CSOP2024安全运营实战大会深圳站成功举办

5月16日,以“智见·破境”为主题的 CSOP 2024 网络安全运营实战大会·深圳站在深铁皇冠假日酒店成功举办。来自政府、高校,以及金融、科技、通讯等行业安全专家与华南区域近400名网安从业者共聚一堂,面对面交流网络安全领域的前瞻思考和最新实践,继续探寻网络安全高效运营之道。


本站大会由哈尔滨工业大学(深圳)指导,哈尔滨工业大学(深圳)计算机科学与技术学院、深圳市K8凯发集团官方安全行业协会与微步在线联合主办。哈尔滨工业大学(深圳)计算机科学与技术学院教授刘川意、深圳市K8凯发集团官方安全行业协会秘书长白健出席大会并分别致辞。


哈尔滨工业大学(深圳)计算机科学与技术学院教授 刘川意


深圳市K8凯发集团官方安全行业协会秘书长 白健

微步在线创始人兼CEO薛锋在会上继续分享《新基础安全》的理念。他强调,在网络空间里“发现”是安全的核心能力,而非一味防护。以大数据、人工智能为基础,威胁情报和安全大模型构成了网络安全新的生产力,以防火墙、IDS和杀毒软件为代表的安全防护“老三样”正逐步向NDR、下一代网关和EDR升级演进,构成新基础安全。微步未来将要做“新基础安全”提供者,为各行各业新质生产力发展筑牢“安全底座”。


微步在线创始人兼CEO 薛锋

随着安全运营理念的不断演进,业界对安全运营目标的理解也在发生变化,安全运营工作从以前的过程导向,逐步转变为以目标和结果导向,以安全的关键指标和抓手来衡量安全运营工作的成果。某证券公司安全总监李维春在会上带来《以目标为导向的安全运营方法》分享,从聚焦目标、调整资源、决策影响等角度分析了安全运营为何要以目标为导向,以目标为导向的安全运营还要做什么,并详细拆解了以目标为导向的安全运营框架。


 某证券公司安全总监 李维春

中国平安信息安全运营部负责人孟源,从安全运营的纵深防御及实战攻防角度带来典型实践分享。在实战攻防对抗中,备战阶段除了要做好攻击面收敛,也要从已知风险入手、加强防御建设,并借助自动化响应提速事件研判和抑制,促进攻击可视;而在实战阶段,做好统一作战指挥至关重要,基于统一挂图指挥视图开展应急响应工作,可实现跨团队协作进展可视,同时依托统一威胁情报接口,实现高效的情报收集、处理、分析和使用。


中国平安信息安全运营部负责人 孟源

作为攻防对抗的前沿主阵地,办公网正成为企业网络安全建设的薄弱环节。微步在线技术合伙人黄雅芳在会上分析道:开源生态的繁荣,让基于0day、供应链的风险增高;黑产链条的专精化,绕过现有终端安全防护变得更轻而易举;分散的职场、漫游的终端,使得随时随地入侵变得可能。她指出,面对复杂多变的办公网安全威胁,行为检测是从防御到检测与响应的关键技术要点,云化的轻量级EDR方案可有效助力办公网安全运营。


微步在线技术合伙人 黄雅芳

荣耀安全运营中心负责人陈秋雨结合当前网络安全攻击态势分享《智能安全运营探索之路》。他表示,安全运营在经历以事件驱动的被动运营1.0和以情报驱动的主动运营2.0,正迎来以AI驱动的智能运营3.0阶段。在探索智能安全运营框架过程中,以安全大数据为基础,以智能分析为核心,结合威胁情报和编排响应,构建起智能化安全作战中心。以安全告警处理为例,通过智能检测模型自动化分析安全告警,结合威胁情报给出检测结果,辅助分析海量安全日志,极大提高了安全运营效率


荣耀安全运营中心负责人 陈秋雨

美团高级信息安全工程师李中文分享了企业安全运营中心 (SOC) 的建设历程,指出SOC平台建设的意义在于稳定、流畅且可持续的高效输出安全运营的结果。同时SOC平台收回成本周期比较长,不是所有的企业都需要SOC平台来做安全运营,企业需要基于自身的实际情况去平衡SOC平台的“不可能三角”,即功能性、稳定性、低TCO(总拥有成本)。他建议企业在未来要积极应对安全左移和AI带来的效率与技术的革新,这些技术应用得当可以显著降低SOC后期的TCO。


美团高级信息安全工程师李中文

“企业网络安全防护能力不断提升,人仍然是网络安全中最薄弱的环节。”在大会最后分享环节,微众银行办公安全负责人杨伟峰指出,钓鱼攻击作为一种前置攻击手段,无论是演练还是实战,攻击者都会把钓鱼作为最有效的武器之一,特别是社会工程结合网络技术后,钓鱼手法更是层出不穷,防不胜防。对此,他从技术、意识、流程等多个方面带来了网络钓鱼防御的实践分享。


微众银行办公安全负责人杨伟峰

至此,CSOP 2024 网络安全运营实战大会取得圆满收官。历经三站,20多位演讲嘉宾与上千名网安从业者再一次呈现了一场跨越地域、接力延续的高水准、专业化的网络安全运营年度盛会,让我们期待明年CSOP再见!

×
关注我们