前不久，CIS 2022网络安全创新大会深圳分会场精彩议题回顾在FreeBuf公开课上线，包含“高级威胁与漏洞管理论坛”和“安全运营与数据安全论坛”两大分论坛的精彩议题内容。

在高级威胁与漏洞管理论坛，我们邀请了腾讯安全专家孙亚东、斗象科技安全专家景生光、星云实验室资深安全研究员刘文懋、字节跳动主机安全产品负责人鹿恩哲、乐信集团信息安全中心总监刘志诚、易工品信息安全专家廖翰晖，共同探讨企业漏洞综合防护和治理问题。

在安全运营与数据安全论坛，我们邀请了万科集团信息安全负责人吴致远、某上市公司信息安全负责人赵军利、派拉软件解决方案总监赵广辉、亚洲诚信国密应用事业部资深售前经理刘家勇、斗象科技安全专家张志遥、平安银行数据安全负责人王尧、PCSA安全研究院高级研究员许博仁，共同分享企业数据安全建设和落地经验。

公开课议题简介

高级威胁与漏洞管理论坛

混合多云场景下高级威胁检测体系

孙亚东 腾讯安全专家

全球数字化转型已成为不可逆的趋势，并将直接重塑企业IT架构，带来严峻的网络安全威胁：攻击面急速扩大，攻击方法层出不穷，安全挑战呈指数级增长。面临高频且高伤害的网络攻击，能否快速、准确识别潜在的攻击威胁、安全风险就成为企业必须要考虑的问题。腾讯安全专家孙亚东就威胁检测技术、模型与体系建设进行探讨，并结合实际案例进行分享。

企业漏洞综合治理最佳实践分享

景生光 斗象科技安全专家

漏洞治理已然成为企业安全运营中的核心工作之一，如何正确把握漏洞治理方向和落实具体任务？嘉宾通过整理提炼近100家企业客户在漏洞管理工作中的痛点和需求内涵，以“漏洞治理四步法”与大家做深入浅出的分享。

情景风险管理——动态资产管理与安全有效性验证

刘志诚 乐信集团信息安全中心总监

风险驱动的安全进入深水区，在传统资产管理基础上通过动态资产管理，实现安全控制措施的实时风险治理，是网络空间安全风险纳入企业全面风险管理（EAM）与内部控制的最佳路径。实现EAM与内部控制需要做好有效性验证，网络安全在历经检测、审计、攻防演练、进入以破坏与攻击模拟的（BAS）有效性认证新局面，需要进一步加强用例覆盖与有效性设计，形成标准统一的控制有效性验证。

（乐信集团信息安全中心总监刘志诚）

字节跳动云负载防护最佳实践

鹿恩哲 字节跳动主机安全产品负责人

目前随着各大互联网企业业务的云化、容器化以及serverless化浪潮，传统层面的生产网安全面临很大的挑战。对于企业来说，随着资产规模增长，业务部署方式多样化、云化和公私云混合部署导致传统边界防护手段较难满足当下多变的安全防护需求。本议题从字节跳动内部实践出发，分享字节跳动如何面对复杂业务环境和部署环境进行全负载安全防护，并如何通过数据优化，告警归并和关联溯源等方式解决海量负载下的安全运营压力。

HackDemo-云原生安全研究与自动化Metarget

陈建军 星云实验室资深研究员

随着企业“上云”成为必选项，云原生和云原生安全成为时下热门技术。相对来说，云原生安全更强调以原生的思维构建云上安全建设、部署与应用，推动安全与云计算深度融合。在令人期待的Hack Demo环节，星云实验室资深研究员陈建军就Metarget项目进行介绍，在现场展示云原生安全领域的研究和自动化，并对未来的发展趋势进行展望。

安全运营与数据安全论坛

基于零信任的数据访问安全管理

赵广辉 派拉软件 解决方案总监

随着数据安全面临挑战越来越大，数据资产化已是必然选择，在数据安全治理过程中既要解决业务问题，又要符合监管要求；派拉通过管理、技术、运营手段对数据生命周期（采、传、存、处、换、毁）的全方位的安全治理，以零信任、身份访问控制、API安全网关、大数据安全等解决方案；明确数据安全治理管理职能，落实数据采集发现和分级分类，开展数据安全合规评估，整合数据安全产品，通过对访问安全、风险管控、价值升级、成本优化等方式为数据安全治理保驾护航。

（派拉软件解决方案总监赵广辉）

简易数据安全建设指南

王尧 平安银行数据安全负责人

本次分享通过说八卦、评八卦、解八卦的方式，参考我国当前科学防疫体系，结合一线工作实践总结出，从外防：暴露面抓早抓小；内防：数据分类分级应用；攻防：合规风险动态清零；以及协防：两码大数据。从若干维度提供一个简易数据安全建设思路，传递视角共同成长。

资产关联基础库在实战化对抗中的价值与作用

许博仁 PCSA安全研究院 高级研究员

数字化转型建设过程中伴随大量的数字化资产，资产安全运营面临着多维挑战，如何管理好运营好已经成为共性顽疾。监管单位提出业务识别、资产识别、业务链识别、挂图作战等新要求。

本议题思考资产在安全攻防实战的几个关键点，讲述“数字化资产关联基础库”为平时安全运营提供支撑，为战时实战对抗提供的价值。

数据在API接口流转中的安全监测

张志遥 斗象科技安全专家

近两年来 API 的安全问题导致的数据泄漏事件频频发生，API的日常管理面临哪些挑战？又该如何持续动态的梳理API资产与敏感数据，并实时监测API资产的弱点、面临的威胁以及数据取证？这些都与业务安全息息相关，也是实现API数据安全闭环管理的必经之路。

关注FreeBuf公开课，享精彩回顾

如果您想深入了解上述议题，敬请关注FreeBuf公开课收看完整课程内容~

FreeBuf公开课联合业内多家知名厂商、甲方、信息安全相关企业累计上线数百门课程，涉及企业安全、安全运营、数据安全、零信任、红蓝攻防、白帽指南、IoT安全、机器学习、标准与合规、移动安全等网络安全行业热门主题。

FreeBuf公开课致力于全方位打造系列精品高端课程，行业大咖坐镇分享网络安全技术与实践经验，为广大网络安全爱好者、从业者们提供专业、优质的线上交流学习平台。