CCF TF08 企业数据安全建设实践研讨会

报告主题：谁动了你的数据？

主题简介：对近几年黑客攻击事件进行深入分析，并结合讲者自身多年的攻防经验，介绍黑客是如何通过漏洞利用、社会工程学、绕过安全防护设备/策略等方法撕开企业网络安全防线，拿下通向内网的入口并逐步渗透，最终获取企业核心数据、控制核心业务。同时还会分享入侵成功后黑客通常如何潜伏。希望各位能够从攻击者视角的分享中，审视现有安全建设中的薄弱点，有则改之，无则加勉。

个人简介：曾就职于硬土壳、久游网、世纪天成，具有6年的网络安全攻防经验。曾带领团队针对甲方需求进行过多次 APT 攻击，具有丰富的企业安全攻防经验，TSRC年度 TOP10。

报告主题：阿里巴巴数据安全实践

主题简介：人类开始进入到一个以创新驱动的数据时代，实现尊重和保护用户信息基础上的数据有效利用将是每一家企业的必修课。作为拥有大量用户的互联网企业，“客户第一”是阿里巴巴的核心价值观，我们始终高度重视用户数据安全和个人信息保护。阿里巴巴自2012年底投入巨大的人力物力致力于企业数据安全保障体系建设，个人信息保护更是数据安全工作的重中之重。2016年11月7日《中华人民共和国网络安全法》发布后，阿里巴巴严格按照法律要求，进一步健全用户信息保护机制，在集团内部基本形成了组织完备、规则明确、执行有力的数据安全及个人信息保护制度体系。

个人简介：14年大型企业数据应用体系建设和数据安全管理经验，所服务的客户覆盖互联网、金融、证券、制造等多个行业。于2013年加入阿里巴巴，负责阿里巴巴集团数据安全规范与解决方案工作，专注于阿里巴巴集团业务数据化和数据业务化过程中所产生的数据安全风险研究与改进，推动了阿里巴巴集团内部数据安全管理能力的提升和生态圈数据共享/开放安全秩序的建立。近年来专注于大数据、云计算环境下数据安全、用户隐私保护、数据跨境的研究和实践。

报告主题：从DLP到基于人工智能的ITP内部威胁主动防护

主题简介：当今，网络安全边界变得模糊并趋于消失，企业数据资产暴露在大量的漏洞和风险中。来自外部的网络攻击已经不是数据安全的唯一途径，内部威胁正逐渐成为企业核心资产泄露的关键因素。未来的安全将是人和人的对抗，网络安全防御技术必须从传统的、基于规则的检测技术，向以人工智能技术为基础的、基于"人"的行为分析、能够感知内部威胁的技术方向演进。天空卫士ITP（内部威胁防护）技术，在全球范围首家实现基于内容的安全引擎和用户行为分析引擎的智能融合，用户行为分析的结果将直接作用于内容安全引擎的策略执行，同时内容安全引擎所捕获的行为数据反哺于用户行为分析引擎，双擎合一将能更好地保护企业数据资产安全。

个人简介：美国西北大学硕士学位，长期致力于先进信息安全技术的研究与创新，带领天空卫士研发团队设计开发了UCS（统一内容安全）、ITP（内部威胁防护）等新一代数据安全技术。在网络安全领域有超过15年的工作经验，曾任美国Websense公司全球高级研发总监。

报告主题：大型互联网企业大数据安全实践

主题简介：全球互联网正在从IT时代走向DT时代， Hadoop作为大型互联网企业存储数据的核心产品，存有大量企业敏感数据。但是，Hadoop在设计之初没有过多考虑安全性问题，造成安全功能不完善，存在很多安全风险。而同时，众所周知的是，在企业敏感信息泄露事件中，内部人员泄露占有很高的比例。随着大型互联网业务规模迅猛增长，企业一方面要应对日益激增的数据量，另一方面还需打造更加安全的技术体系，避免海量数据泄露。因此大数据体系的安全挑战十分巨大。

个人简介：长期致力于大型企业全球化安全能力建设。在滴滴带领团队致力于保障数据安全，探求体验与效率并存的解决方案和能力建设。熟悉基础架构、网络安全、数据安全、IT运营和安全审计等领域，曾担任阿里巴巴集团安全体系能力输出负责人、华为企业业务安全与运营COE能力建设负责人、绿盟科技资深安全顾问。

报告主题：大型互联网企业安全治理思路的变与不变

主题简介：过去十几年间，我们亲眼见证了科技的高速发展，诸多互联网服务给我们生活方式带来了巨大的变化。而技术和安全问题在这期间也不断的演进，新的威胁和新的治理思路层出不穷，哪些是新的技术变革，我们需要跟上时代的发展，哪些是新瓶装旧酒，实际上不变应万变。

个人简介：曾任腾讯安全平台部入侵对抗&数据安全负责人，拥有100万量级服务器下的入侵检测对抗实践经验。