增强安全信心 捍卫科技信任

华盟君有幸受邀参加由京东安全主办的“2019京麒国际安全峰会”。12月6日上午9点20分，峰会论坛于北京新云南皇冠假日酒店3层宴会厅准时举行。

据悉，此次安全峰会以“捍卫信任”为核心主题，聚焦在企业安全体系建设的视角，以产业互联网背景下的新技术、新风险的应对策略和方案，生态安全合作和创新共享，前瞻安全技术创新和安全人才建设与培养，分享安全智慧，传递极客精神，覆盖企业安全体系建设、生态安全、AloT、数据安全、云安全、威胁情报共享、隐私保护等多个领域，为中国互联网安全建设提供一个世界级的交流研讨平台，打造面向未来网络发展的安全智慧盛宴。

此次论坛中，京东集团副总裁/信息安全部负责人Tony Lee、安联集团CISO
Carsten Scholz、滴滴信息安全部负责人蔺毅翀就“下一代互联网安全基础设施的演进”、“构建健全的网络安全治理机制”、“新技术背景下的安全创新实践”等内容发表各自演讲。

京东集团副总裁/信息安全部负责人Tony Lee首先将其对信息系统架构的演变及互联网安全基础设施的理解进行了分享，同时介绍了京东在互联网安全基础设施方面的实践经验。

随后，安联集团CISO Carsten Scholz在演讲中阐述了安联集团是如何与服务提供商建立强大的网络安全治理机制，以支持服务的数字化转型的历程。

以及滴滴信息安全部负责人蔺毅翀结合滴滴的安全实践，就企业安全的体系建设，支持全球化业务以及技术建设等方面探讨了企业安全的建设趋势。

三位嘉宾演讲结束，六位嘉宾进行了Panel对话，共同探讨新技术的安全变革与挑战。Tony Lee、蔺毅翀、百度安全总经理马杰、GeekPwn活动发起人和创办人/碁震KEEN创始人兼CEO符庆明就腾讯安全玄武实验室负责人于旸针对“云”、“企业安全体系建设”“人才培养”“网络攻防对抗”“服务提供者”“用户”等方面的问题发表了自己的观点与看法。深入浅出为参会人员拓宽了相关问题的思路，激发观者思维碰撞。

下午，华盟君去参加了“OWASP企业安全论坛”。

演讲开始，OWASP中国副主席首先宏观介绍了SAMM模型，随后从实践的角度分享了SAMM是如何帮助软件开发团队体系化落地软件安全开发生命周期S-SDLC。

智联招聘高级安全经理董凯歌，SRC创立者亲述“甲方SRC建设和运营之路”，探讨从0到1建设企业安全应急响应中心的技术选型、方案设计、运营体系、风险评估；漏洞和威胁情报评估规范和生命周期管理;SRC与白帽子之间的相互促进企业安全生态发展规划。

随后，京东数科安全产品研发部总监李畅，从互联网产品数据生命周期的角度介绍了京东数科基于密码学的数据安全体系是如何从0到1的建立心路历程。演讲涵盖了终端安全系统，后台数据保护系统，与KPI证书签章平台建设过程。

接下来，瓜子二手车信息安全负责人张旭通过车好多信息安全团队在安全运营的实践，从企业实际安全建设和服务能力出发，结合具体案例介绍了安全运营对于企业和信息安全的价值。

本场论坛的最后一个演讲嘉宾，滴滴产品安全负责人秦波，在演讲中讲解了OWASP ProActive Controls软件开发主动控制项目，该项目包含了10个控制项，可以帮助开发人员子应用程序开发过程中实现安全编码和更好的安全性。

除了以上，此次峰会还包含“安全技术峰会”和“京麒白帽盛典”。华盟君也很想参加观看，但是可惜华盟君分身无术......

随着计算机网络的普及和发展，人们的日常生活越来越依赖于网络，国家政府、企事业单位，甚至我们个人，通过各种方式与网络相连。华盟君认为，网络的力量之所以强大，就是在于它对我们生活的方方面面产生了很深的影响。每个团体、个体，既受其利，也受其害。只有政府、企业、个人共同努力，提高隐私安全技术，降低网络对我们可能造成的负面影响;严厉打击网络犯罪行为，让网络罪犯无处遁行;提高个人安全意识，维护自身网络安全权益。这样，更将有望建立我们心中理想的、安全的网络环境，捍卫公众心中对科技、对网络、对社会的信任。