4月18日，以“智见·破境”为主题的CSOP 2024网络安全运营实战大会来到上海站，多位来自政府监管单位以及金融、智能制造、互联网科技等行业的资深安全专家带来精彩分享，吸引了来自华东区域网络安全从业者超过300人出席。

作为大会发起方之一，微步在线创始人兼CEO薛锋在会上发表《新基础安全》主题分享。他表示：“以防火墙、IDS和杀毒软件为代表的安全防护‘老三样’已难以有效应对新的安全威胁，基础安全需要被重新‘定义’。”同时他也指出，在网络空间里，“发现”是安全的核心能力，而非一味防护。以大数据、人工智能为基础，威胁情报和安全大模型构成了网络安全新的生产力，传统“老三样”正逐步向NDR、下一代网关和EDR升级演进，构成新基础安全。微步未来将要做“新基础安全”提供者，为各行各业新质生产力发展筑牢“安全底座”。

公安部第三研究所研究员陈长松在会上发表《从攻防实战看网络安全运营的智与谋》主题演讲时指出，在攻防演练趋向规模化、体系化、多样化的背景下，网络安全运营应该“谋以致胜”、“以智强治”。其中“谋”是策略，在安全运营中更多是结合问题与事件，对当前流程的不断验证，从⽽动态调整形成最佳实践；“智”是智慧，在安全运营中多体现在对采集、分析及响应的更⾼效、更全⾯、更准确也更智能的⾃动化应对。只有善于“施谋用智”、“谋智结合”，才能构建起全面的网络安全运营体系。

太平洋保险数智研究院首席安全专家王猛带来《以攻促防-构建安全可见能力》的主题分享。他表示，攻击视角下企业整体防御思想应考虑时空两个维度，空间维度以纵深防御为目标，时间维度以主动和自适应防御为目标，以此构建防御体系的原子能力。在他看来，攻击进化可促进安全原子能力更好的落地。梳理攻击队常用攻击手法，参考ATT&CK还原攻击队行为，基于行为建设威胁检测场景，再对整个体系开展系统化的有效性验证，可确保实现安全可见的目标。

随着人工智能技术的落地应用，智慧安全运营成为一种新方向。东方证券信息安全执行总监邬晓磊在《持续改进的智慧安全运营体系》中表示，智慧安全运营的意义，在于高效、精准、可持续。在智慧安全运营实践过程中，确保信息真实有效是基础，再通过自动化运营、情报助力、AI辅助，最后还要进行持续改进、持续验证。会上，邬晓磊也分享了关于安全运营畅想，即运营标准化、能量可度量、开放与异构、体系制定化五大特征。

作为攻防对抗的前沿主阵地，办公网正成为企业网络安全建设的薄弱环节。微步在线技术合伙人黄雅芳在会上分析道：开源生态的繁荣，让基于0day、供应链的风险增高；黑产链条的专精化，绕过现有终端安全防护变得更轻而易举；分散的职场、漫游的终端，使得随时随地入侵变得可能。她指出，面对复杂多变的办公网安全威胁，行为检测是从防御到检测与响应的关键技术要点，云化的轻量级EDR方案可有效助力办公网安全运营。

科大讯飞安全总监曹冠男聚焦当前安全运营困境和破局思路，在会上分享《企业安全运营加速实践》时重点介绍了在企业中如何使用SOAR、RPA等自动化技术提高人均产能、提高投入产出比，以及如何培养和提高安全运营人员的自动化意识的实践经验。他认为，随着安全运营入口从浏览器切换成IM，未来提升IM交互能力和大模型技术应用将成为安全运营探索方向。

蔚来汽车高级安全运营专家邹鹏程以近年来日益常态化的攻防实战演练为切入点，透过攻击者视角审视当前企业安全的薄弱之处，分享了《基于攻防实战环境下的安全运营实践》。他以IPDRR能力框架模型为基础，指出安全运营应从以防护为核心，转向以检测和业务连续性管理为主，变被动为主动，最终达成自适应的安全能力。

蔚来汽车高级安全运营专家 邹鹏程

最后，千寻位置基础安全负责人王忠惠在《万物智联时代的网络威胁防御》中分享了时空智能的安全现状和挑战。通过对地理信息行业的长期安全实践进行总结，千寻位置确定了以漏洞和情报管理为核心建立自动化安全运营体系与工具平台的解题思路，不仅实现了事前预防、事中检测响应、事后处置的安全闭环，还极大地提升了网络安全保障的能力和效率。

智见应变创新之道，破解安全运营困境。CSOP 2024网络安全运营实战大会上海站取得圆满成功。5月16日，CSOP深圳站即将开启，让我们共同期待下一站精彩继续！