为促进四川省、市网络安全公共服务领域的经验交流与深入探讨,打通网络安全供需上下游,加速汇聚省、市优质网络安全设备和服务资源,提升巴中市乃至四川省网络安全防护水平,共同推动四川省网络安全事业的蓬勃发展。
2024年10月15日下午,由中共巴中市委网信办和四川省网络空间安全协会联合主办,协会副理事长单位神州绿盟成都科技有限公司、南京赛宁信息技术有限公司、安徽捷兴信源信息技术有限公司共同协办,《信息安全与通信保密》杂志社提供支持的四川省网络安全沙龙第3期在巴中市成功举办。
中共四川省委网信办网安处处长魏杰,中共巴中市委宣传部副部长、市委网信办主任刘汉桂,国家互联网应急中心四川分中心相关部门负责人,省网安协会执行秘书长周成龙,南充市、达州市、广安市、广元市等地及巴中市各县(区)党委网信办,巴中市级有关部门(单位)、巴中属地网络安全企业、巴中市网络安全应急处置支撑单位等参加本次沙龙。本期沙龙以“公共服务与安全”为主题,邀请到神州绿盟成都科技有限公司地市技术总监母玉泽、安徽捷兴信源信息技术有限公司副总裁盛大江、南京赛宁信息技术有限公司成都技术总监郑义飞作主题分享。
南京赛宁信息技术有限公司成都技术总监郑义飞围绕AI赋能安全运营作主题分享,对安全运营的整体思路、解决方案和核心优势等作详细剖析,并为到场领导和嘉宾延申呈现了赛宁的品牌实力及产品服务体系。
剖析实战攻防时代安全运营面临的主要矛盾
随着网络安全相关法律法规的相继出台,网络安全监管力度不断加强,不断驱动网安运营者转变思路,由合规建设转向以实战能力提升为目标的安全运营。
当前,网络安全运营的主要矛盾集中在“看不清”互联网暴露面;面对专业团队攻击,攻强守弱、实力悬殊;安全设备的价值是否充分发挥难以判定;攻击事件发生后,应急响应效率低等,抓好网络安全运营工作成为各单位安全防护工作的重要一环。
安全运营四大核心"痛点"
互联网暴露面太多
资产底数不清,识别不到位,互联网暴露面太多,没有收敛,被入侵的概率随之上升。
攻防能力不对等
攻击者产业化、组织化;高威胁手段平民化;防御者实战经验难以获取;防御者攻防技能提升困难。
安全设备价值未充分发挥
安全防护措施缺失或防护失效;投入大、建设全、并不等于安全;95% 网络攻击事件因为安全设备策略或者配置错误。
应急响应效率低
工具自动化程度不够,自动分析、自动处置、联动处置能力弱,人工处置效率低下,风险长期暴露,时常处于挨打局面。
AI+攻防对抗
打造面向实战的AI+安全运营方案
人工智能时代,AI大模型驱动安全能力的又一次进化,带来安全运营效率的再次飞跃。从攻击视角来看,AI/大模型显著降低安全攻击门槛,拉动提升行业需求;从防御视角来看,AI/大模型牵引着安全产品形态的变化升级,从能力提升(从一线运营到安全专家)和效率提升(响应处置时间从天/小时到秒)两大维度,带来了竞争格局改善的可能性。
赛宁网安基于长期积累的高质量数据、攻防、人才优势,以"AI+攻防对抗"的思路,围绕以 AI 为内核的“开放平台 + 领先组件 + 云端服务”架构,推出安全垂直领域攻防智能体。通过学习海量网络安全知识和最佳实践流程,构建安全行业的智能研判和调度中枢,全面赋能网络安全业务,赋能能源、教育、政府等行业用户,帮助提升安全人员分析水平和处置效率。
同时,基于多年技术沉淀及实战经验,凝练网络安全防御全新理念——盘得清、看得见、防得住,面向实战打造全新AI赋能安全运营方案。
迎接机遇,瞄准痛点
凝练安全运营新理念
盘得清
在数字化转型过程中,业务系统不断扩展,资产管理难度也不断提升,如何理顺、盘清资产家底是网络安全工作顺利开展的前提。赛宁网安通过内网资产及风险管理系统、BAS安全验证系统等产品和相关技术能力帮助用户盘清网络资产、盘清安全人才、盘清安防体系,构建“盘得清”的资产台账。
看得见
在真实的攻防对抗中,“敌在暗,我在明”。为了改变这种攻防不对称的局面,赛宁网安提出以攻击者视角,提升威胁发现和防御能力,通过攻击面管理系统持续为用户单位提供全方位的暴露面收敛和管理,帮助用户更好了解并控制风险暴露程度;通过数据泄露监测态势,在互联网持续监测数据泄露,集成威胁情报数据,更好实现数据安全管理;通过对外网监测、专项测试与扫描、攻防演习等方式全面管理漏洞,推动用户整改,实现对漏洞全生命周期闭环管理,以纯粹的外部攻击者视角来看待并定位安全风险,为做好安全运营工作走好第二步。
防得住
赛宁网安依托安全运营服务中心发挥专家经验与智能工具融合优势,推动安全能力落地。通过一体化安全运营平台与标准化的流程为用户实现网络安全集中管理,帮助用户迅速准确地识别、自动分析、实时研判、处置潜在威胁,从资产、安全漏洞、安全事件、通报处置等多个核心维度,实现全网安全态势的可知、可见、可控。
城市数字安全运营最佳实践范式——网络安全卓越中心
网络安全卓越中心是国内首个以提升区域整体网络安全防御能力及攻防对抗能力为目标的城市级网络安全运营中心,由南京未来科技城建设,赛宁网安承建并运营。
卓越中心以赛宁网安网络安全运营的创新理念为内核,通过五大主题区域、全套数字安全解决方案及技术平台展示,以及赋能关基用户的生动案例呈现,将“盘得清”“看得见”“防得住”的运营思路和实践成果直观展现。
卓越中心以有效应对数字时代安全威胁为驱动,打造监管部门的数字安全运营中心,为区域整体人员、设施、企业等网络安全能力的动态升级提供常态化运营,加快网络安全产业集聚,支撑区域网络安全产业发展,助力江宁区乃至南京市网络安全防御及对抗能力全面提升。
未来,赛宁网安作为基于实战对抗和AI技术的新质数字安全公司,将继续深耕网络安全领域,与时俱进践行技术创新、模式创新、产品创新,深化安全赋能,加大技术研发投入,积极促进行业互动和生态共建,助力打造未来世界新蓝图,护航网络安全建设和发展。