【网络强国·百人谈】

　　随着数字经济建设的不断深入，网络安全也随之被深度重构，安全运营成为构建新型网络安全体系中的重要一环。在近日举行的2023网络安全运营技术峰会（SecOps 2023）上，我们留意到，大会的主题为“持续验证 看见安全”，其间业界人士也聚焦数字时代下网络安全运营技术演进方向与最佳应用，探讨如何借助创新技术来“看见”复杂难测的数字资产。

　　在数字化转型过程中，我们如何理解“看见安全”？峰会间隙，光明网记者专访了中国信息协会信息安全专业委员会攻防与应急保障工作部负责人、华云安创始人兼CEO沈传宝。“每年峰会的主题都不一样，SecOps2022我们以‘数字时代，安全从攻击面管理开始’为主题；那么，SecOps2023我们提出‘持续验证，看见安全’，是站在攻击者视角来‘看见’网络安全的完整态势。”沈传宝说。

　　沈传宝认为，在数字化转型过程中，大量的数字化资产无法“可见”暴露在外部攻击者面前的各种威胁也在逐渐增加，这种情况就需要理清它；此外，在实际的攻防演练过程中，我们也发现，即使过去做了大量安全建设，仍然在攻防面前会存在着很多问题。因此，“看见安全”两个核心目的——一是要看见被保护的资产，二是要看见防御机制是不是真正起到作用。

　　站在两个“看见”的视角，在实际运行中如何实现“看见”？沈传宝认为，需要通过“持续验证”的手段，“看见”散落在外的数字化资产、同时，也需要用“持续验证”的方法，来审示如何保证原有安全机制的有效性。

　　当前，安全体系不断完善，让安全运营成为其中越来越重要的一环。如何验证和度量安全体系的有效性以及“看见安全”的价值？沈传宝认为，要从攻击者的视角出发，将人工智能融入安全验证的实践中，从智能渗透、攻击模拟、战法推演等多个维度，全面验证评估企业网络安全防御机制和策略的有效性、一致性，以全面提升网络安全防御能力。

　　监制：张宁　策划：李政葳　摄制：刘昊

“网络强国·百人谈”更多内容欢迎扫码关注专栏