本會作爲香港科技創新界的主要團體，一直以來積極為會員舉辦各類型專業活動，提升會員的專業知識。為探討新威脅來臨、新安全發展的大背景之下政企安全建設和運營指導思路的演進和變革，本會於日前聯同北京微步在綫科技有限公司及新龍國際有限公司在尖沙咀美麗華酒店頂樓宴會廳共同舉辦 “2023網絡安全運營與實戰大會”（Cyber Security Operation and Practices Conference，簡稱 CSOP 2023）。

    活動宣傳海報

    活動現場

網絡安全運營與實戰大會（簡稱“CSOP”）去年已在北京、上海、深圳三地成功舉辦，成爲中國乃至亞太地區網絡安全領域最具專業性的年度盛會之一。本會有幸受邀成爲CSOP香港站的合辦團體。

大會以“新威脅 新安全”爲主題，圍繞網絡安全運營的政策研究、技術、行業實踐等方面開展研討交流，邀請多位資深網絡安全專家帶來極具前瞻性的觀點與實戰經驗分享，活動吸引上百名來自政府機構、網絡安全企業、以及在港企業的網絡安全從業人員就相關話題展開討論。

本會會長冼漢廸對本會成爲是次大會的主辦單位感到榮幸。他表示，香港作爲一個全球金融、商業和科技中心，網絡安全面臨諸多挑戰和機遇，希望此次CSOP大會的圓滿舉辦，能够進一步加强香港和內地業界之間的連接與合作，共同推動網絡安全技術和産業發展，爲維護網絡安全和國家安全發揮出積極貢獻。

微步在綫創始人兼CEO薛鋒於主題分享時表示，近年來網絡安全在攻擊側和需求側發生新變化，網絡安全模式和産業出現相應新特徵，網絡安全建設和運營從基礎建設和合規導向逐漸過渡爲效果導向，網絡安全技術、産品和解决方案注定要走向自動化、雲化、實戰化和訂閱化。但無論網絡安全的需求和模式如何變化，安全運營始終保有其第一性原理，安全從業者要擁抱新技術、應對新變化，需要處理好“風險、資産、威脅”這三大網絡安全運營要素，不斷探索大數據、威脅情報、AI大模型等新技術在網絡安全運營中的落地應用。

    微步在綫創始人兼CEO薛鋒先生分享

香港應用科技研究院副總監梁偉基以《新科技帶來的新安全威脅現在與未來》爲題，詳細梳理了從傳統網絡安全、到雲安全、再到物聯網安全，以及時下熱門的ChatGPT與生成式AI安全等各階段痛點、案例和技術解决方案。他指出，當前AI安全和隱私問題涉及兩大類，一類是對AI進行攻擊，另一類是利用AI攻擊，前者典型如數據投毒，後者常見爲深度僞造（Deepfake）。以AI對抗AI，將推動諸如同態加密、異常檢測、生成式對抗網絡（GAN）等新興安全技術快速發展。而隨著量子計算的不斷完善，加密與解密對抗升級，未來網絡空間的游戲規則將徹底改變。

    香港應用科技研究院副總監梁偉基分享

當前，終端對抗成爲主流、身份攻擊和雲上攻擊逐漸流行，面對安全攻防新形勢，順豐科技網絡安全運營負責人梁博認爲，攻防對抗主導權的爭奪，核心是制信息權，知己知彼才能百戰不殆。儘管攻擊技術日趨高明，但凡有攻擊必留痕迹。針對高級威脅和0day等疑難雜症，XDR（可拓展威脅檢測與響應）是一種行之有效的方法論。同時威脅情報和威脅狩獵的有效實踐，也有助於企業整體安全態勢的優化。

    順豐科技網絡安全運營負責人梁博分享

隨著近年來國家對網絡安全的重視日漸增加，攻防演練作爲能够直觀展示各行業重要單位安全能力的舉措之一，在香港也逐步走向常態化。微步在綫技術合夥人趙林林認爲，攻防演練發展到現在，對攻擊隊而言，“沒有打不進去的企業，只有不想打的企業”，因此防禦者也要不斷進化。防禦的核心是成本、是優先級，在資源有限的情况下事情，要做杠杆率高的事情，選擇必要的安全産品，選擇好的安全産品。

    微步在綫技術合夥人趙林林分享