在地球上一半人类都上网的互联网生态系统中，数字化安全从未变得如此紧迫。无论是企业用户还是端点消费者，数字化体验越来越多地通过联网设备随时随地按需提供。对于信息安全专业人士来说，这个互联的生态系统正在对“边界”这一策略造成严重破坏。

如我们所知，边界不复存在，攻击始终在发生变化，规模和数量不断攀升，且越来越有针对性；您再也不能确保边界的安全，也无法信赖“禁入禁出”的防御模式。您需要一个更加灵活，应对不断变化的安全态势的防御系统，这就是“边缘”安全。

由安全+和Akamai联合主办的企业安全“新”技术峰会，于2019年4月26日在北京马哥孛罗大酒店成功举办！峰会以“企业安全建设、安全趋势、端点安全、黑灰产”为主题，聚焦全球安全趋势、人工智能、数据安全、API安全、GDPR、撞库、身份、欺诈以及打击黑灰产等热点话题展开深入的分享以及热烈的讨论。峰会吸引了超过100位左右来自各行业的企业安全负责人、安全专家出席本次峰会，共同探索企业安全发展的最佳实践及“新”趋势。

上午主会场

付芊芊 | 大中华区媒体事业部总监 | Akamai

李昇 | 区域副总裁暨大中华区总经理 | Akamai

峰会由来自Akamai的大中华区媒体事业部市场总监  付芊芊宣布正式开始，并代表大会主办方向与会嘉宾致以诚挚和热烈的欢迎。同时大会主持人邀请来自Akamai的区域副总裁暨大中华区总经理 李昇做了精彩的开幕致辞。

Nick Hawkins | 企业安全产品资深总监 | Akamai

大会第一讲是由来自Akamai的企业安全产品资深总监 Nick Hawkins带来的《智能安全从边缘开始-保护企业免受互联网威胁的全新模式》。回顾二十年来安全行业的发展，企业安全仍然是一项持久的挑战。为什么安全防护如此的困难？不断变化的威胁环境、不断变化的攻击面、行业趋势的变化等日新月异的挑战对于企业来说就意味着风险增加、复杂性提高以及敏捷性的降低。针对企业安全技能不足、DDOS攻击持续增长、撞库攻击与API命中等挑战，Akamai边缘安全为企业提供了新的模式：战略平台覆盖、掌握攻击动向，适应业务。作为通过边缘保护企业业务，保证安全与性能兼顾的安全性市场领导者，Akamai助力企业防御安全边界。分享过程中参会嘉宾听得非常仔细，对分享内容表现出非常浓厚的兴趣。

第二讲是主题为《企业安全建设实践》的小组讨论。由来自Akamai 中国区媒体事业部总经理 张轲作为主持人，来自Akamai的金融政企行业高级技术总监 李文涛，瓜子二手车的安全负责人 张旭，中信建投的信息技术部副总裁 史经伟以及作业盒子的安全总监 李达做为讨论嘉宾进行了讨论分享。嘉宾们分别分享了在企业安全建设方面的实践经验，并且针对现场关注的热点话题进行了精彩解答，现场掌声不断。

某电商平台 CIO

接下来，由来自某电商平台的CIO分享《人工智能的认知计算》。

下午分会场一

纪永康 | 高级售前技术顾问 | Akamai

午餐过后，由来自Akamai的高级售前技术顾问 纪永康作为下午分会场一的主持人，对上午的内容进行了简单总结，并引出了下午第一位分享嘉宾，来自轻松筹的安全负责人 韩晋。

韩晋 | 安全负责人 | 轻松筹

轻松筹的安全负责人 韩晋分享的主题为《公有云环境下的数据安全》。韩晋深入浅出的分享了他在控制台访问、AK访问控制、数据库审计、公有云服务中的数据处理、静态对象存储、可用区间的数据流转以及云服务中的日志残留方面的经验，为与会嘉宾提供了非常实用的经验和技巧。

马俊 | 高级售前技术顾问 | Akamai

接下来，是由Akamai的高级售前技术顾问 马俊分享的《专为API设计》。Web API正在成为每个数字体验的中心，同时也为API安全带来高期望和广泛的挑战。经过Akamai的深度观察发现，从2014年到2018年，API调用现在主导着整体Web点击量。Web API是当今攻击者的主要目标，近期互联网上的事件发起绝大多数都涉及到API调用。那么，如何降低风险？Akamai接下来分享了三个实际的案例，来解释如何能够更有效的评估API生态系统，识别潜在安全风险并制定有效的API安全措施。

茹昭 | 安全专家 | OPPO

茶歇过后，由OPPO 的安全专家 茹昭分享《IoT安全技术标准化实践》。分享嘉宾介绍IoT安全现状与问题，以及安全标准体系建设情况，并以国际开放标准组织OCF安全标准为例，详细介绍IoT互联协议中安全机制的设计策略。

曹政 | 安全架构师 | 每日优鲜

由来自每日优鲜的安全架构师 曹政分享《数据分析技术安全场景下的应用》。分享嘉宾从真实案例入手，分析蠕虫或者其他攻击者会在系统里面留下哪些关键痕迹，我们又如何从纷繁复杂的众多安全设备与各种日志当中，找出整个入侵的痕迹。各种体量的公司都可以根据此第一性原理，在工程上有更多的落地方案，攻防互促，螺旋型提升防御与发现能力。

下午的小组讨论《企业终端安全实践》由美团的终端安全负责人 周群，轻松筹的安全负责人 韩晋、Akamai的媒体行业高级技术总监 刘烨以及每日优鲜的安全架构师 曹政参与，Akamai的高级售前技术顾问 纪永康主持。嘉宾们分享了对于企业终端安全方面的见解，并有针对性的回答了大家关注的终端安全的问题，现场反响非常热烈。

陌陌SRC负责人周祺与中奖者

分会场一最后一个环节是由来自陌陌的安全运营负责人  周祺为现场嘉宾抽去由陌陌SRC提供的奖品：BOSE QC35，现场气氛非常热烈!

下午分会场二

肖腾飞 | 风险咨询合伙人 | 德勤

分会场二的第一个分享嘉宾为德勤的风险咨询合伙人 肖腾飞，题为《欧盟GDPR对企业的影响及隐私与安全保护应对》。嘉宾通过实践案例解释了隐私相关信息解读以及如何满足GDPR，现场会众听得非常认真。

Unmesh Deshmukh | 云安全业务副总裁 | Akamai

下一讲是由Akamai的云安全业务副总裁 Unmesh Deshmukh 分享的《撞库、身份和欺诈》。通过一个非常有意思的场景，向嘉宾展示了最常见的三项安全威胁：凭据盗用、身份盗用以及账户接管欺诈。Akamai分享了他们在撞库、身份安全、防欺诈方面的经验，基于各个实践场景对威胁进行了分析并提出了有效的解决方案。分享结束后与会嘉宾表达了浓厚的兴趣并与分享嘉宾进行更加深入具体的交流。

李广林 | 安全负责人 | 马蜂窝

茶歇之后，马蜂窝的安全负责人 李广林带来了《企业业务安全建设经验分享》。互联网企业在发展的过程中，往往需要投入大量资金来获取新用户，而当业务本身有许多优质内容时，这些内容往往也成为了黑灰产乃至竞争对手眼中的肥肉，提高安全能力，建设业务安全体系便成为了发展中绕不开的问题，本次分享旨在分享演讲者从业过程中的经验，希望给与会者以启发和交流。

承复明 | 安全专家 | 新浪微博

接下来是新浪微博的安全专家 承复明带来的《依法打击互联网黑产案例分享》。演讲首先黑产的链条背景以及作案特点做了介绍。然后从企业安全技术的角度分享追踪溯源和关键证据的留存经验。最后对互联网相关法条进行解释。

Ian | 情报攻防专家 | 易鑫集团

来自易鑫集团的情报攻防专家 Ian分享了《互联网中的“黑灰产帝国”》。

陌陌SRC负责人周祺与中奖者

最后一个环节仍旧是来自陌陌的安全运营负责人 周祺为现场嘉宾抽取由陌陌SRC提供的奖品：BOSE QC35，现场互动气氛很好，与会嘉宾积极参与。

企业安全“新”技术峰会，在参会嘉宾的热烈讨论中完美落幕。主办方安全+与Akamai再次诚挚的感谢为本届大会付出心力的演讲嘉宾们、大会主持人以及我们的协办方：云智慧以及合作伙伴：陌陌安全、微博SRC、轻松筹SRC和瓜子SRC以及我们的媒体合作伙伴在活动策划及举办期间的鼎力支持，正是有他们的协助，企业安全“新”技术峰会才得以成功召开！

我们下一站见！