这是“安恒”的十五年，是“西湖论剑”的第十年，也是“安全运营论坛”发布的第一年。

7月3日，作为八场平行论坛之一的以“构建安全可信的数字世界”为主题的2022西湖论剑·网络安全大会——“安全托管运营服务论坛”在杭州同步召开。本次论坛由中国信息安全测评中心指导，浙江省工商业联合会主办，安恒信息承办。

当前我国数字经济强劲勃起，各行各业在逐步加快数字化进程的同时，网络安全的风险和威胁也日益增加。目前，网络安全风险已经遍布在数字时代的各个场景，包括工业生产、能源、交通、医疗、金融、国家安全的各个方面。基于目前的对手大、目标大、布局大、危害大等一系列的问题，传统的安全服务已经无法满足现有的安全需要，普遍存在缺乏系统的安全体系架构、缺乏对抗思维以及在技术上墨守成规等问题，无法应对现有的安全形势。

在此情况下，网络安全去年革故鼎新。习总书记也多次强调：单纯地依靠几个安全设备和安全软件想要永保安全的想法已经不合时宜，需要树立动态、综合的防护理念。因此，我们就需要应对新的挑战，建立开放、健康、绿色的生态环境，构建新的自上而下一体化的网络安全保障框架，用新的战略思路来全面增强网络安全的防护能力。在此情况下，安全运营服务应运而生。

浙江省工商业联合会党组成员、副主席、副会长林建良

林建良在大会致辞时表示，未来，中国托管安全服务市场发展势头强劲，安全托管运营将成为未来企业乃至各行业安全运行服务的大趋势。根据相关报告的披露，目前安全托管服务市场已经成为网络安全市场中占比最大的子市场，预计到2025年中国安全服务市场规模将超过61亿美元，未来五年中国托管安全服务市场发展势头强劲，复合增长率预计达到32%左右。

浙江省卫生信息学会会长刘小舟

刘小舟介绍，随着数字化改革深入推进，网络安全、数据安全变得尤为重要，通过西湖论剑的平台，各位专家、行业精英共同交流网络安全领域新需求、新技术、新形势，一定会为数字化改革纵深发展，尤其是卫生健康领域数字化改革发展提供坚实基础。

安恒信息董事长范渊

范渊表示，当前网络安全形势严峻，推动安全变革成为趋势，在常态化安全托管运营服务、常态化安全团队服务保障下，让云端和本地形成有机结合，从暴露面、资产漏洞入手排查风险，通过7×24小时的保障分析，快速对威胁进行预防，对事件进行处置。在此之下，安全托管运营服务成为众望所归。

中国信息安全测评中心资深审核专家杨婧婧

杨婧婧在主题演讲《我国安全运营服务的现状浅析》中提到，目前国内的安全运营服务模式主要可以分为以下三个方面：第一，自主式的安全运营服务模式；第二，驻场式的安全运营服务模式；第三，全托管式的安全运营服务模式，也称为安全管家式服务模式。不管是基于哪种理解定义或者是安全运营的模式，安全运营的实施其实大部分要包含两个不要条件：一是要包含人员、技术、流程三者的协同，它是一个不断感知、预测、决策和处置的过程。二是要有既定的安全目标，需要不断的提出问题、解决问题、验证问题，并且要持续的迭代。

安恒信息高级副总裁袁明坤

在安恒托管运营服务MSS发布仪式之后，袁明坤表示，安全运营不是简单的告警分析和通知，运营数据是为了让用户有据可查，知道风险点所处的位置。通过运营达到共生的网络安全共同体，为用户提供高价值的安全数据，高价值的安全产品，高价值的安全服务。

数世咨询创始人兼总经理李少鹏

以安全运营ABC为例，李少鹏介绍，在万物互联数字世界里，不管是个人还是机构，所能获得的收益取决于人类与人工智能的耦合程度。比如，“脑机接口”就是一种典型的人机合智，虽然芯片没有嵌入到身体里，但人们离不开手机，离不开互联网，离不开数字化，利用海量存储、检索、分析能力，结合人类的高智慧、高智商，取得最大化效益。

浙江大学信息中心主任陈文智

陈文智以数字校园建设为例介绍，浙江大学采用众筹式混合云，把校内各个集群都连通在一起，设备共享，提高了设备的利用率，让大家共同受益。校内众筹起来以后，和公有云通过专线拉通做成混合云，弹性使用。在这个过程中，不管是私有云还是专有云、公有云，相关技术等各方面都需要安全保障。做安全归结起来分成4个部分：首先是资产厘清；二是辨风险；三是促整改；四是建运营。

浙二医院信息中心主任许杰

未来，医院安全运营服务体系如何建设？许杰以攻防演练为例介绍，通过态势感知平台监测风险，并建立了一个实时沟通机制，能做到预判风险并及时进行响应。如果没有依赖专业安全产品和服务，等事后再被动修复，那将造成巨大损失。

中控技术工业信息安全运营技术总监丰存旭

围绕SOCaaS在OT环境中的实践，丰存旭介绍，在工业系统中，管理安全设备，以及安全态势感知都需要用到SOCaaS。目前SOCaaS平台正在逐步实现3大应用场景，这其中包含了零信任和量子加密等新技术，这是在工业控制系统里做的安全创新。

辩论会环节

在吐槽辩论会环节，与会嘉宾还一起就“安全托管服务能帮客户‘躺赢’吗”等话题展开探讨。嘉宾们认为，安全托管服务不是“全托管”，在关键节点和推行力度上，需要团队协调配合。在安全运营过程中，甲方和乙方应该各司其职。通过安全运营，安全运维、安全巡检、应急响应等一系列安全服务，为客户降低经济损失。当经济损失通过安全保险买单，这就是一种躺赢。

我国数字建设的步伐飞速发展，其中，网络安全可谓是数字经济发展的生命线。安全技术是一个不断迭代的过程，日新月异，安全运营服务俨然是一种网络安全发展新路径，已逐渐成为各大网络安全厂商间博弈的新领域和新战场，未来无疑将助力网络安全系统体系建设，迎来新征程。

如若转载，请注明原文地址