6月8日,以“新威胁·新安全”为主题的 CSOP 2023 网络安全运营与实战大会收官站在深圳落下帷幕。来自金融、物流、通讯等行业安全负责人和资深安全专家与华南区域近300名网络安全从业者相聚鹏城,共探企业安全运营之道,继续带来极具前瞻性、创新性的观点与实战经验。本站大会由哈尔滨工业大学(深圳)、中国网络空间研究院为指导单位,哈尔滨工业大学(深圳)计算机科学与技术学院、深圳市网络与信息安全行业协会、北京微步在线科技有限公司联合主办。哈尔滨工业大学(深圳)计算机科学与技术学院教授刘川意、深圳市网络与信息安全行业协会秘书长白健出席大会并致辞。哈尔滨工业大学(深圳)计算机科学与技术学院教授 刘川意
作为大会发起和主办方之一,微步在线创始人兼CEO薛锋在会上对外披露了自身安全GPT技术应用,可以帮助企业安全运营人员对相关威胁情报进行智能化归集汇总,以便快速找到分析切入的视角和线索,做出更明智的决策,提高工作效率,进而实现对风险的有效管控。薛锋表示,以数据为基础、以威胁情报(TI)为核心、以人工智能(AI)为驱动,“数据+TI+AI”将助力安全运营走向“自动驾驶”。
近年来,终端对抗成为主流、身份攻击和云上攻击逐渐流行,面对安全攻防新形势,顺丰科技网络安全运营负责人梁博认为,攻防对抗主导权的争夺,核心是制信息权,知己知彼才能百战不殆。尽管攻击技术日趋高明,但凡有攻击必留痕迹。针对高级威胁和0day等疑难杂症,XDR是一种行之有效的方法论。同时威胁情报和威胁狩猎的有效实践,也有助于企业整体安全态势的优化。
在逐步迈进主动防御时代的当下,威胁情报与态势感知发生碰撞,又会产生怎样的火花?深圳证券交易所安全攻防负责人于钊对威胁情报和态势感知平台的特征,以及二者的关联进行深入分析,并结合威胁情报在网络安全态势感知中的应用场景,带来基于威胁情报的态势感知落地实践分享。
长沙银行安全架构师覃辉志在会上分享了实战化安全能力建设的探索与实践。他认为,买了安全产品不等于拥有安全能力,安全产品加上持续的安全运营才能发挥出真正的安全能力;高质量的安全数据(日志、告警、情报)是实战化安全能力的基石,而人决定了实战化安全能力的高度。因此,实战化安全能力建设要靠合适的安全产品、持续的安全运营、高质量的安全数据和有经验的人四者结合。
OPPO基础安全负责人刘飞豹从企业安全防护建设过程中不同阶段面临的问题和工作重心着手,详细介绍了威胁检测响应体系的落地过程与效果、情报与蜜罐等安全能力的融合与应用,并指出从“被动防御”向“主动防御”转换,安全人员须具备威胁狩猎、溯源调查的能力。
微众银行办公安全负责人杨伟峰分享办公安全体系的建设思路时指出三点,一是要有管理制度,出师有名;二是管理要求要有保障措施;三是保障措施应得到运营。他表示,运营是态度和习惯,核心点是主动、持续;同时运营要有目标、指标、流程和工具,并尽量自动化运营;同时他还强调要经常回头看,持续优化运营。
随着近年来国家对网络安全的重视日渐增加,攻防演练作为能够最直观展示各行业重要单位安全能力的举措之一,正在逐渐常态化。近几年来,红队的攻击技术更新迭代,十分迅猛,对参演防守单位的安全要求逐年提高,重保攻防演练已经成为每年的“安全大考”。微步在线技术合伙人赵林林分享了重保中攻防的进化。
大会最后,乐信集团信息安全总监刘志诚带来了“从做加法到做减法—安全运营进阶之路”的主题分享。他认为,从方法论来看,网络安全领域所使用的还原论对领域和阶段的细分带来越来越多的熵增复杂化问题:系统建设重复、覆盖不全、漏报、误报、应对失效等。要解决这些问题,网络安全建设必须从还原论向系统论转变,网络安全运营应从做“加法”转向做“减法”,在数据驱动、有效评价的基础上融会贯通智能化,自动化,简单化等原则,实现企业网络安全战略的降本增效。
至此,CSOP 2023 网络安全运营与实战大会历经北京、上海、深圳三站,取得圆满收官。三站25位演讲嘉宾与上千名网安从业者一起呈现了一场跨越时空、接力延续的高水准、专业化的网络安全运营年度盛会,并在网络安全行业掀起了一阵安全运营相关主题研讨热潮。在实战攻防的大趋势下,CSOP大会将始终秉持“技术至上、干货分享”的原则,持续为安全从业者们带来更前沿的技术应用和实战案例,推动安全运营管理走向体系化常态化。