5月16日,以“智見(jiàn)·破境”為主題的 CSOP 2024 網(wǎng)絡(luò)安全運(yùn)營(yíng)實(shí)戰(zhàn)大會(huì)·深圳站在深鐵皇冠假日酒店成功舉辦。來(lái)自政府、高校,以及金融、科技、通訊等行業(yè)安全專家與華南區(qū)域近400名網(wǎng)安從業(yè)者共聚一堂,面對(duì)面交流網(wǎng)絡(luò)安全領(lǐng)域的前瞻思考和最新實(shí)踐,繼續(xù)探尋網(wǎng)絡(luò)安全高效運(yùn)營(yíng)之道。
本站大會(huì)由哈爾濱工業(yè)大學(xué)(深圳)指導(dǎo),哈爾濱工業(yè)大學(xué)(深圳)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院、深圳市網(wǎng)絡(luò)與信息安全行業(yè)協(xié)會(huì)與微步在線聯(lián)合主辦。哈爾濱工業(yè)大學(xué)(深圳)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院教授劉川意、深圳市網(wǎng)絡(luò)與信息安全行業(yè)協(xié)會(huì)秘書(shū)長(zhǎng)白健出席大會(huì)并分別致辭。
哈爾濱工業(yè)大學(xué)(深圳)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院教授 劉川意
微步在線創(chuàng)始人兼CEO薛鋒在會(huì)上繼續(xù)分享《新基礎(chǔ)安全》的理念。他強(qiáng)調(diào),在網(wǎng)絡(luò)空間里“發(fā)現(xiàn)”是安全的核心能力,而非一味防護(hù)。以大數(shù)據(jù)、人工智能為基礎(chǔ),威脅情報(bào)和安全大模型構(gòu)成了網(wǎng)絡(luò)安全新的生產(chǎn)力,以防火墻、IDS和殺毒軟件為代表的安全防護(hù)“老三樣”正逐步向NDR、下一代網(wǎng)關(guān)和EDR升級(jí)演進(jìn),構(gòu)成新基礎(chǔ)安全。微步未來(lái)將要做“新基礎(chǔ)安全”提供者,為各行各業(yè)新質(zhì)生產(chǎn)力發(fā)展筑牢“安全底座”。
微步在線創(chuàng)始人兼CEO 薛鋒
隨著安全運(yùn)營(yíng)理念的不斷演進(jìn),業(yè)界對(duì)安全運(yùn)營(yíng)目標(biāo)的理解也在發(fā)生變化,安全運(yùn)營(yíng)工作從以前的過(guò)程導(dǎo)向,逐步轉(zhuǎn)變?yōu)橐阅繕?biāo)和結(jié)果導(dǎo)向,以安全的關(guān)鍵指標(biāo)和抓手來(lái)衡量安全運(yùn)營(yíng)工作的成果。某證券公司安全總監(jiān)李維春在會(huì)上帶來(lái)《以目標(biāo)為導(dǎo)向的安全運(yùn)營(yíng)方法》分享,從聚焦目標(biāo)、調(diào)整資源、決策影響等角度分析了安全運(yùn)營(yíng)為何要以目標(biāo)為導(dǎo)向,以目標(biāo)為導(dǎo)向的安全運(yùn)營(yíng)還要做什么,并詳細(xì)拆解了以目標(biāo)為導(dǎo)向的安全運(yùn)營(yíng)框架。
某證券公司安全總監(jiān) 李維春
中國(guó)平安信息安全運(yùn)營(yíng)部負(fù)責(zé)人孟源,從安全運(yùn)營(yíng)的縱深防御及實(shí)戰(zhàn)攻防角度帶來(lái)典型實(shí)踐分享。在實(shí)戰(zhàn)攻防對(duì)抗中,備戰(zhàn)階段除了要做好攻擊面收斂,也要從已知風(fēng)險(xiǎn)入手、加強(qiáng)防御建設(shè),并借助自動(dòng)化響應(yīng)提速事件研判和抑制,促進(jìn)攻擊可視;而在實(shí)戰(zhàn)階段,做好統(tǒng)一作戰(zhàn)指揮至關(guān)重要,基于統(tǒng)一掛圖指揮視圖開(kāi)展應(yīng)急響應(yīng)工作,可實(shí)現(xiàn)跨團(tuán)隊(duì)協(xié)作進(jìn)展可視,同時(shí)依托統(tǒng)一威脅情報(bào)接口,實(shí)現(xiàn)高效的情報(bào)收集、處理、分析和使用。
中國(guó)平安信息安全運(yùn)營(yíng)部負(fù)責(zé)人 孟源
作為攻防對(duì)抗的前沿主陣地,辦公網(wǎng)正成為企業(yè)網(wǎng)絡(luò)安全建設(shè)的薄弱環(huán)節(jié)。微步在線技術(shù)合伙人黃雅芳在會(huì)上分析道:開(kāi)源生態(tài)的繁榮,讓基于0day、供應(yīng)鏈的風(fēng)險(xiǎn)增高;黑產(chǎn)鏈條的專精化,繞過(guò)現(xiàn)有終端安全防護(hù)變得更輕而易舉;分散的職場(chǎng)、漫游的終端,使得隨時(shí)隨地入侵變得可能。她指出,面對(duì)復(fù)雜多變的辦公網(wǎng)安全威脅,行為檢測(cè)是從防御到檢測(cè)與響應(yīng)的關(guān)鍵技術(shù)要點(diǎn),云化的輕量級(jí)EDR方案可有效助力辦公網(wǎng)安全運(yùn)營(yíng)。
微步在線技術(shù)合伙人 黃雅芳
榮耀安全運(yùn)營(yíng)中心負(fù)責(zé)人陳秋雨結(jié)合當(dāng)前網(wǎng)絡(luò)安全攻擊態(tài)勢(shì)分享《智能安全運(yùn)營(yíng)探索之路》。他表示,安全運(yùn)營(yíng)在經(jīng)歷以事件驅(qū)動(dòng)的被動(dòng)運(yùn)營(yíng)1.0和以情報(bào)驅(qū)動(dòng)的主動(dòng)運(yùn)營(yíng)2.0,正迎來(lái)以AI驅(qū)動(dòng)的智能運(yùn)營(yíng)3.0階段。在探索智能安全運(yùn)營(yíng)框架過(guò)程中,以安全大數(shù)據(jù)為基礎(chǔ),以智能分析為核心,結(jié)合威脅情報(bào)和編排響應(yīng),構(gòu)建起智能化安全作戰(zhàn)中心。以安全告警處理為例,通過(guò)智能檢測(cè)模型自動(dòng)化分析安全告警,結(jié)合威脅情報(bào)給出檢測(cè)結(jié)果,輔助分析海量安全日志,極大提高了安全運(yùn)營(yíng)效率。
榮耀安全運(yùn)營(yíng)中心負(fù)責(zé)人 陳秋雨
美團(tuán)高級(jí)信息安全工程師李中文分享了企業(yè)安全運(yùn)營(yíng)中心 (SOC) 的建設(shè)歷程,指出SOC平臺(tái)建設(shè)的意義在于穩(wěn)定、流暢且可持續(xù)的高效輸出安全運(yùn)營(yíng)的結(jié)果。同時(shí)SOC平臺(tái)收回成本周期比較長(zhǎng),不是所有的企業(yè)都需要SOC平臺(tái)來(lái)做安全運(yùn)營(yíng),企業(yè)需要基于自身的實(shí)際情況去平衡SOC平臺(tái)的“不可能三角”,即功能性、穩(wěn)定性、低TCO(總擁有成本)。他建議企業(yè)在未來(lái)要積極應(yīng)對(duì)安全左移和AI帶來(lái)的效率與技術(shù)的革新,這些技術(shù)應(yīng)用得當(dāng)可以顯著降低SOC后期的TCO。
美團(tuán)高級(jí)信息安全工程師李中文
“企業(yè)網(wǎng)絡(luò)安全防護(hù)能力不斷提升,人仍然是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)。”在大會(huì)最后分享環(huán)節(jié),微眾銀行辦公安全負(fù)責(zé)人楊偉峰指出,釣魚(yú)攻擊作為一種前置攻擊手段,無(wú)論是演練還是實(shí)戰(zhàn),攻擊者都會(huì)把釣魚(yú)作為最有效的武器之一,特別是社會(huì)工程結(jié)合網(wǎng)絡(luò)技術(shù)后,釣魚(yú)手法更是層出不窮,防不勝防。對(duì)此,他從技術(shù)、意識(shí)、流程等多個(gè)方面帶來(lái)了網(wǎng)絡(luò)釣魚(yú)防御的實(shí)踐分享。
微眾銀行辦公安全負(fù)責(zé)人楊偉峰
至此,CSOP 2024 網(wǎng)絡(luò)安全運(yùn)營(yíng)實(shí)戰(zhàn)大會(huì)取得圓滿收官。歷經(jīng)三站,20多位演講嘉賓與上千名網(wǎng)安從業(yè)者再一次呈現(xiàn)了一場(chǎng)跨越地域、接力延續(xù)的高水準(zhǔn)、專業(yè)化的網(wǎng)絡(luò)安全運(yùn)營(yíng)年度盛會(huì),讓我們期待明年CSOP再見(jiàn)!
