聚焦企業安全核心問題WOT技術峰會再揚風帆

如今，無論是傳統企業還是網際網路企業，所有的業務都在持續被網際網路變革。雲端計算、大資料、智慧硬體、物聯網……這些大家耳熟能詳的網際網路新興技術，在給IT行業源源不斷注入活力的同時，也給企業資訊保安防護帶來前所未有的挑戰和衝擊。

“無界、複雜、孤島”已成為企業安全的三把當頭利劍。2016年6月24日，由51CTO.com主辦的WOT技術峰會再次揚帆起航。本次大會將主題定位於企業安全技術，52位安全領域資深技術專家齊聚大會現場，與近800位企業安全管理、一線技術人員直面交流，分享經驗。

本屆【WOT企業安全技術峰會】共設十一大專場，聚焦“企業安全管理與運維、工控安全與物聯網安全、大資料安全、移動Web與安全、雲安全、CISSP開放創新、金融與電子商務安全、威脅情報與攻擊防護、漏洞挖掘與分析、安全測試與應急處理、技術管理”等企業安全領域核心問題，幫助更多的技術人員尋找在業務逐漸雲化、移動化發展的今天，企業資訊保安的邊界到底在哪兒。

在剛剛結束的【WOT企業安全技術峰會】主會場環節，雲安全聯盟CSA 大中華區主席李雨航、思科中國首席安全架構師徐洪濤、阿里巴巴總監陳樹華、普華永道風險及控制服務合夥人冼嘉樂四位重量級嘉賓率先發聲。

美國企業安全實踐折射出的新趨勢

雲安全聯盟CSA大中華區主席 李雨航

雲安全聯盟CSA 大中華區主席李雨航是一位馳騁企業安全20多年的老兵，他結合積累多年的美國企業安全實踐，從技術、商業、安全三個維度分析在他眼中的企業安全新趨勢。

李雨航表示，安全的邊界正逐漸模糊甚至消失。移動網際網路、物聯網、雲端計算、大資料，這些都已經成為顯而易見的技術趨勢。未來將出現超級智慧的機器計算模式。因此長期來講，只有將應用和資料安全結合在一起，才有可能真正應對那些新型攻擊，這可能會比網路安全更重要。

數字經濟變革下的安全防護思路

思科中國首席安全架構師 徐洪濤

思科中國首席安全架構師徐洪濤在演講中表示，我們現在已經進入到一個顛覆性的數字化時代。萬物互聯，為工作和生活帶來更多便利的同時，更使企業面臨著無處不在的安全隱患。

在數字經濟帶來的全球範圍變革之下，由利益驅動的攻擊方式也是變得越來越複雜，越來越有彈性。這就要求企業在設計網路安全時不能存在任何短板。那麼，無時不在、無處不在的網路安全應該從哪幾個方面入手?徐洪濤圍繞三個方面提出瞭解決思路：全面的可見性、有針對性防禦威脅、共享統一平臺。

網際網路+帶來的安全挑戰與機遇

阿里巴巴總監 陳樹華

阿里巴巴總監陳樹華表示，大量的黑產使阿里的業務在面向使用者和企業的過程中，不斷面臨著零零散散的各類問題。在向網際網路變革和推進的整個過程中，網路安全將走到一個臨界點，將新的東西和變革的東西加以融合。

隨著網路誕生之後，安全問題就是慢慢變成一個網路安全。在這個過程中，陳樹華也在逐漸摸索，並通過演講分享了他個人關於在網際網路+帶來的挑戰和機遇下的一些思考。他提出了針對網際網路業務的8大層次安全模型，同時指出如果8大層次單獨防護，安全能力將遭遇割裂。

新形勢下企業安全管理面臨的挑戰與應對

普華永道風險及控制服務合夥人 冼嘉樂

普華永道風險及控制服務的合夥人冼嘉樂提到，在安全圈有句很有名，那就是“安全是相對的，不完全是絕對的，永恆不變的只有變化”。我們現在的生活都圍繞在網上，有網際網路，移動網際網路，有智慧的裝置。這些不同渠道都可以獲取個人資訊，因此，對個人隱私的保護成為各個國家最重要的議題。

冼嘉樂分享了他所在企業的標準安全組織架構，為大家提供參考。在這個組織中，除了CIO，還特別設立CISO、安全的分析員、資訊保安的管理員，審計員等等角色。並正考慮增加資料保護專員，來完善對個人資訊保護的管理。