随着数字化转型加速,政府单位、企业、科研机构等企业信息化平台建设的不断深入,开始面临安全数据孤立、技术存在短板、合规面临挑战、网络与数据安全、系统复杂性、用户规划上升等,传统安全建设企业面临的问题,在网络安全实战化要求提升的背景下越来越棘手。当前已知和未知漏洞不断涌现,新型网络攻击层出不穷.......。那么面对新威胁、新安全这个大主题,从业人员如何聚焦前沿技术,把脉安全趋势,更好的服务所在的行业和企业,促进其安全健康发展,将会是持续关注的话题。
5月25日,2023年网络安全运营与实战会议(原网络安全分析与情报会议)在北京开幕。会议以“新威胁、新安全”为主题,聚焦前沿技术,把脉安全趋势,吸引了600多名政府部门、科研机构、高校大学及网络安全从业者。
近年来,在实践演练正常化的背景下,政企业的安全建设和运营指导思路发生了变化,逐渐认识到网络安全保护体系建设是一个长期、持续的系统项目,因此开始注重建立实际的战斗安全运营能力。为促进政府和企业实际作战安全运行能力的提高,已成功举办了四届网络安全分析和情报会议,今年正式升级为网络安全运行和实际作战会议(以下简称CSOP)。
本站会议由北京理工大学、中国网络空间研究院、北京邮电大学为指导单位、北京理工大学网络空间安全学院、北京邮电大学网络空间安全学院、北京微步在线有限科技公司联合主办。会议开幕式上,中国网络空间研究所网络安全研究所所长姜伟、北京理工大学网络空间安全学院副院长张延军、北京邮电大学网络空间安全学院副院长张熙分别发表了讲话。
微步在线创始人兼首席执行官薛锋作为会议发起人和主办方之一,在开幕式上披露了自身的安全GPT技术应用,可以帮助企业安全运营人员对相关威胁情报进行智能化归集汇总,快速找到分析视角和线索,做出更明智的决策,提高工作效率,实现有效的风险控制。薛锋说,基于数据和威胁情报(TI)以人工智能为核心(AI)驱动,“数据” TI AI助力安全运营从“辅助驾驶”走向“自动驾驶”
共对新威胁,共议新安全。本站大会邀请了十余位来自政务、能源、金融、制造等行业安全负责人和网络安全专家,围绕威胁情报落地应用、攻防演练能力提升、实战化安全运营体系搭建三大议题进行技术分享和案例解析,为网安人带来了一场干货十足的经验分享和思维碰撞。
威胁情报如何助力安全运营?国家信息中心网络安全部监测处处长刘蓓认为,威胁情报的应用可以提高威胁检测和发现的效率,实现准确的威胁可追溯性定位,实现跨区域、跨平台的协调联动。国家海关信息中心网络与信息安全处运行主管吴小倩认为,在进攻和防御演习规范化的背景下,构建企业内外情报共享和协同防御的进攻和防御对抗指挥系统至关重要。微步在线技术合作伙伴樊兴华从漏洞情报入手,深入分析了漏洞情报如何帮助高效漏洞运营。
随着攻防演练走向实战,红蓝双方的攻击方式和防守策略也在不断演变。会上,公安部第三研究所专家、中国信息通信研究院安全测评中心技术专家陈鑫、中国国际电子商务中心副主任翟伟斌、微步在线技术合作伙伴赵林林、云安全高级专家蓝军安全小飞侠,分别从终端安全保护、企业资产暴露收敛、进化、防御整体效率和云攻防体系建设,为提高实战安全攻防能力提供新思路。
会议最后,中国海洋石油集团信息技术中心监控运营办公室主任王英梅、国家能源集团信息技术公司(数据中心)网络安全中心副总经理曹慧、新奥集团首席数字智能安全总监刘凯依次登台,重点关注如何建设安全运营能力,带来最前沿的安全运营实践案例。
据悉,北京站结束后,新的网络安全运营与实战大会将于5月31日和6月8日在上海、深圳两地继续举行,拓宽时空跨度,聚集更多观点碰撞,努力打造高水平、专业的网络安全运营年度盛会。返回搜狐,查看更多
责任编辑: