特邀讲者


图片

刘然

360数字安全集团网络空间测绘产线产品总监


主题:《基于“看见”视角下的攻击面管理》


主题简介:随着数字化转型的发展,数字资产数量激增,针对数字资产的攻击屡见不鲜。但由于数字资产的数量庞大、品种繁多、排查困难等问题,鲜少有机构能够真正的对数字资产攻击面进行有效管理,也因此攻击面管理成为了近年来的新兴热点方向,而其中“看见”是攻击面管理的核心。本议题与大家探讨攻击面管理到底是什么,在攻击面中我们需要如何“看见”。


个人简介:现任360数字安全集团网络空间测绘产线产品总监,主要负责攻击面管理、空间测绘和漏洞管理等产品方向,深耕企业安全产品10余年,曾任职于中国电信系统集成、北京数字观星科技有限公司。




图片

王超

北京华云安信息技术有限公司产品总监


主题:《从多维攻击面看企业安全防御》


主题简介:数字化转型、云和物联网 (IoT) 的日益普及、远程劳动力的增长以及技术人才短缺导致组织的攻击面呈指数级增长。Gatner在《2022年网络安全趋势》报告中,将攻击面扩展放在了首位。当下,网络攻击已从单一漏洞逐渐演变成基于组织机构数字暴露面的口令攻击、电子凭证攻击、供应链攻击、社工库攻击等为一体的综合型攻击工程。因此本次分享将分别对供应链攻击常用攻击手法、社工利用攻击常见攻击手法、移动应用利用攻击常见手法、数据泄露利用攻击常见手法进行逐一分析。面对各种新的安全场景,企业必须主动管理其网络防御,包括发现和解决漏洞以降低网络风险。攻击面是由整多风险汇聚成的点-线-面-体,只有多维度的收集确定攻击面,多维度的利用攻击面,将诸多细节汇聚,形成强有力的突破锤,打碎防御,直取靶标。华云安在国内攻击面管理这一赛道居于领跑地位,提供完整的攻击面管理解决方案,涵盖网络资产攻击面管理(CAASM)、外部攻击面管理(EASM)、渗透与攻击模拟(BAS),实现对企业数字化资产风险的持续检测、分析、响应和监控。


个人简介:华云安产品总监,曾任知道创宇安全规划产品经理、长亭科技产品经理、阿里云安全产品总监。在攻击面挖掘、流量安全分析、终端防护、安全管理等领域有着深入的理解与实践,并在安全检测,大数据分析,人工智能等领域有多项专利。主导参与Gatner和IDC的调研,主导完成数款千万级产品线从0到1的搭建和商业运营,及14w用户的社区产品打造,负责的多个产品进入赛迪市场报告并处于行业领先地位。




图片

陈思

云科安信COO


主题:《重塑安全边界|成就更好的自己,看到更广的世界》


主题简介:当攻击技术不断演进、攻击维度由单一变为多维叠加,企业的资产暴露面将以指数级速度扩张,企业资产的变化、系统的升级都会引起风险的变化,攻击事件的发生已成为必然。对风险的管理,将是网络安全的终极形态。在各种安全风险面前,为何攻防思路的差异会决定攻防结果的差异;如何以一种高频、实时的方式,基于多维度叠加的攻击者视角对可能引起风险变化的因素持续度量,高效识别并收敛暴露面与攻击面;如何用攻击思路解决防守难题。认知是安全的尺度,风险是数字世界的本源,从“攻击面管理”到“风险管理”,通过对安全边界的重塑,可以把不同维度、不同边界的风险管理聚合并实现动态化、全局化、精细化的度量与治理。


个人简介:曾任神州数码云科安全技术有限公司总经理。信息安全领域从业15年,熟知从终端安全到应用安全的技术演进、市场现状、客户需求、营销模式等。积累300家以上安全领域合作渠道资源,参与制定多个渠道营销策略和渠道计划,并成功实现落地执行,具备丰富的渠道营销经验和管理经验。曾就职于神州数码云科安全、神州数码云科信息、F5中国、赛门铁克等公司。




SIG主席&会议主席



图片

谭晓生

CCF理事、副秘书长,CCF YOCSEF秘书长,北京赛博英杰科技有限公司创始人、董事长


个人简介:北京赛博英杰科技有限公司创始人、董事长,高级工程师,正奇学苑网络安全创业营创始人,前360集团技术总裁、首席安全官,2020年获工业和信息化部网络安全产业发展中心首批网络安全创新创业导师称号,2018年获中国互联网发展基金会网络安全优秀人才称号,中国计算机学会(CCF)理事、副秘书长,CCF YOCSEF秘书长,2012年获中关村高端领军人才称号,教育部安全科学与工程类专业教指委委员。