9月19日，以“新威胁 新安全”为主题的2023网络安全运营与实战大会在香港“加场”，上百名来自政府机构、网安企业、以及在港企业的网络安全从业人员就相关话题展开讨论。

网络安全运营与实战大会（简称“CSOP”）自今年全面升级以来，已在北京、上海、深圳三地成功举办，成为中国乃至亚太地区网络安全领域最具专业性的年度盛会之一。本次CSOP香港站由微步在线、新龙国际有限公司、（香港）互联网专业协会联合主办，多位资深网络安全专家带来极具前瞻性的观点与实战经验分享。

作为大会发起和主办方之一，微步在线创始人兼CEO薛锋做主题分享时表示，近年来网络安全在“攻击侧”和需求侧发生新变化，网络安全模式和产业出现相应新特征，网络安全建设和运营从基础建设和合规导向逐渐过渡为效果导向，网络安全技术、产品和解决方案注定要走向自动化、云化、实战化和订阅化。但无论网络安全的需求和模式如何变化，安全运营始终保有其第一性原理，安全从业者要拥抱新技术、应对新变化，需要处理好“风险、资产、威胁”这三大网络安全运营要素，不断探索大数据、威胁情报、AI大模型等新技术在网络安全运营中的落地应用。

香港应用科技研究院副总监梁伟基以《新科技带来的新安全威胁 现在与未来》为题，详细梳理了从传统网络安全、到云安全、再到物联网安全，以及时下热门的ChatGPT与生成式AI安全等各阶段痛点、案例和技术解决方案。他指出，当前AI安全和隐私问题涉及两大类：一类是对AI进行攻击，另一类是利用AI攻击，前者典型如数据投毒，后者常见为深度伪造（Deepfake）。以AI对抗AI，将推动诸如同态加密、异常检测、生成式对抗网络（GAN）等新兴安全技术快速发展。而随着量子计算的不断完善，加密与解密对抗升级，未来网络空间的游戏规则将彻底改变。

当前，终端对抗成为主流、身份攻击和云上攻击逐渐流行，面对安全攻防新形势，顺丰科技网络安全运营负责人梁博认为，攻防对抗主导权的争夺，核心是制信息权，知己知彼才能百战不殆。尽管攻击技术日趋高明，但凡有攻击必留痕迹。针对高级威胁和0day等疑难杂症，XDR（可拓展威胁检测与响应）是一种行之有效的方法论。同时威胁情报和威胁狩猎的有效实践，也有助于企业整体安全态势的优化。

随着近年来国家对网络安全的重视日渐增加，攻防演练作为能够直观展示各行业重要单位安全能力的举措之一，在香港也逐步走向常态化。微步在线技术合伙人赵林林认为，攻防演练发展到现在，对攻击队而言，“没有打不进去的企业，只有不想打的企业”，因此防御者也要不断进化。防御的核心是成本、是优先级，在资源有限的情况下事情，要做杠杠率高的事情，选择必要的安全产品，选择好的安全产品。

（本文由受访者供图）

编辑 刘思凡 二审 汪新林 三审 陈晨