發(fā)展和安全是數(shù)字經(jīng)濟的一體之兩翼、驅(qū)動之雙輪。隨著數(shù)字經(jīng)濟建設(shè)的不斷深入，網(wǎng)絡(luò)安全也隨之被深度重構(gòu)，安全運營成為構(gòu)建新型網(wǎng)絡(luò)安全體系中的重要一環(huán)。

5月30日，以“持續(xù)驗證 看見安全”為主題的2023網(wǎng)絡(luò)安全運營技術(shù)峰會（SecOps 2023）成功舉辦。來自知名機構(gòu)的重量級專家、行業(yè)精英、企業(yè)領(lǐng)袖齊聚峰會，分享精彩觀點和產(chǎn)業(yè)洞察，巔峰碰撞助推網(wǎng)絡(luò)安全運營前沿技術(shù)與應(yīng)用發(fā)展。

峰會圍繞“持續(xù)驗證 看見安全”主題，聚焦數(shù)字時代下網(wǎng)絡(luò)安全運營技術(shù)演進方向與最佳應(yīng)用，以及如何借助創(chuàng)新技術(shù)來“看見”復(fù)雜難測的數(shù)字資產(chǎn)，幫助企業(yè)實現(xiàn)對自身安全態(tài)勢的全面認知，進而審視自身弱點，驗證安全防御的有效性，持續(xù)提升安全運營能力。

本次峰會，由中國信息協(xié)會信息安全專業(yè)委員會主辦，中國信息協(xié)會信息安全專業(yè)委員會攻防與應(yīng)急保障工作部、北京華云安信息技術(shù)有限公司承辦，螞蟻科技集團股份有限公司協(xié)辦。中國信息協(xié)會信息安全專業(yè)委員會副主任趙進延，主持本次會議。

深入安全運營技術(shù)創(chuàng)新，落實關(guān)基保護要求

會議伊始,中國信息協(xié)會信息安全專業(yè)委員會主任葉紅發(fā)表大會致辭。她表示，2023網(wǎng)絡(luò)安全運營技術(shù)峰會（SecOps 2023）如期而至，恰逢《信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求》正式實施即將滿一個月，本次峰會旨在落實關(guān)基保護要求，深入推進安全運營技術(shù)創(chuàng)新，夯實基礎(chǔ)構(gòu)筑關(guān)基安全新防線。

葉紅主任認為，關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟社會運行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重。當(dāng)前面臨的安全形勢日趨嚴峻，網(wǎng)絡(luò)攻擊威脅上升，事故隱患易發(fā)多發(fā)。針對關(guān)鍵信息基礎(chǔ)設(shè)施面臨的安全威脅，《關(guān)基保護要求》重點從分析識別、安全防護、檢測評估、監(jiān)測預(yù)警、主動防御和事件處置六個方面，對安全運營工作提出了新要求，也為安全運營技術(shù)創(chuàng)新指明了方向。

大咖論道  以“看見”之力重塑安全運營價值

在數(shù)字化轉(zhuǎn)型背景下，網(wǎng)絡(luò)安全的未知仍大于已知，大量數(shù)字資產(chǎn)與諸多未知風(fēng)險游離于“可控”之外，有限的已知的安全手段已不足以應(yīng)對變化產(chǎn)生的不確定性。當(dāng)不確定性成為一個確定性，我們需要在不確定中打造安全感：以不斷涌現(xiàn)的創(chuàng)新技術(shù)，賦予安全運營更多裂變的可能性，重塑連結(jié)讓不可見成為可見。本次峰會上，多位嘉賓圍繞網(wǎng)絡(luò)安全運營前沿的技術(shù)與應(yīng)用展開分享和討論。

北京賽博英杰科技有限公司創(chuàng)始人兼董事長譚曉生在發(fā)表題為“數(shù)字化轉(zhuǎn)型需要安全運營做保障”的演講中表示：全社會都在經(jīng)歷數(shù)字化轉(zhuǎn)型，靠安全產(chǎn)品堆疊已經(jīng)不能有效保護用戶的數(shù)字資產(chǎn)，數(shù)字安全的最新趨勢是基于安全能力整合、智能化輔助的安全運營，并且在敏捷高效的基礎(chǔ)上，構(gòu)建具有安全韌性的系統(tǒng)，2023年，擴展檢測與響應(yīng)、攻擊面管理、攻擊模擬與安全托管運營服務(wù)等成為年度建設(shè)熱點。

IDC中國副總裁鐘振山在演講中表示：未來幾年，企業(yè)數(shù)字安全建設(shè)將迎來新一輪發(fā)展高峰。從全球網(wǎng)絡(luò)安全形勢看，數(shù)字世界中到安全問題凸顯。在攻防博弈持續(xù)攀升的常態(tài)下，全球網(wǎng)絡(luò)安全新技術(shù)層出不窮，企業(yè)IT環(huán)境復(fù)雜性的增加使得企業(yè)數(shù)字化資產(chǎn)的網(wǎng)絡(luò)暴露面不斷擴大，企業(yè)網(wǎng)絡(luò)安全管理難度持續(xù)增加，為了有效應(yīng)對這一挑戰(zhàn)，攻擊面管理（ASM）技術(shù)迅速成為市場熱點。

北京華云安信息技術(shù)有限公司創(chuàng)始人兼CEO沈傳寶在發(fā)表的題為“持續(xù)驗證，看見安全”的主旨演講時提出：數(shù)字安全需以“看見”之力洞悉威脅暴露面，感知風(fēng)險，持續(xù)“驗證”安全防御有效性，于攻防之中重塑安全運營的價值。安全體系的發(fā)展讓安全運營成為其中越來越重要的一環(huán)，如何驗證和度量安全體系的有效性，看見安全的價值？華云安從攻擊者視角出發(fā)，將人工智能融入安全驗證的實踐，從智能滲透、攻擊模擬、戰(zhàn)法推演等多個維度，全面驗證評估企業(yè)網(wǎng)絡(luò)安全防御機制、策略的有效性、一致性，提升網(wǎng)絡(luò)安全防御能力。

深化實踐 筑牢數(shù)字安全屏障

當(dāng)數(shù)字化轉(zhuǎn)型邁入深水區(qū),企業(yè)的數(shù)字化轉(zhuǎn)型在充滿挑戰(zhàn)的同時，對于網(wǎng)絡(luò)安全也提出更多、更高要求。在這種背景下，唯有將創(chuàng)新技術(shù)與需求深度融合，讓企業(yè)的數(shù)字化安全建設(shè)看到新范式新視角，通過實踐助力企業(yè)的數(shù)字化轉(zhuǎn)型。

在本次峰會，螞蟻集團副總裁兼首席技術(shù)安全官韋韜發(fā)表了“安全平行切面，讓安全可見成為可能”的主題演講。他表示，現(xiàn)代數(shù)字化企業(yè)是一種不斷演變進化的生命體，不斷引入的數(shù)字化產(chǎn)品服務(wù)和行業(yè)技術(shù)體系演化，推動其形成內(nèi)部數(shù)字化基因的代差積累。這種基因本源的復(fù)雜性爆炸，導(dǎo)致安全管控經(jīng)常跟不上數(shù)字化迭代的步伐，可見性常年處于看不全、看不清、反映遲緩的狀態(tài)。安全平行切面把安全能力融入企業(yè)基礎(chǔ)設(shè)施里且與業(yè)務(wù)解耦，使得安全可見能力獲得實質(zhì)性突破，支持企業(yè)有效應(yīng)對安全攻擊威脅，符合安全合規(guī)要求，以保障企業(yè)數(shù)字生命體的健康發(fā)展。

國網(wǎng)福建省電力有限公司建設(shè)安全處處長羅富財在題為“電網(wǎng)企業(yè)攻防驗證體系研究與實踐”的主題分享中表示：當(dāng)前，電力關(guān)鍵信息基礎(chǔ)設(shè)施成為網(wǎng)絡(luò)戰(zhàn)首要目標，電力企業(yè)在網(wǎng)絡(luò)安全實戰(zhàn)運營中面臨資產(chǎn)納管難、弱點評價難、防御驗證難等問題，攻防實戰(zhàn)需要持續(xù)的攻擊面收斂和防御能力驗證。國網(wǎng)福建電力通過收集實戰(zhàn)化攻擊戰(zhàn)法庫、攻擊面情報庫，使用網(wǎng)絡(luò)安全防御能力驗證技術(shù)，輸出針對電力業(yè)務(wù)場景的各類安全防御效果評估能力，構(gòu)建新型電力系統(tǒng)網(wǎng)絡(luò)安全防御能力驗證體系。并由此構(gòu)建紫色團隊（由紅藍團隊協(xié)作），共享敵對戰(zhàn)術(shù)的威脅信息，縮小防御差距，并提高防御能力。從國內(nèi)外技術(shù)趨勢、福建電力的實踐來看，BAS（入侵與攻擊模擬）技術(shù)是檢測實戰(zhàn)化防御能力的有效手段，可有效提升企業(yè)實戰(zhàn)化安全運營水平。

隨著GPT的出現(xiàn)，大模型在網(wǎng)絡(luò)安全的應(yīng)用成為熱議的話題。本次峰會上，北京華云安信息技術(shù)有限公司產(chǎn)品總監(jiān)王超分享了大模型在情報分析和攻防場景的應(yīng)用。華云安作為國內(nèi)人工智能與網(wǎng)絡(luò)安全實踐的先行者，進行了多年的研究與實踐，從攻擊者視角挖掘攻擊面并進行閉環(huán)管理，在擴展威脅情報方面，通過對1day漏洞情報、敏感數(shù)據(jù)泄露情報分析，幫助企業(yè)快速感知情報價值，決斷響應(yīng)和修復(fù)；在智能攻防方面，基于大模型的語義理解和生成，將晦澀的攻防技術(shù)成果進行易讀性文字總結(jié)，以及場景化驗證腳本和思路生成，進一步提高了安全運營效率，縮小攻防信息差。

隨后，騰訊云智能制造副總經(jīng)理郭杰，基于騰訊云對當(dāng)前數(shù)字化轉(zhuǎn)型的洞察，針對工業(yè)互聯(lián)網(wǎng)的安全技術(shù)體系，分享騰訊云的安全技術(shù)解決方案。他表示數(shù)字化轉(zhuǎn)型已成為工業(yè)企業(yè)最為重要的業(yè)務(wù)轉(zhuǎn)型抓手，而如何建好云、用好運、管好運并且安全上云已成為工業(yè)企業(yè)數(shù)字化轉(zhuǎn)型首要問題。騰訊云安全技術(shù)體系依托于騰訊長達二十多年互聯(lián)網(wǎng)業(yè)務(wù)的安全技術(shù)沉淀和能力外溢，有效提升中國工業(yè)企業(yè)的整體安全水平。

最后，數(shù)世咨詢創(chuàng)始人兼總經(jīng)理李少鵬重磅發(fā)布《原子化安全能力白皮書》，并對白皮書進行獨家解讀。他認為，安全能力原子化的核心思想為“離散式制造、統(tǒng)一式交付、集中化管理、智能化應(yīng)用”，原子化也是為了滿足未來數(shù)字業(yè)務(wù)場景和需求的多樣性以及安全能力的有效性。云原生原子化安全能力平臺是現(xiàn)階段實現(xiàn)安全能力原子化的最佳方式，通過云原生可以在充分利用云計算算力的同時滿足行業(yè)用戶在數(shù)字化轉(zhuǎn)型過程中面臨的安全能力敏捷、彈性、按需供給的需求，適配商業(yè)系統(tǒng)私有化、云化、多云部署的復(fù)雜環(huán)境。

至此，2023網(wǎng)絡(luò)安全運營技術(shù)峰會（SecOps 2023）圓滿結(jié)束。從SecOps2022的“數(shù)字時代，安全從攻擊面管理開始”，到SecOps2023的“持續(xù)驗證 看見安全”，網(wǎng)絡(luò)安全運營技術(shù)峰會，作為聚焦“安全運營”的技術(shù)創(chuàng)新盛會，已成為風(fēng)向標引領(lǐng)安全運營技術(shù)的發(fā)展。未來，網(wǎng)絡(luò)安全運營技術(shù)峰會將持續(xù)探尋網(wǎng)絡(luò)安全運營前沿技術(shù)與實踐應(yīng)用，在數(shù)字安全建設(shè)中發(fā)揮了越來越重要的作用。

（雷峰網(wǎng)(公眾號：雷峰網(wǎng))）

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。