构筑实战未来！“天府杯”2020实战化安全运营建设主题论坛顺利召开

时间：2020-11-08 作者：奇安信

分享到：

11月8日，由奇安信集团承办的2020“天府杯”国际网络安全高峰论坛实战化安全运营建设主题论坛在成都举行。此次论坛以“保障运营安全，构筑实战未来”为主题,邀请安全专家对政企网络安全存在的现象及问题进行实战化分享及研讨，以期促进企事业单位建立实战化的安全运营体系。

公安部网络安全保卫局一级巡视员、副局长、总工程师郭启全，数世咨询创始人李少鹏，浙江移动网管中心网络安全部主管蒋熠，腾讯安全平台部研发安全负责人马松松，成都农村商业银行股份有限公司科技信息部总经理助理叶明，成都双流国际机场股份有限公司信息技术中心副主任王松，奇安信集团安全运行中心总经理万京平等领导嘉宾出席论坛。

郭启全为此次主题论坛发表致辞。郭启全表示，网络安全本质在对抗，对抗的本质在攻防两端能力较量。网络安全是国家、社会的共同议题。网络安全如果没有企业的支持、没有产业支撑，就不会有好的效果。因此，全社会各界应当携起手来共同研究，从而提升整个应对网络安全威胁的能力。

随后，数世咨询创始人李少鹏以《网络安全综合防御体系的未来：安全运营》为主题进行了分享。李少鹏表示，网络安全本质在于对抗，而对抗核心是人。服务和产品、工具的区别就是人在做事情，工具是放在那儿它自己做。这就是安全运营的本质，一定是要人来贯穿。

李少鹏认为，随着安全技术、工具与产品越来越复杂化，因此需要体系化、平台化。但是即使平台化体系化了，这些东西都是工具，没有运营、没有人在里面管理流程和流程机制组织，在高对抗下的实战就依然毫无意义。因此安全运营要覆盖一切，安全运营才是最大的王道。

浙江移动网管中心网络安全部主管蒋熠分享了《嵌入式安全运营实践》的经验。

蒋熠表示，随着国家治理对网络安全的整体要求持续加强，运营商的发展对网络安全的内在需求日益加剧，维护网络安全日益成为保障国家安全、支撑公司发展的重要工作内容，为应对网络安全新挑战，浙江移动探索建立嵌入式网络安全运维体系，即“让维护人员对安全负责”。蒋熠解释道，传统组织管理模式难以应对目前可靠、高效的业务要求，需建立适应技术发展的组织管理模式。嵌入式网络安全运维体系是让安全专业为各域维护人员提供安全运维支撑，让运维人员承担安全职责。

腾讯安全平台部研发安全负责人马松松则就《DevSecOps理论与实践》进行主题分享。马松松认为，多年来，软件开发以及其引发的信息安全领域总是相生相伴的持续发展。安全领域一直在适应软件研发的流程和模式，为研发出更加安全的系统保驾护航。

最近几年，国内越来越多的人开始提及以及实践DevOps的研发模式，研发安全保障的思维和技术也需要不断演化发展，其中一个重要的思想就是DevSecOps。它完全遵循DevOps的思想，需要每个工程师的参与安全，将安全无缝集成到其中，使之升级成为DevSecOps。

成都农村商业银行股份有限公司科技信息部总经理助理叶明，以“规范金融科技创新，营造金融安全环境——Fintech时代下银行网络安全运营实践”为题，进行了分享。

叶明详细介绍了成都农商银行的“技术与管理融合”的网络安全体系和“安全即服务”的安全体系架构。叶明表示，网络安全不是理论，也不是教条，必须联系实际，实事求是。要处理好与业务的关系，变矛盾为依赖，变被动为主动；与业务相辅相成，在业务中嵌入安全，在安全中发展业务。与业务结合的网络安全才是好的安全。

成都双流国际机场股份有限公司信息技术中心副主任王松，分享了“双流国际机场网络安全体系建设探索”的经验。王松表示，做网络安全工作要重视效果，不是沉迷于做事本身，因此我们更需要关注技术之外的因素，解决工作中的主要矛盾。

主要就是三方面问题：做什么、怎么做和为什么。王松分享到，“做什么”是为了实现安全目标提出安全解决构想、验证问题、分析问题、诊断问题，协调资源解决问题并迭代的过程。“怎么做”就是结果导向下解决安全资源显著不足的问题。“为什么”就是如何诊断问题，判断主要矛盾，有效解决矛盾。

基于这套思路，双流国际机场建立了五个依次递进又相互依存，并形成良好内循环的网络安全体系，即一个是防护监测，二是响应分析，三是调查处置，四是复盘评估，五是完善加固。

最后，奇安信集团安全运行中心总经理万京平介绍了如何打造实战化安全运营体系。万京平表示，实战化安全运营体系要着重以“三化六防”思想构建，打造“平时”与“战时”相结合的，能够快速响应的，统一指挥调度与协同联动的实战化安全运营体系。

万京平介绍称，安全运营成熟度分为五级，一级是初始阶段，以基础安全设备为主题；二级是基础运行，以安全和规划建设与维护为主题；三级是运行可控，以安全能力构建与标准化流程为主题；四级是体系运营，以安全运营体系化建设及安全价值输出为主题；五级是具备完善的安全运营能力及技术与管理探索为主题。

“天府杯”2020国际网络安全大赛暨2020天府国际网络安全高峰论坛由百度安全、阿里巴巴、奇安信集团、360集团、清华大学网络科学与网络空间研究院、中国科学院信息工程研究所、亚信安全、永信至诚、成都天投集团、中国网安、天融信科技集团、绿盟科技集团、启明星辰、安恒信息、科来、四叶草安全等主办，工业信息安全产业发展联盟、四川哨兵信息科技有限公司承办。

本次论坛主题为“数字驱动发展安全守护未来”，立足“新基建”背景下网络安全产业发展最新态势，聚焦西南地区引领网络安全产业发展所面临的机遇和挑战，采用线上线下相结合的方式，同步线上直播，围绕物联网、AI、漏洞挖掘、网络安全专业人才培养等内容展开讨论，共商解决方案，共谋合作之道。

BCS2024

天守终端安全管理系统

企业动态