BCS 2020企业安全运营实践论坛成功召开 新时代的

在骄阳似火的夏日，北京于8月12日再次成为网络安全领域的焦点，因为备受瞩目的北京网络安全大会（BCS 2020）如火如荼地进行着。在这一盛事的第五天议程上，企业安全运营实践论坛隆重召开，其盛况可谓空前。这场论坛是由网络安全龙头企业奇安信牵头主办的，旨在探讨安全运营及实战攻防场景下的风险防范对策。众多国内安全专家齐聚一堂，分享他们在网络安全领域的真知灼见。

论坛的气氛热烈而紧张，因为讨论的主题关乎每个企业的生命线——网络安全。滴滴安全专家刘潇锋、腾讯安全平台部总监胡珀、京东安全首席架构师耿志峰等业内大咖纷纷发表高见。耿志峰针对黑产攻击提出了独到的见解：“面对黑产攻击，我们不能仅仅依赖防御，更要主动发现自身弱点，从攻击者的角度进行对抗和反制。”他强调，安全的本质就是对抗，在与黑产的较量中，企业需要做到合法合规，保持高度警惕。

刘潇锋则聚焦于SOAR技术，这是一种集成了多种技术的合集。他解释道：“SOAR能够帮助企业和组织收集安全运营团队监控到的各种信息，并对其进行诊断和分析。通过SOAR的自动化能力，企业可以获得更高层次的安全保障。”这一技术的实际应用为众多企业带来了实质性的安全保障。

邓小刚针对如何收集和处理海量的安全日志问题提出了深入的分析。他强调日志的采集过程需要进行规范化操作，形成一套完整的日志采集、分析、过滤、转化、富化的流程。奇安信通过这套流程，实现了原始日志采集能力的大幅提升。

王任飞则把目光聚焦在攻击技术知识点上，他认为当务之急是建立情报驱动、洞研究型的知识库，模拟攻击场景，从而优化技术手段。他还特别指出，未来企业面临的威胁和攻击形态更多将集中在云端，因此企业需要特别关注信息威胁对云的影响。

除了这些专家的精彩分享外，来自奇安信集团的网络安全部威胁总监陈然也分享了关于提升安全运营检测规则能力的工作经验。他详细介绍了检测流程中的关键检测点以及规则与模型两种检测办法的相辅相成。陈然还强调了攻击链路的重要性，需要设置多个“铃铛”，让攻击者在真实战场中无处可逃。

论坛的最后环节，江湖人称CEO的胡珀发表了主题演讲《运营为王，安全运营理论与实践》。他提出了安全运营的八字核心策略——“小步快跑、快速迭代”，并详细阐述了安全运营的三大价值以及衡量指标。胡珀强调企业需要优先解决高风险的安全问题，利用集中优势将安全风险变为可控。他认为推进安全风险的梳理过程便是运营的核心工作。此次论坛的成功举办不仅拓宽了企业构建网络安全防御体系的视野，也为从业者提供了展示研究成果和互相交流的平台。据悉BCS 2020大会还将持续数天，更多精彩内容值得期待！

本次论坛汇聚了众多业内大咖的智慧与经验，为企业提供了面对网络攻击的攻防方法论。通过分享实际案例和前沿观点，论坛为企业在构建网络安全防御体系方面提供了新的思路和启示。论坛的成功举办也展示了我国网络安全领域的发展成果和行业实力。作为一场引领行业发展的盛会，本次论坛必将对未来的网络安全产业产生深远影响。