近年来,在实战演练成为常态化的背景下,政企安全建设和运营指导思路发生变化,逐渐认识到网络安全防护体系建设是长期、持续的系统性工程,因而开始注重建立实战化安全运营能力。
近年来,在实战演练成为常态化的背景下,政企安全建设和运营指导思路发生变化,逐渐认识到网络安全防护体系建设是长期、持续的系统性工程,因而开始注重建立实战化安全运营能力。
(资料图)
从2017年开始,网络安全分析与情报大会(CTIC)已连续举办四届,成为中国威胁情报行业规模最大的行业会议之一。2023年,CTIC情报大会焕新升级,并正式更名为“网络安全运营与实战大会(CSOP)”。
本站大会由北京理工大学、中国网络空间研究院、北京邮电大学为指导单位,北京理工大学网络空间安全学院、北京邮电大学网络空间安全学院、北京微步在线有限科技公司联合主办。在大会开幕式上,中国网络空间研究院网络安全研究所所长姜伟、北京理工大学网络空间安全学院副院长张延军、北京邮电大学网络空间安全学院副院长张熙分别致辞。
安全运营的第一性原理
在每个系统探索中都存在第一性原理,第一性原理是基本的命题和假设,不能被省略和删除,也不能被违反。随着企业面临的安全风险与日俱增,探寻安全本质,遵循安全运营的第一性原理便是解决各类安全风险大道至简的智慧。作为大会发起和主办方之一,微步在线的创始人兼CEO 薛锋,分享了对于“安全运营的第一性原理”的看法。
薛锋介绍,在微步在线成立之初,威胁情报被看作产品,但在2019年之后,随着大部分企业和单位参加正式的攻防实战演习之后,越来越多的人才认识到情报其实是技术——情报可以改变很多安全产品,态势感知、EDR和流量监控等都需要情报。
IT基础设施、监管要求、攻击者以及数字化程度的变化使得网络安全从需求侧、挑战侧发生了很大的变化。与此同时,安全行业产业和模式也发生了诸多变化。
第一,安全行业已经到了不只靠策略、规则和特征,而要靠数据化来驱动的阶段;第二,随着云上能力和内容的逐渐丰富,安全不再能靠堆盒子来解决;第三,伴随着攻防演练的常态化,安全供给侧也走向实战化;第四是服务模式的变化——从买软件、硬件走向订阅模式。
应对安全的变化,需要大量的网安人才,但现实情况是网安人才至少有几十万的缺口。那么人才缺口要如何解决呢?薛锋在开幕式上对外披露了自身安全GPT技术应用,可以帮助企业安全运营人员对相关威胁情报进行智能化归集汇总,以便快速找到分析切入的视角和线索,做出更明智的决策,提高工作效率,进而实现对风险的有效管控。薛锋表示,以数据为基础、以威胁情报(TI)为核心、以人工智能(AI)为驱动,“数据+TI+AI”将助力安全运营走向“自动驾驶”。
共对新威胁,共议新安全
本站大会邀请了十余位来自政务、能源、金融、制造等行业安全负责人和网络安全专家,围绕威胁情报落地应用、攻防演练能力提升、实战化安全运营体系搭建三大议题进行技术分享和案例解析,为网安人带来了一场干货十足的经验分享和思维碰撞。
威胁情报如何助力安全运营?国家信息中心网安部监测处处长刘蓓认为,威胁情报的应用,可提升威胁检测与发现效率、实现威胁精准溯源定位、赋能跨地区跨平台协同联动。全国海关信息中心网络与信息安全处运行主管吴小倩认为,在攻防演练常态化背景下,构建企业内外部情报共享、协同防御的攻防对抗指挥体系至关重要。微步在线技术合伙人樊兴华则从漏洞情报入手,对漏洞情报如何助力高效漏洞运营进行了深入分析。
随着攻防演练走向实战化,红蓝双方的攻击方式和防守策略也在不断演进。会上,公安部第三研究所专家、中国信息通信研究院安全测评中心技术专家陈鑫、中国国际电子商务中心副主任翟伟斌、微步在线技术合伙人赵林林、以及云安全资深专家&蓝军负责人安全小飞侠,分别从终端安全防护、企业资产暴露面的收敛、重保中攻防的进化、防守方整体效能的提升以及云上攻防体系的建设等主题展开分享,为提升实战化安全攻防能力提供新思路。
大会最后分享环节,中国海洋石油集团信息技术中心监控运营室主任王英梅、国家能源集团信息技术公司(数据中心)网络安全中心副总经理曹慧、新奥集团首席数智安全总监刘凯依次登台,聚焦安全运营能力具体如何建设,带来了最前沿的安全运营实践案例。
据悉,此次全新的网络安全运营与实战大会在北京站结束之后,将分别于5月31日和6月8日在上海、深圳两地继续进行,拓宽时间空间跨度,汇聚更多观点碰撞,全力打造一届高水准、专业化的网络安全运营年度盛会。