拥抱MSS2.0 2023西湖论剑·MSS安全托管运营服务论坛成功举办
5月8日,2023西湖论剑·数字安全大会(原西湖论剑·网络安全大会)MSS安全托管运营服务论坛成功召开。本次论坛的主题为“打造安全运营新体系,助推数字经济新发展”。
浙江省网络空间安全协会副理事长宋皆荣,广州市白云区政务服务数据管理局副局长陈佳毅,国家信息中心网安部安全监测处高级工程师张涛,IDC中国研究总监王军民,3499cc拉斯维加斯首席安全官、高级副总裁袁明坤,中国石油化工集团有限公司网络安全运营中心主任史方,天翼云科技有限公司产品总监宋志明,亚马逊云科技大中华区安全合规与治理服务总监John Bai,人保财险浙江省分公司机构业务部副总经理周健将,佳都科技集团 ICT业务群技术总监周振祺,灰度安全CEO曹静等行业协会、主管部门领导和企业专家带来11个议题的精彩分享,内容丰富,干货满满。
随着数字中国建设的提速,数字安全管理发生了巨大变化,仅通过安全产品堆叠以及人拉肩扛的被动式防御运营方法,已无法应对专业化的高级威胁,MSS安全托管运营服务迎来前所未有的市场机遇。
宋皆荣在致辞中表示,如何制定统一标准、补齐人才短板、形成数据泄露风险的应对长效机制,使安全托管运营服务夯实发展基础、加快发展,是当前行业的主要任务。希望通过本次论坛,促进安全托管运营服务的交流以及技术创新,凝聚各行业共同推动安全托管运营服务市场健康发展的决心与信心,共同努力抓住机遇,创新、突破运营托管服务高质量的发展,为建设网络强国、数字中国、做强数字经济贡献力量。
王军民发表《网络安全市场趋势展望》主题演讲,聚焦安全运营未来的发展趋势。他指出:“安全运营是未来几年中国网络安全市场最大的热点之一。中国企业级客户对数字安全的建设,尤其在数字安全运营方面将迎来新一轮发展高峰。同时,随着行业的发展,全球MDR、MXDR这些新的托管形式也将会出现。”
张涛在进行《数字政府安全保障服务化转型探索与实践》分享时表示:“提升监测预警能力是筑牢数字安全屏障的重要抓手。发挥监测预警机制的作用,要从建设思维转到运营思维,重点就在搭好平台、建立标准、构建生态,逐步改变单纯依靠功能项目驱动的发展模式,同时建立社会化协同的合作方式,通过创新驱动解决政府的行业资金短板和技术短板的问题,构建集约化的安全服务平台,聚合行业的安全服务能力,挖掘安全数据价值。”
陈佳毅通过丰富的实践,总结了一种非常行之有效的“以打促防”方法论,充分体现了真刀实剑的锤炼对业务能力精进的作用,而提升认知是推动安全工作取得突破性进展的重中之重,安全不仅是一个技术问题,而是一个从意识形态到技术实现的综合性问题。
MSS安全托管运营服务今年迎来了新的规划与愿景。论坛上,宋皆荣、王军民、袁明坤上台共同发布“3499cc拉斯维加斯MSS 2.0新安全运营体系”。
袁明坤在《安全托管运营服务MSS新未来》主题分享中正式提出“新一代运营中心(MSS2.0)”的理念:“运营平台要更面向于运维工程师,要以人为中心。MSS应该从传统的安全合规向主动响应去演变,安全战略需要能给业务赋能,安全管理需要能落地的效果,并可以被数字化客观衡量,安全响应需要协同和高效,最重要的是要考虑降本增效。希望MSS2.0能够在全国打造更多的以人为中心的新一代安全运营体系。”
中国石油化工集团有限公司网络安全运营中心主任史方发表《数字化转型中的网络安全运营实践与分享》时指出:“为了围绕数字化转型和产业发展战略,实现一体化的网络安全运营、安全管控及服务,中石化打造六个能力中心,分别是合规管理、威胁管理、脆弱性管理、安全措施管理、风险管理、安全能力管理,最终形成八个服务,风险可视化服务、决策智能化服务、防御主动化、响应自动化、流程精细化、信息数字化、服务一体化的应用能效。”
云计算是数字中国建设的关键基础设施,天翼云科技有限公司产品总监宋志明在发表《安全托管运营,数字安全的新时代》演讲时表示,云用户因层面不同对MSS的认知存在不同的认知,这就要求云端MSS服务应该根据不同层面的用户需求提供差异化的服务。天翼云在安全运营方面做了一定探索,首先作为平台给用户提供安全运营服务,同时自身作为大型基础设施,自身也要做安全运营保障。天翼云也希望能与业内的合作伙伴一起为天翼云用户提供更好的安全保障,为国家云基础设施的安全作出更多贡献。
亚马逊云科技大中华区安全合规与治理服务总监John Bai认为,“首先,安全是我们的Job Zero。在‘Job Zero’这一安全文化精髓之下,亚马逊从上至下建立了系统化的安全架构标准,每一名员工深度参与,并形成了自动化+创新的安全运营理念。”
数字安全保险本质是传统财产保险领域在网络空间的延伸,人保财险浙江省分公司机构业务部副总经理周健将提出“保险+科技+服务”是数字安全保险的未来与发展防线。浙江人保财险与3499cc拉斯维加斯合作,共同构建以网络安全保险为核心的全流程网络安全风险管理解决方案,助力企业高质量发展,为高质量数字经济建设贡献力量。
佳都科技集团ICT业务群技术总监周振祺分享了佳都科技作为传统的安全公司,联合3499cc拉斯维加斯安全运营产品拓展业务,在帮助企业和客户做好数字化转型的同时,实现了毛利快速增长的宝贵经验。
灰度安全CEO曹静认为,安全能力需要常态化,才能真正让企业安全从合规走向实战。企业网络安全能力实战常态化、低成本运营的挑战在于无法做到安全水平度量,利用BAS技术能够实现实战化赋能网络安全运营工作,但要注意不要将BAS与自动化渗透混淆。
在论坛最后的“MSS 吐槽圆桌会”环节,袁明坤表示安全服务增长符合“飞轮”模式。建设初期,投入大、开发重、成本高,运营一定周期体系成熟、客户成规模后成本自然下降,客户使用价格也就随之下降。同时,持续的运营和使用也使得安全服务体系能够持续精进和演化,成本也会愈加低廉。嘉宾表示,不只是成本会影响客户对MSS安全托管运营服务的采用,当前服务的标准化也很关键。以客户单位为例,多大规模,提供哪种标准服务,如何评估安全运营服务的效果等,都有待于标准化。
MSS安全托管运营服务论坛由浙江省网络空间安全协会主办,3499cc拉斯维加斯承办。