5月25日,2023網絡安全運營與實戰大會(原網絡安全分析與情報大會)在北京拉開序幕。本次大會以“新威脅·新安全”為主題,聚焦前沿技術,把脈安全趨勢,吸引了來自政府部門、科研機構、高校以及網絡安全從業者超過600人出席。
近年來,在實戰演練成為常態化的背景下,政企安全建設和運營指導思路發生變化,逐漸認識到網絡安全防護體系建設是長期、持續的系統性工程,因而開始注重建立實戰化安全運營能力。為推動政企實戰化安全運營能力提升,已成功舉辦四屆的網絡安全分析與情報大會,今年正式升級為網絡安全運營與實戰大會(簡稱CSOP)。
本站大會由北京理工大學、中國網絡空間研究院、北京郵電大學為指導單位,北京理工大學網絡空間安全學院、北京郵電大學網絡空間安全學院、北京微步在線有限科技公司聯合主辦。在大會開幕式上,中國網絡空間研究院網絡安全研究所所長姜偉、北京理工大學網絡空間安全學院副院長張延軍、北京郵電大學網絡空間安全學院副院長張熙分別致辭。
作為大會發起和主辦方之一,微步在線創始人兼CEO薛鋒在開幕式上對外披露了自身安全GPT技術應用,可以幫助企業安全運營人員對相關威脅情報進行智能化歸集匯總,以便快速找到分析切入的視角和線索,做出更明智的決策,提高工作效率,進而實現對風險的有效管控。薛鋒表示,以數據為基礎、以威脅情報(TI)為核心、以人工智能(AI)為驅動,“數據+TI+AI”將助力安全運營走向“自動駕駛”。
共對新威脅,共議新安全。本站大會邀請了十余位來自政務、能源、金融、制造等行業安全負責人和網絡安全專家,圍繞威脅情報落地應用、攻防演練能力提升、實戰化安全運營體系搭建三大議題進行技術分享和案例解析,為網安人帶來了一場干貨十足的經驗分享和思維碰撞。
威脅情報如何助力安全運營?國家信息中心網安部監測處處長劉蓓認為,威脅情報的應用,可提升威脅檢測與發現效率、實現威脅精準溯源定位、賦能跨地區跨平臺協同聯動。全國海關信息中心網絡與信息安全處運行主管吳小倩認為,在攻防演練常態化背景下,構建企業內外部情報共享、協同防御的攻防對抗指揮體系至關重要。微步在線技術合伙人樊興華則從漏洞情報入手,對漏洞情報如何助力高效漏洞運營進行了深入分析。
隨著攻防演練走向實戰化,紅藍雙方的攻擊方式和防守策略也在不斷演進。會上,公安部第三研究所專家、中國信息通信研究院安全測評中心技術專家陳鑫、中國國際電子商務中心副主任翟偉斌、微步在線技術合伙人趙林林、以及云安全資深專家&藍軍負責人安全小飛俠,分別從終端安全防護、企業資產暴露面的收斂、重保中攻防的進化、防守方整體效能的提升以及云上攻防體系的建設等主題展開分享,為提升實戰化安全攻防能力提供新思路。
大會最后分享環節,中國海洋石油集團信息技術中心監控運營室主任王英梅、國家能源集團信息技術公司(數據中心)網絡安全中心副總經理曹慧、新奧集團首席數智安全總監劉凱依次登臺,聚焦安全運營能力具體如何建設,帶來了最前沿的安全運營實踐案例。
據悉,此次全新的網絡安全運營與實戰大會在北京站結束之后,將分別于5月31日和6月8日在上海、深圳兩地繼續進行,拓寬時間空間跨度,匯聚更多觀點碰撞,全力打造一屆高水準、專業化的網絡安全運營年度盛會。