CS6：2018数据安全解决方案大会议题框架公布

会议介绍

安全牛CS系列大会，是国内唯一一个定位于网络安全解决方案的论坛。CS不讲具体的攻防技术，不讲国家高层战略，讲的是安全需求和解决方案，讲的是企业或机构即将面临的问题和急需解决的痛点。

CS系列活动至今已经举办了五届，参与方包括360、蚂蚁金服、普华永道、RSA、IBM、微步在线、白帽汇、极验、通付盾等业界知名科技企业和初创公司。

6月22日（周五）下午，安全牛CS6将聚焦“数据安全”解决方案，定向邀请了该领域内具备较高水平或独具特点，并在行业建设应用方面均拥有一定经验的安全技术厂商，为国内重要部门、重点行业、大型央企国企等用户，带来数据安全相关技术产品的实际成功案例。

本次大会现场讲解解决方案的厂商为：

美创科技、思维世纪、天空卫士、志翔科技、安华金和、昂楷科技。

会议信息

主题：数据安全解决方案

时间：2018年6月22日（周五）13:30

地点：北京丽亭华苑酒店3F鸿运厅（地铁10/13号线知春路站F东北口）

演讲嘉宾+议题框架

议题一：数据流动中的安全体系建设

随着大数据云计算技术的普及，业务系统数据融合共享称为趋势，数据流动性已经成为数据的基本特征，也引发着数据安全体系建设的变化，对于数据安全建设提出新的要求。

演讲者首页分析数据流动引起的数据安全体系建设的变化，对于数据安全建设给出方案和建议，提出让数据安全和业务安全融合起来，从业务安全监测角度保护数据安全，从数据安全角度监测业务。最后分享美创科技在多年使用数据、保护数据的经验和实践。

演讲人：闻建霞 美创科技副总经理

毕业于浙江大学，电子与通信工程硕士，早期曾在电信运营商工作多年。十余年数据安全产品研究和数据库运维管理经验积累，长期扎根运营商、金融、医疗、社保等行业，熟谙行业应用发展，带领团队创新性地研发了数据安全、数据容灾、数据备份、大数据智能分析等多项数据产品，在公司产品规划及技术攻关中起到关键的决定性作用。其参与研发的业务系统在线割接已获得国家发明专利。

议题二：基于业务的数据安全管控实践

DT时代，如何保证数据安全是企业安全工作的根本。思维世纪凭借十余年的业务及数据安全沉淀，率先在业内推出了基于业务的数据安全整体解决方案。以事前检测预警、事中监控分析、事后稽核回溯为核心，通过业务数据流仿真分析、大数据关联分析等关键技术，协助企业从技术和管理层面建立起数据资产识别、管理、防护、监测及追踪的数据安全保障体系，为业务数据的安全运营提供有效保障。

演讲人：钟志成 思维世纪总经理

思维世纪总经理，国家大数据安全标准参与者，运营商大数据安全、数据安全规范参与者。拥有十年以上信息安全行业经验，长期致力于运营商、能源、金融等行业信息安全体系建设、数据安全规划咨询，推动数据安全全生命周期数十个典型场景与应用落地。

议题三： 大数据时代的企业核心数据资产保护

天空卫士ITP（内部威胁防护）体系及基于行为分析的ITM（内部威胁管理）解决方案，在全球范围独家实现基于内容安全引擎和用户行为分析引擎的智能融合，用户行为分析的结果将直接作用于内容安全引擎的策略执行，同时内容安全引擎捕获的事件、行为数据反哺于用户行为分析引擎，双擎合一将能更好地保护企业数据资产安全。

演讲人：杨明非 天空卫士合伙人、高级技术总监

曾任F5公司大客户技术经理，金山云政企事业部技术总监。在应用安全和应用交付领域有超过15年的从业经验，对公有云，私有云方面也有广泛的研究。参与过国内多家大型企业金融机构的互联网安全和应用交付系统的建设。

议题四：构建感知式企业数据安全可信环境

随着云计算、物联网、大数据等新技术带来企业IT生态升级，企业数据上云、BYOD等帮助企业降低成本，提升生产效率的同时，也带来新的数据安全问题和挑战。数据部署于云端，对于数据的访问与操作不再局限于内部，内外网的边界不复存在，让数据面临更加严峻的内外部威胁，数据访问与操作的合规难以管理，且传统的防火墙、入侵检测和防病毒等产品难以解决上述问题。大数据与云时代，如何保证企业数据的安全，解放企业运维，使其不再困扰于层出不穷的安全问题，建立兼顾安全与高效工作的企业可信环境，志翔科技的解决方案主张：轻量级、重分析、感知式安全，基于此，志翔科技将分享针对金融等多行业多场景的感知式安全产品至明安全探针，及相关安全解决方案。

演讲人: 刘丹 志翔科技产品总监

现任志翔科技产品总监，负责公司数据安全和云安全产品，及感知式企业安全可信体系构建方案的设计与应用。在金融科技信息安全建设方面拥有十几年行业经验，是信息安全行业专家。曾任中国农业银行软件开发中心资深安全架构师，负责农行网上银行、手机银行安全体系的构建。

议题五：数据库安全纵深防御体系与应用实践

随着信息技术的广泛应用和电子商务的快速发展，我国政府及大型企业用户信息化正在全面普及政务信息化工作。与此同时，新型服务方式虚拟化、业务边界模糊化、经营环境开放化等特点，使企业和组织面临网络攻击、非法窃取账户信息、客户信息泄漏等多重安全问题。安华金和提出构建数据库纵深防护体系，打造“检查预警、主动防御、底线防守、事后追查”四道防线确保用户数据安全，同时，我们将以真实案例场景为例，介绍不同数据使用场景下，安全技术如何与使用流程相结合，满足合规标准的同时发挥安全功效。

演讲人：宣淦淼 安华金和方案总监

十年以上信息安全行业经验，长期致力于政府、大型企业等单位数据库攻防的方案咨询，及对国家、行业颁布的各类安全法规和政策、等分保技术标准的研究与解读。在数据库安全领域，提出“构建金融行业数据库纵深防御”的安全理念，并形成符合不同用户场景、需求的行业解决方案，推动数十个典型案例的落地，帮助用户实施全面的数据安全保护建设。

议题六：基于人工智能的数据库安全防御技术及应用实践

随着虚拟化、云计算、分布式存储等与大数据相关技术的广泛应用，网络安全边界变得愈加模糊并趋于消失，加之越来越多的漏洞被发现和利用，“零日漏洞”攻击呈显著增长之势，基于对已有安全威胁的认知，采用特征检测、规则匹配的传统数据库安全技术机制越来越难以应对新形势下的安全需求。昂楷科技早年便在数据库安全领域开展机器学习、人工智能技术的探索与研究以适应新形势下的数据库安全需求。昂楷科技将分享其“以用户效益为中心，可持续改进”的数据库安全防护理念，以及人工智能技术在数据库安全领域的应用实践，以帮助组织化解面临的业务发展与数据安全之间的矛盾。

演讲人：郭明国 深圳昂楷科技安全顾问

现任深圳昂楷科技有限公司安全顾问，十年以上信息安全行业从业经验，拥有丰富信息安全产品研发与大型政府信息安全整体方案设计与建设实战经验，曾负责某省级重要政府组成部门省、市、县三级一体化信息安全平台方案的设计与建设工作，对信息安全技术与体系化建设有独到的见解。

会议议程：