6月16日,2020西湖论剑·网络安全线上峰会顺利召开。在安全运营分论坛的“圆桌论坛“环节,来自不同网络安全领域的大咖们齐聚一堂,多视角、跨领域探讨了对安全运营的认识、未来安全运营标准模式、网络安全人才的培养等精彩话题。
本次受邀的七位嘉宾有数世咨询创始人李少鹏、信息产业信息安全测评中心总工程师锁延锋、赛博英杰科技有限公司创始人谭晓生、浙商银行总行金融科技风险官骆鉴、中国移动通信集团浙江有限公司信息技术部副总经理余建利和杭州安恒信息技术股份有限公司(以下简称“安恒信息”)高级副总裁袁明坤、安恒信息副总裁杨勃。
“最近这两年我们看到一个趋势,以前国际上的传统标准是以技术控制点来实施推行的,如果只是按照标准去实施,即便是做到了还是会出现问题,在真正抵御住的时候,需要有更全面的标准。”袁明坤说,美国新出的标准,不只是要求控制点,而是要求满足安全实现的过程成熟度。在安全运营这个方向,我们既需要弥补单纯的控制点的不足,更要朝着成熟度方向,把安全运营所有的逻辑重点突出出来,这样才可能形成较好的安全运营模型和体系。
骆鉴具备丰富的攻防演练实战经验,他认为攻防演练、安全运营这两个事情,类似于矛与盾的关系,是一个相辅相成,相互促进的过程。攻防演练是一个集结号,给一个时间窗口或契机,安全运营相关的关联部门、人员,可以对关联的网络、系统、应用、服务、安全开展一次全面排查、评估与加固的过程;攻防演练是一个冲锋号,最好的防守就是,通过一次未设场景、实战性的,安全运营体系是否有效;攻防演练是助推器,以“问题驱动”安全,以更主动的方式、更少的代价、更好的效果持续推动安全运营能力建设。
在攻防演练中,企业只有了解网络者的思维、径等,才能全面的发现潜在的安全风险,加以弥补,形成安全闭环。袁明坤认为,未来互联网越来越没有边界,我们不可能防御抵挡住所有的,在对抗演练过程中,真实的者的每一条链都呈现在用户面前,每一个动作产生的危害呈现在用户面前,安全技术控制点和安全工作过程缺失的现状都呈现在用户面前时,大家开始思考如何才能做好安全运营的工作,开始考虑审计的工具。“以前工程师们看到告警都很烦,误报多到懒得去看;现在要考虑哪一条告警是有效的,哪一类告警是缺失的,哪一些告警可以结合实际业务场景对模型和算法进行优化改进,哪一些设备告警是没有意义的,是该砍掉还是想办法把设备放到更适合的上去,会真实的考虑这些问题,包括我们的产品因为演练的事情,开始加入了大量实战过程中梳理出的安全策略,研发和红蓝对抗专家一起对安全产品功能进行优化改进”袁明坤认为,所有的安全工作都是来自于人的对抗,把人的对抗发挥到极致,安全运营才能真正实现安全能力的成长。
关于网络安全人才体系架构,安恒信息有一套自己的方。在此次西湖论剑上,安恒信息重磅推出《网络安全攻与防 解密网络安全彩虹团队非凡实战能力》系列丛书,书籍是以彩虹架构模型为指导,全面总结了网络安全彩虹架构中不同颜色方向人才队伍的独特作用。如何组建一支最完美的作战团队?如果你工作5年,需要转做管理岗,怎么做大型管理风控?如何将安全能力通过知识体系框架架构合理的输送给用户?在这本书中你会找到答案。梦见钱包丢了