6月6日,由奇安信集团主办的BCS 2024企业安全运营论坛在北京国家会议中心顺利举行。论坛就“智能化时代的企业安全运营”为主题,邀请多位网络安全行业知名的一线实战管理者与安全专家进行分享和讨论,吸引了线下线上300余位大会听众,现场座无虚席,场面热烈。
论坛共设四个演讲单元,分别是:安全运营体系建设、终端安全运营、供应链管理和AI助力企业安全运营。同时,为与会者提供三个听众提问环节,促进了知识的分享和观点的碰撞。
中兴通讯信息安全资深专家林培旺介绍了公司内信息安全体系管理的相关经验,对为什么要建信息安全管理体系、体系如何构建、如何推进落地进行了详细分享。林培旺表示,中兴通讯之所以建设信息安全管理体系,是因为需要用体系化方法解决安全管理中的痛点和难点问题。整体体系框架通过强化总则、通则到业务细则的分级管理,在制度层面明确业务谁管理,安全谁负责,把安全规则嵌入业务流程;并采用组织、定、管、查的闭环管理方法推动体系落地。建立职责清晰、分工明确的组织机制确保工作高效推进;通过精准定密识别核心信息,聚焦绝密,平衡数据保密与共享;全面管控信息流及其涉及的人、事、物等相关要素,压实归口管理责任,识别核心资产,在业务流程的关键节点进行安全规则嵌入;并通过体系运行符合性检查与安全事件响应处置,完成体系闭环,进行负反馈并推动优化改进。同时,中兴通讯也会将自身信息安全体系化管理的实践通过咨询服务等方式对外共享,更好地为各行各业赋能。
兴业证券安全经理李鹏在《自动化安全运营实践》主题演讲中分享了兴业证券在安全自动化运营方面的实践和经验,总结了兴业证券在自动化运营体系建设过程中的重要心得。第一,制度先行,一定要有完善的信息安全管理制度,并从上自下推动安全管理。第二,信息资产管理,整个自动化运营的体系,需要基于精确的信息资产。第三,安全场景,需要有一个平台和安全人员定义这个安全场景,设计和不断优化安全场景。闭环运营,需要持续跟踪每个工单的完成情况,保障运营的效果。
作为场内唯一一家做实体制造的公司,多氟多智能信息部部长刘海庆带来了新材料行业信息安全要素的建设实践分享。刘海庆解释道,“我们流程制造业做信息安全,保护的就是企业的核心数据”。多氟多已经从传统的业务数字化转向数据驱动业务,数据安全的重要性尤为重要。在安全建设方面,多氟多定义了五个一,即一眼看全、一眼看穿、一眼看透,一目了然、一竿子到底,通过洞察全流程、全场景,看透安全攻击的背后逻辑,将安全风险降到最低。
奇安信终端安全技术总监孙诚,通过天擎的云端数据展示了当前勒索攻击的技术趋势, 给出终端对抗思路。孙诚指出,勒索攻击是一套链条式的攻击,攻击过程越长,越能充分发现企业关键数据。而0-30分钟是勒索病毒攻击应急响应的“黄金救援期”, 90%的攻击都可以被有效遏制。奇安信通过入口防御技术、过程防御、勒索加密防御技术等体系化防御措施,能够尽早发现攻击痕迹以及攻击线索,大大降低勒索成功概率。
北京银行系统运营中心安全管理室室经理王萌在《网络资产攻击面管理运营实践》中,介绍了北京银行以往安全运营领域的实践和过程成果,从资产、风险,以及如何对资产和风险开展持续运营进行分享。王萌认识到,为实现银行资产的有效汇总,做好资产的识别策略,必须要同时结合IT运维管理和安全运营技术和策略。
金睛云华联合创始人胡文友发表了《AI大模型赋能威胁检测&安全运营》的主题演讲。胡文友引用IDC的一个大模型调研,显示大模型的能力被用到安全行业,才是最具颠复性的。他强调,大模型本身是一种能力,类似于发动机,不能直接卖给客户,必须得把大模型作为一个核心组件,置于成品中卖给客户。如今,金睛云华已经发布了一系列应用大模型的产品,在攻防演练、重保活动等场景中表现突出,广受赞誉。
奇安信安全攻防专家印钰从智能红队的研究和实践,展开《自动化渗透测试与智能红队实践》分享。印钰认为,自动化渗透测试就是一个加强版的扫描,功能更强、覆盖面更多,但始终是自动化工具,工作流程是固定的。目前,红队在大模型加持之下,加强的是分析环节、决策环节。奇安信正在基于整个技术做新的产品、策略研究,包括平台建设等,为实现智能红队的完全全流程自动化。
奇安信网络安全部安全运营经理陈然分享了《Q-GPT重塑安全运营探索》。陈然指出,安全运营人员通常的工作内容繁琐、细碎且量大,亟需利用AI解决安全运营过程中的困难和困境。去年,奇安信发布了安全大模型Q-GPT,“Q-GPT在安全运营上的应用,解放了运营人员大量精力,对我们来说,现在的职责就是把大模型用好”。预计未来,可帮广大客户实现95%的自动化安全运营,重塑传统安全运营模式,定义智能安全运营新标准。
论坛圆桌讨论环节中,嘉宾结合自身实践,针对安全运营落地大模型技术的最佳途径给出了各自看法,并对大会“AI驱动安全”的发展理念表示一致认可。奇安信安全运营专家富源表示,未来的安全运营工作将离不开AI的加持和助力,目前,奇安信安全大模型Q-GPT已与NGSOC平台完美融合,在自动遏制高频事件、量化安全运营指标、预防通报等方面表现突出,未来有望在智慧交通、智慧医疗、金融风控、智能制造等领域快速落地。