CSOP2023：共对新威胁 共议新安全

近年来，在实战演练成为常态化的背景下，政企安全建设和运营指导思路发生变化，逐渐认识到网络安全防护体系建设是长期、持续的系统性工程，因而开始注重建立实战化安全运营能力。

从2017年开始，网络安全分析与情报大会（CTIC）已连续举办四届，成为中国威胁情报行业规模最大的行业会议之一。2023年，CTIC情报大会焕新升级，并正式更名为“网络安全运营与实战大会（CSOP）”。

本站大会由北京理工大学、中国网络空间研究院、北京邮电大学为指导单位，北京理工大学网络空间安全学院、北京邮电大学网络空间安全学院、北京微步在线有限科技公司联合主办。在大会开幕式上，中国网络空间研究院网络安全研究所所长姜伟、北京理工大学网络空间安全学院副院长张延军、北京邮电大学网络空间安全学院副院长张熙分别致辞。

安全运营的第一性原理

在每个系统探索中都存在第一性原理，第一性原理是基本的命题和假设，不能被省略和删除，也不能被违反。随着企业面临的安全风险与日俱增，探寻安全本质，遵循安全运营的第一性原理便是解决各类安全风险大道至简的智慧。作为大会发起和主办方之一，微步在线的创始人兼CEO 薛锋，分享了对于“安全运营的第一性原理”的看法。

薛锋介绍，在微步在线成立之初，威胁情报被看作产品，但在2019年之后，随着大部分企业和单位参加正式的攻防实战演习之后，越来越多的人才认识到情报其实是技术——情报可以改变很多安全产品，态势感知、EDR和流量监控等都需要情报。

IT基础设施、监管要求、攻击者以及数字化程度的变化使得网络安全从需求侧、挑战侧发生了很大的变化。与此同时，安全行业产业和模式也发生了诸多变化。

第一，安全行业已经到了不只靠策略、规则和特征，而要靠数据化来驱动的阶段；第二，随着云上能力和内容的逐渐丰富，安全不再能靠堆盒子来解决；第三，伴随着攻防演练的常态化，安全供给侧也走向实战化；第四是服务模式的变化——从买软件、硬件走向订阅模式。

应对安全的变化，需要大量的网安人才，但现实情况是网安人才至少有几十万的缺口。那么人才缺口要如何解决呢？薛锋在开幕式上对外披露了自身安全GPT技术应用，可以帮助企业安全运营人员对相关威胁情报进行智能化归集汇总，以便快速找到分析切入的视角和线索，做出更明智的决策，提高工作效率，进而实现对风险的有效管控。薛锋表示，以数据为基础、以威胁情报（TI）为核心、以人工智能（AI）为驱动，“数据+TI+AI”将助力安全运营走向“自动驾驶”。

共对新威胁，共议新安全

本站大会邀请了十余位来自政务、能源、金融、制造等行业安全负责人和网络安全专家，围绕威胁情报落地应用、攻防演练能力提升、实战化安全运营体系搭建三大议题进行技术分享和案例解析，为网安人带来了一场干货十足的经验分享和思维碰撞。

威胁情报如何助力安全运营？国家信息中心网安部监测处处长刘蓓认为，威胁情报的应用，可提升威胁检测与发现效率、实现威胁精准溯源定位、赋能跨地区跨平台协同联动。全国海关信息中心网络与信息安全处运行主管吴小倩认为，在攻防演练常态化背景下，构建企业内外部情报共享、协同防御的攻防对抗指挥体系至关重要。微步在线技术合伙人樊兴华则从漏洞情报入手，对漏洞情报如何助力高效漏洞运营进行了深入分析。

随着攻防演练走向实战化，红蓝双方的攻击方式和防守策略也在不断演进。会上，公安部第三研究所专家、中国信息通信研究院安全测评中心技术专家陈鑫、中国国际电子商务中心副主任翟伟斌、微步在线技术合伙人赵林林、以及云安全资深专家&蓝军负责人安全小飞侠，分别从终端安全防护、企业资产暴露面的收敛、重保中攻防的进化、防守方整体效能的提升以及云上攻防体系的建设等主题展开分享，为提升实战化安全攻防能力提供新思路。

大会最后分享环节，中国海洋石油集团信息技术中心监控运营室主任王英梅、国家能源集团信息技术公司（数据中心）网络安全中心副总经理曹慧、新奥集团首席数智安全总监刘凯依次登台，聚焦安全运营能力具体如何建设，带来了最前沿的安全运营实践案例。

据悉，此次全新的网络安全运营与实战大会在北京站结束之后，将分别于5月31日和6月8日在上海、深圳两地继续进行，拓宽时间空间跨度，汇聚更多观点碰撞，全力打造一届高水准、专业化的网络安全运营年度盛会。