5月16日，以“智见·破境”为主题的 CSOP 2024 网络安全运营实战大会·深圳站在深铁皇冠假日酒店成功举办。来自政府、高校，以及金融、科技、通讯等行业安全专家与华南区域近400名网安从业者共聚一堂，面对面交流网络安全领域的前瞻思考和最新实践，继续探寻网络安全高效运营之道。

本站大会由哈尔滨工业大学（深圳）指导，哈尔滨工业大学（深圳）计算机科学与技术学院、深圳市网络与信息安全行业协会与微步在线联合主办。哈尔滨工业大学（深圳）计算机科学与技术学院教授刘川意、深圳市网络与信息安全行业协会秘书长白健出席大会并分别致辞。

微步在线创始人兼CEO薛锋在会上继续分享《新基础安全》的理念。他强调，在网络空间里“发现”是安全的核心能力，而非一味防护。以大数据、人工智能为基础，威胁情报和安全大模型构成了网络安全新的生产力，以防火墙、IDS和杀毒软件为代表的安全防护“老三样”正逐步向NDR、下一代网关和EDR升级演进，构成新基础安全。微步未来将要做“新基础安全”提供者，为各行各业新质生产力发展筑牢“安全底座”。

随着安全运营理念的不断演进，业界对安全运营目标的理解也在发生变化，安全运营工作从以前的过程导向，逐步转变为以目标和结果导向，以安全的关键指标和抓手来衡量安全运营工作的成果。某证券公司安全总监李维春在会上带来《以目标为导向的安全运营方法》分享，从聚焦目标、调整资源、决策影响等角度分析了安全运营为何要以目标为导向，以目标为导向的安全运营还要做什么，并详细拆解了以目标为导向的安全运营框架。

中国平安信息安全运营部负责人孟源，从安全运营的纵深防御及实战攻防角度带来典型实践分享。在实战攻防对抗中，备战阶段除了要做好攻击面收敛，也要从已知风险入手、加强防御建设，并借助自动化响应提速事件研判和抑制，促进攻击可视；而在实战阶段，做好统一作战指挥至关重要，基于统一挂图指挥视图开展应急响应工作，可实现跨团队协作进展可视，同时依托统一威胁情报接口，实现高效的情报收集、处理、分析和使用。

作为攻防对抗的前沿主阵地，办公网正成为企业网络安全建设的薄弱环节。微步在线技术合伙人黄雅芳在会上分析道：开源生态的繁荣，让基于0day、供应链的风险增高；黑产链条的专精化，绕过现有终端安全防护变得更轻而易举；分散的职场、漫游的终端，使得随时随地入侵变得可能。她指出，面对复杂多变的办公网安全威胁，行为检测是从防御到检测与响应的关键技术要点，云化的轻量级EDR方案可有效助力办公网安全运营。

荣耀安全运营中心负责人陈秋雨结合当前网络安全攻击态势分享《智能安全运营探索之路》。他表示，安全运营在经历以事件驱动的被动运营1.0和以情报驱动的主动运营2.0，正迎来以AI驱动的智能运营3.0阶段。在探索智能安全运营框架过程中，以安全大数据为基础，以智能分析为核心，结合威胁情报和编排响应，构建起智能化安全作战中心。以安全告警处理为例，通过智能检测模型自动化分析安全告警，结合威胁情报给出检测结果，辅助分析海量安全日志，极大提高了安全运营效率。

美团高级信息安全工程师李中文分享了企业安全运营中心 (SOC) 的建设历程，指出SOC平台建设的意义在于稳定、流畅且可持续的高效输出安全运营的结果。同时SOC平台收回成本周期比较长，不是所有的企业都需要SOC平台来做安全运营，企业需要基于自身的实际情况去平衡SOC平台的“不可能三角”，即功能性、稳定性、低TCO（总拥有成本）。他建议企业在未来要积极应对安全左移和AI带来的效率与技术的革新，这些技术应用得当可以显著降低SOC后期的TCO。

美团高级信息安全工程师李中文

“企业网络安全防护能力不断提升，人仍然是网络安全中最薄弱的环节。”在大会最后分享环节，微众银行办公安全负责人杨伟峰指出，钓鱼攻击作为一种前置攻击手段，无论是演练还是实战，攻击者都会把钓鱼作为最有效的武器之一，特别是社会工程结合网络技术后，钓鱼手法更是层出不穷，防不胜防。对此，他从技术、意识、流程等多个方面带来了网络钓鱼防御的实践分享。

微众银行办公安全负责人杨伟峰