发展和安全是数字经济的一体之两翼、驱动之双轮。随着数字经济建设的不断深入,网络安全也随之被深度重构,安全运营成为构建新型网络安全体系中的重要一环。峰会围绕“持续验证看见安全”主题,聚焦数字时代下网络安全运营技术演进方向与最佳应用,以及如何借助创新技术来“看见”复杂难测的数字资产,帮助企业实现对自身安全态势的全面认知,进而审视自身弱点,验证安全防御的有效性,持续提升安全运营能力。
深入安全运营技术创新,落实关基保护要求
中国信息协会信息安全专业委员会主任叶红表示,关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。当前面临的安全形势日趋严峻,网络攻击威胁上升,事故隐患易发多发。针对关键信息基础设施面临的安全威胁,《关基保护要求》重点从分析识别、安全防护、检测评估、监测预警、主动防御和事件处置六个方面,对安全运营工作提出了新要求,也为安全运营技术创新指明了方向。
大咖论道以“看见”之力重塑安全运营价值
在数字化转型背景下,网络安全的未知仍大于已知,大量数字资产与诸多未知风险游离于“可控”之外,有限的已知的安全手段已不足以应对变化产生的不确定性。当不确定性成为一个确定性,我们需要在不确定中打造安全感:以不断涌现的创新技术,赋予安全运营更多裂变的可能性,重塑连结让不可见成为可见。本次峰会上,多位嘉宾围绕网络安全运营前沿的技术与应用展开分享和讨论。
北京赛博英杰科技有限公司创始人兼董事长谭晓生在发表题为“数字化转型需要安全运营做保障”的演讲中表示:全社会都在经历数字化转型,靠安全产品堆叠已经不能有效保护用户的数字资产,数字安全的最新趋势是基于安全能力整合、智能化辅助的安全运营,并且在敏捷高效的基础上,构建具有安全韧性的系统,2023年,扩展检测与响应、攻击面管理、攻击模拟与安全托管运营服务等成为年度建设热点。
IDC中国副总裁钟振山在演讲中表示:未来几年,企业数字安全建设将迎来新一轮发展高峰。从全球网络安全形势看,数字世界中安全问题凸显。在攻防博弈持续攀升的常态下,全球网络安全新技术层出不穷,企业IT环境复杂性的增加使得企业数字化资产的网络暴露面不断扩大,企业网络安全管理难度持续增加,为了有效应对这一挑战,攻击面管理(ASM)技术迅速成为市场热点。
北京华云安信息技术有限公司创始人兼CEO沈传宝在发表题为“持续验证,看见安全”的主旨演讲时提出:数字安全需以“看见”之力洞悉威胁暴露面,感知风险,持续“验证”安全防御有效性,于攻防之中重塑安全运营的价值。安全体系的发展让安全运营成为其中越来越重要的一环,如何验证和度量安全体系的有效性,看见安全的价值?华云安从攻击者视角出发,将人工智能融入安全验证的实践,从智能渗透、攻击模拟、战法推演等多个维度,全面验证评估企业网络安全防御机制、策略的有效性、一致性,提升网络安全防御能力。
深化实践筑牢数字安全屏障
当数字化转型迈入深水区,企业的数字化转型在充满挑战的同时,对于网络安全也提出更多、更高要求。在这种背景下,唯有将创新技术与需求深度融合,让企业的数字化安全建设看到新范式新视角,通过实践助力企业的数字化转型。
在本次峰会,蚂蚁集团副总裁兼首席技术安全官韦韬发表了“安全平行切面,让安全可见成为可能”的主题演讲。他表示,现代数字化企业是一种不断演变进化的生命体,不断引入的数字化产品服务和行业技术体系演化,推动其形成内部数字化基因的代差积累。这种基因本源的复杂性爆炸,导致安全管控经常跟不上数字化迭代的步伐,可见性常年处于看不全、看不清、反映迟缓的状态。安全平行切面把安全能力融入企业基础设施里且与业务解耦,使得安全可见能力获得实质性突破,支持企业有效应对安全攻击威胁,符合安全合规要求,以保障企业数字生命体的健康发展。
北京华云安信息技术有限公司产品总监王超分享了大模型在情报分析和攻防场景的应用。华云安作为国内人工智能与网络安全实践的先行者,进行了多年的研究与实践,从攻击者视角挖掘攻击面并进行闭环管理,在扩展威胁情报方面,通过对1day漏洞情报、敏感数据泄露情报分析,帮助企业快速感知情报价值,决断响应和修复;在智能攻防方面,基于大模型的语义理解和生成,将晦涩的攻防技术成果进行易读性文字总结,以及场景化验证脚本和思路生成,进一步提高了安全运营效率,缩小攻防信息差。
随后,腾讯云智能制造副总经理郭杰,基于腾讯云对当前数字化转型的洞察,针对工业互联网的安全技术体系,分享腾讯云的安全技术解决方案。他表示数字化转型已成为工业企业最为重要的业务转型抓手,而如何建好云、用好运、管好运并且安全上云已成为工业企业数字化转型首要问题。腾讯云安全技术体系依托于腾讯长达二十多年互联网业务的安全技术沉淀和能力外溢,有效提升中国工业企业的整体安全水平。
最后,数世咨询创始人兼总经理李少鹏重磅发布《原子化安全能力白皮书》,并对白皮书进行独家解读。他认为,安全能力原子化的核心思想为“离散式制造、统一式交付、集中化管理、智能化应用”,原子化也是为了满足未来数字业务场景和需求的多样性以及安全能力的有效性。云原生原子化安全能力平台是现阶段实现安全能力原子化的最佳方式,通过云原生可以在充分利用云计算算力的同时满足行业用户在数字化转型过程中面临的安全能力敏捷、弹性、按需供给的需求,适配商业系统私有化、云化、多云部署的复杂环境。
至此,2023网络安全运营技术峰会(SecOps2023)圆满结束。从SecOps2022的“数字时代,安全从攻击面管理开始”,到SecOps2023的“持续验证看见安全”,网络安全运营技术峰会,作为聚焦“安全运营”的技术创新盛会,已成为风向标引领安全运营技术的发展。未来,网络安全运营技术峰会将持续探寻网络安全运营前沿技术与实践应用,在数字安全建设中发挥了越来越重要的作用。