5月30日，以“持續(xù)驗(yàn)證看見安全”為主題的2023網(wǎng)絡(luò)安全運(yùn)營技術(shù)峰會(huì)(SecOps2023)成功舉辦。本次峰會(huì)，由中國信息協(xié)會(huì)信息安全專業(yè)委員會(huì)主辦，中國信息協(xié)會(huì)信息安全專業(yè)委員會(huì)攻防與應(yīng)急保障工作部、北京華云安信息技術(shù)有限公司承辦，螞蟻科技集團(tuán)股份有限公司協(xié)辦。中國信息協(xié)會(huì)信息安全專業(yè)委員會(huì)副主任趙進(jìn)延主持本次會(huì)議。

(資料圖片)

2023網(wǎng)絡(luò)安全運(yùn)營技術(shù)峰會(huì)現(xiàn)場

發(fā)展和安全是數(shù)字經(jīng)濟(jì)的一體之兩翼、驅(qū)動(dòng)之雙輪。隨著數(shù)字經(jīng)濟(jì)建設(shè)的不斷深入，網(wǎng)絡(luò)安全也隨之被深度重構(gòu)，安全運(yùn)營成為構(gòu)建新型網(wǎng)絡(luò)安全體系中的重要一環(huán)。峰會(huì)圍繞“持續(xù)驗(yàn)證看見安全”主題，聚焦數(shù)字時(shí)代下網(wǎng)絡(luò)安全運(yùn)營技術(shù)演進(jìn)方向與最佳應(yīng)用，以及如何借助創(chuàng)新技術(shù)來“看見”復(fù)雜難測的數(shù)字資產(chǎn)，幫助企業(yè)實(shí)現(xiàn)對(duì)自身安全態(tài)勢的全面認(rèn)知，進(jìn)而審視自身弱點(diǎn)，驗(yàn)證安全防御的有效性，持續(xù)提升安全運(yùn)營能力。

深入安全運(yùn)營技術(shù)創(chuàng)新，落實(shí)關(guān)基保護(hù)要求

中國信息協(xié)會(huì)信息安全專業(yè)委員會(huì)主任葉紅

中國信息協(xié)會(huì)信息安全專業(yè)委員會(huì)主任葉紅表示，關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重。當(dāng)前面臨的安全形勢日趨嚴(yán)峻，網(wǎng)絡(luò)攻擊威脅上升，事故隱患易發(fā)多發(fā)。針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施面臨的安全威脅，《關(guān)基保護(hù)要求》重點(diǎn)從分析識(shí)別、安全防護(hù)、檢測評(píng)估、監(jiān)測預(yù)警、主動(dòng)防御和事件處置六個(gè)方面，對(duì)安全運(yùn)營工作提出了新要求，也為安全運(yùn)營技術(shù)創(chuàng)新指明了方向。

大咖論道以“看見”之力重塑安全運(yùn)營價(jià)值

在數(shù)字化轉(zhuǎn)型背景下，網(wǎng)絡(luò)安全的未知仍大于已知，大量數(shù)字資產(chǎn)與諸多未知風(fēng)險(xiǎn)游離于“可控”之外，有限的已知的安全手段已不足以應(yīng)對(duì)變化產(chǎn)生的不確定性。當(dāng)不確定性成為一個(gè)確定性，我們需要在不確定中打造安全感：以不斷涌現(xiàn)的創(chuàng)新技術(shù)，賦予安全運(yùn)營更多裂變的可能性，重塑連結(jié)讓不可見成為可見。本次峰會(huì)上，多位嘉賓圍繞網(wǎng)絡(luò)安全運(yùn)營前沿的技術(shù)與應(yīng)用展開分享和討論。

北京賽博英杰科技有限公司創(chuàng)始人兼董事長譚曉生

北京賽博英杰科技有限公司創(chuàng)始人兼董事長譚曉生在發(fā)表題為“數(shù)字化轉(zhuǎn)型需要安全運(yùn)營做保障”的演講中表示：全社會(huì)都在經(jīng)歷數(shù)字化轉(zhuǎn)型，靠安全產(chǎn)品堆疊已經(jīng)不能有效保護(hù)用戶的數(shù)字資產(chǎn)，數(shù)字安全的最新趨勢是基于安全能力整合、智能化輔助的安全運(yùn)營，并且在敏捷高效的基礎(chǔ)上，構(gòu)建具有安全韌性的系統(tǒng)，2023年，擴(kuò)展檢測與響應(yīng)、攻擊面管理、攻擊模擬與安全托管運(yùn)營服務(wù)等成為年度建設(shè)熱點(diǎn)。

IDC中國副總裁鐘振山

IDC中國副總裁鐘振山在演講中表示：未來幾年，企業(yè)數(shù)字安全建設(shè)將迎來新一輪發(fā)展高峰。從全球網(wǎng)絡(luò)安全形勢看，數(shù)字世界中安全問題凸顯。在攻防博弈持續(xù)攀升的常態(tài)下，全球網(wǎng)絡(luò)安全新技術(shù)層出不窮，企業(yè)IT環(huán)境復(fù)雜性的增加使得企業(yè)數(shù)字化資產(chǎn)的網(wǎng)絡(luò)暴露面不斷擴(kuò)大，企業(yè)網(wǎng)絡(luò)安全管理難度持續(xù)增加，為了有效應(yīng)對(duì)這一挑戰(zhàn)，攻擊面管理(ASM)技術(shù)迅速成為市場熱點(diǎn)。

北京華云安信息技術(shù)有限公司創(chuàng)始人兼CEO沈傳寶

北京華云安信息技術(shù)有限公司創(chuàng)始人兼CEO沈傳寶在發(fā)表題為“持續(xù)驗(yàn)證，看見安全”的主旨演講時(shí)提出：數(shù)字安全需以“看見”之力洞悉威脅暴露面，感知風(fēng)險(xiǎn)，持續(xù)“驗(yàn)證”安全防御有效性，于攻防之中重塑安全運(yùn)營的價(jià)值。安全體系的發(fā)展讓安全運(yùn)營成為其中越來越重要的一環(huán)，如何驗(yàn)證和度量安全體系的有效性，看見安全的價(jià)值？華云安從攻擊者視角出發(fā)，將人工智能融入安全驗(yàn)證的實(shí)踐，從智能滲透、攻擊模擬、戰(zhàn)法推演等多個(gè)維度，全面驗(yàn)證評(píng)估企業(yè)網(wǎng)絡(luò)安全防御機(jī)制、策略的有效性、一致性，提升網(wǎng)絡(luò)安全防御能力。

深化實(shí)踐筑牢數(shù)字安全屏障

當(dāng)數(shù)字化轉(zhuǎn)型邁入深水區(qū)，企業(yè)的數(shù)字化轉(zhuǎn)型在充滿挑戰(zhàn)的同時(shí)，對(duì)于網(wǎng)絡(luò)安全也提出更多、更高要求。在這種背景下，唯有將創(chuàng)新技術(shù)與需求深度融合，讓企業(yè)的數(shù)字化安全建設(shè)看到新范式新視角，通過實(shí)踐助力企業(yè)的數(shù)字化轉(zhuǎn)型。

在本次峰會(huì)，螞蟻集團(tuán)副總裁兼首席技術(shù)安全官韋韜發(fā)表了“安全平行切面，讓安全可見成為可能”的主題演講。他表示，現(xiàn)代數(shù)字化企業(yè)是一種不斷演變進(jìn)化的生命體，不斷引入的數(shù)字化產(chǎn)品服務(wù)和行業(yè)技術(shù)體系演化，推動(dòng)其形成內(nèi)部數(shù)字化基因的代差積累。這種基因本源的復(fù)雜性爆炸，導(dǎo)致安全管控經(jīng)常跟不上數(shù)字化迭代的步伐，可見性常年處于看不全、看不清、反映遲緩的狀態(tài)。安全平行切面把安全能力融入企業(yè)基礎(chǔ)設(shè)施里且與業(yè)務(wù)解耦，使得安全可見能力獲得實(shí)質(zhì)性突破，支持企業(yè)有效應(yīng)對(duì)安全攻擊威脅，符合安全合規(guī)要求，以保障企業(yè)數(shù)字生命體的健康發(fā)展。

北京華云安信息技術(shù)有限公司產(chǎn)品總監(jiān)王超

北京華云安信息技術(shù)有限公司產(chǎn)品總監(jiān)王超分享了大模型在情報(bào)分析和攻防場景的應(yīng)用。華云安作為國內(nèi)人工智能與網(wǎng)絡(luò)安全實(shí)踐的先行者，進(jìn)行了多年的研究與實(shí)踐，從攻擊者視角挖掘攻擊面并進(jìn)行閉環(huán)管理，在擴(kuò)展威脅情報(bào)方面，通過對(duì)1day漏洞情報(bào)、敏感數(shù)據(jù)泄露情報(bào)分析，幫助企業(yè)快速感知情報(bào)價(jià)值，決斷響應(yīng)和修復(fù)；在智能攻防方面，基于大模型的語義理解和生成，將晦澀的攻防技術(shù)成果進(jìn)行易讀性文字總結(jié)，以及場景化驗(yàn)證腳本和思路生成，進(jìn)一步提高了安全運(yùn)營效率，縮小攻防信息差。

隨后，騰訊云智能制造副總經(jīng)理郭杰，基于騰訊云對(duì)當(dāng)前數(shù)字化轉(zhuǎn)型的洞察，針對(duì)工業(yè)互聯(lián)網(wǎng)的安全技術(shù)體系，分享騰訊云的安全技術(shù)解決方案。他表示數(shù)字化轉(zhuǎn)型已成為工業(yè)企業(yè)最為重要的業(yè)務(wù)轉(zhuǎn)型抓手，而如何建好云、用好運(yùn)、管好運(yùn)并且安全上云已成為工業(yè)企業(yè)數(shù)字化轉(zhuǎn)型首要問題。騰訊云安全技術(shù)體系依托于騰訊長達(dá)二十多年互聯(lián)網(wǎng)業(yè)務(wù)的安全技術(shù)沉淀和能力外溢，有效提升中國工業(yè)企業(yè)的整體安全水平。

最后，數(shù)世咨詢創(chuàng)始人兼總經(jīng)理李少鵬重磅發(fā)布《原子化安全能力白皮書》，并對(duì)白皮書進(jìn)行獨(dú)家解讀。他認(rèn)為，安全能力原子化的核心思想為“離散式制造、統(tǒng)一式交付、集中化管理、智能化應(yīng)用”，原子化也是為了滿足未來數(shù)字業(yè)務(wù)場景和需求的多樣性以及安全能力的有效性。云原生原子化安全能力平臺(tái)是現(xiàn)階段實(shí)現(xiàn)安全能力原子化的最佳方式，通過云原生可以在充分利用云計(jì)算算力的同時(shí)滿足行業(yè)用戶在數(shù)字化轉(zhuǎn)型過程中面臨的安全能力敏捷、彈性、按需供給的需求，適配商業(yè)系統(tǒng)私有化、云化、多云部署的復(fù)雜環(huán)境。

至此，2023網(wǎng)絡(luò)安全運(yùn)營技術(shù)峰會(huì)(SecOps2023)圓滿結(jié)束。從SecOps2022的“數(shù)字時(shí)代，安全從攻擊面管理開始”，到SecOps2023的“持續(xù)驗(yàn)證看見安全”，網(wǎng)絡(luò)安全運(yùn)營技術(shù)峰會(huì)，作為聚焦“安全運(yùn)營”的技術(shù)創(chuàng)新盛會(huì)，已成為風(fēng)向標(biāo)引領(lǐng)安全運(yùn)營技術(shù)的發(fā)展。未來，網(wǎng)絡(luò)安全運(yùn)營技術(shù)峰會(huì)將持續(xù)探尋網(wǎng)絡(luò)安全運(yùn)營前沿技術(shù)與實(shí)踐應(yīng)用，在數(shù)字安全建設(shè)中發(fā)揮了越來越重要的作用。

關(guān)鍵詞：