歐美,但是山石網(wǎng)科、芯盾、微步在線、深信服等企業(yè)屢在 Gartner 相關(guān)報告中亮相,代表我國的安全企業(yè)在已經(jīng)逐漸和國際上的優(yōu)秀廠商拉進(jìn)了距離。在記者現(xiàn)場與 Sara 的交流中了解到,盡管 Dark Reading 如今報道內(nèi)容的主要地區(qū)集中在歐美,但她認(rèn)為網(wǎng)絡(luò)安全需要全球不同地區(qū)的人一同協(xié)作進(jìn)步,而中國將將成為全球未來的焦點。Sara 表示,她之前對中國安全領(lǐng)域的了解太少,而在這次會議中發(fā)現(xiàn)了中國企業(yè)在商業(yè)上的巨大潛力。她希望能通過這次機(jī)會,Dark Reading 能和中國的企業(yè)建立起友好的聯(lián)系。

Sara 對中國的安全市場也提出了一些疑問:中國是否在部分安全領(lǐng)域已經(jīng)有自己獨(dú)特的理念和產(chǎn)品?中國的安全廠商是否有意向向海外拓展市場?Sara 直言,希望在今后的工作中,能開始逐漸了解一些中國領(lǐng)先或者獨(dú)特的安全廠商,將一些來自中國的聲音也加入 Dark Reading 當(dāng)中。

Sara Peters接受媒體采訪

我國網(wǎng)絡(luò)安全行業(yè)的一個重要目標(biāo)就是加強(qiáng)核心技術(shù)的研發(fā)創(chuàng)新,實現(xiàn)安全可控。這就需要產(chǎn)業(yè)界加強(qiáng)交流,協(xié)同合作。而 Insec World 的舉辦,正是給中國安全行業(yè)提供了一個專業(yè)、開放的交流平臺。

 
 

上一篇:2019年10月24日 聚銘安全速遞

下一篇:如何保證托管數(shù)據(jù)中心的安全