2023网络安全运营技术峰会成功举办

随着数字经济建设的不断深入，网络安全也随之被深度重构，安全运营成为构建新型网络安全体系中的重要一环。2023年5月30日，以“持续验证，看见安全”为主题的2023网络安全运营技术峰会（SecOps 2023）成功举办，本次峰会由中国信息协会信息安全专业委员会主办，中国信息协会信息安全专业委员会攻防与应急保障工作部、北京华云安信息技术有限公司承办，邀请了多位行业专家围绕网络安全运营的技术发展与应用创新展开研讨。

中国信息协会信息安全专业委员会主任叶红在大会致辞中表示：关键信息基础设施是经济社会运行的神经中枢，也是网络安全建设的重中之重。针对关键信息基础设施企业面临的安全威胁，国家正式颁布了《信息安全技术关键信息基础设施安全保护要求》，并从分析识别、安全防护、检测评估、监测预警、主动防御和事件处置六个方面，对安全运营工作提出了新要求，也为安全运营技术创新指明了方向。本次峰会的举办，旨在进一步落实关基保护要求，深入推进安全运营技术创新，夯实基础构筑关基安全新防线。

在数字化转型背景下，网络安全的未知仍大于已知，大量数字资产与诸多未知风险游离于“可控”之外，有限的已知的安全手段已不足以应对变化产生的不确定性。北京华云安信息技术有限公司创始人兼CEO沈传宝在演讲时提出：数字安全需以“看见”之力洞悉威胁暴露面，感知风险，持续“验证”安全防御有效性，于攻防之中重塑安全运营的价值。安全体系的发展让安全运营成为其中越来越重要的一环，企业组织需要能够验证和度量安全体系的有效性，并看见安全的价值。

蚂蚁集团副总裁兼首席技术安全官韦韬发表了“安全平行切面，让安全可见成为可能”的主题演讲。他表示：现代数字化企业是一种不断演变进化的生命体，不断引入的数字化产品服务和行业技术体系演化，推动其形成内部数字化基因的代差积累。这种基因本源的复杂性爆炸，导致安全管控经常跟不上数字化迭代的步伐，可见性常年处于看不全、看不清、反应迟缓的状态。安全平行切面把安全能力融入企业基础设施里且与业务解耦，使得安全可见能力获得实质性突破，支持企业有效应对安全攻击威胁，符合安全合规要求，以保障企业数字生命体的健康发展。

国网福建省电力有限公司建设安全处处长罗富财在题为“电网企业攻防验证体系研究与实践”的主题分享中表示：电力企业在网络安全实际运营工作中面临资产纳管难、弱点评价难、防御验证难等问题，攻防实战需要持续的攻击面收敛和防御能力验证。国网福建电力通过收集实战化攻击战法库、攻击面情报库，使用网络安全防御能力验证技术，输出针对电力业务场景的各类安全防御效果评估能力，构建新型电力系统网络安全防御能力验证体系。从福建电力的应用实践来看，BAS（入侵与攻击模拟）技术是检测实战化防御能力的有效手段，可有效提升企业实战化安全运营水平。

据大会主办方介绍，网络安全运营技术峰会已连续举办两届，作为聚焦“安全运营”的技术创新盛会，将致力于成为引领我国网络安全运营技术发展的风向标。未来，峰会将持续探寻网络安全运营前沿技术与实践应用，为助力我国企业的数字安全建设发挥更大作用。