5月30日，以“持續(xù)驗(yàn)證 看見安全”為主題的2023網(wǎng)絡(luò)安全運(yùn)營(yíng)技術(shù)峰會(huì)（SecOps 2023）成功舉辦。來(lái)自知名機(jī)構(gòu)的重量級(jí)專家、行業(yè)精英、企業(yè)領(lǐng)袖齊聚峰會(huì)，分享精彩觀點(diǎn)和產(chǎn)業(yè)洞察，巔峰碰撞助推網(wǎng)絡(luò)安全運(yùn)營(yíng)前沿技術(shù)與應(yīng)用發(fā)展。

發(fā)展和安全是數(shù)字經(jīng)濟(jì)的一體之兩翼、驅(qū)動(dòng)之雙輪。隨著數(shù)字經(jīng)濟(jì)建設(shè)的不斷深入，網(wǎng)絡(luò)安全也隨之被深度重構(gòu)，安全運(yùn)營(yíng)成為構(gòu)建新型網(wǎng)絡(luò)安全體系中的重要一環(huán)。峰會(huì)圍繞“持續(xù)驗(yàn)證 看見安全”主題，聚焦數(shù)字時(shí)代下網(wǎng)絡(luò)安全運(yùn)營(yíng)技術(shù)演進(jìn)方向與最佳應(yīng)用，以及如何借助創(chuàng)新技術(shù)來(lái)“看見”復(fù)雜難測(cè)的數(shù)字資產(chǎn)，幫助企業(yè)實(shí)現(xiàn)對(duì)自身安全態(tài)勢(shì)的全面認(rèn)知，進(jìn)而審視自身弱點(diǎn)，驗(yàn)證安全防御的有效性，持續(xù)提升安全運(yùn)營(yíng)能力。

本次峰會(huì)，由中國(guó)信息協(xié)會(huì)信息安全專業(yè)委員會(huì)主辦，中國(guó)信息協(xié)會(huì)信息安全專業(yè)委員會(huì)攻防與應(yīng)急保障工作部、北京華云安信息技術(shù)有限公司承辦，螞蟻科技集團(tuán)股份有限公司協(xié)辦。中國(guó)信息協(xié)會(huì)信息安全專業(yè)委員會(huì)副主任趙進(jìn)延，主持本次會(huì)議。

深入安全運(yùn)營(yíng)技術(shù)創(chuàng)新，落實(shí)關(guān)基保護(hù)要求

會(huì)議伊始,中國(guó)信息協(xié)會(huì)信息安全專業(yè)委員會(huì)主任葉紅發(fā)表大會(huì)致辭。她表示，2023網(wǎng)絡(luò)安全運(yùn)營(yíng)技術(shù)峰會(huì)（SecOps 2023）如期而至，恰逢《信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》正式實(shí)施即將滿一個(gè)月，本次峰會(huì)旨在落實(shí)關(guān)基保護(hù)要求，深入推進(jìn)安全運(yùn)營(yíng)技術(shù)創(chuàng)新，夯實(shí)基礎(chǔ)構(gòu)筑關(guān)基安全新防線。

葉紅主任認(rèn)為，關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重。當(dāng)前面臨的安全形勢(shì)日趨嚴(yán)峻，網(wǎng)絡(luò)攻擊威脅上升，事故隱患易發(fā)多發(fā)。針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施面臨的安全威脅，《關(guān)基保護(hù)要求》重點(diǎn)從分析識(shí)別、安全防護(hù)、檢測(cè)評(píng)估、監(jiān)測(cè)預(yù)警、主動(dòng)防御和事件處置六個(gè)方面，對(duì)安全運(yùn)營(yíng)工作提出了新要求，也為安全運(yùn)營(yíng)技術(shù)創(chuàng)新指明了方向。

大咖論道 以“看見”之力重塑安全運(yùn)營(yíng)價(jià)值

在數(shù)字化轉(zhuǎn)型背景下，網(wǎng)絡(luò)安全的未知仍大于已知，大量數(shù)字資產(chǎn)與諸多未知風(fēng)險(xiǎn)游離于“可控”之外，有限的已知的安全手段已不足以應(yīng)對(duì)變化產(chǎn)生的不確定性。當(dāng)不確定性成為一個(gè)確定性，我們需要在不確定中打造安全感：以不斷涌現(xiàn)的創(chuàng)新技術(shù)，賦予安全運(yùn)營(yíng)更多裂變的可能性，重塑連結(jié)讓不可見成為可見。本次峰會(huì)上，多位嘉賓圍繞網(wǎng)絡(luò)安全運(yùn)營(yíng)前沿的技術(shù)與應(yīng)用展開分享和討論。

北京賽博英杰科技有限公司創(chuàng)始人兼董事長(zhǎng)譚曉生在發(fā)表題為“數(shù)字化轉(zhuǎn)型需要安全運(yùn)營(yíng)做保障”的演講中表示：全社會(huì)都在經(jīng)歷數(shù)字化轉(zhuǎn)型，靠安全產(chǎn)品堆疊已經(jīng)不能有效保護(hù)用戶的數(shù)字資產(chǎn)，數(shù)字安全的最新趨勢(shì)是基于安全能力整合、智能化輔助的安全運(yùn)營(yíng)，并且在敏捷高效的基礎(chǔ)上，構(gòu)建具有安全韌性的系統(tǒng)，2023年，擴(kuò)展檢測(cè)與響應(yīng)、攻擊面管理、攻擊模擬與安全托管運(yùn)營(yíng)服務(wù)等成為年度建設(shè)熱點(diǎn)。

IDC中國(guó)副總裁鐘振山在演講中表示：未來(lái)幾年，企業(yè)數(shù)字安全建設(shè)將迎來(lái)新一輪發(fā)展高峰。從全球網(wǎng)絡(luò)安全形勢(shì)看，數(shù)字世界中安全問(wèn)題凸顯。在攻防博弈持續(xù)攀升的常態(tài)下，全球網(wǎng)絡(luò)安全新技術(shù)層出不窮，企業(yè)IT 環(huán)境復(fù)雜性的增加使得企業(yè)數(shù)字化資產(chǎn)的網(wǎng)絡(luò)暴露面不斷擴(kuò)大，企業(yè)網(wǎng)絡(luò)安全管理難度持續(xù)增加，為了有效應(yīng)對(duì)這一挑戰(zhàn)，攻擊面管理（ASM）技術(shù)迅速成為市場(chǎng)熱點(diǎn)。

北京華云安信息技術(shù)有限公司創(chuàng)始人兼CEO沈傳寶在發(fā)表題為“持續(xù)驗(yàn)證，看見安全”的主旨演講時(shí)提出：數(shù)字安全需以“看見”之力洞悉威脅暴露面，感知風(fēng)險(xiǎn)，持續(xù)“驗(yàn)證”安全防御有效性，于攻防之中重塑安全運(yùn)營(yíng)的價(jià)值。安全體系的發(fā)展讓安全運(yùn)營(yíng)成為其中越來(lái)越重要的一環(huán)，如何驗(yàn)證和度量安全體系的有效性，看見安全的價(jià)值？華云安從攻擊者視角出發(fā)，將人工智能融入安全驗(yàn)證的實(shí)踐，從智能滲透、攻擊模擬、戰(zhàn)法推演等多個(gè)維度，全面驗(yàn)證評(píng)估企業(yè)網(wǎng)絡(luò)安全防御機(jī)制、策略的有效性、一致性，提升網(wǎng)絡(luò)安全防御能力。

深化實(shí)踐 筑牢數(shù)字安全屏障

當(dāng)數(shù)字化轉(zhuǎn)型邁入深水區(qū),企業(yè)的數(shù)字化轉(zhuǎn)型在充滿挑戰(zhàn)的同時(shí)，對(duì)于網(wǎng)絡(luò)安全也提出更多、更高要求。在這種背景下，唯有將創(chuàng)新技術(shù)與需求深度融合，讓企業(yè)的數(shù)字化安全建設(shè)看到新范式新視角，通過(guò)實(shí)踐助力企業(yè)的數(shù)字化轉(zhuǎn)型。

在本次峰會(huì)，螞蟻集團(tuán)副總裁兼首席技術(shù)安全官韋韜發(fā)表了“安全平行切面，讓安全可見成為可能”的主題演講。他表示，現(xiàn)代數(shù)字化企業(yè)是一種不斷演變進(jìn)化的生命體，不斷引入的數(shù)字化產(chǎn)品服務(wù)和行業(yè)技術(shù)體系演化，推動(dòng)其形成內(nèi)部數(shù)字化基因的代差積累。這種基因本源的復(fù)雜性爆炸，導(dǎo)致安全管控經(jīng)常跟不上數(shù)字化迭代的步伐，可見性常年處于看不全、看不清、反映遲緩的狀態(tài)。安全平行切面把安全能力融入企業(yè)基礎(chǔ)設(shè)施里且與業(yè)務(wù)解耦，使得安全可見能力獲得實(shí)質(zhì)性突破，支持企業(yè)有效應(yīng)對(duì)安全攻擊威脅，符合安全合規(guī)要求，以保障企業(yè)數(shù)字生命體的健康發(fā)展。

國(guó)網(wǎng)福建省電力有限公司建設(shè)安全處處長(zhǎng)羅富財(cái)在題為“電網(wǎng)企業(yè)攻防驗(yàn)證體系研究與實(shí)踐”主題分享中表示：當(dāng)前，電力關(guān)鍵信息基礎(chǔ)設(shè)施成為網(wǎng)絡(luò)戰(zhàn)首要目標(biāo)，電力企業(yè)在網(wǎng)絡(luò)安全實(shí)戰(zhàn)運(yùn)營(yíng)中面臨資產(chǎn)納管難、弱點(diǎn)評(píng)價(jià)難、防御驗(yàn)證難等問(wèn)題，攻防實(shí)戰(zhàn)需要持續(xù)的攻擊面收斂和防御能力驗(yàn)證。國(guó)網(wǎng)福建電力通過(guò)收集實(shí)戰(zhàn)化攻擊戰(zhàn)法庫(kù)、攻擊面情報(bào)庫(kù)，使用網(wǎng)絡(luò)安全防御能力驗(yàn)證技術(shù)，輸出針對(duì)電力業(yè)務(wù)場(chǎng)景的各類安全防御效果評(píng)估能力，構(gòu)建新型電力系統(tǒng)網(wǎng)絡(luò)安全防御能力驗(yàn)證體系。并由此構(gòu)建紫色團(tuán)隊(duì)（由紅藍(lán)團(tuán)隊(duì)協(xié)作），共享敵對(duì)戰(zhàn)術(shù)的威脅信息，縮小防御差距，并提高防御能力。從國(guó)內(nèi)外技術(shù)趨勢(shì)、福建電力的實(shí)踐來(lái)看，BAS（入侵與攻擊模擬）技術(shù)是檢測(cè)實(shí)戰(zhàn)化防御能力的有效手段，可有效提升企業(yè)實(shí)戰(zhàn)化安全運(yùn)營(yíng)水平。

隨著GPT的出現(xiàn)，大模型在網(wǎng)絡(luò)安全的應(yīng)用成為熱議的話題。本次峰會(huì)上，北京華云安信息技術(shù)有限公司產(chǎn)品總監(jiān)王超分享了大模型在情報(bào)分析和攻防場(chǎng)景的應(yīng)用。華云安作為國(guó)內(nèi)人工智能與網(wǎng)絡(luò)安全實(shí)踐的先行者，進(jìn)行了多年的研究與實(shí)踐，從攻擊者視角挖掘攻擊面并進(jìn)行閉環(huán)管理，在擴(kuò)展威脅情報(bào)方面，通過(guò)對(duì)1day漏洞情報(bào)、敏感數(shù)據(jù)泄露情報(bào)分析，幫助企業(yè)快速感知情報(bào)價(jià)值，決斷響應(yīng)和修復(fù)；在智能攻防方面，基于大模型的語(yǔ)義理解和生成，將晦澀的攻防技術(shù)成果進(jìn)行易讀性文字總結(jié)，以及場(chǎng)景化驗(yàn)證腳本和思路生成，進(jìn)一步提高了安全運(yùn)營(yíng)效率，縮小攻防攻防信息差。

隨后，騰訊云智能制造副總經(jīng)理郭杰，基于騰訊云對(duì)當(dāng)前數(shù)字化轉(zhuǎn)型的洞察，針對(duì)工業(yè)互聯(lián)網(wǎng)的安全技術(shù)體系，分享騰訊云的安全技術(shù)解決方案。他表示數(shù)字化轉(zhuǎn)型已成為工業(yè)企業(yè)最為重要的業(yè)務(wù)轉(zhuǎn)型抓手，而如何建好云、用好運(yùn)、管好運(yùn)并且安全上云已成為工業(yè)企業(yè)數(shù)字化轉(zhuǎn)型首要問(wèn)題。騰訊云安全技術(shù)體系依托于騰訊長(zhǎng)達(dá)二十多年互聯(lián)網(wǎng)業(yè)務(wù)的安全技術(shù)沉淀和能力外溢，有效提升中國(guó)工業(yè)企業(yè)的整體安全水平。

最后，數(shù)世咨詢創(chuàng)始人兼總經(jīng)理李少鵬重磅發(fā)布《原子化安全能力白皮書》，并對(duì)白皮書進(jìn)行獨(dú)家解讀。他認(rèn)為，安全能力原子化的核心思想為“離散式制造、統(tǒng)一式交付、集中化管理、智能化應(yīng)用”，原子化也是為了滿足未來(lái)數(shù)字業(yè)務(wù)場(chǎng)景和需求的多樣性以及安全能力的有效性。云原生原子化安全能力平臺(tái)是現(xiàn)階段實(shí)現(xiàn)安全能力原子化的最佳方式，通過(guò)云原生可以在充分利用云計(jì)算算力的同時(shí)滿足行業(yè)用戶在數(shù)字化轉(zhuǎn)型過(guò)程中面臨的安全能力敏捷、彈性、按需供給的需求，適配商業(yè)系統(tǒng)私有化、云化、多云部署的復(fù)雜環(huán)境。

至此，2023網(wǎng)絡(luò)安全運(yùn)營(yíng)技術(shù)峰會(huì)（SecOps 2023）圓滿結(jié)束。從SecOps2022的“數(shù)字時(shí)代，安全從攻擊面管理開始”，到SecOps2023的“持續(xù)驗(yàn)證 看見安全”，網(wǎng)絡(luò)安全運(yùn)營(yíng)技術(shù)峰會(huì)，作為聚焦“安全運(yùn)營(yíng)”的技術(shù)創(chuàng)新盛會(huì)，已成為風(fēng)向標(biāo)引領(lǐng)安全運(yùn)營(yíng)技術(shù)的發(fā)展。未來(lái)，網(wǎng)絡(luò)安全運(yùn)營(yíng)技術(shù)峰會(huì)將持續(xù)探尋網(wǎng)絡(luò)安全運(yùn)營(yíng)前沿技術(shù)與實(shí)踐應(yīng)用，在數(shù)字安全建設(shè)中發(fā)揮了越來(lái)越重要的作用。

免責(zé)聲明：市場(chǎng)有風(fēng)險(xiǎn)，選擇需謹(jǐn)慎！此文僅供參考，不作買賣依據(jù)。

關(guān)鍵詞：