2024网安行业优质播客精选集③

主要观点总结

本文介绍了PCSA安全能力者联盟常务副秘书长金锴、新知长观研究院发起人杨新刚、某金融机构安全负责人谢文博、某企业安全专家王云贵以及斗象科技安全专家王涛在播客间的谈话内容。主要涉及数据安全治理、保险服务中的数据应用、AIGC在安全领域的应用、红队基础设施部署以及企业网络安全攻防等方面。

关键观点总结

关键观点1: 金锴关于数据安全治理的谈话内容

金锴强调了在数据安全已经立法的当下，要做到‘用数’不违法，需要从技术体系、管理体系、运营体系、监管体系四大方面打好组合拳。他还谈到了数据保护与流动安全监管的挑战和难点，以及数据安全分类分级的‘1990’原则。

关键观点2: 杨新刚关于保险服务中数据应用的谈话内容

杨新刚以客户为中心，通过科技和业务双轮驱动，重塑业务流程和生态，实现数据驱动创新，在保证数据安全的同时推动业务持续发展。

关键观点3: 谢文博关于AIGC在安全领域应用的谈话内容

谢文博介绍了AIGC在内容安全、漏洞识别和分析等具体安全领域的运用，并以PentestGPT、AutoScanLLM为实例，详细探讨了其在渗透测试、自动探测LLM漏洞等场景的应用。

关键观点4: 王云贵关于红队基础设施部署的谈话内容

王云贵谈到了红队需要更加自动化来摆脱过去手动、复杂且非常耗时的部署形式，并介绍了GoPhish、Evilginx2等钓鱼测试及中间人攻击框架的自动化设置。

关键观点5: 王涛关于企业动态主动防御的谈话内容

王涛强调了企业需要从攻击视角和防守视角两方面进行能力提升，以实现动态的主动防御。他还谈到了情报在网络安全中的应用趋势，以及威胁情报与漏洞情报的应用。

文章预览

01 PCSA安全能力者联盟常务副秘书长金锴的播客间 有超过20年安全从业经历的资深专家金锴将从监管场景、数据安全治理具体范围与目标、多层次的治理体系谈谈数据保护与流动安全监管。他在播客间指出，在数据安全已经立法的当下，要做到「用数」不违法，需从技术体系、管理体系、运营体系、监管体系四大方面打好组合拳。 往期节目： 什么是主责数据 从宏观、中观到微观视角数据安全保护面临的挑战 数据保护和流动过程中存在的难点 数据安全分类分级的“1990”原则 02 新知长观研究院发起人杨新刚的播客间 以客户为中心的保险服务中，数据要素发挥着重要作用。新知长观研究院发起人 & 北京软件协会（BSIA）专家杨新刚以「科技 + 业务」的双轮驱动，重塑业务流程和生态，通过高可用 & 高算力体系架构以及大模型等技术的运用，实现数据驱 ………………………………