AI+安全
數(shù)據(jù)安全
數(shù)據(jù)基礎(chǔ)設(shè)施
態(tài)勢(shì)感知
云安全
基礎(chǔ)安全
終端安全
商用密碼
軟件供應(yīng)鏈安全
網(wǎng)絡(luò)空間靶場(chǎng)
工業(yè)互聯(lián)網(wǎng)安全
物聯(lián)網(wǎng)安全
安全托管服務(wù)
運(yùn)營(yíng)管理服務(wù)
西湖論劍|AI打開(kāi)新思路 智能安全運(yùn)營(yíng)服務(wù)專(zhuān)家交流會(huì)成功舉辦
5月17日,2024西湖論劍·數(shù)字安全大會(huì)“智能安全運(yùn)營(yíng)服務(wù)專(zhuān)家交流會(huì)”成功召開(kāi)。本次會(huì)議的主題為“雙輪驅(qū)動(dòng)?智能安全運(yùn)營(yíng)新未來(lái)”。?
本次會(huì)議由浙江省網(wǎng)絡(luò)空間安全協(xié)會(huì)主辦,安恒信息承辦。國(guó)家信息中心信息與網(wǎng)絡(luò)安全部副主任祿凱、浙江省網(wǎng)絡(luò)空間安全協(xié)會(huì)秘書(shū)長(zhǎng)吳鋌、亞奧理事會(huì)官方資料館館長(zhǎng)徐風(fēng)云、賽迪顧問(wèn)總裁助理高丹、安恒信息首席安全官、高級(jí)副總裁袁明坤以及相關(guān)部門(mén)領(lǐng)導(dǎo)和企業(yè)專(zhuān)家?guī)?lái)了九場(chǎng)有關(guān)安全運(yùn)營(yíng)服務(wù)技術(shù)發(fā)展、AI大模型安全運(yùn)營(yíng)、場(chǎng)景化落地實(shí)踐的精彩演講,共話AI時(shí)代數(shù)字安全運(yùn)營(yíng)服務(wù)的創(chuàng)新未來(lái)。
技術(shù)創(chuàng)新開(kāi)啟智能安全運(yùn)營(yíng)新篇章
隨著人工智能技術(shù)的飛速發(fā)展,大模型已成為推動(dòng)各行各業(yè)變革的關(guān)鍵力量。在網(wǎng)絡(luò)安全領(lǐng)域,大模型的應(yīng)用尤為重要與突出,如何借助大模型能力優(yōu)化網(wǎng)絡(luò)安全服務(wù)框架、深入提升網(wǎng)絡(luò)安全服務(wù)及運(yùn)營(yíng)各項(xiàng)能力,提質(zhì)增效,成為安全運(yùn)營(yíng)從業(yè)者重點(diǎn)關(guān)注的部分。
在大會(huì)致辭環(huán)節(jié),祿凱表示,智能安全運(yùn)營(yíng)服務(wù)應(yīng)用人工智能等先進(jìn)技術(shù),對(duì)安全運(yùn)營(yíng)和保障工作進(jìn)行智能分析、預(yù)測(cè)和響應(yīng),是一種全新的服務(wù)模式,不僅能夠提高安全運(yùn)營(yíng)的效率和準(zhǔn)確性,還能夠幫助責(zé)任主體構(gòu)建更加完善的安全防御體系,有效應(yīng)對(duì)各種安全威脅。智能安全運(yùn)營(yíng)賦予的不僅僅是一種技術(shù)手段,更是一種安全文化、安全理念,要求我們始終保持對(duì)安全問(wèn)題的敏感性和警惕性,注重安全意識(shí)和安全素養(yǎng)的培養(yǎng)和提高,才能共同維護(hù)數(shù)字安全的穩(wěn)定和繁榮。
吳鋌表示,通過(guò)人工智能、大數(shù)據(jù)分析、自動(dòng)化技術(shù)這些手段來(lái)構(gòu)建高效協(xié)同的智能安全運(yùn)營(yíng)體系,實(shí)現(xiàn)對(duì)安全威脅、安全事件的有效監(jiān)測(cè)、分析、響應(yīng)、管理,已經(jīng)成為安全運(yùn)營(yíng)發(fā)展的必然趨勢(shì)。智能安全運(yùn)營(yíng)作為一種新的安全運(yùn)營(yíng)模式,正以其強(qiáng)大技術(shù)創(chuàng)新能力重新定義安全運(yùn)營(yíng)防護(hù)體系,需要以更開(kāi)放的心態(tài)積極擁抱技術(shù)變革。
在數(shù)字化轉(zhuǎn)型的浪潮中,數(shù)字政府建設(shè)不僅是建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó)的基礎(chǔ)性和先導(dǎo)性工程,更是推進(jìn)國(guó)家治理體系和治理能力現(xiàn)代化的重要舉措。張濤在進(jìn)行《數(shù)字政府網(wǎng)絡(luò)安全運(yùn)營(yíng)探索與實(shí)踐》主題演講分享時(shí)表示:“‘?dāng)?shù)字中國(guó)’頂層規(guī)劃出爐之后,數(shù)字安全成為整體框架中重要的一環(huán),數(shù)字政府的安全保障也經(jīng)歷了從點(diǎn)到面到線,從殺毒軟件到等保套餐到安全運(yùn)營(yíng)轉(zhuǎn)變,形成了新安全保障新發(fā)展的格局。在數(shù)字經(jīng)濟(jì)時(shí)代,算力是新型生產(chǎn)力,數(shù)據(jù)是新型生產(chǎn)要素,安全是發(fā)展新質(zhì)生產(chǎn)力的基礎(chǔ)。因此,形成安全威脅可知、安全風(fēng)險(xiǎn)可視、安全策略可管、安全人員可控、安全事件可溯的一體化網(wǎng)絡(luò)安全運(yùn)營(yíng)體系,加大政務(wù)外網(wǎng)安全運(yùn)營(yíng)在大模型方面的探索與實(shí)踐力度,將有助于構(gòu)建全時(shí)域網(wǎng)絡(luò)安全保障能力。”
作為整個(gè)安全運(yùn)營(yíng)體系的“基座”與重要組成部分,供應(yīng)鏈安全對(duì)組織和企業(yè)的基礎(chǔ)設(shè)施安全與健康發(fā)展具有重要的穩(wěn)定與支撐作用。項(xiàng)武銘在《供應(yīng)鏈安全運(yùn)營(yíng)風(fēng)險(xiǎn)探討》主題演講中談到,全球供應(yīng)鏈的復(fù)雜性和互聯(lián)性日益增加,以及數(shù)字生態(tài)系統(tǒng)攻擊面的迅速擴(kuò)大,致使非法攻擊團(tuán)體戰(zhàn)略性地瞄準(zhǔn)互聯(lián)供應(yīng)網(wǎng)絡(luò)中的漏洞。隨著各國(guó)政府尋求降低軟件供應(yīng)鏈攻擊的風(fēng)險(xiǎn),世界各地的法規(guī)和要求正在不斷發(fā)展。我們應(yīng)從建立供應(yīng)商管理機(jī)制、建立供應(yīng)鏈資產(chǎn)庫(kù)、創(chuàng)新供應(yīng)鏈安全檢測(cè)技術(shù)、加強(qiáng)安全檢查與評(píng)估等多個(gè)方面協(xié)同入手,形成可協(xié)同的智慧供應(yīng)鏈安全屏障。
在《有關(guān)安全運(yùn)營(yíng)的幾點(diǎn)思考》主題演講中,周凱介紹了云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、AI等新場(chǎng)景新技術(shù)落地后的安全新變革。他指出,隨著網(wǎng)絡(luò)和數(shù)據(jù)資產(chǎn)價(jià)值不斷放大,我們面臨著安全體系建設(shè)速度滯后、防守理念演變速度落后、安全運(yùn)營(yíng)精細(xì)程度不夠、整體聯(lián)防聯(lián)控功能不足等一系列挑戰(zhàn),網(wǎng)絡(luò)安全運(yùn)營(yíng)與服務(wù)的量級(jí)和復(fù)雜度將邁上新臺(tái)階,亟需網(wǎng)絡(luò)與數(shù)據(jù)驅(qū)動(dòng)、多端聯(lián)動(dòng)的立體防御模式。
同樣來(lái)自行業(yè)一線,三棵樹(shù)涂料股份有限公司首席信息安全官朱志偉分享了企業(yè)安全運(yùn)營(yíng)中的最佳實(shí)踐經(jīng)驗(yàn)。他提出安全運(yùn)營(yíng)建設(shè)思路還是以藍(lán)隊(duì)視角為主,紅隊(duì)視角為輔,在各個(gè)階段增加設(shè)備和服務(wù)能力的建設(shè),避免安全事件的發(fā)生。對(duì)于AI帶來(lái)的安全運(yùn)營(yíng)挑戰(zhàn),他希望通過(guò)情報(bào)的真正共享,推動(dòng)更多網(wǎng)絡(luò)安全工作的效率和效果的提升。同時(shí)利用安全AI大模型匯總所有的安全事件,進(jìn)行“分鐘級(jí)”的評(píng)估和響應(yīng),幫助有限的運(yùn)維人員聚焦重要的安全事件。
去年5月,安恒信息正式發(fā)布了安恒信息MSS 2.0新安全運(yùn)營(yíng)體系。一年以來(lái),通過(guò)與恒腦大模型和智能體的深度結(jié)合,安恒信息的產(chǎn)品實(shí)現(xiàn)了智能化、精準(zhǔn)化和高效化的飛躍。袁明坤在《安恒MSS2.0:新服務(wù) 新技術(shù) 新生態(tài)》主題分享中表示:“安恒信息通過(guò)總結(jié)近千家用戶(hù)交付經(jīng)驗(yàn),打造貼合用戶(hù)需求的安全運(yùn)營(yíng)服務(wù)目錄,為用戶(hù)提供一體化智能托管運(yùn)營(yíng)服務(wù),獲得了逆勢(shì)增長(zhǎng)的強(qiáng)勁動(dòng)力。利用恒腦能力,對(duì)安全運(yùn)營(yíng)各環(huán)節(jié)平臺(tái)、工具、流程實(shí)現(xiàn)全面提質(zhì)增效,引領(lǐng)行業(yè)率先逐步接入異構(gòu)設(shè)備,安全運(yùn)營(yíng)效率提升 75%,實(shí)現(xiàn)了攻擊面動(dòng)態(tài)監(jiān)測(cè)及智能化風(fēng)險(xiǎn)處理建議,安全運(yùn)營(yíng)從‘燃油車(chē)’時(shí)代,進(jìn)入‘自動(dòng)駕駛’時(shí)代。同時(shí)構(gòu)建更尊重伙伴的合作模式,通過(guò)服務(wù)轉(zhuǎn)售和聯(lián)合運(yùn)營(yíng),和更多同仁一起打造未來(lái)最先進(jìn)的安全運(yùn)營(yíng)中心,也希望我們的平臺(tái)和能力、服務(wù),真正讓安全產(chǎn)品更有生命力,實(shí)現(xiàn)‘天穹之下皆安全’。”
《重大活動(dòng)網(wǎng)絡(luò)安全保障建設(shè)及運(yùn)營(yíng)指南》重磅發(fā)布
在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不斷向政治、經(jīng)濟(jì)、文化、社會(huì)、生態(tài)、國(guó)防等領(lǐng)域傳導(dǎo)滲透,以及國(guó)家積極發(fā)展內(nèi)外合作關(guān)系的大背景下,國(guó)家在原有承辦的各類(lèi)活動(dòng)的基礎(chǔ)上,每年都會(huì)有新增的政治、經(jīng)濟(jì)意義重大的會(huì)議活動(dòng),而在此重要節(jié)點(diǎn)上,國(guó)內(nèi)外黑客組織活動(dòng)頻繁,給各級(jí)政府部門(mén)、中央企業(yè)等單位的網(wǎng)絡(luò)安全保障帶來(lái)新的挑戰(zhàn)。因此,重大活動(dòng)網(wǎng)絡(luò)安全保障工作亟需規(guī)劃一套可實(shí)施性、全面覆蓋、貫穿各個(gè)環(huán)節(jié)、針對(duì)性強(qiáng)的安全服務(wù)方案,幫助相關(guān)單位有效開(kāi)展安全工作,順利完成保障任務(wù)。
在此大背景下,本次交流會(huì)發(fā)布了《重大活動(dòng)網(wǎng)絡(luò)安全保障建設(shè)及運(yùn)營(yíng)指南》,這也是業(yè)內(nèi)首個(gè)面向重大活動(dòng)全方位技術(shù)建設(shè)與運(yùn)營(yíng)指導(dǎo)的實(shí)戰(zhàn)性權(quán)威指南,充分且全面地考慮了重大活動(dòng)可能面臨的安全風(fēng)險(xiǎn)挑戰(zhàn)。
該報(bào)告也獲得了亞奧理事會(huì)的認(rèn)可與肯定。對(duì)此專(zhuān)程發(fā)來(lái)賀信,表示:“作為國(guó)內(nèi)首部兼具理論研究與實(shí)踐指導(dǎo)的權(quán)威指南,它將為包括奧運(yùn)會(huì)在內(nèi)的各類(lèi)大型活動(dòng)提供網(wǎng)絡(luò)安全的策略和解決方案,幫助主辦方構(gòu)建更加堅(jiān)固的安全防線。
賽迪顧問(wèn)總裁助理高丹針對(duì)《重大活動(dòng)網(wǎng)絡(luò)安全保障建設(shè)及運(yùn)營(yíng)指南》進(jìn)行詳細(xì)解讀時(shí)表示,重大活動(dòng)參與組織多、社會(huì)影響大,隨著數(shù)字化手段不斷提升,所有活動(dòng)都將面臨著安全的問(wèn)題。
網(wǎng)絡(luò)安全保障是一項(xiàng)龐大且復(fù)雜的系統(tǒng)工程,須秉持整體與全局的安全觀念來(lái)組織管理。因此,需要組織建設(shè)、制度建設(shè)、技術(shù)建設(shè)、運(yùn)營(yíng)建設(shè)的一體化保障。《指南》從設(shè)計(jì)理念、架構(gòu)搭建等方面詳實(shí)、系統(tǒng)地梳理了重大活動(dòng)網(wǎng)絡(luò)安全保障的建設(shè)與運(yùn)營(yíng)思路,圍繞組織架構(gòu)的搭建、管理制度的完善、技術(shù)保障體系的建立以及運(yùn)營(yíng)流程的規(guī)劃等方面設(shè)計(jì)了一套全方位、立體的網(wǎng)絡(luò)安全保障方案,為用戶(hù)在重大活動(dòng)網(wǎng)絡(luò)安全保障時(shí)提供全面有效的實(shí)戰(zhàn)型指導(dǎo)。
掃描二維碼?
?下載《重大活動(dòng)網(wǎng)絡(luò)安全保障建設(shè)及運(yùn)營(yíng)指南》
未來(lái),重大活動(dòng)網(wǎng)絡(luò)安全保障將朝著智能化、多維度、協(xié)同化和個(gè)性化的方向發(fā)展,我們應(yīng)當(dāng)利用新技術(shù)和新理念不斷提升網(wǎng)絡(luò)安全保障水平,確保重大活動(dòng)中網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性、安全性和可用性。
在實(shí)戰(zhàn)中成長(zhǎng) ?在聯(lián)合中強(qiáng)大
在《如何有效開(kāi)展實(shí)戰(zhàn)化安全運(yùn)營(yíng)工作》演講中,灰度安全CEO曹靜指出,不合格的安全運(yùn)營(yíng)問(wèn)題帶來(lái)了更多的防御缺陷,尤其是以來(lái)人工為主的安全防御驗(yàn)證方式,可謂是“高價(jià)低效”。構(gòu)建實(shí)戰(zhàn)化的安全運(yùn)營(yíng),依賴(lài)安全風(fēng)險(xiǎn)評(píng)估的自動(dòng)化,同時(shí)還要覆蓋風(fēng)險(xiǎn)運(yùn)營(yíng)的場(chǎng)景應(yīng)用,以及智能化的風(fēng)險(xiǎn)數(shù)據(jù)中臺(tái)底座。網(wǎng)絡(luò)安全服務(wù)廠商應(yīng)為用戶(hù)提供覆蓋運(yùn)營(yíng)全周期的技術(shù)支撐,協(xié)助用戶(hù)建成企業(yè)安全運(yùn)營(yíng)的閉環(huán)。
蔡國(guó)星在《聯(lián)合運(yùn)營(yíng)?合作共贏》演講中表示,銳速的名字代表速度、敏銳;安恒代表穩(wěn)定和安穩(wěn),我們兩個(gè)名字結(jié)合起來(lái)就是穩(wěn)妥,給客戶(hù)穩(wěn)妥的服務(wù),解決客戶(hù)的“四不夠”——人手不夠、時(shí)間不夠、預(yù)算不夠、技能不夠,讓每個(gè)企業(yè)用最低的成本享受最好的安全服務(wù)。
方寧在《構(gòu)建面向移動(dòng)應(yīng)用資產(chǎn)的安全運(yùn)營(yíng)服務(wù)體系》主題演講中談到,隨著企業(yè)數(shù)字化轉(zhuǎn)型及傳統(tǒng)網(wǎng)絡(luò)邊界的逐漸消失,移動(dòng)應(yīng)用已逐漸成為企業(yè)業(yè)務(wù)最主要的載體,但是由于缺乏針對(duì)移動(dòng)資產(chǎn)特點(diǎn)的管理方法和技術(shù)手段,缺乏對(duì)移動(dòng)安全突發(fā)事件及多方面監(jiān)管合規(guī)要求的應(yīng)對(duì)措施,都讓用戶(hù)側(cè)移動(dòng)安全運(yùn)營(yíng)能力整體堪憂。企業(yè)需要一套專(zhuān)業(yè)高效的移動(dòng)安全運(yùn)營(yíng)體系來(lái)抵御復(fù)雜的、來(lái)自移動(dòng)端的網(wǎng)絡(luò)攻擊。
AI驅(qū)動(dòng)智能安全運(yùn)營(yíng)服務(wù)全面升級(jí)
如今,數(shù)字安全產(chǎn)業(yè)面臨著一次重要的重塑機(jī)遇。以大模型為代表的人工智能技術(shù)正深刻影響著數(shù)字安全市場(chǎng)格局、產(chǎn)品研發(fā)、技術(shù)方案以及運(yùn)營(yíng)服務(wù)。AI為我們打開(kāi)了新思路,并且已經(jīng)成為當(dāng)下各類(lèi)企業(yè)安全運(yùn)營(yíng)中一項(xiàng)不可或缺的技術(shù)。
在會(huì)議最后的“圓桌對(duì)話”環(huán)節(jié),林明峰、袁明坤、張濤、高丹就如何通過(guò)技術(shù)創(chuàng)新和政策引導(dǎo),確保在大模型安全可控的前提下,實(shí)現(xiàn)安全服務(wù)能力的最優(yōu)化展開(kāi)交流。
袁明坤認(rèn)為:“我們還處在AI安全助手的階段,未來(lái)會(huì)有無(wú)數(shù)的安全檢測(cè)分析類(lèi)的產(chǎn)品會(huì)變成全自動(dòng)駕駛的模式,每一個(gè)產(chǎn)品從檢測(cè)規(guī)則、升級(jí)到關(guān)聯(lián)、響應(yīng)、處置全部AI化,這是每位做安全的人都希望做到的,這也是AI安全運(yùn)營(yíng)終極情況。”
張濤表示:“很多人現(xiàn)在知道了安全運(yùn)營(yíng),但距離落地還有逐漸建立信任的過(guò)程,尤其是托管服務(wù)。未來(lái)我們要落地,在這個(gè)行業(yè)不同的場(chǎng)景里建立信任,需要通過(guò)標(biāo)準(zhǔn)建立、逐步實(shí)踐讓大家越來(lái)越清晰,推動(dòng)我們安全運(yùn)營(yíng)盡快落地。”
高丹表示:“安全運(yùn)營(yíng)+AI之后實(shí)現(xiàn)了產(chǎn)品的簡(jiǎn)潔化、精準(zhǔn)化以及低成本,我們?cè)陬嵏苍挟a(chǎn)品的思路過(guò)程中,未來(lái)的趨勢(shì)一定是通過(guò)AI手段讓更多客戶(hù)用更低成本、更簡(jiǎn)潔的方式實(shí)現(xiàn)更好的保護(hù),這是AI給我們帶來(lái)特別好的地方。”
