智慧运营-纵深监测与响应丨CSO高峰论坛议题前瞻

安全防护与攻击是一对矛盾体，几乎同时出现，一起发展，但安全防护总是滞后于攻击手段。近年来，网络攻击行为呈现以下趋势：攻击成本降低，攻击技术复杂化，攻击方式多样化。同时，攻击产业链日趋成熟，攻击行为危害更大，防护难度更高，尤其是针对企业的攻击活动大有从个人行为转变为有组织、有预谋的网络犯罪团的趋势。

随着“互联网+”和“工业4.0”等国家战略的全面铺开，大大推动了企业的数字化转型。在这个过程中，应接不暇的网络攻击手段给企业安全运营造成了重大挑战，传统安全设备和安全解决方案在对抗各类不对等攻击，如APT、数据窃取、勒索软件、社会工程学攻击等更是见效甚微。此外，随着基于人工智能技术构建的攻击模型不断投入到针对企业的恶意网络活动中，一些恶意软件也可以通过机器学习技术来对抗安全软件，如此一来大大扩展了攻击链、提高了攻击效率。在这样的新时代背景下，针对企业的网络攻击面不断扩大，从数字化领域逐渐扩展到物理世界，将对企业的运营、业务、生产、产品和客户等产生更广泛、更深远的影响。

要对抗APT等复杂攻击手段和人工智能技术武装下的攻击模型，需要通过使用类似于人工智能等新兴技术来不断提升防御技术的能力。但是对于企业尤其是中小企业的网络安全建设者来说，一方面普遍存在网络安全管理人才储备缺失、技术力量薄弱、防护手段单一等条件限制问题 ，另一方面又困惑于如何在有效抵御新型网络威胁时保证ROI，提升投入产出比。

面对网络安全建设对于企业运营的掣肘时，企业该如何实现安全能力创新、解决安全痛点，通过安全赋能业务？FIT 2019组委会充分利用优势资源，特邀斗象科技高级技术安全总监张志鹏带来《智慧运营-纵深监测与响应》的议题分享，从企业安全纵深监测与响应的视角出发，结合大数据分析、机器学习等技术，通过对应用数据的可视计算，提出安全解决方案，帮助企业构建安全智慧运营。

张志鹏，斗象科技安全研究专家，曾在华为任职高级安全工程师，有多年安全测试、安全渗透及安全解决方案设计工作经验，擅长安全体系建设、安全风险评估、产品安全流程管理、项目管理等方向，目前负责斗象旗下所有品牌产品质量和行业安全研究工作。编写过金融行业安全态势报告、移动App安全报告、企业安全威胁统一应对指南等报告。熟练掌握web安全、逆向工程、安全建模分析、源码审计等技术。