首頁 > 關于我們 > 安恒動態 > 2024 > 正文

西湖論劍｜AI打開新思路智能安全運營服務專家交流會成功舉辦

閱讀量：次 文章來源：安恒信息

5月17日，2024西湖論劍·數字安全大會“智能安全運營服務專家交流會”成功召開。本次會議的主題為“雙輪驅動?智能安全運營新未來”。?

本次會議由浙江省網絡空間安全協會主辦，安恒信息承辦。國家信息中心信息與網絡安全部副主任祿凱、浙江省網絡空間安全協會秘書長吳鋌、亞奧理事會官方資料館館長徐風云、賽迪顧問總裁助理高丹、安恒信息首席安全官、高級副總裁袁明坤以及相關部門領導和企業專家帶來了九場有關安全運營服務技術發展、AI大模型安全運營、場景化落地實踐的精彩演講，共話AI時代數字安全運營服務的創新未來。

技術創新開啟智能安全運營新篇章

隨著人工智能技術的飛速發展，大模型已成為推動各行各業變革的關鍵力量。在網絡安全領域，大模型的應用尤為重要與突出，如何借助大模型能力優化網絡安全服務框架、深入提升網絡安全服務及運營各項能力，提質增效，成為安全運營從業者重點關注的部分。

在大會致辭環節，祿凱表示，智能安全運營服務應用人工智能等先進技術，對安全運營和保障工作進行智能分析、預測和響應,是一種全新的服務模式，不僅能夠提高安全運營的效率和準確性，還能夠幫助責任主體構建更加完善的安全防御體系，有效應對各種安全威脅。智能安全運營賦予的不僅僅是一種技術手段，更是一種安全文化、安全理念，要求我們始終保持對安全問題的敏感性和警惕性，注重安全意識和安全素養的培養和提高，才能共同維護數字安全的穩定和繁榮。

吳鋌表示，通過人工智能、大數據分析、自動化技術這些手段來構建高效協同的智能安全運營體系，實現對安全威脅、安全事件的有效監測、分析、響應、管理，已經成為安全運營發展的必然趨勢。智能安全運營作為一種新的安全運營模式，正以其強大技術創新能力重新定義安全運營防護體系，需要以更開放的心態積極擁抱技術變革。

在數字化轉型的浪潮中，數字政府建設不僅是建設網絡強國、數字中國的基礎性和先導性工程，更是推進國家治理體系和治理能力現代化的重要舉措。張濤在進行《數字政府網絡安全運營探索與實踐》主題演講分享時表示：“‘數字中國’頂層規劃出爐之后，數字安全成為整體框架中重要的一環，數字政府的安全保障也經歷了從點到面到線，從殺毒軟件到等保套餐到安全運營轉變，形成了新安全保障新發展的格局。在數字經濟時代，算力是新型生產力，數據是新型生產要素，安全是發展新質生產力的基礎。因此，形成安全威脅可知、安全風險可視、安全策略可管、安全人員可控、安全事件可溯的一體化網絡安全運營體系，加大政務外網安全運營在大模型方面的探索與實踐力度，將有助于構建全時域網絡安全保障能力。”

作為整個安全運營體系的“基座”與重要組成部分，供應鏈安全對組織和企業的基礎設施安全與健康發展具有重要的穩定與支撐作用。項武銘在《供應鏈安全運營風險探討》主題演講中談到，全球供應鏈的復雜性和互聯性日益增加，以及數字生態系統攻擊面的迅速擴大，致使非法攻擊團體戰略性地瞄準互聯供應網絡中的漏洞。隨著各國政府尋求降低軟件供應鏈攻擊的風險，世界各地的法規和要求正在不斷發展。我們應從建立供應商管理機制、建立供應鏈資產庫、創新供應鏈安全檢測技術、加強安全檢查與評估等多個方面協同入手，形成可協同的智慧供應鏈安全屏障。

在《有關安全運營的幾點思考》主題演講中，周凱介紹了云計算、大數據、物聯網、工業互聯網、AI等新場景新技術落地后的安全新變革。他指出，隨著網絡和數據資產價值不斷放大，我們面臨著安全體系建設速度滯后、防守理念演變速度落后、安全運營精細程度不夠、整體聯防聯控功能不足等一系列挑戰，網絡安全運營與服務的量級和復雜度將邁上新臺階，亟需網絡與數據驅動、多端聯動的立體防御模式。

同樣來自行業一線，三棵樹涂料股份有限公司首席信息安全官朱志偉分享了企業安全運營中的最佳實踐經驗。他提出安全運營建設思路還是以藍隊視角為主，紅隊視角為輔，在各個階段增加設備和服務能力的建設，避免安全事件的發生。對于AI帶來的安全運營挑戰，他希望通過情報的真正共享，推動更多網絡安全工作的效率和效果的提升。同時利用安全AI大模型匯總所有的安全事件,進行“分鐘級”的評估和響應，幫助有限的運維人員聚焦重要的安全事件。

去年5月，安恒信息正式發布了安恒信息MSS 2.0新安全運營體系。一年以來，通過與恒腦大模型和智能體的深度結合，安恒信息的產品實現了智能化、精準化和高效化的飛躍。袁明坤在《安恒MSS2.0：新服務新技術新生態》主題分享中表示：“安恒信息通過總結近千家用戶交付經驗，打造貼合用戶需求的安全運營服務目錄，為用戶提供一體化智能托管運營服務，獲得了逆勢增長的強勁動力。利用恒腦能力，對安全運營各環節平臺、工具、流程實現全面提質增效，引領行業率先逐步接入異構設備，安全運營效率提升 75%，實現了攻擊面動態監測及智能化風險處理建議，安全運營從‘燃油車’時代，進入‘自動駕駛’時代。同時構建更尊重伙伴的合作模式，通過服務轉售和聯合運營，和更多同仁一起打造未來最先進的安全運營中心，也希望我們的平臺和能力、服務，真正讓安全產品更有生命力，實現‘天穹之下皆安全’。”

《重大活動網絡安全保障建設及運營指南》重磅發布

在網絡安全風險不斷向政治、經濟、文化、社會、生態、國防等領域傳導滲透，以及國家積極發展內外合作關系的大背景下，國家在原有承辦的各類活動的基礎上，每年都會有新增的政治、經濟意義重大的會議活動，而在此重要節點上，國內外黑客組織活動頻繁，給各級政府部門、中央企業等單位的網絡安全保障帶來新的挑戰。因此，重大活動網絡安全保障工作亟需規劃一套可實施性、全面覆蓋、貫穿各個環節、針對性強的安全服務方案，幫助相關單位有效開展安全工作，順利完成保障任務。

在此大背景下，本次交流會發布了《重大活動網絡安全保障建設及運營指南》，這也是業內首個面向重大活動全方位技術建設與運營指導的實戰性權威指南，充分且全面地考慮了重大活動可能面臨的安全風險挑戰。

該報告也獲得了亞奧理事會的認可與肯定。對此專程發來賀信，表示：“作為國內首部兼具理論研究與實踐指導的權威指南，它將為包括奧運會在內的各類大型活動提供網絡安全的策略和解決方案，幫助主辦方構建更加堅固的安全防線。

賽迪顧問總裁助理高丹針對《重大活動網絡安全保障建設及運營指南》進行詳細解讀時表示，重大活動參與組織多、社會影響大，隨著數字化手段不斷提升，所有活動都將面臨著安全的問題。

網絡安全保障是一項龐大且復雜的系統工程，須秉持整體與全局的安全觀念來組織管理。因此，需要組織建設、制度建設、技術建設、運營建設的一體化保障。《指南》從設計理念、架構搭建等方面詳實、系統地梳理了重大活動網絡安全保障的建設與運營思路，圍繞組織架構的搭建、管理制度的完善、技術保障體系的建立以及運營流程的規劃等方面設計了一套全方位、立體的網絡安全保障方案，為用戶在重大活動網絡安全保障時提供全面有效的實戰型指導。

掃描二維碼?

?下載《重大活動網絡安全保障建設及運營指南》

未來，重大活動網絡安全保障將朝著智能化、多維度、協同化和個性化的方向發展，我們應當利用新技術和新理念不斷提升網絡安全保障水平，確保重大活動中網絡系統的穩定性、安全性和可用性。

在實戰中成長 ?在聯合中強大

在《如何有效開展實戰化安全運營工作》演講中，灰度安全CEO曹靜指出，不合格的安全運營問題帶來了更多的防御缺陷，尤其是以來人工為主的安全防御驗證方式，可謂是“高價低效”。構建實戰化的安全運營，依賴安全風險評估的自動化，同時還要覆蓋風險運營的場景應用，以及智能化的風險數據中臺底座。網絡安全服務廠商應為用戶提供覆蓋運營全周期的技術支撐，協助用戶建成企業安全運營的閉環。

蔡國星在《聯合運營?合作共贏》演講中表示，銳速的名字代表速度、敏銳；安恒代表穩定和安穩，我們兩個名字結合起來就是穩妥，給客戶穩妥的服務，解決客戶的“四不夠”——人手不夠、時間不夠、預算不夠、技能不夠，讓每個企業用最低的成本享受最好的安全服務。

方寧在《構建面向移動應用資產的安全運營服務體系》主題演講中談到，隨著企業數字化轉型及傳統網絡邊界的逐漸消失，移動應用已逐漸成為企業業務最主要的載體，但是由于缺乏針對移動資產特點的管理方法和技術手段，缺乏對移動安全突發事件及多方面監管合規要求的應對措施，都讓用戶側移動安全運營能力整體堪憂。企業需要一套專業高效的移動安全運營體系來抵御復雜的、來自移動端的網絡攻擊。

AI驅動智能安全運營服務全面升級

如今，數字安全產業面臨著一次重要的重塑機遇。以大模型為代表的人工智能技術正深刻影響著數字安全市場格局、產品研發、技術方案以及運營服務。AI為我們打開了新思路，并且已經成為當下各類企業安全運營中一項不可或缺的技術。