CSOP2024安全运营实战大会深圳站举办

5月16日，以“智见·破境”为主题的CSOP 2024网络安全运营实战大会深圳站在深铁皇冠假日酒店成功举办。来自政府、高校，以及金融、科技、通讯等行业安全专家与华南区域近400名网安从业者共聚一堂，面对面交流网络安全领域的前瞻思考和最新实践，继续探寻网络安全高效运营之道。

本站大会由哈尔滨工业大学（深圳）指导，哈尔滨工业大学（深圳）计算机科学与技术学院、深圳市网络与信息安全行业协会与北京微步在线科技有限公司联合主办。哈尔滨工业大学（深圳）计算机科学与技术学院教授刘川意、深圳市网络与信息安全行业协会秘书长白健出席大会并分别致辞。

微步在线创始人兼CEO薛锋在会上继续分享《新基础安全》的理念。他强调，在网络空间里“发现”是安全的核心能力，而非一味防护。以大数据、人工智能为基础，威胁情报和安全大模型构成了网络安全新的生产力，以防火墙、IDS和杀毒软件为代表的安全防护“老三样”正逐步向NDR、下一代网关和EDR升级演进，构成新基础安全。微步未来将要做“新基础安全”提供者，为各行各业新质生产力发展筑牢“安全底座”。

随着安全运营理念的不断演进，业界对安全运营目标的理解也在发生变化，安全运营工作从以前的过程导向，逐步转变为以目标和结果导向，以安全的关键指标和抓手来衡量安全运营工作的成果。某证券公司安全总监李维春在会上带来《以目标为导向的安全运营方法》分享，从聚焦目标、调整资源、决策影响等角度分析了安全运营为何要以目标为导向，以目标为导向的安全运营还要做什么，并详细拆解了以目标为导向的安全运营框架。

中国平安信息安全运营部负责人孟源，从安全运营的纵深防御及实战攻防角度带来典型实践分享。在实战攻防对抗中，备战阶段除了要做好攻击面收敛，也要从已知风险入手、加强防御建设，并借助自动化响应提速事件研判和抑制，促进攻击可视；而在实战阶段，做好统一作战指挥至关重要，基于统一挂图指挥视图开展应急响应工作，可实现跨团队协作进展可视，同时依托统一威胁情报接口，实现高效的情报收集、处理、分析和使用。

作为攻防对抗的前沿主阵地，办公网正成为企业网络安全建设的薄弱环节。微步在线技术合伙人黄雅芳在会上分析道：开源生态的繁荣，让基于0day、供应链的风险增高；黑产链条的专精化，绕过现有终端安全防护变得更轻而易举；分散的职场、漫游的终端，使得随时随地入侵变得可能。她指出，面对复杂多变的办公网安全威胁，行为检测是从防御到检测与响应的关键技术要点，云化的轻量级EDR方案可有效助力办公网安全运营。

荣耀安全运营中心负责人陈秋雨结合当前网络安全攻击态势分享《智能安全运营探索之路》。他表示，安全运营在经历以事件驱动的被动运营1.0和以情报驱动的主动运营2.0，正迎来以AI驱动的智能运营3.0阶段。在探索智能安全运营框架过程中，以安全大数据为基础，以智能分析为核心，结合威胁情报和编排响应，构建起智能化安全作战中心。以安全告警处理为例，通过智能检测模型自动化分析安全告警，结合威胁情报给出检测结果，辅助分析海量安全日志，极大提高了安全运营效率。

美团高级信息安全工程师李中文分享了企业安全运营中心 （SOC） 的建设历程，指出SOC平台建设的意义在于稳定、流畅且可持续的高效输出安全运营的结果。同时SOC平台收回成本周期比较长，不是所有的企业都需要SOC平台来做安全运营，企业需要基于自身的实际情况去平衡SOC平台的“不可能三角”，即功能性、稳定性、低TCO（总拥有成本）。他建议企业在未来要积极应对安全左移和AI带来的效率与技术的革新，这些技术应用得当可以显著降低SOC后期的TCO。

“企业网络安全防护能力不断提升，人仍然是网络安全中最薄弱的环节。”在大会最后分享环节，微众银行办公安全负责人杨伟峰指出，钓鱼攻击作为一种前置攻击手段，无论是演练还是实战，攻击者都会把钓鱼作为最有效的武器之一，特别是社会工程结合网络技术后，钓鱼手法更是层出不穷，防不胜防。对此，他从技术、意识、流程等多个方面带来了网络钓鱼防御的实践分享。

至此，CSOP2024网络安全运营实战大会取得圆满收官。历经三站，20多位演讲嘉宾与上千名网安从业者再一次呈现了一场跨越地域、接力延续的高水准、专业化的网络安全运营年度盛会，让我们期待明年CSOP再见！

分享文章到: