BCS 2024企業(yè)安全運營論壇順利召開 共探智能化時代企業(yè)安全運營新思路

6月6日，由奇安信集團主辦的BCS 2024企業(yè)安全運營論壇在北京國家會議中心順利舉行。論壇就“智能化時代的企業(yè)安全運營”為主題，邀請多位網(wǎng)絡安全行業(yè)知名的一線實戰(zhàn)管理者與安全專家進行分享和討論，吸引了線下線上300余位大會聽眾，現(xiàn)場座無虛席，場面熱烈。

論壇共設四個演講單元，分別是：安全運營體系建設、終端安全運營、供應鏈管理和AI助力企業(yè)安全運營。同時，為與會者提供三個聽眾提問環(huán)節(jié)，促進了知識的分享和觀點的碰撞。

中興通訊信息安全資深專家林培旺介紹了公司內信息安全體系管理的相關經(jīng)驗，對為什么要建信息安全管理體系、體系如何構建、如何推進落地進行了詳細分享。林培旺表示，中興通訊之所以建設信息安全管理體系，是因為需要用體系化方法解決安全管理中的痛點和難點問題。整體體系框架通過強化總則、通則到業(yè)務細則的分級管理，在制度層面明確業(yè)務誰管理，安全誰負責，把安全規(guī)則嵌入業(yè)務流程;并采用組織、定、管、查的閉環(huán)管理方法推動體系落地。建立職責清晰、分工明確的組織機制確保工作高效推進;通過精準定密識別核心信息，聚焦絕密，平衡數(shù)據(jù)保密與共享;全面管控信息流及其涉及的人、事、物等相關要素，壓實歸口管理責任，識別核心資產，在業(yè)務流程的關鍵節(jié)點進行安全規(guī)則嵌入;并通過體系運行符合性檢查與安全事件響應處置，完成體系閉環(huán)，進行負反饋并推動優(yōu)化改進。同時，中興通訊也會將自身信息安全體系化管理的實踐通過咨詢服務等方式對外共享，更好地為各行各業(yè)賦能。

興業(yè)證券安全經(jīng)理李鵬在《自動化安全運營實踐》主題演講中分享了興業(yè)證券在安全自動化運營方面的實踐和經(jīng)驗，總結了興業(yè)證券在自動化運營體系建設過程中的重要心得。第一，制度先行，一定要有完善的信息安全管理制度，并從上自下推動安全管理。第二，信息資產管理，整個自動化運營的體系，需要基于精確的信息資產。第三，安全場景，需要有一個平臺和安全人員定義這個安全場景，設計和不斷優(yōu)化安全場景。閉環(huán)運營，需要持續(xù)跟蹤每個工單的完成情況，保障運營的效果。

作為場內唯一一家做實體制造的公司，多氟多智能信息部部長劉海慶帶來了新材料行業(yè)信息安全要素的建設實踐分享。劉海慶解釋道，“我們流程制造業(yè)做信息安全，保護的就是企業(yè)的核心數(shù)據(jù)”。多氟多已經(jīng)從傳統(tǒng)的業(yè)務數(shù)字化轉向數(shù)據(jù)驅動業(yè)務，數(shù)據(jù)安全的重要性尤為重要。在安全建設方面，多氟多定義了五個一，即一眼看全、一眼看穿、一眼看透，一目了然、一竿子到底，通過洞察全流程、全場景，看透安全攻擊的背后邏輯，將安全風險降到最低。

奇安信終端安全技術總監(jiān)孫誠,通過天擎的云端數(shù)據(jù)展示了當前勒索攻擊的技術趨勢, 給出終端對抗思路。孫誠指出，勒索攻擊是一套鏈條式的攻擊，攻擊過程越長，越能充分發(fā)現(xiàn)企業(yè)關鍵數(shù)據(jù)。而0-30分鐘是勒索病毒攻擊應急響應的“黃金救援期”， 90%的攻擊都可以被有效遏制。奇安信通過入口防御技術、過程防御、勒索加密防御技術等體系化防御措施，能夠盡早發(fā)現(xiàn)攻擊痕跡以及攻擊線索，大大降低勒索成功概率。

北京銀行系統(tǒng)運營中心安全管理室室經(jīng)理王萌在《網(wǎng)絡資產攻擊面管理運營實踐》中，介紹了北京銀行以往安全運營領域的實踐和過程成果，從資產、風險，以及如何對資產和風險開展持續(xù)運營進行分享。王萌認識到，為實現(xiàn)銀行資產的有效匯總，做好資產的識別策略，必須要同時結合IT運維管理和安全運營技術和策略。

金睛云華聯(lián)合創(chuàng)始人胡文友發(fā)表了《AI大模型賦能威脅檢測&安全運營》的主題演講。胡文友引用IDC的一個大模型調研，顯示大模型的能力被用到安全行業(yè)，才是最具顛復性的。他強調，大模型本身是一種能力，類似于發(fā)動機，不能直接賣給客戶，必須得把大模型作為一個核心組件，置于成品中賣給客戶。如今，金睛云華已經(jīng)發(fā)布了一系列應用大模型的產品，在攻防演練、重保活動等場景中表現(xiàn)突出，廣受贊譽。

奇安信安全攻防專家印鈺從智能紅隊的研究和實踐，展開《自動化滲透測試與智能紅隊實踐》分享。印鈺認為，自動化滲透測試就是一個加強版的掃描，功能更強、覆蓋面更多，但始終是自動化工具，工作流程是固定的。目前，紅隊在大模型加持之下，加強的是分析環(huán)節(jié)、決策環(huán)節(jié)。奇安信正在基于整個技術做新的產品、策略研究，包括平臺建設等，為實現(xiàn)智能紅隊的完全全流程自動化。

奇安信網(wǎng)絡安全部安全運營經(jīng)理陳然分享了《Q-GPT重塑安全運營探索》。陳然指出，安全運營人員通常的工作內容繁瑣、細碎且量大，亟需利用AI解決安全運營過程中的困難和困境。去年，奇安信發(fā)布了安全大模型Q-GPT，“Q-GPT在安全運營上的應用，解放了運營人員大量精力，對我們來說，現(xiàn)在的職責就是把大模型用好”。預計未來，可幫廣大客戶實現(xiàn)95%的自動化安全運營，重塑傳統(tǒng)安全運營模式，定義智能安全運營新標準。

論壇圓桌討論環(huán)節(jié)中，嘉賓結合自身實踐，針對安全運營落地大模型技術的最佳途徑給出了各自看法，并對大會“AI驅動安全”的發(fā)展理念表示一致認可。奇安信安全運營專家富源表示，未來的安全運營工作將離不開AI的加持和助力，目前，奇安信安全大模型Q-GPT已與NGSOC平臺完美融合，在自動遏制高頻事件、量化安全運營指標、預防通報等方面表現(xiàn)突出，未來有望在智慧交通、智慧醫(yī)療、金融風控、智能制造等領域快速落地。