2023網絡安全運營技術峰會成功舉辦

隨著數字經濟建設的不斷深入，網絡安全也隨之被深度重構，安全運營成為構建新型網絡安全體系中的重要一環。2023年5月30日，以“持續驗證，看見安全”為主題的2023網絡安全運營技術峰會（SecOps 2023）成功舉辦，本次峰會由中國信息協會信息安全專業委員會主辦，中國信息協會信息安全專業委員會攻防與應急保障工作部、北京華云安信息技術有限公司承辦，邀請了多位行業專家圍繞網絡安全運營的技術發展與應用創新展開研討。

中國信息協會信息安全專業委員會主任葉紅在大會致辭中表示：關鍵信息基礎設施是經濟社會運行的神經中樞，也是網絡安全建設的重中之重。針對關鍵信息基礎設施企業面臨的安全威脅，國家正式頒布了《信息安全技術關鍵信息基礎設施安全保護要求》，并從分析識別、安全防護、檢測評估、監測預警、主動防御和事件處置六個方面，對安全運營工作提出了新要求，也為安全運營技術創新指明了方向。本次峰會的舉辦，旨在進一步落實關基保護要求，深入推進安全運營技術創新，夯實基礎構筑關基安全新防線。

在數字化轉型背景下，網絡安全的未知仍大于已知，大量數字資產與諸多未知風險游離于“可控”之外，有限的已知的安全手段已不足以應對變化產生的不確定性。北京華云安信息技術有限公司創始人兼CEO沈傳寶在演講時提出：數字安全需以“看見”之力洞悉威脅暴露面，感知風險，持續“驗證”安全防御有效性，于攻防之中重塑安全運營的價值。安全體系的發展讓安全運營成為其中越來越重要的一環，企業組織需要能夠驗證和度量安全體系的有效性，并看見安全的價值。

螞蟻集團副總裁兼首席技術安全官韋韜發表了“安全平行切面，讓安全可見成為可能”的主題演講。他表示：現代數字化企業是一種不斷演變進化的生命體，不斷引入的數字化產品服務和行業技術體系演化，推動其形成內部數字化基因的代差積累。這種基因本源的復雜性爆炸，導致安全管控經常跟不上數字化迭代的步伐，可見性常年處于看不全、看不清、反應遲緩的狀態。安全平行切面把安全能力融入企業基礎設施里且與業務解耦，使得安全可見能力獲得實質性突破，支持企業有效應對安全攻擊威脅，符合安全合規要求，以保障企業數字生命體的健康發展。

國網福建省電力有限公司建設安全處處長羅富財在題為“電網企業攻防驗證體系研究與實踐”的主題分享中表示：電力企業在網絡安全實際運營工作中面臨資產納管難、弱點評價難、防御驗證難等問題，攻防實戰需要持續的攻擊面收斂和防御能力驗證。國網福建電力通過收集實戰化攻擊戰法庫、攻擊面情報庫，使用網絡安全防御能力驗證技術，輸出針對電力業務場景的各類安全防御效果評估能力，構建新型電力系統網絡安全防御能力驗證體系。從福建電力的應用實踐來看，BAS（入侵與攻擊模擬）技術是檢測實戰化防御能力的有效手段，可有效提升企業實戰化安全運營水平。

據大會主辦方介紹，網絡安全運營技術峰會已連續舉辦兩屆，作為聚焦“安全運營”的技術創新盛會，將致力于成為引領我國網絡安全運營技術發展的風向標。未來，峰會將持續探尋網絡安全運營前沿技術與實踐應用，為助力我國企業的數字安全建設發揮更大作用。