随着企业面临的安全风险与日俱增,探寻安全本质,遵循安全运营的第一性原理是解决各类安全风险大道至简的智慧。在此背景下,以数据为基础、以威胁情报(TI)为核心、以人工智能(AI)为驱动,“数据+TI+AI”将助力企业安全运营走向“自动驾驶”。
5月25日,2023网络安全运营与实战大会(原网络安全分析与情报大会)在北京拉开序幕。本次大会以“新威胁·新安全”为主题,聚焦前沿技术,把脉安全趋势,吸引了来自政府部门、科研机构、高校以及网络安全从业者超过600人出席。
近年来,在实战演练成为常态化的背景下,政企安全建设和运营指导思路发生变化,逐渐认识到网络安全防护体系建设是长期、持续的系统性工程,因而开始注重建立实战化安全运营能力。为推动政企实战化安全运营能力提升,已成功举办四届的网络安全分析与情报大会,今年正式升级为网络安全运营与实战大会(简称CSOP)。
本站大会由北京理工大学、中国网络空间研究院、北京邮电大学为指导单位,北京理工大学网络空间安全学院、北京邮电大学网络空间安全学院、北京微步在线有限科技公司联合主办。在大会开幕式上,中国网络空间研究院网络安全研究所所长姜伟、北京理工大学网络空间安全学院副院长张延军、北京邮电大学网络空间安全学院副院长张熙分别致辞。
作为大会发起和主办方之一,微步在线创始人兼CEO薛锋在开幕式上对外披露了自身安全GPT技术应用,可以帮助企业安全运营人员对相关威胁情报进行智能化归集汇总,以便快速找到分析切入的视角和线索,做出更明智的决策,提高工作效率,进而实现对风险的有效管控。薛锋表示,以数据为基础、以威胁情报(TI)为核心、以人工智能(AI)为驱动,“数据+TI+AI”将助力安全运营走向“自动驾驶”。
共对新威胁,共议新安全。本站大会邀请了十余位来自政务、能源、金融、制造等行业安全负责人和网络安全专家,围绕威胁情报落地应用、攻防演练能力提升、实战化安全运营体系搭建三大议题进行技术分享和案例解析,为网安人带来了一场干货十足的经验分享和思维碰撞。
威胁情报如何助力安全运营?国家信息中心网安部监测处处长刘蓓认为,威胁情报的应用,可提升威胁检测与发现效率、实现威胁精准溯源定位、赋能跨地区跨平台协同联动。全国海关信息中心网络与信息安全处运行主管吴小倩认为,在攻防演练常态化背景下,构建企业内外部情报共享、协同防御的攻防对抗指挥体系至关重要。微步在线技术合伙人樊兴华则从漏洞情报入手,对漏洞情报如何助力高效漏洞运营进行了深入分析。
随着攻防演练走向实战化,红蓝双方的攻击方式和防守策略也在不断演进。会上,公安部第三研究所专家、中国信息通信研究院安全测评中心技术专家陈鑫、中国国际电子商务中心副主任翟伟斌、微步在线技术合伙人赵林林、以及云安全资深专家&蓝军负责人安全小飞侠,分别从终端安全防护、企业资产暴露面的收敛、重保中攻防的进化、防守方整体效能的提升以及云上攻防体系的建设等主题展开分享,为提升实战化安全攻防能力提供新思路。
大会最后分享环节,中国海洋石油集团信息技术中心监控运营室主任王英梅、国家能源集团信息技术公司(数据中心)网络安全中心副总经理曹慧、新奥集团首席数智安全总监刘凯依次登台,聚焦安全运营能力具体如何建设,带来了最前沿的安全运营实践案例。
据悉,此次全新的网络安全运营与实战大会在北京站结束之后,将分别于5月31日和6月8日在上海、深圳两地继续进行,拓宽时间空间跨度,汇聚更多观点碰撞,全力打造一届高水准、专业化的网络安全运营年度盛会。