近日，由绿盟科技主办的政府行业技术沙龙，在北京成功举办。绿盟科技安全专家与政府行业领导、专家、从业者等共同就新形势下的安全防护内容进行了深度分享和交流。

随着世界走向数字化，各类网络安全攻击事件发生频繁，对于应急事件响应的要求也变得越来越高，应急事件响应正在向聚焦横纵向情报和信息协同方向发展。绿盟科技副总裁曹嘉在《对抗下的服务能力提升》演讲中，就应急事件响应进行了分享。

企业应对各类攻击的第一步是建立独立的事件响应团队，包括基于事件响应，构建事件库与知识库，以便对安全事件进行精细化的运营和管理。同时，为了提升响应效率，对冲攻击者的自动化和武器化能力，可以应用基于SOAR以及PLAYBOOK（剧本）的事件响应自动化平台，实现更快更有效的攻击研判和阻断；第三，依托威胁情报平台，实现基于“事件”和“情报”的运营体系建设，最终实现由事件驱动转变为情报驱动。

随后，绿盟科技副总裁万慧星则从新形势下的多场景安全运营角度进行了分享。

目前，安全运营的核心正在发生着变化，传统的单点、静态、被动的防护，正向着整体、动态、主动的防护。对于资产、威胁、脆弱性的处置，成为安全运营需要解决的核心问题。

管理与技术并重，预防与保护并举

安全运营新思路需要“管理与技术并重，预防与保护并举”， 基于前台、中台、后台构建运营体系架构。前台是各种安全触角，帮助用户实施检测与控制安全风险。中台是部署在用户侧，帮助用户处理本地发生的安全事件，完成安全运营的闭环与处置。后台则是安全运营的核心，将解决安全攻防的研究，威胁情报的采集和分析，给出安全解决的策略并推送至中台和前台。同时，安全运营新思路还应覆盖“识别、防护、检测、响应、预警、处置”的全过程，提供全天候、全方位的网络安全防护，实现 “整体安全、全面保障”总体目标。

本次沙龙为政府行业从业人员提供了一个良好的交流平台，就政府行业应急事件响应、安全运维等难题进行了深入交流与探讨。未来，绿盟科技仍将秉持“巨人背后的专家”为使命，成就所托，持续为政府行业客户的业务顺畅运行保驾护航。