本届大会由主论坛及15场分论坛组成。针对当前新安全建设热点之一的安全运营，知名咨询机构毕马威中国联合深信服共同承办了安全运营分论坛，论坛邀请了来自知名企业的八位资深安全专家围绕“安全运营”进行分享，讲师们对安全运营建设发表了独到见解。

安全运营论坛

全球安全运营趋势

近年来，网络安全风险无处不在，业务模式的革新、黑客技术的不断进化，给企业安全出了一道难题。毕马威中国管理咨询合伙人张令琪聚焦安全运营，从全球的视角审视安全运营的变化趋势，并指出未来安全运营的六大关键能力分别是：标准化、风险导向、自动化、集成与智能、敏捷和数字化整合。

张令琪在演讲的结尾表示：“安全运营需要超越传统的被动响应，借助数字化转型的机会，利用大数据、机器学习和自动化等技术应对未来的挑战，实现主动、持续监测。但仍要记住，SOC不仅仅是技术，更需要人员、技术和流程的协同运作。”

毕马威中国管理咨询合伙人  张令琪

攻防论道-知名白帽对决安全运营中心

目前，安全运营分为两大“阵营”——自建式和托管式。自建式是指防守方在本地搭建安全运营平台，配备相应的安全运营团队，按照既定的流程开展日常运营工作。托管式安全运营则是防守方充分借助厂商的高阶安全能力，复用厂商的运营平台、专家团队和规范流程。两种方式均可以帮助用户构建持续有效的“全天候，快响应，深调查”的安全运营体系。

默安科技联合创始人兼COO汪利辉以及深信服安全服务BG CTO李焕波，通过模拟实战的网络安全攻防论道，为参会嘉宾展示了以MSSP（深信服安全运营中心平台）实现托管式运营的实践成果。攻击队“红队”与防守队“蓝队”的三攻三防以短视频的形式呈现，搭配上两位主讲嘉宾汪利辉、李焕波的精彩讲解，给观众上演了 “魔高一尺，道高一丈”的一出好戏。

李焕波在攻防论道环节的结尾表示：“真实攻防对抗的激烈程度只会比以上模拟实战展现的更加剧烈，带来的危害是不可预估的，所以防守方的安全建设工作要往实战化、体系化、常态化三个更高层级的方向发展。对于大部分组织来说，专家资源缺乏、高额的成本让他们难以快速构建高级安全运营中心。在未来，一定会有越来越多的用户选择采用托管式安全运营服务，依托我们MSSP直接获得安全运营的能力，从而帮他们有力对抗新形势下的新威胁。”

默安科技联合创始人兼COO汪利辉（左）

深信服安全服务BG CTO 李焕波（右）

企业说-腾讯TSOC建设如何从0到1

从自建式的角度出发，腾讯企业IT安全运营中心安全保障组组长伍成祥详细阐述了腾讯TSOC的四大建设方向“大数据、行为分析、应急响应、反向验证”。并且和参会嘉宾分享了腾讯企业办公网的TSOC在大数据、行为分析、机器学习、应急响应、SOAR和零信任方向的实战探索，以前人经验，照亮了其他企业自建安全运营中心的发展之路。

腾讯企业IT安全运营中心安全保障组组长 伍成祥

企业说-安全运营团队战力实训

无论是自建式还是托管式，安全运营的建设离不开“人”。启明星辰DBG 副总裁刘勇在主题演讲中将清晰地阐述了安全运营团队的结构划分、所需能力、团队协作及战力提升的关键。

刘勇认为，不管自建自运营模式还是远程托管的安全运营服务，安全运营都需要贴近业务场景，在实战中不断提升人员的能力，才能让团队能力更贴合业务。只有走进业务，安全运营团队的实战能力才能100%发挥出来，做到事半功倍的安全运营建设。

启明星辰DBG 副总裁 刘勇

企业说-自动化检测技术如何提升威胁识别效果

IBM大中华区C&CS信息安全技术总监高爽在主题演讲中分享了威胁检测的前沿理念和先进技术。通过简单介绍威胁管理的生命周期，引入了威胁管理成功的必备要素——威胁检测，通过开放的标准和技术，广泛聚合安全事件数据，利用关联分析、机器学习、人工智能等技术第一时间检测到需要高优先级调查和响应的外部攻击和内部威胁。

然而，威胁检测会产生大量的安全数据，如何利用好海量的安全数据？高爽随后介绍了打通数据进行威胁识别的三种模式：集成、整合、联邦。最后，高爽讲解了如何有效加速威胁识别的效率，增强检测效果的现代化安全平台，以及该平台如何成功应用于混合云环境，最终实现更加智能化和集成化的威胁识别和调查。

IBM大中华区C&CS信息安全技术总监 高爽

企业说-自动化响应技术如何提升事件响应效率

现如今，网络威胁由破坏转为勒索、窃取数据等，运维工具的庞杂，人手的不足都要求更高效率的自动化响应技术，以期可以加速安全事件的修复时间并解决技能缺乏问题。Splunk- phantom资深安全专家冯安平从自动化、编排、协同三个方面进行阐述，并通过两个实际的用户案例（钓鱼邮件、病毒告警）验证了SOAR平台如何提升事件响应效率。在演讲的结尾，冯安平还对大部分企业如何利用SOAR的自动编排技术做出了建议与指导。

Splunk- phantom资深安全专家 冯安平

以智能对抗智能-自进化AI使能智能化安全运营

针对传统方案在态势感知和高级威胁防御场景的不快、不准、不智能的行业难题，华为安全产品领域解决方案规划总监赖后华分享华为HiSecAI是如何利用AI检测未知入侵和变种病毒等新型网络攻击、回溯攻击链、从海量告警中识别高优先级事件。HiSecAI可以极大提升威胁检测和响应的效率和效果的真实案例，实现AI模型自进化，构筑更快、更准、更智能的安全运营。

华为安全产品领域解决方案规划总监 赖后华

“新基建，新安全”，此次安全运营论坛以前人经验，助力各行各业拓宽安全运营建设思路，为数字化转型建造坚实有效的“安全堡垒”。

网络安全运营建设已成为推进企业数字信息化改革的重要一环。未来，深信服将继续扎根企业安全运营服务，持续创新能够促进企业信息化发展的安全运营产品、服务和解决方案，为用户提供更为全面、安全、智能的安全保障能力，护航企业数字化转型。