8月10日,ISC 2023“安全即服务”新时代安全托管运营服务论坛圆满召开。本次论坛集聚业界知名专家学者、技术领袖,旨在围绕政府、企业在安全运营建设中所面临的关键痛点,共同探讨最新技术与发展趋势,搭建起业内深入交流学习和协同合作的机会,进一步推动安全托管运营服务行业的高质量发展。
构建实战化安全运营能力,打造数字时代安全最优解
在开场致辞环节中,360数字安全集团总裁胡振泉表示,实战演练日益常态化的背景下,不少政企单位逐渐认识到安全防护体系建设是长期的、持续的、系统的、复杂的工程,建立实战化的安全运营能力至关重要。
结合360数字安全集团多年构建安全运营能力的实践及成果,他建议,安全运营能力需要从碎片化向平台化升级,安全运营管理模式应该从重建设向重运营升级,安全运营服务需要从重量化向轻量化升级。360希望发挥近20年来一直跟黑客作斗争积累的实战攻防能力,以及数字安全运营服务能力,持续为国家、城市、大中小型企业的数字化建设保驾护航。
360数字安全集团战略创新研究院院长董云鹏则以《数字时代安全最优解——安全即服务,360数字安全托管运营服务的实践》为题,具体阐述了360基于长期数字安全实践,以“安全即服务”模式构建出的安全运营最优解。他表示,360基于安全云在全网能力、运营平台、轻量探针、专家团队四大优势,以及近20年积累的安全服务能力和攻防实战经验,帮助企业构建集合精准发现、及时响应、快速止损的一体化数字安全运营服务,真正做到为安全效果买单。
而后,360集团安全运营中心技术总监王超以《360安全即服务的核心技术分享》为题一一揭秘里了360安全运营服务中用到的硬核黑科技。他表示,安全即服务打通了360的云端技术能力、探针能力以及最新的GPT能力,将安全以最终结果形式交付政企客户,助力客户无须再关注复杂的安全分析过程。
围绕中国托管安全运营模式、能力体系、市场现状等趋势,赛迪顾问股份有限公司业务总监高丹在《中国托管安全运营服务发展趋势研判》的主题分享中表示,伴随着数字化技术的发展,托管安全运营服务将日益精细化发展,可能会出现一些新的技术融入,或者会出现偏精细化管理的技术或方法,比如攻击面管理、应用安全测试、托管检测与响应服务、入侵与攻击模拟,编排自动化响应等。
针对安全体系建设的变迁过程,数世咨询创始人兼总经理李少鹏在《从产品到服务:对安全托管业务的思考》的主题分享中表示,只有通过将关联行业间的数据互通与情报共享,建立流动体系结构、弹性分层防御、动态变化的安全能力体系,打破各自为战,实现协同联防,才能整体提升安全运营效率和防护能力。
共筑安全运营防线,助推数字安全百花齐放
当前,中国安全托管运营服务行业的发展不断提速,呈现出百花齐放的繁荣态势。众多的安全服务提供商相继涌现,提供了多样化的安全运营服务。此次论坛也特别邀请了众多知名厂商,致力于通过多维的思维碰撞,共同推动行业的高质量发展。
在《华为乾坤安全云服务,企业安全运营的困境和破局之道》的主题分享中,华为数据通信产品线安全产品领域副总裁宋新超表示,防守方应用的不合理暴露,往往会成为攻击者的突破口;网络威胁的激增和人才的缺乏,导致运营人员长期处于满负荷的工作状态,缺乏持续的培训和成长,专业人员缺口大,运营人员疲于应付。面对众多挑战,AI技术与安全运营的融合,将成为破局之道。
随后,东吴证券股份有限公司信息安全专家鞠叶在《东吴证券安全运营中心建设实践》的主题分享中表示,安全运营工作的三要素,就是人员、流程以及工具。人员包括组织和能力,比如管理组织、研发组织、运营组织、服务组织。能力包括研发能力、安全能力、服务能力。流程则包括管理流程、运营流程和质量流程,主要是为了规范安全运营的工作。工具分为平台和技术,三要素整合最终形成一个以安全运营平台为载体的安全运营体系。
聚中软件(上海)有限公司CEO杜绍森则带来了《云时代的大数据安全托管服务新挑战》的主题分享,他表示,DataOps安全与业务的深度融合,云时代数据安全托管服务的新方法与新形态,给数据安全托管服务带来一系列的新问题、新挑战。在这种形势下,要求数据安全托管团队不仅能提供数据安全的保障能力,同时还要能提供网络安全防护能力。
中孚信息安全服务总监肖承东在《中孚信息城市级专网安全运营理论与实践》的主题分享提出,安全运营体系建设需要实现统一存储、统一分析、统一告警、统一展示、统一处置,建立线上线下的闭环处置流程,对于安全事件进行全流程的管理和机构监管化核心管理职责的落地,才能为主动防御和追踪溯源发挥实战性、实用性、实效性的效应。
北京安数云信息技术有限公司解决方案副总裁雷辉在《安数云智能云安全管理平台在运营商安全托管运营服务的实践与应用》的主题分享中指出,随着各类业务迅速发展,要求安全托管服务商具备快速应对多应用、多场景、多用户的安全建设需求的能力,但是由于信息安全人才稀缺、安全建设成本高等难题,需要建设安全综合运营平台,助力服务产品化,才能全面支撑运营商安全托管运营服务业务发展。
本次ISC 2023“安全即服务”新时代安全托管运营服务论坛多视角、跨行业探讨了安全运营发展风向,将有效助力全行业有效应对数字安全时代的风险挑战,共同建立安全运营新生态!