5月30日下午,由华云安发起的2023网络安全运营技术峰会(SecOps 2023)在北京举行。本届峰会以“持续验证 看见安全”为主题,聚焦数字时代下网络安全运营技术演进方向与最佳应用,借助创新技术来“看见”复杂难测的数字资产,动态感知外部威胁,进而审视自身弱点,验证安全防御的有效性,以期全面提升安全防御能力。十余位行业权威专家学者、甲方安全专家共同围绕网络安全运营最前沿的技术与应用,分享了自身的观察与最佳实践。
在题为“持续验证、看见安全”的主旨演讲中,华云安创始人兼CEO沈传宝表示,随着数字化转型的发展,企业越来越多的业务暴露在了互联网上,安全风险前所未有的扩大。当前保护的目标已经不再是传统的IT、网站和应用,而是上升到了数字化资产的维度,包括API、数据、摄像头传感器等等都亟需纳入防护的范畴。除了防护目标外,防御措施、手段和效果也应该看得见,只有看见安全才能保护安全。
沈传宝认为,未来一定是实战化和智能化的时代,面对更复杂的安全威胁,应以“看见”之力洞悉威胁暴露面,感知风险,持续“验证”安全防御有效性,于攻防之中重塑安全运营的价值。聚焦“看见”和“验证”两项核心洞察,华云安从攻击者视角出发,将人工智能融入安全验证的实践,从智能渗透、攻击模拟、战法推演等多个维度,全面验证评估企业网络安全防御机制、策略的有效性、一致性,提升网络安全防御能力。
值得关注的是,华云安还展示了自身在安全GPT大模型方面的相关应用和实践。据介绍,华云安的安全大模型技术在扩展威胁情报、智能攻防对抗和风险评估领域的应用取得积极进展,自动化的开展数字资产发现、安全有效性验证等工作,极大的提升了安全检测的精确性和及时性,大幅优化了安全人员的安全运营效率。
此外,由华云安与数世咨询联合制作的《原子化安全能力白皮书》也于峰会上正式发布,白皮书提出,整合的安全平台注定是产业的未来发展方向,云原生原子化安全能力平台,是现阶段实现安全能力原子化的最佳方式。数字安全也要利用安全能力原子化的思路匹配用户不同的业务场景与个性化需求,才能真正做到统筹发展与安全。
京公网安备 11010802033237号
