信息来源:安全牛
在以往的经历当中,网络安全大会往往由安全厂商或者部分甲方企业主办,那如果我们换一种思路,由第三方的中立机构举办会如何呢?10 月 22 日,由 Informa Markets 主办的首届 Insec World 成都•世界信息安全大会在成都举行,安全牛记者受邀到现场参加了会议报道,特将现场发现的以下独特又有价值的内容分享。
站到台前的CSO:安全要与业务关联
即使是在国外,当安全刚开始被意识到的时候,企业对于自己的安全状态、能力也是遮遮掩掩,唯恐被他人发现自己存在的风险。因此,对于也正在处于网络安全阶段的国内,我们印象当中也存在着 CSO 不愿意分享自己在企业安全方面的经验和体会;即使是分享自己的经验和实践,大部分都依然是闭门会议的形式进行。大会上,主办方特意安排了 CSO 的分论坛,邀请了来自钉钉、蚂蚁金服、滴滴等几位 CSO 以及安全负责人则走到了台前,向参会观众讲解了他们在自己安全落地上的实践。
在分论坛最后的 CSO 圆桌讨论上,行业知名专家谭晓生连续向几位嘉宾丢出了尖锐的问题,包括法律法规对企业安全与业务的影响,以及对 “零信任” 与 “内生安全” 的看法。同时,结合主论坛安全官从幕后到董事会转型的议题,对当下国内 CSO 与安全负责人在公司内的定位进行了讨论。
尽管几位嘉宾分别来自不同类型的企业,他们对这几个问题的回答都有惊人的 一致性:安全需要与业务更贴近。从法律法规的角度,金融行业往往会有大量用户的敏感信息,包括近日发生的 51 信用卡的催收问题,不仅仅和法律直接挂钩,更是企业业务运作中需要解决的问题。另一方面,CSO 或者安全负责人在国内依然离决策层有相当远的距离,而拉近这一距离第一点就是要获得业务的认可,能给公司业务带来价值。最后,尽管几位嘉宾对 “零信任” 与 “内生安全” 的见解有所区别,但是都认同不应该将安全独立建设,而应该贯穿整个企业的扩展、业务的发展和产品的开发。
CSO圆桌论坛
人才的培养:理论联系实际
Insec World 大会落户成都,也希望助推成都的网络安全发展。在本次大会上,主办方特地邀请了来自北京航天大学、广州大学、南开大学等国内多位高校网络安全方面的院长详细讲述了他们在高等学院培养网络安全人才方面的方法。例如广州大学开设的 “方班”,针对优秀学生的个人能力和目标,结合企业、组织的实际需要,对学生进行从理论到实际技术的培养。
对于人才的培养,是让学生更多、更早地了解实际的环境。学校的教学内容依然会更偏向于理论,也有一些相对基础,却无法与时俱进的知识,这样会让学生在面临实际工作的时候依然需要更多的时间去了解、去跟上当下的环境。在本届 Insec World 中,出现了大量的在校学生。记者在会间的时候恰巧和几位学生进行了沟通,他们表示本来是走计算机专业的,然而后来被网络安全所吸引,就开始进行了学习;为了更好地联系理论知识来参加大会,希望通过听取议题内容,将课堂与现实相结合,也能更好地明白自己与企业需要的能力与知识的差距。
人才培养分论坛
来自国外的媒体:世界希望更多了解中国
尽管今年的大会是首届举办,但却吸引了很多国际知名安全媒体的关注。记者在大会现场就看到 Dark Reading 的资深编辑 Sara Peters,并且主持了第二天的主论坛。Dark Reading 是国际知名的安全媒体,致力于安全领域的各类咨询报导超过十年,与国外的各大安全厂商都有密切的联系。
尽管我国的安全产业依然不及欧美,但是山石网科、芯盾、微步在线、深信服等企业屡在 Gartner 相关报告中亮相,代表我国的安全企业在已经逐渐和国际上的优秀厂商拉进了距离。在记者现场与 Sara 的交流中了解到,尽管 Dark Reading 如今报道内容的主要地区集中在欧美,但她认为网络安全需要全球不同地区的人一同协作进步,而中国将将成为全球未来的焦点。Sara 表示,她之前对中国安全领域的了解太少,而在这次会议中发现了中国企业在商业上的巨大潜力。她希望能通过这次机会,Dark Reading 能和中国的企业建立起友好的联系。
Sara 对中国的安全市场也提出了一些疑问:中国是否在部分安全领域已经有自己独特的理念和产品?中国的安全厂商是否有意向向海外拓展市场?Sara 直言,希望在今后的工作中,能开始逐渐了解一些中国领先或者独特的安全厂商,将一些来自中国的声音也加入 Dark Reading 当中。
Sara Peters接受媒体采访
我国网络安全行业的一个重要目标就是加强核心技术的研发创新,实现安全可控。这就需要产业界加强交流,协同合作。而 Insec World 的举办,正是给中国安全行业提供了一个专业、开放的交流平台。