360企业安全上海周末沙龙登陆魔都

7月15日首期上海周末沙龙登陆魔都，沙龙聚焦“互联网数据安全”，40多位来自饿了么、美团点评、携程网、爱奇艺、Wi-Fi万能钥匙、宜信、同程艺龙、平安科技、拍拍贷、小红书等互联网公司的信息安全专家围绕企业内部数据安全体系建设、DLP建设方案、零信任安全架构等话题展开热烈讨论。

近年来越来越多的互联网企业内部数据遭受黑客的攻击，“脱库”“撞库”事件频发；数据是黑客的终极目标，也是企业安全建设的重中之重。如何建设企业的内部数据安全，成为困扰大部分企业的安全问题之一。

360企业安全集团 补天漏洞平台总经理 白健

360企业安全集团补天漏洞平台总经理白健向来自互联网行业的四十余位信息安全专家致以热烈的欢迎，上海周末沙龙是每两周举办一次的行业性活动，首期举办就感受到大家的热情像魔都7月的天气一样热烈，座无虚席。首期上海周末沙龙把脉互联网行业的数据安全问题，一直以来互联网公司都在遭受防不胜防的数据安全威胁，本次沙龙立足行业用户的痛点，为互联网企业提供一个交流分享、学习讨论行业信息安全建设的平台。

沙龙现场座无虚席

美团数据安全负责人 戴鹏飞——《美团点评数据安全建设实践》

Facebook数据泄露事件一度成为互联网行业的焦点，几百亿美元市值瞬间蒸发，这个代价足以在地球上养活一支绝对庞大的安全团队，甚至可以直接收购几家规模比较大的安全公司了。虽然媒体上发表了很多谴责的言论，但实事求是地讲，Facebook面临是一个业界难题，任何一家千亿美元的互联网公司面对这种问题，可能都没有太大的抵抗力，仅仅是因为全球区域的法律和国情不同，暂时不被顶上舆论的浪尖罢了。但是全球的趋势是越来越重视隐私，在安全领域中，数据安全这个子领域也重新被提到了一个新的高度。美团数据安全负责人戴鹏飞在互联网信息安全建设领域拥有丰富的经验，戴鹏飞先生表示国内的互联网公司数据安全建设与Google, Facebook,Amazon等国外互联网公司存在较大差距，而作为企业数据安全建设者，面临各种责任和挑战：例如数据安全以前的方法不好使、个人信息泄漏风险加剧、数据安全监管要求严厉等。如何建设企业内部的数据安全体系？戴鹏飞先生向业界详细的讲解了全生命周期内的数据安全措施：

伯乔金融信息安全总监 张宣文——《零信任架构探索》

零信任网络（亦称零信任架构）模型是JohnKindervag于2010年创建的， Google公司在2013年开始向零信任架构转型之后，带动“零信任”安全架构的流行。零信任是一个安全概念，中心思想是企业不应自动信任内部或外部的任何人/事/物，应在授权前对任何试图接入企业系统的人/事/物进行验证。

简言之，零信任的策略就是不相信任何人。除非网络明确知道接入者的身份，否则任谁都别想进入。什么IP地址、主机之类的，不知道用户身份或者不清楚授权途径的，统统不放进来。用户的访问权限将不再受到地理位置的影响，但不同用户将因自身不同的权限级别拥有不同的访问资源，而过去从外网登陆内网所需的VPN也将被一道废弃。

来自伯乔金融的信息安全总监张宣文先生，从虚拟安全专网、访问控制、微服务等方面向大家展示了伯乔金融在零信任安全架构的探索。