5月30日,以“持續驗證 看見安全”為主題的2023網絡安全運營技術峰會(SecOps 2023)成功舉辦。來自知名機構的重量級專家、行業精英、企業領袖齊聚峰會,分享精彩觀點和產業洞察,巔峰碰撞助推網絡安全運營前沿技術與應用發展。
發展和安全是數字經濟的一體之兩翼、驅動之雙輪。隨著數字經濟建設的不斷深入,網絡安全也隨之被深度重構,安全運營成為構建新型網絡安全體系中的重要一環。峰會圍繞“持續驗證 看見安全”主題,聚焦數字時代下網絡安全運營技術演進方向與最佳應用,以及如何借助創新技術來“看見”復雜難測的數字資產,幫助企業實現對自身安全態勢的全面認知,進而審視自身弱點,驗證安全防御的有效性,持續提升安全運營能力。
本次峰會,由中國信息協會信息安全專業委員會主辦,中國信息協會信息安全專業委員會攻防與應急保障工作部、北京華云安信息技術有限公司承辦,螞蟻科技集團股份有限公司協辦。中國信息協會信息安全專業委員會副主任趙進延,主持本次會議。
深入安全運營技術創新,落實關基保護要求
會議伊始,中國信息協會信息安全專業委員會主任葉紅發表大會致辭。她表示,2023網絡安全運營技術峰會(SecOps 2023)如期而至,恰逢《信息安全技術關鍵信息基礎設施安全保護要求》正式實施即將滿一個月,本次峰會旨在落實關基保護要求,深入推進安全運營技術創新,夯實基礎構筑關基安全新防線。
葉紅主任認為,關鍵信息基礎設施是經濟社會運行的神經中樞,是網絡安全的重中之重。當前面臨的安全形勢日趨嚴峻,網絡攻擊威脅上升,事故隱患易發多發。針對關鍵信息基礎設施面臨的安全威脅,《關基保護要求》重點從分析識別、安全防護、檢測評估、監測預警、主動防御和事件處置六個方面,對安全運營工作提出了新要求,也為安全運營技術創新指明了方向。
大咖論道 以“看見”之力重塑安全運營價值
在數字化轉型背景下,網絡安全的未知仍大于已知,大量數字資產與諸多未知風險游離于“可控”之外,有限的已知的安全手段已不足以應對變化產生的不確定性。當不確定性成為一個確定性,我們需要在不確定中打造安全感:以不斷涌現的創新技術,賦予安全運營更多裂變的可能性,重塑連結讓不可見成為可見。本次峰會上,多位嘉賓圍繞網絡安全運營前沿的技術與應用展開分享和討論。
北京賽博英杰科技有限公司創始人兼董事長譚曉生在發表題為“數字化轉型需要安全運營做保障”的演講中表示:全社會都在經歷數字化轉型,靠安全產品堆疊已經不能有效保護用戶的數字資產,數字安全的最新趨勢是基于安全能力整合、智能化輔助的安全運營,并且在敏捷高效的基礎上,構建具有安全韌性的系統,2023年,擴展檢測與響應、攻擊面管理、攻擊模擬與安全托管運營服務等成為年度建設熱點。
IDC中國副總裁鐘振山在演講中表示:未來幾年,企業數字安全建設將迎來新一輪發展高峰。從全球網絡安全形勢看,數字世界中安全問題凸顯。在攻防博弈持續攀升的常態下,全球網絡安全新技術層出不窮,企業IT 環境復雜性的增加使得企業數字化資產的網絡暴露面不斷擴大,企業網絡安全管理難度持續增加,為了有效應對這一挑戰,攻擊面管理(ASM)技術迅速成為市場熱點。
北京華云安信息技術有限公司創始人兼CEO沈傳寶在發表題為“持續驗證,看見安全”的主旨演講時提出:數字安全需以“看見”之力洞悉威脅暴露面,感知風險,持續“驗證”安全防御有效性,于攻防之中重塑安全運營的價值。安全體系的發展讓安全運營成為其中越來越重要的一環,如何驗證和度量安全體系的有效性,看見安全的價值?華云安從攻擊者視角出發,將人工智能融入安全驗證的實踐,從智能滲透、攻擊模擬、戰法推演等多個維度,全面驗證評估企業網絡安全防御機制、策略的有效性、一致性,提升網絡安全防御能力。
深化實踐 筑牢數字安全屏障
當數字化轉型邁入深水區,企業的數字化轉型在充滿挑戰的同時,對于網絡安全也提出更多、更高要求。在這種背景下,唯有將創新技術與需求深度融合,讓企業的數字化安全建設看到新范式新視角,通過實踐助力企業的數字化轉型。
在本次峰會,螞蟻集團副總裁兼首席技術安全官韋韜發表了“安全平行切面,讓安全可見成為可能”的主題演講。他表示,現代數字化企業是一種不斷演變進化的生命體,不斷引入的數字化產品服務和行業技術體系演化,推動其形成內部數字化基因的代差積累。這種基因本源的復雜性爆炸,導致安全管控經常跟不上數字化迭代的步伐,可見性常年處于看不全、看不清、反映遲緩的狀態。安全平行切面把安全能力融入企業基礎設施里且與業務解耦,使得安全可見能力獲得實質性突破,支持企業有效應對安全攻擊威脅,符合安全合規要求,以保障企業數字生命體的健康發展。
國網福建省電力有限公司建設安全處處長羅富財在題為“電網企業攻防驗證體系研究與實踐”主題分享中表示:當前,電力關鍵信息基礎設施成為網絡戰首要目標,電力企業在網絡安全實戰運營中面臨資產納管難、弱點評價難、防御驗證難等問題,攻防實戰需要持續的攻擊面收斂和防御能力驗證。國網福建電力通過收集實戰化攻擊戰法庫、攻擊面情報庫,使用網絡安全防御能力驗證技術,輸出針對電力業務場景的各類安全防御效果評估能力,構建新型電力系統網絡安全防御能力驗證體系。并由此構建紫色團隊(由紅藍團隊協作),共享敵對戰術的威脅信息,縮小防御差距,并提高防御能力。從國內外技術趨勢、福建電力的實踐來看,BAS(入侵與攻擊模擬)技術是檢測實戰化防御能力的有效手段,可有效提升企業實戰化安全運營水平。
隨著GPT的出現,大模型在網絡安全的應用成為熱議的話題。本次峰會上,北京華云安信息技術有限公司產品總監王超分享了大模型在情報分析和攻防場景的應用。華云安作為國內人工智能與網絡安全實踐的先行者,進行了多年的研究與實踐,從攻擊者視角挖掘攻擊面并進行閉環管理,在擴展威脅情報方面,通過對1day漏洞情報、敏感數據泄露情報分析,幫助企業快速感知情報價值,決斷響應和修復;在智能攻防方面,基于大模型的語義理解和生成,將晦澀的攻防技術成果進行易讀性文字總結,以及場景化驗證腳本和思路生成,進一步提高了安全運營效率,縮小攻防攻防信息差。
隨后,騰訊云智能制造副總經理郭杰,基于騰訊云對當前數字化轉型的洞察,針對工業互聯網的安全技術體系,分享騰訊云的安全技術解決方案。他表示數字化轉型已成為工業企業最為重要的業務轉型抓手,而如何建好云、用好運、管好運并且安全上云已成為工業企業數字化轉型首要問題。騰訊云安全技術體系依托于騰訊長達二十多年互聯網業務的安全技術沉淀和能力外溢,有效提升中國工業企業的整體安全水平。
最后,數世咨詢創始人兼總經理李少鵬重磅發布《原子化安全能力白皮書》,并對白皮書進行獨家解讀。他認為,安全能力原子化的核心思想為“離散式制造、統一式交付、集中化管理、智能化應用”,原子化也是為了滿足未來數字業務場景和需求的多樣性以及安全能力的有效性。云原生原子化安全能力平臺是現階段實現安全能力原子化的最佳方式,通過云原生可以在充分利用云計算算力的同時滿足行業用戶在數字化轉型過程中面臨的安全能力敏捷、彈性、按需供給的需求,適配商業系統私有化、云化、多云部署的復雜環境。
至此,2023網絡安全運營技術峰會(SecOps 2023)圓滿結束。從SecOps2022的“數字時代,安全從攻擊面管理開始”,到SecOps2023的“持續驗證 看見安全”,網絡安全運營技術峰會,作為聚焦“安全運營”的技術創新盛會,已成為風向標引領安全運營技術的發展。未來,網絡安全運營技術峰會將持續探尋網絡安全運營前沿技術與實踐應用,在數字安全建設中發揮了越來越重要的作用。
