精彩回顾 | 2022(第二届)超级CSO年度评选颁奖盛典

news2024/11/17 14:29:02

2023年5月13日,2022(第二届)超级CSO年度评选颁奖盛典在上海举行,来自全国各地近200位来宾、业界专家、企业代表、合作伙伴以及CSO/CISO共同出席。本次盛典得到了包括中国网络安全审查技术与认证中心(CCRC)、大数据协同安全技术国家工程研究中心、国家信息中心《信息安全研究》杂志社、中国管理科学学会应急与安全管理专委会等在内多家机构的大力支持。

组委会经过认真审慎的资格认定和专家评审,选出18位优秀CSO,作为2022(第二届)超级CSO年度评选的提名奖获得者,即TOP18。天空卫士获得伙伴提名奖。天空卫士华东区技术总监冯文秀出席本次盛典,就“人工智能与数据安全”进行了议题分享,在“CSO眼中的数据安全”圆桌讨论中精彩发言!

主题演讲:人工智能与数据安全

在这里插入图片描述

冯文秀表示:人工智能的加速发展,一方面其为数据安全带来了新的风险,另一方面,人工智能也助力了数据安全发展。天空卫士数据安全治理自动化体系包含了数据分类分级自动化、数据安全处理自动化、数据行为分析智能化、数据脱敏全面化、API传输内容分析细粒化、管理编程可视化、一把手数据安全管理“一支笔”。其人工智能的人员数据安全评估可做到异常行为检测、精准威胁行为模式预测、对已知的风险模式的检测。

内部威胁防护方案通过人工智能技术,全方位、立体化对企业内部人员的数据安全风险进行全面评估,可以准确实现对人员的异常行为检测、精准威胁行为模式预测、对已知的风险模式的检测,极大提高了数据安全风险评估的准确性,提升数据安全运维效率,降低数据安全体系运维的成本。

对人工智能引入的安全风险管控,天空卫士通过UCWI统一内容安全审查平台可以准确、及时的对提交给人工智能应用的内容进行敏感性内容分析,提供审计、保护(阻断)建议、事件详情报告、集中事件和日志审计。将人工智能使用的数据安全风险在事前完成预测、在事中进行审计、阻断、在事后提供日志审计,可以快速的完成对数据安全风险的定位和溯源。

圆桌论坛:内容、挑战、措施

对CSO来讲

到底怎么看数据安全?

有何心得体会?

又有怎样的痛点疑点和槽点?

带着这些问题,本届评选活动特邀某集团信息安全副总裁王彬、某券商信息安全负责人蒋琼、上汽集团乘用车分公司信息安全经理冯斯恩、天空卫士华东区技术总监冯文秀、安言咨询总经理董永乐,以圆桌论坛的形式展开了深度的讨论。

在这里插入图片描述

01、数据安全

需要关注哪些内容?

冯文秀表示,在数字化转型的整体形势下,每天的数据量非常大,而数据只有在流转的过程中才能为业务带来价值,因此我们首先要知道所保护的对象和所要投入的重点在哪里。数据安全首先要做好数据的分类分级和数据全生命周期的分析。

安全人员在做好数据安全的同时不能去妨碍业务,或者影响其他员工办公的习惯,我们要在保障业务的前提下,用现有的数据安全技术使数据流通更顺畅,让业务发展更好,这样才能做到所谓的数据安全初心。

从厂商的角度来看,当下数据安全的技术方案非常多,为了保证数据在流通的过程中,既不泄露也不影响业务,许多新技术一一出现,比如同态加密,其既保证了原始数据不参与流通,又保证了业务的实现。

在这里插入图片描述

02、AI的加速发展给数据安全

带来了哪些新的挑战?

冯文秀:今年3月份三星公司因为ChatGPT发生了三起重大数据泄露事件,这就是AI可能带来的数据安全问题。ChatGPT是一种生成式的人工智能,其还涉及到数据跨境、数据交易、数据流转等等,所以我们既要使用好生成式的人工智能来提高我们的效率,也要在使用时把数据安全的风险降到最低。

降低风险会涉及到两个方面。其一,是生成式人工智能本身所带来的风险,比如open AI公司自身就发生过数据泄露,ChatGPT用户的信息流出;其二,在使用AI的过程中会遇到的风险,比如三星公司。因此,我们要对ChatGPT的输入信息做好严格的审计和管控。

数据跨境、数据流通方面,我们还要关注到数据的扩散,因为数据在交易和流转时,通过扩散也很容易引入新的数据安全风险。

在这里插入图片描述

03、在现今的形势中,企业于数据安全

和个人信息保护方面有什么相关

的举措?

冯文秀:从安全工具落地的角度来讲,主要是两点。

首先,要保障隐私的不扩散、正确的使用和业务的流畅,除了DLP外,如今比较前沿的安全工具,比如同态加密、联邦计算、隐私计算等,这些都是为了保障隐私数据在使用和流转过程中的安全性。

其次,发现数据安全风险时,要及时的响应和处置,同时对数据溯源要有较高的要求。数据溯源可以让我们快速的定位和推导风险,以此加快响应速度。

从安全运营的角度来讲,数字化改革时代,所有的业务都是日新月异、不停变化的。新业务的发展意味着新数据的产生,新数据的产生意味着需要新的保护手段对其进行防护,如果不能及时响应业务的数字化转型,到时就会出现更多的安全风险。

在这里插入图片描述

在这里插入图片描述

未来,天空卫士将持续聚焦数据安全领域,加速SASE产品的研发,将产品SaaS服务化,以便更好的服务于中小企业客户,更好地保护国内客户的数据资产。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/545628.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

什么是即时 AI ?有哪些应用场景

什么是即时 AI ? 即时 AI 是全球首款通过自然语言描述,快速生成可编辑的 UI 设计稿的设计工具。 输入文字描述后,即可一次性生成4张 包含矢量图层和图标、支持二次编辑、分层结构清晰 UI 设计稿。 即时 AI 目前已面向全部用户免费开放&#…

无效数据处理攻略: 如何从源头开始预防无效数据带来的风险

数据处理在现代社会中变得越来越重要,而对于数据的可靠性和准确性,我们始终非常关注。然而,即使在对数据进行了精心管理的情况下,无效数据依然可能存在,并可能对数据分析和决策带来不良影响。因此,处理无效…

[Windows驱动开发]-BlackBone实现内存读取的三种方式

文章目录 🛫 导读需求开发环境 升级优化(vs2019)相关地址Blackbone工程中的lib库添加Blackbone工程修改tools工程修改 旧文章整理(vs2017)功能描述内存读取-BlackBone库的集成内存读取-检测参数内存读取-ReadProcessMe…

【 数据处理系统 】(草稿)

文章目录 第3章 总体设计3.1 系统设计目标和原则3.2 系统架构设计3.3 数据采集模块设计3.4 数据预处理模块设计3.4.1 业务数据预处理模块设计3.4.2 日志数据预处理模块设计 3.5 数据存储设计3.6 数据仓库设计3.7 可视化模块设计 第4章 详细设计与实现4.1 数据采集模块4.1.1 数据…

一、11.C内存分配/堆栈

C内存分配/堆栈 01.C内存分配❤️ #include <stdio.h>const int g_A = 10; //常量区 int g_B = 20; //数据段 static<

【小菜鸡刷题记】----双指针篇

【小菜鸡刷题记】----双指针篇 剑指 Offer 18. 删除链表的节点剑指 Offer 22. 链表中倒数第k个节点剑指 Offer 25. 合并两个排序的链表剑指 Offer 52. 两个链表的第一个公共节点剑指 Offer 21. 调整数组顺序使奇数位于偶数前面剑指 Offer 57. 和为s的两个数字剑指 Offer 57 - I…

《斯坦福数据挖掘教程·第三版》读书笔记(英文版) Chapter 6 Frequent Itemsets

来源&#xff1a;《斯坦福数据挖掘教程第三版》对应的公开英文书和PPT Chapter 6 Frequent Itemsets The market-basket model of data is used to describe a common form of many-many relationship between two kinds of objects. On the one hand, we have items, and on…

YOLOv8 独家原创改进:独家首发最新原创EfficiCLNMS改进点,改进有效可以直接当做自己的原创改进点来写,新的增强预测帧

💡该教程为属于《芒果书》📚系列,包含大量的原创首发改进方式, 所有文章都是全网首发原创改进内容🚀 💡本篇文章为YOLOv8改进:独家首发最新EfficiCL-NMS改进点,新的增强预测帧率。 💡对自己数据集改进有效的话,可以直接当做自己的原创改进点来写!!!改进点先到…

小白量化《穿云箭集群量化》(7) 巡航导弹策略

小白量化《穿云箭集群量化》&#xff08;7&#xff09; 巡航导弹策略 量化交易策略比较有名的是网格策略&#xff0c;网格策略的缺点是对网格定义不容易&#xff0c;另外通过网格穿越交易也不是最优价格。 穿云箭量化平台提供了巡航导弹策略&#xff0c;可以利用巡航导弹技术自…

无效数据大揭秘——你不知道的那些坑!

进行数据管理时&#xff0c;无效数据可能会对生产力和决策质量造成严重的影响。如何发现和处理无效数据变得愈发重要。一起来唠唠各位大佬是如何处理的&#xff1f; ⭐ 什么是无效数据&#xff1f;⭐ 如何处理无效数据&#xff1f;⭐ 如何减少无效数据&#xff1f;⭐ 无效数据管…

Python入门(十一)while循环(一)

while循环&#xff08;一&#xff09; 1.简介2.使用while循环3.让用户选择何时退出4.使用标志5.使用break退出循环6.在循环中使用continue7.避免无限循环 作者&#xff1a;xiou 1.简介 for循环用于针对集合中的每个元素都执行一个代码块&#xff0c;而while循环则不断运行&am…

css3:精灵图sprite的使用

文章目录 精灵图sprite简介原理优缺点实例通过精灵图实现一个导航栏 精灵图sprite 简介 CSS精灵技术&#xff08;也称CSS Sprites、CSS雪碧&#xff09;&#xff0c;简单来说就是从一张有各种小图标的大图上截取下来一个小图标来使用。 正因为只要加载一张大图片&#xff0c;…

Restful路径下编写controller层及其增删改查

前置&#xff1a;需要先创建好项目&#xff0c;并且使用mabtis根据数据表生成好代码 mybatis plus自动生成代码&#xff08;代码生成器&#xff09;_wa1ttinG的博客-CSDN博客 一、controller层定义 controller层就是和用户打交道&#xff0c;直接与前端进行交互。可调用service…

安全中级1-nginx_host与php处理不同绕过

一、nginx配置证书 1.生成一个ssl.key密钥 openssl genrsa -des3 -out ssl.key 2096 2.创建一个key的目录,并将ssl.key放入到key目录下 mkdir key mv ssl.key key/ cd key 3.将ssl.key修改为xxx.key mv ssl.key xxx.key 4.创建ssl.key密钥 openssl rsa -in xxx.key -out ssl.…

【计算机组成原理】实验二

文章目录 实验二 运算器实验一、实验目的二、实验原理三、运算器功能编码四、设置初始状态任务一 算术运算任务二 逻辑运算任务三 移位运算任务四 进位控制与零标志 实验二 运算器实验 一、实验目的 完成算术、逻辑、移位运算实验&#xff0c;熟悉ALU运算类型的控制位运用。…

华为OD机试真题 Java 实现【硬件产品销售方案】【2023Q1 200分】

一、题目描述 某公司目前推出了AI开发者套件、AI加速卡、AI加速模块、AI服务器、智能边缘多种硬件产品&#xff0c;每种产品包含若干个型号。 现某合作厂商要采购金额为amount元的硬件产品搭建自己的AI基座。 假设当前库存有N种产品&#xff0c;每种产品的库存量充足&#x…

Python爬虫urllib的基础使用详解

文章目录 1、urllib的使用response 服务器返回的数据&#xff1a;一个类型&#xff0c;六个方法urllib.request.urlretrieve(url,filename) 请求下载网页 请求下载图片 请求下载视频 2、请求对象的定制3.编解码post请求方式ajax的get请求ajax的post请求cookie模拟登录使用handl…

策略模式+单例模式(go)

《设计模式&#xff1a;可复用面向对象软件的基础》 策略允许算法独立于使用它的客户端而变化。 算法可以互相替换&#xff0c;不影响客户端 一个类定义多种行为&#xff0c;并且这些行为在这个类操作中以多个条件形式出现。将相关的条件移入它们各自的Strategy类中以替代这些…

Tomcat 的maxConnections、maxThreads、acceptCount 之间的关系

1. 在springboot 项目配置方式 server:port: 8081servlet:context-path: "/account"tomcat:threads:max: 200min-spare: 10max-connections: 8192accept-count: 100connection-timeout: 10000min-spare &#xff1a;最小线程数 最小工作空闲线程数&#xff0c;默认1…