没有网络安全，就没有国家安全。

这是国家领导人在一次会议上的讲话。

随着网络技术的快速发展和广泛应用，网络信息安全不仅关系到企业的健康发展，也关系到国家安全和社会稳定。

· WannaCry勒索攻击全球爆发，多个国家的政府、企业、医疗、高校等各行业均有IT设备中招……

· 国内某省的国土资源专网遭勒索病毒攻击，不动产登记业务无法正常办理……

· 台积电遭勒索病毒侵袭，工厂停产损失或达1.7亿美元……

· 丹麦航运公司马士基遭遇Petya勒索软件，业务损失超过2亿美元……

· 新加坡总理李显龙的医疗记录被黑客盗取……

· 美国征信机构被黑，Equifax数据库泄露……

· 圆通10亿快递信息泄露……

· 万豪酒店5亿用户开房信息泄露……

近年，一系列事件的连续发生，无一不显示出网络安全脆弱的一面。

新时代企业安全

黑客们的攻击手段和攻击力度在不停的刷新着人们对网络安全的认知。

原因很简单，“时代在发展，网络技术在进步。”

就拿足球比赛来讲，八、九十年代的足球比赛打法虽然凶狠，但是防守缺十分松散，远不如现在精密。尤其是在速度方面，现代足球的快速的攻守转换是以前那个时代不能想象的。用现在实力还不算最顶尖的曼城队作比喻，回到八、九十年代，能把那时候的俱乐部全部干爆。

时代在进步，足球队员的素质、足球战术革新、防守的策略、攻击的精密度都有质的飞跃。现代足球无论攻或防，都是以前所无法想象的。

同样，网络攻防也是如此。

企业再也不能像以前那样，简单的布置个防护墙，设置个内网就可以高枕无忧了。

想在如今的网络乱世中健康的生存下去，就必须具备斩妖除魔的本事，在新时代，企业安全体系建设将发挥至关重要的作用。

企业安全体系重要性？

说到“体系”一词，不难理解，它并不是单一的存在，而是一个完整的生态，互相作用，缺一不可。

我们可以把它想做是唐僧师徒四人西行取经，四人组合成一个体系，在取经之路上斩妖除魔，扫除一切阻碍。

网络安全体系亦是如此，企业在发展的道路中会遇到诸多网络威胁，建立一个完善的安全体系就是为了保护企业，消除网络威胁。

企业>>唐僧：强大的载体；没有他的引导取不得真经，但同时他也是脆弱的被攻击目标，在取经的道路上会遇到各种险阻。

安全威胁应急响应>>孙悟空，法术高强，斩妖除魔；消除险阻的主力输出。

自动检测系统>>猪八戒，法力有限，但贵在知道自己该干什么；当师傅遇到危险时，他会第一时间告诉孙悟空。

信息加密保护措施>>沙和尚，中肯老实，负责看管保护一切行李；西行路上险阻重重，唐僧的饭碗从来没丢过。

师徒四人各司其职，缺一不可，企业的安全体系也是同样的道理；不同的是，唐僧师徒的取经之路终有尽头，而企业在发展中安全防御与网络威胁的对抗是无止境的。造成此僵局的原因不外乎两个字：“权”与“利”，可能当世界不存在“权”与“利”时，网络安全才会彻底瓦解。当然，这只是简单的做个比喻，企业安全体系所涉及的远远要更为复杂与多变。根据不同企业的不同业务其安全体系也会有所不同，其包括：应急处理、信息加密、内容识别与过滤、网络实时监控与恢复、预警、内网与专网建设、病毒防治、员工的安全培训等诸多环节。

可想而知，构建“一个人挡杀人，佛挡杀佛”的完整安全体系绝非易事。

企业面临的安全防护问题

随着认知与见识的提升，人们已经认识到了网络威胁的可怕，不少企业也已经开始建设自己的安全防护措施，但实际存在的问题还是很多。一些企业做安全，领导也很支持，安全预算和安全人员也都充足，部署了各种安全设备，设计了各种安全管理措施和流程，结果还是出问题。

比如：安全有效性出了问题。

企业了解保护的业务吗？

设备部署了，规则做好了吗？

告警正常吗？

以入侵检测系统管理为例，安全人员要根据后面保护的系统和网站做规则调优，要对所有安全有效性依赖的条件进行监控，对告警进行安全流程化处理；做穿透性检测，比如在互联网上尝试攻击系统和业务，看入侵检测系统报警是否正常。不做好每个细节，安全监测有效性就是个概率，仅靠运气活着。

XCon 2019 议题

针对企业对网络威胁防御与处理的痛点，在XCon 2019上，XCon组委会邀请到了唯品会信息安全总监朱应龙出席演讲，他可是互联网企业安全体系建设方面的专家。

朱应龙认为，

实战讲究的是“快、准、狠”，在实战型的安全体系中安全运营将承担越来越重要的角色，虽然不同行业、不同组织对安全运营的需求和期待不尽相同，但“快速风险处置”的核心是一致的，确保业务发展过程中资金和信息资产风险可控；

互联网、移动、物联网融为一体，帮助产品和运营“脑洞大开”，也导致了信息安全面临前所未有的挑战，尤其是互联网企业。

议题名称：《实战新一代企业安全体系建设》

演讲者：朱应龙

朱应龙从事信息安全行业17年，曾为政府和大型企业提供信息安全顾问服务，现任唯品会信息安全总监，继续探索&实践大型互联网企业信息安全体系。

他将从甲方企业的角度出发，探讨实战新一代企业安全体系建设；安全运营如何融合业务、技术、流程等多种关键资源，加速风险决策、增强安全体系实战力。    

XCon 2019

为了筹办XCon 2019，组委会下了不少的功夫，邀请到国内外众多知名技术专家，在XCon 2019上他们将会带来高质量的安全技术分享。这里拥有最前沿的技术分享、最具情怀行业交流、和最好的你。

时间：8月19-20日

地点：北京望京凯悦酒店

XCon 2019购票通道：https://ticket.4hou.com/pc/web/index.php?r=api%2Findex&activity_id=90

可微信扫码购票

XCon安全焦点信息安全技术峰会，始终致力于信息安全领域生态圈的建设，会议以前瞻性的知识与技术促进国内安全技术的发展。大批行业人才在此平台上涌现，XCon安全焦点信息安全技术峰会对全球信息安全技术探索、学术探索、人才挖掘、行业交流和国际交流起到重要推动作用。