6月6日,由奇安信集團主辦的BCS 2024企業安全運營論壇在北京國家會議中心順利舉行。論壇就“智能化時代的企業安全運營”為主題,邀請多位網絡安全行業知名的一線實戰管理者與安全專家進行分享和討論,吸引了線下線上300余位大會聽眾,現場座無虛席,場面熱烈。
論壇共設四個演講單元,分別是:安全運營體系建設、終端安全運營、供應鏈管理和AI助力企業安全運營。同時,為與會者提供三個聽眾提問環節,促進了知識的分享和觀點的碰撞。
中興通訊信息安全資深專家林培旺介紹了公司內信息安全體系管理的相關經驗,對為什么要建信息安全管理體系、體系如何構建、如何推進落地進行了詳細分享。林培旺表示,中興通訊之所以建設信息安全管理體系,是因為需要用體系化方法解決安全管理中的痛點和難點問題。整體體系框架通過強化總則、通則到業務細則的分級管理,在制度層面明確業務誰管理,安全誰負責,把安全規則嵌入業務流程;并采用組織、定、管、查的閉環管理方法推動體系落地。建立職責清晰、分工明確的組織機制確保工作高效推進;通過精準定密識別核心信息,聚焦絕密,平衡數據保密與共享;全面管控信息流及其涉及的人、事、物等相關要素,壓實歸口管理責任,識別核心資產,在業務流程的關鍵節點進行安全規則嵌入;并通過體系運行符合性檢查與安全事件響應處置,完成體系閉環,進行負反饋并推動優化改進。同時,中興通訊也會將自身信息安全體系化管理的實踐通過咨詢服務等方式對外共享,更好地為各行各業賦能。
興業證券安全經理李鵬在《自動化安全運營實踐》主題演講中分享了興業證券在安全自動化運營方面的實踐和經驗,總結了興業證券在自動化運營體系建設過程中的重要心得。第一,制度先行,一定要有完善的信息安全管理制度,并從上自下推動安全管理。第二,信息資產管理,整個自動化運營的體系,需要基于精確的信息資產。第三,安全場景,需要有一個平臺和安全人員定義這個安全場景,設計和不斷優化安全場景。閉環運營,需要持續跟蹤每個工單的完成情況,保障運營的效果。
作為場內唯一一家做實體制造的公司,多氟多智能信息部部長劉海慶帶來了新材料行業信息安全要素的建設實踐分享。劉海慶解釋道,“我們流程制造業做信息安全,保護的就是企業的核心數據”。多氟多已經從傳統的業務數字化轉向數據驅動業務,數據安全的重要性尤為重要。在安全建設方面,多氟多定義了五個一,即一眼看全、一眼看穿、一眼看透,一目了然、一竿子到底,通過洞察全流程、全場景,看透安全攻擊的背后邏輯,將安全風險降到最低。
奇安信終端安全技術總監孫誠,通過天擎的云端數據展示了當前勒索攻擊的技術趨勢, 給出終端對抗思路。孫誠指出,勒索攻擊是一套鏈條式的攻擊,攻擊過程越長,越能充分發現企業關鍵數據。而0-30分鐘是勒索病毒攻擊應急響應的“黃金救援期”, 90%的攻擊都可以被有效遏制。奇安信通過入口防御技術、過程防御、勒索加密防御技術等體系化防御措施,能夠盡早發現攻擊痕跡以及攻擊線索,大大降低勒索成功概率。
北京銀行系統運營中心安全管理室室經理王萌在《網絡資產攻擊面管理運營實踐》中,介紹了北京銀行以往安全運營領域的實踐和過程成果,從資產、風險,以及如何對資產和風險開展持續運營進行分享。王萌認識到,為實現銀行資產的有效匯總,做好資產的識別策略,必須要同時結合IT運維管理和安全運營技術和策略。
金睛云華聯合創始人胡文友發表了《AI大模型賦能威脅檢測&安全運營》的主題演講。胡文友引用IDC的一個大模型調研,顯示大模型的能力被用到安全行業,才是最具顛復性的。他強調,大模型本身是一種能力,類似于發動機,不能直接賣給客戶,必須得把大模型作為一個核心組件,置于成品中賣給客戶。如今,金睛云華已經發布了一系列應用大模型的產品,在攻防演練、重保活動等場景中表現突出,廣受贊譽。
奇安信安全攻防專家印鈺從智能紅隊的研究和實踐,展開《自動化滲透測試與智能紅隊實踐》分享。印鈺認為,自動化滲透測試就是一個加強版的掃描,功能更強、覆蓋面更多,但始終是自動化工具,工作流程是固定的。目前,紅隊在大模型加持之下,加強的是分析環節、決策環節。奇安信正在基于整個技術做新的產品、策略研究,包括平臺建設等,為實現智能紅隊的完全全流程自動化。
奇安信網絡安全部安全運營經理陳然分享了《Q-GPT重塑安全運營探索》。陳然指出,安全運營人員通常的工作內容繁瑣、細碎且量大,亟需利用AI解決安全運營過程中的困難和困境。去年,奇安信發布了安全大模型Q-GPT,“Q-GPT在安全運營上的應用,解放了運營人員大量精力,對我們來說,現在的職責就是把大模型用好”。預計未來,可幫廣大客戶實現95%的自動化安全運營,重塑傳統安全運營模式,定義智能安全運營新標準。
論壇圓桌討論環節中,嘉賓結合自身實踐,針對安全運營落地大模型技術的最佳途徑給出了各自看法,并對大會“AI驅動安全”的發展理念表示一致認可。奇安信安全運營專家富源表示,未來的安全運營工作將離不開AI的加持和助力,目前,奇安信安全大模型Q-GPT已與NGSOC平臺完美融合,在自動遏制高頻事件、量化安全運營指標、預防通報等方面表現突出,未來有望在智慧交通、智慧醫療、金融風控、智能制造等領域快速落地。
