近日,BCS 2023北京网络安全大会安全运营论坛在北京国家会议中心召开。来自权威机构、行业龙头企业、政府机关等专家济济一堂,聚焦DT时代下的新一代安全运营,激荡思想,共同探索DT时代安全新挑战下安全运营的实践之路。
赛迪顾问业务总监高丹,京东方集团信息安全中心负责人李楠,中央广播电视总台技术局网络安全管理部主任琚宏伟,江苏警官学院计算机信息与网络安全系主任王群,移动云安全产品架构师严仍义,奇安信技术支援中心总经理龚玉山、安在新媒体创始人张耀疆等嘉宾出席了论坛,分享了安全运营方面的真知灼见。
图 安在新媒体创始人张耀疆
今年4月12日,Gartner发布了2023年9大主要网络安全趋势,趋势 3中提到“转变网络安全运营模式以支持价值创造”,并指出CISO 必须修改其网络安全的运营模型,以整合工作的完成方式。作为论坛主持人,安在新媒体创始人张耀疆表示,Gartner的趋势预测中有两点值得关注:一是网络安全运营正在转变模式;二是网络安全运营越来越寻求价值可验,让客户感知到价值。
图 赛迪顾问业务总监高丹
面对汹涌而来的数字化转型浪潮,安全运营该如何创新应变?赛迪顾问业务总监高丹在《数字经济时代的安全运营新思路》演讲中表示,“随着企业对安全重视程度的不断加深,尤其是数字化时代数据量不断增大,未来的安全运营工作不仅仅是一个平台化的过程,而是集管理、平台、服务、流程和团队等于一体化的网络安全运营体系化过程。”她预计,未来随着威胁情报、XDR等技术将为安全运营不断赋能,MSS、MDR等服务模式满足不同客户安全运营需求,安全运营将兼顾常规化、实战化的要求,最终推动安全运营成为综合性、体系化的整体工程。”
图 京东方集团信息安全中心负责人李楠
京东方集团信息安全中心负责人李楠就《京东方安全运营的实践》进行了主题分享。李楠表示,作为一家拥有超9万名员工,在全球20个国家及地区设立子公司的物联网创新企业,京东方很早就开始了安全运营中心的建设,具体可以分为四个阶段:第一阶段是基础平台建设期,搭建了SOC平台,实现多平台的互联互通;第二阶段是平台功能完善期,进行资产自动同步,威胁场景分析,优化告警流程,完善溯源链条,以及漏洞全生命周期管理等,以资产为抓手进行数据拉通,构建出安全的中枢大脑;第三阶段为运营优化期,进行业务场景建模分析以及全集团的风险管理,包括告警降噪提升运营效率、关联规则优化、业务建模等,将业务和安全充分打通;第四阶段为效率提升期,通过SOC和SOAR无缝联动,实现自动化编排响和体系化运营,大幅度提质增效。下一步,京东方将通过SCMDB、零信任、安全有效性分析等方面的研究,迈入深度的体系化运营阶段。
图 中央广播电视总台技术局网络安全管理部主任琚宏伟
中央广播电视总台技术局网络安全管理部主任琚宏伟结合多年实践,就《网络安全运营中面临的一些问题及思考》进行分享。他特别指出,不能把安全运营仅仅理解为安全部门的工作,如何发挥系统责任主体的主观能动性是提升安全运营效果和效率的关键。为此,琚宏伟总结了三个方面:赋责、赋才、赋能。过去由安全部门进行统一监测和统一运营,发现问题再协调多部门来联动处置,这带来了最大弊端:各个系统运营主体不关心、也不知道整体网络安全监测的情况,效果大打折扣。而中央广播电视总台推行统一监测+自主监测,总体安全运营+分级安全运营,通过对各个系统运营主体赋责、赋才、赋能的落实,提升了整体安全运营的效果。
图 江苏警官学院计算机信息与网络安全系主任王群
人才紧缺一直是网络安全运营面临的现状,江苏警官学院计算机信息与网络安全系主任王群就《用新的视角定位网络安全人才培养》发表演讲。他表示,网络安全人才培养具备两个属性,分别是统一性和特殊性,统一性是指国家教育主管部门对人才培养的统一规格;而特殊性是结合社会需求的多样性、区域经济的特殊性、办学条件的差异性和个人成长的倾向性等因素,保证人才培养的多样性。他认为,人才培养需围绕几方面进行创新,首先是坚持学科引领,以学科优化提升人才培养质量;其次是细化人才培养方向,以公安为例,分别包括电子数据取证、网络攻防、舆情管控、工业互联网安全等;第三是加快课程群的建设,整合师资力量,避免单打独斗;第四要发挥平台在人才培养当中的优势;第五是构建不断学习的工程实践教学体系,提升学生实践能力;最后是加强合作,拓展校企、校局合作,建立教学练战一体化的模式。
图 移动云安全产品架构师严仍义
随着业务上云成为大势所趋,云租户的安全建设和运营成为关注焦点。中国移动的专业子公司、移动云安全产品架构师严仍义表示,网络安全风险正爆炸式增长,各类新安全事件层出不穷,云平台成为网络攻击的重灾区,打造高安全的云平台更是当务之急。移动云经过几年的建设,在各大机构市场份额排名中不断上升,边缘云一直保持行业第一。在安全方面,移动云以“1+31+N+4”资源布局为基础,围绕合规、技术、运营等几个方面,打造一个可信、可管、可控的云安全体系,从基础的安全防护、集中管理、态势感知等维度,全方位构建平台综合防护能力。以租户安全为例,移动云构建了一个“5+1”全栈云原生安全产品体系,底层是以身份认证或访问控制为内生的能力,上层是云原生安全能力,全面覆盖端、网,应用、云、数据以及服务等各个层面,从而为租户提供整体化、体系化的安全保障。
图 奇安信技术支援中心总经理龚玉山
攻防实战是检验运营效果的重要标准。奇安信技术支援中心总经理龚玉山在《基于攻防对抗体系的安全运营》分享中表示,随着企业数字化转型的加速,几年之前和现在的攻防已经有很大的区别,三四年前企业都有自己的运营中心,以传统IT架构为主,几年来,企业纷纷将架构升级到云原生、微服务系统等,多业务上云打通了各个数据中心,包括运维安全等,这些都对安全运营提出了更高要求。未来安全运营的核心还是依靠人,在人、工具、平台、流程中,最本质的还是人。目前,奇安信已经建立了一套大兵团式、二线支撑的系统,将人的能力融入其中,未来会为客户提供更专业的运营服务。
作为北京网络安全大会(BCS)的重要论坛之一,安全运营论坛邀请了多位具有丰富一线实战经验的专家和相关负责人,现场气氛活跃,观点务实,碰撞深入,激发出诸多思想火花,具有丰富的实战指导意义,获得了线下线上参会嘉宾的高度评价。
2023-07-25
2023-07-25
2023-07-25
2022.5.24-5.26
北京·国家会议中心