EISS-2018企业信息安全峰会4月27日北京召开

EISS企业信息安全峰会始办于2016年，由安全+和彰熠咨询联合主办，并得到众多行业协会、机构以及媒体等共同参与支持。大会以“直面信息安全挑战，创造最佳实践”为主题，聚焦企业信息安全技术与实践应用等热点话题。

EISS企业信息安全峰会确定于2018年04月27日(周五)在北京举行。届时，约有300位来自于各行业的企业信息安全负责人、安全专家出席本次峰会，共同探讨企业信息安全现状及未来。

“安全+”是一家由各行业企业、信息安全协会、高等院校、媒体等机构共同发起并成立的社会组织。 致力于推进企业信息安全体系建设，保障信息系统安全稳定运行，加强企业信息安全管理。通过互联网平台、线下沙龙、培训、专业论坛、会展等多种形式，培养企业安全人才，提升行业的整体素质，助推企业信息安全生态圈的健康发展。

演讲嘉宾介绍：

陈建/平安集团信息安全平台部/总经理

18年信息安全从业经验，2005年后一直从事企业信息安全建设和管理工作，擅长企业信息安全管理、IT审计、业务流程分析、反欺诈、安全大数据等领域，先后在携程和平安集团负责信息安全工作，从零建立信息安全团队和平台，通过企业自主构建信息安全产品和能力，精耕数据驱动信息安全。

演讲主题：UEBA在企业安全中的实践

UEBA用户行为风险分析目前是企业安全中的一个热门领域，通过对用户行为日志的收集，进而通过机器学习和AI技术来对用户行为进行风险判断与决策看起来是一个不错的方向。同时，在企业内部尤其金融企业，数据安全一直是一个重要话题，通过UEBA这种方式可以用一个更可行的方式来监测内部员工的异动。

纪舒瀚/汽车之家/安全经理

纪舒瀚，汽车之家安全负责人，从0开始组建团队，搭建安全体系，维护企业安全。曾任职阿里巴巴，负责淘宝网安全，多次参与并主导双11、双12安全保障工作。

演讲主题：企业信息安全建设

随着互联网用户越来越多，安全形势也愈演愈烈。 越来越多的企业也逐渐的重视安全，现阶段很多中型互联网公司，甚至A轮以上的创业公司也开始组建自己的安全团队。各家业务不同导致体系建设的出发点不同，针对APT攻击，单纯传统防御已经无法满足需要。针对博彩、勒索软件等黑产行为，多角度的监控、策略联动、自动化阻断更有效的能够抵御新型攻击，为企业更好地保驾。

赵阳/Tenable/中国区总经理

赵阳，现任Tenable中国区总经理，超过20年的安全及IT领域从业经验，有着丰富的网络及安全技术背景，了解国内外最新的安全技术动态，也曾参与国内多家大型金融机构及企业的态势感知，资产风险平台及合规管理项目建设。

演讲主题：安全风险的可视与评估

随着企业数字化技术转型和新技术的普及，IOT，SCADA，云，Web，BYOD，容器等技术广泛应用，企业暴露在外部的攻击面越来越多，传统被动深度防御技术已经无法确保100%的信息安全。CSO/CISO非常想了解”我们是否有被利用的风险”？”我们已经有被利用”？”如何降低企业被利用的风险”？tenable将与各位安全专家一起探讨，如何管理和度量企业的资产攻击面，加速理解和减少企业安全风险。

何艺/完美世界/信息安全总监

13年甲方安全经验，早先年在CNCERT负责网络安全，目前负责完美世界集团安全，擅长分析甲方安全问题，通过平台化、体系化方式解决问题，专注于安全平台设计、安全自动化、安全分析、边界安全等领域。

演讲主题：软件定义企业安全模型

时代在变，传统网络安全模型已经无法适应现在新的业务发展模式，解决安全问题。是否会有更好的安全模型，安全被软件定义后，是否可以实现安全的弹性控制，解决安全管理和运营中的痛点？本次将分享我们在这个过程中的一些探索和收获。

陈云峰/海尔集团IT部/首席信息安全官

陈云峰，信息安全专家，从事近二十年的基础架构和信息安全管理工作，对于云安全和工业互联网安全，具有丰富的安全架构知识和项目管理经验。

现任海尔集团首席信息安全官，负责集团信息安全管理工作，同时聚焦企业安全能力的产品化和平台化，结合安全大数据智能驱动和态势感知，致力于打造集团安全管理的统一触点平台。

曾任知名外企公司安全基础架构部门大中华区服务交付经理，具有金融行业和制造业的行业经验，深刻了解国内企业安全管控现状以及安全管理工作的挑战，具有丰富的信息安全管理规划能力和落地经验。

演讲主题：海尔集团云安全实践

网络安全法正式实施之后，海尔集团充分研究和学习法案，结合集团自身的安全管控平台(海安盾)，对集团的企业内网、工业互联网和物联网设备进行全方位安全防御和全流程数据保护，实现了云安全实践的与时俱进。

马寅龙/点融/信息安全总监

马寅龙先生毕业于上海交通大学电子系试点班，曾就职于微软、安永咨询，现为点融信息安全总监。拥有9年信息安全从业经验，在信息安全体系建设、信息安全风险管理、信息安全法律法规等方面有深入的研究。2017互联网安全创新大会( FIT 2017) 演讲嘉宾，金融科技技术安全共同体顾问委员。

演讲主题：金融风险视角下的RegTech研究

随着金融交易的快速膨胀、金融交易复杂性的不断增加、金融产品关联性错综复杂，金融监管面临着极大挑战。Reg Tech借助人工智能、区块链、云计算、大数据等技术为监管赋能，提高监管能力和效率、降低企业的合规成本，已经成为重要的课题。