信息來源:安全牛
在以往的經(jīng)歷當中,網(wǎng)絡安全大會往往由安全廠商或者部分甲方企業(yè)主辦�,那如果我們換一種思路,由第三方的中立機構(gòu)舉辦會如何呢���?10 月 22 日,由 Informa Markets 主辦的首屆 Insec World 成都?世界信息安全大會在成都舉行,安全牛記者受邀到現(xiàn)場參加了會議報道�����,特將現(xiàn)場發(fā)現(xiàn)的以下獨特又有價值的內(nèi)容分享�����。
站到臺前的CSO:安全要與業(yè)務關聯(lián)
即使是在國外��,當安全剛開始被意識到的時候�,企業(yè)對于自己的安全狀態(tài)、能力也是遮遮掩掩�����,唯恐被他人發(fā)現(xiàn)自己存在的風險�。因此,對于也正在處于網(wǎng)絡安全階段的國內(nèi)��,我們印象當中也存在著 CSO 不愿意分享自己在企業(yè)安全方面的經(jīng)驗和體會���;即使是分享自己的經(jīng)驗和實踐��,大部分都依然是閉門會議的形式進行��。大會上���,主辦方特意安排了 CSO 的分論壇�����,邀請了來自釘釘����、螞蟻金服����、滴滴等幾位 CSO 以及安全負責人則走到了臺前�����,向參會觀眾講解了他們在自己安全落地上的實踐�。
在分論壇最后的 CSO 圓桌討論上,行業(yè)知名專家譚曉生連續(xù)向幾位嘉賓丟出了尖銳的問題���,包括法律法規(guī)對企業(yè)安全與業(yè)務的影響���,以及對 “零信任” 與 “內(nèi)生安全” 的看法�����。同時��,結(jié)合主論壇安全官從幕后到董事會轉(zhuǎn)型的議題��,對當下國內(nèi) CSO 與安全負責人在公司內(nèi)的定位進行了討論�。
盡管幾位嘉賓分別來自不同類型的企業(yè)�,他們對這幾個問題的回答都有驚人的 一致性:安全需要與業(yè)務更貼近。從法律法規(guī)的角度���,金融行業(yè)往往會有大量用戶的敏感信息��,包括近日發(fā)生的 51 信用卡的催收問題��,不僅僅和法律直接掛鉤����,更是企業(yè)業(yè)務運作中需要解決的問題�。另一方面,CSO 或者安全負責人在國內(nèi)依然離決策層有相當遠的距離�����,而拉近這一距離第一點就是要獲得業(yè)務的認可,能給公司業(yè)務帶來價值�。最后,盡管幾位嘉賓對 “零信任” 與 “內(nèi)生安全” 的見解有所區(qū)別�,但是都認同不應該將安全獨立建設,而應該貫穿整個企業(yè)的擴展�����、業(yè)務的發(fā)展和產(chǎn)品的開發(fā)��。
CSO圓桌論壇
人才的培養(yǎng):理論聯(lián)系實際
Insec World 大會落戶成都��,也希望助推成都的網(wǎng)絡安全發(fā)展�����。在本次大會上�,主辦方特地邀請了來自北京航天大學�、廣州大學、南開大學等國內(nèi)多位高校網(wǎng)絡安全方面的院長詳細講述了他們在高等學院培養(yǎng)網(wǎng)絡安全人才方面的方法�����。例如廣州大學開設的 “方班”�,針對優(yōu)秀學生的個人能力和目標��,結(jié)合企業(yè)���、組織的實際需要,對學生進行從理論到實際技術(shù)的培養(yǎng)�。
對于人才的培養(yǎng),是讓學生更多�����、更早地了解實際的環(huán)境��。學校的教學內(nèi)容依然會更偏向于理論���,也有一些相對基礎�,卻無法與時俱進的知識�,這樣會讓學生在面臨實際工作的時候依然需要更多的時間去了解、去跟上當下的環(huán)境����。在本屆 Insec World 中,出現(xiàn)了大量的在校學生�。記者在會間的時候恰巧和幾位學生進行了溝通,他們表示本來是走計算機專業(yè)的����,然而后來被網(wǎng)絡安全所吸引����,就開始進行了學習�;為了更好地聯(lián)系理論知識來參加大會,希望通過聽取議題內(nèi)容���,將課堂與現(xiàn)實相結(jié)合�����,也能更好地明白自己與企業(yè)需要的能力與知識的差距�。
人才培養(yǎng)分論壇
來自國外的媒體:世界希望更多了解中國
盡管今年的大會是首屆舉辦�,但卻吸引了很多國際知名安全媒體的關注。記者在大會現(xiàn)場就看到 Dark Reading 的資深編輯 Sara Peters�,并且主持了第二天的主論壇����。Dark Reading 是國際知名的安全媒體,致力于安全領域的各類咨詢報導超過十年�����,與國外的各大安全廠商都有密切的聯(lián)系。
盡管我國的安全產(chǎn)業(yè)依然不及歐美�,但是山石網(wǎng)科、芯盾����、微步在線、深信服等企業(yè)屢在 Gartner 相關報告中亮相����,代表我國的安全企業(yè)在已經(jīng)逐漸和國際上的優(yōu)秀廠商拉進了距離。在記者現(xiàn)場與 Sara 的交流中了解到�,盡管 Dark Reading 如今報道內(nèi)容的主要地區(qū)集中在歐美,但她認為網(wǎng)絡安全需要全球不同地區(qū)的人一同協(xié)作進步�,而中國將將成為全球未來的焦點。Sara 表示�����,她之前對中國安全領域的了解太少��,而在這次會議中發(fā)現(xiàn)了中國企業(yè)在商業(yè)上的巨大潛力�����。她希望能通過這次機會,Dark Reading 能和中國的企業(yè)建立起友好的聯(lián)系�����。
Sara 對中國的安全市場也提出了一些疑問:中國是否在部分安全領域已經(jīng)有自己獨特的理念和產(chǎn)品����?中國的安全廠商是否有意向向海外拓展市場?Sara 直言���,希望在今后的工作中��,能開始逐漸了解一些中國領先或者獨特的安全廠商�����,將一些來自中國的聲音也加入 Dark Reading 當中�。
Sara Peters接受媒體采訪
我國網(wǎng)絡安全行業(yè)的一個重要目標就是加強核心技術(shù)的研發(fā)創(chuàng)新�����,實現(xiàn)安全可控����。這就需要產(chǎn)業(yè)界加強交流���,協(xié)同合作��。而 Insec World 的舉辦��,正是給中國安全行業(yè)提供了一個專業(yè)�����、開放的交流平臺�����。
