首頁 > 關于我們 > 安恒動態(tài) > 2024 > 正文

西湖論劍｜AI打開新思路智能安全運營服務專家交流會成功舉辦

閱讀量：次 文章來源：安恒信息

5月17日，2024西湖論劍·數(shù)字安全大會“智能安全運營服務專家交流會”成功召開。本次會議的主題為“雙輪驅(qū)動?智能安全運營新未來”。?

本次會議由浙江省網(wǎng)絡空間安全協(xié)會主辦，安恒信息承辦。國家信息中心信息與網(wǎng)絡安全部副主任祿凱、浙江省網(wǎng)絡空間安全協(xié)會秘書長吳鋌、亞奧理事會官方資料館館長徐風云、賽迪顧問總裁助理高丹、安恒信息首席安全官、高級副總裁袁明坤以及相關部門領導和企業(yè)專家?guī)砹司艌鲇嘘P安全運營服務技術發(fā)展、AI大模型安全運營、場景化落地實踐的精彩演講，共話AI時代數(shù)字安全運營服務的創(chuàng)新未來。

技術創(chuàng)新開啟智能安全運營新篇章

隨著人工智能技術的飛速發(fā)展，大模型已成為推動各行各業(yè)變革的關鍵力量。在網(wǎng)絡安全領域，大模型的應用尤為重要與突出，如何借助大模型能力優(yōu)化網(wǎng)絡安全服務框架、深入提升網(wǎng)絡安全服務及運營各項能力，提質(zhì)增效，成為安全運營從業(yè)者重點關注的部分。

在大會致辭環(huán)節(jié)，祿凱表示，智能安全運營服務應用人工智能等先進技術，對安全運營和保障工作進行智能分析、預測和響應,是一種全新的服務模式，不僅能夠提高安全運營的效率和準確性，還能夠幫助責任主體構(gòu)建更加完善的安全防御體系，有效應對各種安全威脅。智能安全運營賦予的不僅僅是一種技術手段，更是一種安全文化、安全理念，要求我們始終保持對安全問題的敏感性和警惕性，注重安全意識和安全素養(yǎng)的培養(yǎng)和提高，才能共同維護數(shù)字安全的穩(wěn)定和繁榮。

吳鋌表示，通過人工智能、大數(shù)據(jù)分析、自動化技術這些手段來構(gòu)建高效協(xié)同的智能安全運營體系，實現(xiàn)對安全威脅、安全事件的有效監(jiān)測、分析、響應、管理，已經(jīng)成為安全運營發(fā)展的必然趨勢。智能安全運營作為一種新的安全運營模式，正以其強大技術創(chuàng)新能力重新定義安全運營防護體系，需要以更開放的心態(tài)積極擁抱技術變革。

在數(shù)字化轉(zhuǎn)型的浪潮中，數(shù)字政府建設不僅是建設網(wǎng)絡強國、數(shù)字中國的基礎性和先導性工程，更是推進國家治理體系和治理能力現(xiàn)代化的重要舉措。張濤在進行《數(shù)字政府網(wǎng)絡安全運營探索與實踐》主題演講分享時表示：“‘數(shù)字中國’頂層規(guī)劃出爐之后，數(shù)字安全成為整體框架中重要的一環(huán)，數(shù)字政府的安全保障也經(jīng)歷了從點到面到線，從殺毒軟件到等保套餐到安全運營轉(zhuǎn)變，形成了新安全保障新發(fā)展的格局。在數(shù)字經(jīng)濟時代，算力是新型生產(chǎn)力，數(shù)據(jù)是新型生產(chǎn)要素，安全是發(fā)展新質(zhì)生產(chǎn)力的基礎。因此，形成安全威脅可知、安全風險可視、安全策略可管、安全人員可控、安全事件可溯的一體化網(wǎng)絡安全運營體系，加大政務外網(wǎng)安全運營在大模型方面的探索與實踐力度，將有助于構(gòu)建全時域網(wǎng)絡安全保障能力?！?/span>

作為整個安全運營體系的“基座”與重要組成部分，供應鏈安全對組織和企業(yè)的基礎設施安全與健康發(fā)展具有重要的穩(wěn)定與支撐作用。項武銘在《供應鏈安全運營風險探討》主題演講中談到，全球供應鏈的復雜性和互聯(lián)性日益增加，以及數(shù)字生態(tài)系統(tǒng)攻擊面的迅速擴大，致使非法攻擊團體戰(zhàn)略性地瞄準互聯(lián)供應網(wǎng)絡中的漏洞。隨著各國政府尋求降低軟件供應鏈攻擊的風險，世界各地的法規(guī)和要求正在不斷發(fā)展。我們應從建立供應商管理機制、建立供應鏈資產(chǎn)庫、創(chuàng)新供應鏈安全檢測技術、加強安全檢查與評估等多個方面協(xié)同入手，形成可協(xié)同的智慧供應鏈安全屏障。

在《有關安全運營的幾點思考》主題演講中，周凱介紹了云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、AI等新場景新技術落地后的安全新變革。他指出，隨著網(wǎng)絡和數(shù)據(jù)資產(chǎn)價值不斷放大，我們面臨著安全體系建設速度滯后、防守理念演變速度落后、安全運營精細程度不夠、整體聯(lián)防聯(lián)控功能不足等一系列挑戰(zhàn)，網(wǎng)絡安全運營與服務的量級和復雜度將邁上新臺階，亟需網(wǎng)絡與數(shù)據(jù)驅(qū)動、多端聯(lián)動的立體防御模式。

同樣來自行業(yè)一線，三棵樹涂料股份有限公司首席信息安全官朱志偉分享了企業(yè)安全運營中的最佳實踐經(jīng)驗。他提出安全運營建設思路還是以藍隊視角為主，紅隊視角為輔，在各個階段增加設備和服務能力的建設，避免安全事件的發(fā)生。對于AI帶來的安全運營挑戰(zhàn)，他希望通過情報的真正共享，推動更多網(wǎng)絡安全工作的效率和效果的提升。同時利用安全AI大模型匯總所有的安全事件,進行“分鐘級”的評估和響應，幫助有限的運維人員聚焦重要的安全事件。

去年5月，安恒信息正式發(fā)布了安恒信息MSS 2.0新安全運營體系。一年以來，通過與恒腦大模型和智能體的深度結(jié)合，安恒信息的產(chǎn)品實現(xiàn)了智能化、精準化和高效化的飛躍。袁明坤在《安恒MSS2.0：新服務新技術新生態(tài)》主題分享中表示：“安恒信息通過總結(jié)近千家用戶交付經(jīng)驗，打造貼合用戶需求的安全運營服務目錄，為用戶提供一體化智能托管運營服務，獲得了逆勢增長的強勁動力。利用恒腦能力，對安全運營各環(huán)節(jié)平臺、工具、流程實現(xiàn)全面提質(zhì)增效，引領行業(yè)率先逐步接入異構(gòu)設備，安全運營效率提升 75%，實現(xiàn)了攻擊面動態(tài)監(jiān)測及智能化風險處理建議，安全運營從‘燃油車’時代，進入‘自動駕駛’時代。同時構(gòu)建更尊重伙伴的合作模式，通過服務轉(zhuǎn)售和聯(lián)合運營，和更多同仁一起打造未來最先進的安全運營中心，也希望我們的平臺和能力、服務，真正讓安全產(chǎn)品更有生命力，實現(xiàn)‘天穹之下皆安全’?！?/span>

《重大活動網(wǎng)絡安全保障建設及運營指南》重磅發(fā)布

在網(wǎng)絡安全風險不斷向政治、經(jīng)濟、文化、社會、生態(tài)、國防等領域傳導滲透，以及國家積極發(fā)展內(nèi)外合作關系的大背景下，國家在原有承辦的各類活動的基礎上，每年都會有新增的政治、經(jīng)濟意義重大的會議活動，而在此重要節(jié)點上，國內(nèi)外黑客組織活動頻繁，給各級政府部門、中央企業(yè)等單位的網(wǎng)絡安全保障帶來新的挑戰(zhàn)。因此，重大活動網(wǎng)絡安全保障工作亟需規(guī)劃一套可實施性、全面覆蓋、貫穿各個環(huán)節(jié)、針對性強的安全服務方案，幫助相關單位有效開展安全工作，順利完成保障任務。

在此大背景下，本次交流會發(fā)布了《重大活動網(wǎng)絡安全保障建設及運營指南》，這也是業(yè)內(nèi)首個面向重大活動全方位技術建設與運營指導的實戰(zhàn)性權威指南，充分且全面地考慮了重大活動可能面臨的安全風險挑戰(zhàn)。

該報告也獲得了亞奧理事會的認可與肯定。對此專程發(fā)來賀信，表示：“作為國內(nèi)首部兼具理論研究與實踐指導的權威指南，它將為包括奧運會在內(nèi)的各類大型活動提供網(wǎng)絡安全的策略和解決方案，幫助主辦方構(gòu)建更加堅固的安全防線。

賽迪顧問總裁助理高丹針對《重大活動網(wǎng)絡安全保障建設及運營指南》進行詳細解讀時表示，重大活動參與組織多、社會影響大，隨著數(shù)字化手段不斷提升，所有活動都將面臨著安全的問題。

網(wǎng)絡安全保障是一項龐大且復雜的系統(tǒng)工程，須秉持整體與全局的安全觀念來組織管理。因此，需要組織建設、制度建設、技術建設、運營建設的一體化保障?！吨改稀窂脑O計理念、架構(gòu)搭建等方面詳實、系統(tǒng)地梳理了重大活動網(wǎng)絡安全保障的建設與運營思路，圍繞組織架構(gòu)的搭建、管理制度的完善、技術保障體系的建立以及運營流程的規(guī)劃等方面設計了一套全方位、立體的網(wǎng)絡安全保障方案，為用戶在重大活動網(wǎng)絡安全保障時提供全面有效的實戰(zhàn)型指導。

掃描二維碼?

?下載《重大活動網(wǎng)絡安全保障建設及運營指南》

未來，重大活動網(wǎng)絡安全保障將朝著智能化、多維度、協(xié)同化和個性化的方向發(fā)展，我們應當利用新技術和新理念不斷提升網(wǎng)絡安全保障水平，確保重大活動中網(wǎng)絡系統(tǒng)的穩(wěn)定性、安全性和可用性。

在實戰(zhàn)中成長 ?在聯(lián)合中強大

在《如何有效開展實戰(zhàn)化安全運營工作》演講中，灰度安全CEO曹靜指出，不合格的安全運營問題帶來了更多的防御缺陷，尤其是以來人工為主的安全防御驗證方式，可謂是“高價低效”。構(gòu)建實戰(zhàn)化的安全運營，依賴安全風險評估的自動化，同時還要覆蓋風險運營的場景應用，以及智能化的風險數(shù)據(jù)中臺底座。網(wǎng)絡安全服務廠商應為用戶提供覆蓋運營全周期的技術支撐，協(xié)助用戶建成企業(yè)安全運營的閉環(huán)。

蔡國星在《聯(lián)合運營?合作共贏》演講中表示，銳速的名字代表速度、敏銳；安恒代表穩(wěn)定和安穩(wěn)，我們兩個名字結(jié)合起來就是穩(wěn)妥，給客戶穩(wěn)妥的服務，解決客戶的“四不夠”——人手不夠、時間不夠、預算不夠、技能不夠，讓每個企業(yè)用最低的成本享受最好的安全服務。

方寧在《構(gòu)建面向移動應用資產(chǎn)的安全運營服務體系》主題演講中談到，隨著企業(yè)數(shù)字化轉(zhuǎn)型及傳統(tǒng)網(wǎng)絡邊界的逐漸消失，移動應用已逐漸成為企業(yè)業(yè)務最主要的載體，但是由于缺乏針對移動資產(chǎn)特點的管理方法和技術手段，缺乏對移動安全突發(fā)事件及多方面監(jiān)管合規(guī)要求的應對措施，都讓用戶側(cè)移動安全運營能力整體堪憂。企業(yè)需要一套專業(yè)高效的移動安全運營體系來抵御復雜的、來自移動端的網(wǎng)絡攻擊。

AI驅(qū)動智能安全運營服務全面升級

如今，數(shù)字安全產(chǎn)業(yè)面臨著一次重要的重塑機遇。以大模型為代表的人工智能技術正深刻影響著數(shù)字安全市場格局、產(chǎn)品研發(fā)、技術方案以及運營服務。AI為我們打開了新思路，并且已經(jīng)成為當下各類企業(yè)安全運營中一項不可或缺的技術。

在會議最后的“圓桌對話”環(huán)節(jié)，林明峰、袁明坤、張濤、高丹就如何通過技術創(chuàng)新和政策引導，確保在大模型安全可控的前提下，實現(xiàn)安全服務能力的最優(yōu)化展開交流。

袁明坤認為：“我們還處在AI安全助手的階段，未來會有無數(shù)的安全檢測分析類的產(chǎn)品會變成全自動駕駛的模式，每一個產(chǎn)品從檢測規(guī)則、升級到關聯(lián)、響應、處置全部AI化，這是每位做安全的人都希望做到的，這也是AI安全運營終極情況。”

張濤表示：“很多人現(xiàn)在知道了安全運營，但距離落地還有逐漸建立信任的過程，尤其是托管服務。未來我們要落地，在這個行業(yè)不同的場景里建立信任，需要通過標準建立、逐步實踐讓大家越來越清晰，推動我們安全運營盡快落地?！?/span>

高丹表示：“安全運營+AI之后實現(xiàn)了產(chǎn)品的簡潔化、精準化以及低成本，我們在顛覆原有產(chǎn)品的思路過程中，未來的趨勢一定是通過AI手段讓更多客戶用更低成本、更簡潔的方式實現(xiàn)更好的保護，這是AI給我們帶來特別好的地方?！?/span>

掃碼觀看直播回放直擊大會精彩現(xiàn)場

關閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎設施>

態(tài)勢感知>

云安全>

基礎安全>

終端安全>

商用密碼>

軟件供應鏈安全>

網(wǎng)絡空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>