實(shí)戰(zhàn)化背景下，網(wǎng)絡(luò)安全如何運(yùn)營？科技發(fā)展為安全運(yùn)營帶來何種機(jī)遇與挑戰(zhàn)？當(dāng)下在內(nèi)地?zé)嶙h的這些話題，在香港同樣備受關(guān)注。9月19日，以“新威脅 新安全”為主題的2023網(wǎng)絡(luò)安全運(yùn)營與實(shí)戰(zhàn)大會(huì)在香港“加場(chǎng)”，上百名來自政府機(jī)構(gòu)、網(wǎng)安企業(yè)、以及在港企業(yè)的網(wǎng)絡(luò)安全從業(yè)人員就相關(guān)話題展開討論。

網(wǎng)絡(luò)安全運(yùn)營與實(shí)戰(zhàn)大會(huì)（簡(jiǎn)稱“CSOP”）自今年全面升級(jí)以來，已在北京、上海、深圳三地成功舉辦，成為中國乃至亞太地區(qū)網(wǎng)絡(luò)安全領(lǐng)域最具專業(yè)性的年度盛會(huì)之一。本次CSOP香港站由微步在線、新龍國際有限公司、（香港）互聯(lián)網(wǎng)專業(yè)協(xié)會(huì)聯(lián)合主辦，邀請(qǐng)多位資深網(wǎng)絡(luò)安全專家?guī)順O具前瞻性的觀點(diǎn)與實(shí)戰(zhàn)經(jīng)驗(yàn)分享。

作為大會(huì)發(fā)起和主辦方之一，微步在線創(chuàng)始人兼CEO薛鋒做主題分享時(shí)表示，近年來網(wǎng)絡(luò)安全在攻擊側(cè)和需求側(cè)發(fā)生新變化，網(wǎng)絡(luò)安全模式和產(chǎn)業(yè)出現(xiàn)相應(yīng)新特征，網(wǎng)絡(luò)安全建設(shè)和運(yùn)營從基礎(chǔ)建設(shè)和合規(guī)導(dǎo)向逐漸過渡為效果導(dǎo)向，網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品和解決方案注定要走向自動(dòng)化、云化、實(shí)戰(zhàn)化和訂閱化。但無論網(wǎng)絡(luò)安全的需求和模式如何變化，安全運(yùn)營始終保有其第一性原理，安全從業(yè)者要擁抱新技術(shù)、應(yīng)對(duì)新變化，需要處理好“風(fēng)險(xiǎn)、資產(chǎn)、威脅”這三大網(wǎng)絡(luò)安全運(yùn)營要素，不斷探索大數(shù)據(jù)、威脅情報(bào)、AI大模型等新技術(shù)在網(wǎng)絡(luò)安全運(yùn)營中的落地應(yīng)用。

香港應(yīng)用科技研究院副總監(jiān)梁偉基以《新科技帶來的新安全威脅 現(xiàn)在與未來》為題，詳細(xì)梳理了從傳統(tǒng)網(wǎng)絡(luò)安全、到云安全、再到物聯(lián)網(wǎng)安全，以及時(shí)下熱門的ChatGPT與生成式AI安全等各階段痛點(diǎn)、案例和技術(shù)解決方案。他指出，當(dāng)前AI安全和隱私問題涉及兩大類，一類是對(duì)AI進(jìn)行攻擊，另一類是利用AI攻擊，前者典型如數(shù)據(jù)投毒，后者常見為深度偽造（Deepfake）。以AI對(duì)抗AI，將推動(dòng)諸如同態(tài)加密、異常檢測(cè)、生成式對(duì)抗網(wǎng)絡(luò)（GAN）等新興安全技術(shù)快速發(fā)展。而隨著量子計(jì)算的不斷完善，加密與解密對(duì)抗升級(jí)，未來網(wǎng)絡(luò)空間的游戲規(guī)則將徹底改變。

當(dāng)前，終端對(duì)抗成為主流、身份攻擊和云上攻擊逐漸流行，面對(duì)安全攻防新形勢(shì)，順豐科技網(wǎng)絡(luò)安全運(yùn)營負(fù)責(zé)人梁博認(rèn)為，攻防對(duì)抗主導(dǎo)權(quán)的爭(zhēng)奪，核心是制信息權(quán)，知己知彼才能百戰(zhàn)不殆。盡管攻擊技術(shù)日趨高明，但凡有攻擊必留痕跡。針對(duì)高級(jí)威脅和0day等疑難雜癥，XDR（可拓展威脅檢測(cè)與響應(yīng)）是一種行之有效的方法論。同時(shí)威脅情報(bào)和威脅狩獵的有效實(shí)踐，也有助于企業(yè)整體安全態(tài)勢(shì)的優(yōu)化。

隨著近年來國家對(duì)網(wǎng)絡(luò)安全的重視日漸增加，攻防演練作為能夠直觀展示各行業(yè)重要單位安全能力的舉措之一，在香港也逐步走向常態(tài)化。微步在線技術(shù)合伙人趙林林認(rèn)為，攻防演練發(fā)展到現(xiàn)在，對(duì)攻擊隊(duì)而言，“沒有打不進(jìn)去的企業(yè)，只有不想打的企業(yè)”，因此防御者也要不斷進(jìn)化。防御的核心是成本、是優(yōu)先級(jí)，在資源有限的情況下事情，要做杠杠率高的事情，選擇必要的安全產(chǎn)品，選擇好的安全產(chǎn)品。

香港作為一個(gè)全球金融、商業(yè)和科技中心，網(wǎng)絡(luò)安全面臨諸多挑戰(zhàn)和機(jī)遇。希望此次CSOP大會(huì)的圓滿舉辦，能夠進(jìn)一步加強(qiáng)香港和內(nèi)地業(yè)界之間的連接與合作，共同推動(dòng)網(wǎng)絡(luò)安全技術(shù)和產(chǎn)業(yè)發(fā)展，為維護(hù)網(wǎng)絡(luò)安全和國家安全發(fā)揮出積極貢獻(xiàn)。