5月17日,2024西湖论剑·数字安全大会“智能安全运营服务专家交流会”成功召开。本次会议的主题为“双轮驱动 智能安全运营新未来”。
本次会议由浙江省网络空间安全协会主办,安恒信息承办。国家信息中心信息与网络安全部副主任禄凯、浙江省网络空间安全协会秘书长吴铤、亚奥理事会官方资料馆馆长徐风云、赛迪顾问总裁助理高丹、安恒信息首席安全官、高 级副总裁袁明坤以及相关部门领导和企业专家带来了九场有关安全运营服务技术发展、AI大模型安全运营、场景化落地实践的精彩演讲,共话AI时代数字安全运营服务的创新未来。
技术创新开启智能安全运营新篇章
随着人工智能技术的飞速发展,大模型已成为推动各行各业变革的关键力量。在网络安全领域,大模型的应用尤为重要与突出,如何借助大模型能力优化网络安全服务框架、深入提升网络安全服务及运营各项能力,提质增效,成为安全运营从业者重点关注的部分。
在大会致辞环节,禄凯表示,智能安全运营服务应用人工智能等先进技术,对安全运营和保障工作进行智能分析、预测和响应,是一种全新的服务模式,不仅能够提高安全运营的效率和准确性,还能够帮助责任主体构建更加完善的安全防御体系,有效应对各种安全威胁。智能安全运营赋予的不仅仅是一种技术手段,更是一种安全文化、安全理念,要求我们始终保持对安全问题的敏感性和警惕性,注重安全意识和安全素养的培养和提高,才能共同维护数字安全的稳定和繁荣。
吴铤表示,通过人工智能、大数据分析、自动化技术这些手段来构建有效协同的智能安全运营体系,实现对安全威胁、安全事件的有效监测、分析、响应、管理,已经成为安全运营发展的必然趋势。智能安全运营作为一种新的安全运营模式,正以其强大技术创新能力重新定义安全运营防护体系,需要以更开放的心态积极拥抱技术变革。
在数字化转型的浪潮中,数字政府建设不仅是建设网络强国、数字中国的基础性和先导性工程,更是推进国家治理体系和治理能力现代化的重要举措。张涛在进行《数字政府网络安全运营探索与实践》主题演讲分享时表示:“‘数字中国’顶层规划出炉之后,数字安全成为整体框架中重要的一环,数字政府的安全保障也经历了从点到面到线,从杀毒软件到等保套餐到安全运营转变,形成了新安全保障新发展的格局。在数字经济时代,算力是新型生产力,数据是新型生产要素,安全是发展新质生产力的基础。因此,形成安全威胁可知、安全风险可视、安全策略可管、安全人员可控、安全事件可溯的一体化网络安全运营体系,加大政务外网安全运营在大模型方面的探索与实践力度,将有助于构建全时域网络安全保障能力。”
作为整个安全运营体系的“基座”与重要组成部分,供应链安全对组织和企业的基础设施安全与健康发展具有重要的稳定与支撑作用。项武铭在《供应链安全运营风险探讨》主题演讲中谈到,全球供应链的复杂性和互联性日益增加,以及数字生态系统攻击面的迅速扩大,致使非法攻击团体战略性地瞄准互联供应网络中的漏洞。随着各国政府寻求降低软件供应链攻击的风险,世界各地的法规和要求正在不断发展。我们应从建立供应商管理机制、建立供应链资产库、创新供应链安全检测技术、加强安全检查与评估等多个方面协同入手,形成可协同的智慧供应链安全屏障。
在《有关安全运营的几点思考》主题演讲中,周凯介绍了云计算、大数据、物联网、工业互联网、AI等新场景新技术落地后的安全新变革。他指出,随着网络和数据资产价值不断放大,我们面临着安全体系建设速度滞后、防守理念演变速度落后、安全运营精细程度不够、整体联防联控功能不足等一系列挑战,网络安全运营与服务的量级和复杂度将迈上新台阶,亟需网络与数据驱动、多端联动的立体防御模式。
同样来自行业一线,三棵树涂料股份有限公司首席信息安全官朱志伟分享了企业安全运营中的最 佳实践经验。他提出安全运营建设思路还是以蓝队视角为主,红队视角为辅,在各个阶段增加设备和服务能力的建设,避免安全事件的发生。对于AI带来的安全运营挑战,他希望通过情报的真正共享,推动更多网络安全工作的效率和效果的提升。同时利用安全AI大模型汇总所有的安全事件,进行“分钟级”的评估和响应,帮助有限的运维人员聚焦重要的安全事件。
去年5月,安恒信息正式发布了安恒信息MSS2.0新安全运营体系。一年以来,通过与恒脑大模型和智能体的深度结合,安恒信息的产品实现了智能化、准确化和有效化的飞跃。袁明坤在《安恒MSS2.0:新服务 新技术 新生态》主题分享中表示:“安恒信息通过总结近千家用户交付经验,打造贴合用户需求的安全运营服务目录,为用户提供一体化智能托管运营服务,获得了逆势增长的强劲动力。利用恒脑能力,对安全运营各环节平台、工具、流程实现全面提质增效,引领行业率先逐步接入异构设备,安全运营效率提升75%,实现了攻击面动态监测及智能化风险处理建议,安全运营从‘燃油车’时代,进入‘自动驾驶’时代。同时构建更尊重伙伴的合作模式,通过服务转售和联合运营,和更多同仁一起打造未来最 先进的安全运营中心,也希望我们的平台和能力、服务,真正让安全产品更有生命力,实现‘天穹之下皆安全’。”
《重大活动网络安全保障建设及运营指南》重磅发布
在网络安全风险不断向政治、经济、文化、社会、生态、国防等领域传导渗透,以及国家积极发展内外合作关系的大背景下,国家在原有承办的各类活动的基础上,每年都会有新增的政治、经济意义重大的会议活动,而在此重要节点上,国内外黑客组织活动频繁,给各级政府部门、中央企业等单位的网络安全保障带来新的挑战。因此,重大活动网络安全保障工作亟需规划一套可实施性、全面覆盖、贯穿各个环节、针对性强的安全服务方案,帮助相关单位有效开展安全工作,顺利完成保障任务。
在此大背景下,本次交流会发布了《重大活动网络安全保障建设及运营指南》,这也是业内首 个面向重大活动全方位技术建设与运营指导的实战性指南,充分且全面地考虑了重大活动可能面临的安全风险挑战。
该报告也获得了亚奥理事会的认可与肯定。对此专程发来贺信,表示:“作为国内首部兼具理论研究与实践指导的指南,它将为包括奥运会在内的各类大型活动提供网络安全的策略和解决方案,帮助主办方构建更加坚固的安全防线。
赛迪顾问总裁助理高丹针对《重大活动网络安全保障建设及运营指南》进行详细解读时表示,重大活动参与组织多、社会影响大,随着数字化手段不断提升,所有活动都将面临着安全的问题。
网络安全保障是一项庞大且复杂的系统工程,须秉持整体与全局的安全观念来组织管理。因此,需要组织建设、制度建设、技术建设、运营建设的一体化保障。《指南》从设计理念、架构搭建等方面详实、系统地梳理了重大活动网络安全保障的建设与运营思路,围绕组织架构的搭建、管理制度的完善、技术保障体系的建立以及运营流程的规划等方面设计了一套全方位、立体的网络安全保障方案,为用户在重大活动网络安全保障时提供全面有效的实战型指导。
未来,重大活动网络安全保障将朝着智能化、多维度、协同化和个性化的方向发展,我们应当利用新技术和新理念不断提升网络安全保障水平,确保重大活动中网络系统的稳定性、安全性和可用性。
在实战中成长 在联合中强大
在《如何有效开展实战化安全运营工作》演讲中,灰度安全CEO曹静指出,不合格的安全运营问题带来了更多的防御缺陷,尤其是以来人工为主的安全防御验证方式,可谓是“高价低效”。构建实战化的安全运营,依赖安全风险评估的自动化,同时还要覆盖风险运营的场景应用,以及智能化的风险数据中台底座。网络安全服务厂商应为用户提供覆盖运营全周期的技术支撑,协助用户建成企业安全运营的闭环。
蔡国星在《联合运营 合作共赢》演讲中表示,锐速的名字代表速度、敏锐;安恒代表稳定和安稳,我们两个名字结合起来就是稳妥,给客户稳妥的服务,解决客户的“四不够”——人手不够、时间不够、预算不够、技能不够,让每个企业用最 低的成本享受最 好的安全服务。
方宁在《构建面向移动应用资产的安全运营服务体系》主题演讲中谈到,随着企业数字化转型及传统网络边界的逐渐消失,移动应用已逐渐成为企业业务最主要的载体,但是由于缺乏针对移动资产特点的管理方法和技术手段,缺乏对移动安全突发事件及多方面监管合规要求的应对措施,都让用户侧移动安全运营能力整体堪忧。企业需要一套专业有效的移动安全运营体系来抵御复杂的、来自移动端的网络攻击。
AI驱动智能安全运营服务全面升级
如今,数字安全产业面临着一次重要的重塑机遇。以大模型为代表的人工智能技术正深刻影响着数字安全市场格局、产品研发、技术方案以及运营服务。AI为我们打开了新思路,并且已经成为当下各类企业安全运营中一项不可或缺的技术。
在会议最后的“圆桌对话”环节,林明峰、袁明坤、张涛、高丹就如何通过技术创新和政策引导,确保在大模型安全可控的前提下,实现安全服务能力的最 优化展开交流。
袁明坤认为:“我们还处在AI安全助手的阶段,未来会有无数的安全检测分析类的产品会变成全自动驾驶的模式,每一个产品从检测规则、升级到关联、响应、处置全部AI化,这是每位做安全的人都希望做到的,这也是AI安全运营终 极情况。”
张涛表示:“很多人现在知道了安全运营,但距离落地还有逐渐建立信任的过程,尤其是托管服务。未来我们要落地,在这个行业不同的场景里建立信任,需要通过标准建立、逐步实践让大家越来越清晰,推动我们安全运营尽快落地。”
高丹表示:“安全运营+AI之后实现了产品的简洁化、准确化以及低成本,我们在颠覆原有产品的思路过程中,未来的趋势一定是通过AI手段让更多客户用更低成本、更简洁的方式实现更好的保护,这是AI给我们带来特别好的地方。”