5月30日,以“持续验证 看见安全”为主题的2023网络安全运营技术峰会(SecOps 2023)成功举办。来自知名机构的重量级专家、行业精英、企业领袖齐聚峰会,分享精彩观点和产业洞察,巅峰碰撞助推网络安全运营前沿技术与应用发展。
发展和安全是数字经济的一体之两翼、驱动之双轮。随着数字经济建设的不断深入,网络安全也随之被深度重构,安全运营成为构建新型网络安全体系中的重要一环。峰会围绕“持续验证 看见安全”主题,聚焦数字时代下网络安全运营技术演进方向与最佳应用,以及如何借助创新技术来“看见”复杂难测的数字资产,帮助企业实现对自身安全态势的全面认知,进而审视自身弱点,验证安全防御的有效性,持续提升安全运营能力。
本次峰会,由中国信息协会信息安全专业委员会主办,中国信息协会信息安全专业委员会攻防与应急保障工作部、北京华云安信息技术有限公司承办,蚂蚁科技集团股份有限公司协办。中国信息协会信息安全专业委员会副主任赵进延,主持本次会议。
深入安全运营技术创新,落实关基保护要求
会议伊始,中国信息协会信息安全专业委员会主任叶红发表大会致辞。她表示,2023网络安全运营技术峰会(SecOps 2023)如期而至,恰逢《信息安全技术关键信息基础设施安全保护要求》正式实施即将满一个月,本次峰会旨在落实关基保护要求,深入推进安全运营技术创新,夯实基础构筑关基安全新防线。
叶红主任认为,关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。当前面临的安全形势日趋严峻,网络攻击威胁上升,事故隐患易发多发。针对关键信息基础设施面临的安全威胁,《关基保护要求》重点从分析识别、安全防护、检测评估、监测预警、主动防御和事件处置六个方面,对安全运营工作提出了新要求,也为安全运营技术创新指明了方向。
大咖论道 以“看见”之力重塑安全运营价值
在数字化转型背景下,网络安全的未知仍大于已知,大量数字资产与诸多未知风险游离于“可控”之外,有限的已知的安全手段已不足以应对变化产生的不确定性。当不确定性成为一个确定性,我们需要在不确定中打造安全感:以不断涌现的创新技术,赋予安全运营更多裂变的可能性,重塑连结让不可见成为可见。本次峰会上,多位嘉宾围绕网络安全运营前沿的技术与应用展开分享和讨论。
北京赛博英杰科技有限公司创始人兼董事长谭晓生在发表题为“数字化转型需要安全运营做保障”的演讲中表示:全社会都在经历数字化转型,靠安全产品堆叠已经不能有效保护用户的数字资产,数字安全的最新趋势是基于安全能力整合、智能化辅助的安全运营,并且在敏捷高效的基础上,构建具有安全韧性的系统,2023年,扩展检测与响应、攻击面管理、攻击模拟与安全托管运营服务等成为年度建设热点。
IDC中国副总裁钟振山在演讲中表示:未来几年,企业数字安全建设将迎来新一轮发展高峰。从全球网络安全形势看,数字世界中安全问题凸显。在攻防博弈持续攀升的常态下,全球网络安全新技术层出不穷,企业IT 环境复杂性的增加使得企业数字化资产的网络暴露面不断扩大,企业网络安全管理难度持续增加,为了有效应对这一挑战,攻击面管理(ASM)技术迅速成为市场热点。
北京华云安信息技术有限公司创始人兼CEO沈传宝在发表题为“持续验证,看见安全”的主旨演讲时提出:数字安全需以“看见”之力洞悉威胁暴露面,感知风险,持续“验证”安全防御有效性,于攻防之中重塑安全运营的价值。安全体系的发展让安全运营成为其中越来越重要的一环,如何验证和度量安全体系的有效性,看见安全的价值?华云安从攻击者视角出发,将人工智能融入安全验证的实践,从智能渗透、攻击模拟、战法推演等多个维度,全面验证评估企业网络安全防御机制、策略的有效性、一致性,提升网络安全防御能力。
深化实践 筑牢数字安全屏障
当数字化转型迈入深水区,企业的数字化转型在充满挑战的同时,对于网络安全也提出更多、更高要求。在这种背景下,唯有将创新技术与需求深度融合,让企业的数字化安全建设看到新范式新视角,通过实践助力企业的数字化转型。
在本次峰会,蚂蚁集团副总裁兼首席技术安全官韦韬发表了“安全平行切面,让安全可见成为可能”的主题演讲。他表示,现代数字化企业是一种不断演变进化的生命体,不断引入的数字化产品服务和行业技术体系演化,推动其形成内部数字化基因的代差积累。这种基因本源的复杂性爆炸,导致安全管控经常跟不上数字化迭代的步伐,可见性常年处于看不全、看不清、反映迟缓的状态。安全平行切面把安全能力融入企业基础设施里且与业务解耦,使得安全可见能力获得实质性突破,支持企业有效应对安全攻击威胁,符合安全合规要求,以保障企业数字生命体的健康发展。
国网福建省电力有限公司建设安全处处长罗富财在题为“电网企业攻防验证体系研究与实践”主题分享中表示:当前,电力关键信息基础设施成为网络战首要目标,电力企业在网络安全实战运营中面临资产纳管难、弱点评价难、防御验证难等问题,攻防实战需要持续的攻击面收敛和防御能力验证。国网福建电力通过收集实战化攻击战法库、攻击面情报库,使用网络安全防御能力验证技术,输出针对电力业务场景的各类安全防御效果评估能力,构建新型电力系统网络安全防御能力验证体系。并由此构建紫色团队(由红蓝团队协作),共享敌对战术的威胁信息,缩小防御差距,并提高防御能力。从国内外技术趋势、福建电力的实践来看,BAS(入侵与攻击模拟)技术是检测实战化防御能力的有效手段,可有效提升企业实战化安全运营水平。
随着GPT的出现,大模型在网络安全的应用成为热议的话题。本次峰会上,北京华云安信息技术有限公司产品总监王超分享了大模型在情报分析和攻防场景的应用。华云安作为国内人工智能与网络安全实践的先行者,进行了多年的研究与实践,从攻击者视角挖掘攻击面并进行闭环管理,在扩展威胁情报方面,通过对1day漏洞情报、敏感数据泄露情报分析,帮助企业快速感知情报价值,决断响应和修复;在智能攻防方面,基于大模型的语义理解和生成,将晦涩的攻防技术成果进行易读性文字总结,以及场景化验证脚本和思路生成,进一步提高了安全运营效率,缩小攻防攻防信息差。
随后,腾讯云智能制造副总经理郭杰,基于腾讯云对当前数字化转型的洞察,针对工业互联网的安全技术体系,分享腾讯云的安全技术解决方案。他表示数字化转型已成为工业企业最为重要的业务转型抓手,而如何建好云、用好运、管好运并且安全上云已成为工业企业数字化转型首要问题。腾讯云安全技术体系依托于腾讯长达二十多年互联网业务的安全技术沉淀和能力外溢,有效提升中国工业企业的整体安全水平。
最后,数世咨询创始人兼总经理李少鹏重磅发布《原子化安全能力白皮书》,并对白皮书进行独家解读。他认为,安全能力原子化的核心思想为“离散式制造、统一式交付、集中化管理、智能化应用”,原子化也是为了满足未来数字业务场景和需求的多样性以及安全能力的有效性。云原生原子化安全能力平台是现阶段实现安全能力原子化的最佳方式,通过云原生可以在充分利用云计算算力的同时满足行业用户在数字化转型过程中面临的安全能力敏捷、弹性、按需供给的需求,适配商业系统私有化、云化、多云部署的复杂环境。
至此,2023网络安全运营技术峰会(SecOps 2023)圆满结束。从SecOps2022的“数字时代,安全从攻击面管理开始”,到SecOps2023的“持续验证 看见安全”,网络安全运营技术峰会,作为聚焦“安全运营”的技术创新盛会,已成为风向标引领安全运营技术的发展。未来,网络安全运营技术峰会将持续探寻网络安全运营前沿技术与实践应用,在数字安全建设中发挥了越来越重要的作用。