(资料图片)

“从全球网络安全形势看，数字世界中安全问题依然凸显。”IDC中国副总裁钟振山5月30日在2023网络安全运营技术峰会上表示，在攻防博弈持续攀升的常态下，企业IT环境复杂性的增加使得企业数字化资产的网络暴露面不断扩大，为了有效应对这一挑战，攻击面管理（ASM）技术迅速成为市场热点。

随着数字经济建设的不断深入，网络安全也随之被深度重构，安全运营成为构建新型网络安全体系中的重要一环。由中国信息协会信息安全专业委员会主办，中国信息协会信息安全专业委员会攻防与应急保障工作部、北京华云安信息技术有限公司承办的2023网络安全运营技术峰会，聚焦数字时代下网络安全运营技术演进方向与最佳应用，以及如何借助创新技术来“看见”复杂难测的数字资产，帮助企业实现对自身安全态势的全面认知，进而审视自身弱点，验证安全防御的有效性，持续提升安全运营能力。

北京华云安信息技术有限公司创始人兼CEO沈传宝表示，数字安全需以“看见”之力感知风险，持续“验证”安全防御有效性，于攻防之中重塑安全运营的价值。“安全体系的发展让安全运营成为其中越来越重要的一环，华云安从攻击者视角出发，将人工智能融入安全验证的实践，从智能渗透、攻击模拟、战法推演等多个维度，全面验证评估企业网络安全防御机制、策略的有效性和一致性，从而提升网络安全防御能力。”

会上，《原子化安全能力白皮书》正式发布。数世咨询发布创始人兼总经理李少鹏表示，安全能力原子化的核心思想是“离散式制造、统一式交付、集中化管理、智能化应用”，是为了满足未来数字业务场景和需求的多样性，以及安全能力的有效性，云原生原子化安全能力平台是现阶段实现安全能力原子化的最佳方式。“通过云原生可以在充分利用云计算算力的同时，满足行业用户在数字化转型过程中面临的安全能力敏捷、弹性、按需供给的需求，适配商业系统私有化、云化、多云部署的复杂环境。”

与会嘉宾普遍认为，在数字化转型背景下，网络安全的未知仍大于已知，大量数字资产与诸多未知风险游离于“可控”之外，有限的已知安全手段已不足以应对变化产生的不确定性。不断涌现的创新技术，能赋予安全运营更多裂变的可能性，唯有将创新技术与需求深度融合，让企业的数字化安全建设看到新范式新视角，通过实践助力企业的数字化转型。