既然獲獎，一定有料，本屆評選活動不僅僅是對CSO們過去一年辛勤工作的表彰，更是一次最佳實(shí)踐和成功案例的匯聚和總結(jié)。因此，各位獲獎?wù)叽矸謩e進(jìn)行了精彩的分享。

北斗三號全球衛(wèi)星導(dǎo)航系統(tǒng)具備定位導(dǎo)航與短報文通信功能，無需地面通信網(wǎng)絡(luò)支持，即可實(shí)現(xiàn)北斗專業(yè)用戶的雙向短報文通信。但在大眾安全領(lǐng)域缺乏低頻次、突發(fā)性場景的應(yīng)急通信手段。

為此，中國移動推出了星地融合組網(wǎng)安全認(rèn)證方案，其關(guān)鍵技術(shù)包含了北斗網(wǎng)絡(luò)下用戶認(rèn)證和移動網(wǎng)絡(luò)下秘鑰協(xié)商，實(shí)現(xiàn)了地面4/5G通信網(wǎng)絡(luò)與北斗短報文網(wǎng)絡(luò)互通。從系統(tǒng)到集成模組全都采用國產(chǎn)自主可控工藝，確保安全可控。

目前推出一號雙網(wǎng)服務(wù)，即一個號碼支持5G和北斗兩種網(wǎng)絡(luò)，星地?zé)o縫互聯(lián)；具備高安全、通信融合、廣覆蓋、強(qiáng)可靠四大優(yōu)勢；用戶無需換卡、換號，不增加任何外部設(shè)備就可使用；融合網(wǎng)絡(luò)覆蓋中國全境，滿足礦山、港口、電力和制造等企業(yè)的衛(wèi)星通信需求。
 

東風(fēng)積極把握汽車四化演變趨勢，從頂層上對車聯(lián)網(wǎng)信息安全進(jìn)行設(shè)計，提出構(gòu)建“三中心一體系”的車聯(lián)網(wǎng)信息安全總體規(guī)劃。通過不斷的實(shí)踐和驗證，目前形成東風(fēng)車聯(lián)網(wǎng)信息安全1.0版本方案，形成了整車、零部件、平臺的7+7+2的技術(shù)布局，并將在后續(xù)持續(xù)迭代、完善，持續(xù)為用戶打造安全的用車體驗，讓用戶暢享智能網(wǎng)聯(lián)體驗、智享安全美好生活。

總結(jié)：車聯(lián)網(wǎng)網(wǎng)絡(luò)安全是一個在動態(tài)中不斷追求完善的安全生活，網(wǎng)絡(luò)安全的防護(hù)也會隨著時間的推移、技術(shù)的迭代不斷演變，不斷補(bǔ)齊短板是一個持續(xù)、動態(tài)的工作，需要持續(xù)開展。網(wǎng)絡(luò)安全防護(hù)沒有結(jié)束時，只有進(jìn)行時，愿與同行一起共同攜手，推動構(gòu)建安全的車聯(lián)網(wǎng)網(wǎng)絡(luò)安全生態(tài)。

為什么要建設(shè)VCSMS？1、軟件定義汽車，車內(nèi)代碼數(shù)量激增；2、車云通信和短距通信等，攻擊面擴(kuò)大；3、零件功能增強(qiáng)、“黑盒”屬性，供應(yīng)鏈安全隱患巨大；4、自動駕駛等智能功能，安全攻擊危害越來越大；5、網(wǎng)絡(luò)安全市場準(zhǔn)入。

上汽集團(tuán)VCSMS圍繞汽車全生命周期，建立四層、14個安全領(lǐng)域的體系架構(gòu)。組織制度層，包括安全組織架構(gòu)、安全管理制度、安全文化、安全合規(guī)、安全認(rèn)證；關(guān)鍵管理層，包括風(fēng)險管理、漏洞管理、安全事件及應(yīng)急管理、供應(yīng)商安全管理、網(wǎng)絡(luò)安全監(jiān)控；核心對象層，即車輛網(wǎng)絡(luò)安全資產(chǎn)管理；車輛網(wǎng)絡(luò)安全關(guān)鍵活動，包括車輛安全研發(fā)、車輛安全生產(chǎn)、車輛安全售后。

VCSMS為我們帶來的變化？涉及安全體系架構(gòu)、安全策略、安全研發(fā)、全生命周期管理、持續(xù)安全監(jiān)控、供應(yīng)商管理、OTA升級。

安全團(tuán)隊給人的傳統(tǒng)印象是降低效率的、吃皇糧的、管殺不管埋的、成本中心、背鍋俠等等。安全團(tuán)隊長期采用的匯報版本是：“坐實(shí)成本中心和吃皇糧的身份，同時告訴老板降低了XX風(fēng)險，沒有出安全事故。”但是這種匯報方式已經(jīng)重復(fù)了很多年，實(shí)際上并沒有從業(yè)務(wù)角度來思考。

為了更好講清楚安全的長期價值，安全團(tuán)隊要從業(yè)務(wù)使用角度出發(fā)，深入運(yùn)維、開發(fā)等工作場景，簡化了各類安全運(yùn)維流程；通過安全自動化工具給各部門減負(fù)，比如引入漏洞修復(fù)自動化、典型風(fēng)險場景自動化攔截等手段。

同時要具備“共創(chuàng)共建”的思維，通過安全＋研發(fā)、安全＋運(yùn)維、安全＋架構(gòu)以及安全＋業(yè)務(wù)的方式賦能其他團(tuán)隊，讓業(yè)務(wù)離不開安全，通過業(yè)務(wù)的聲音來傳遞出安全的價值。

本屆頒獎盛典，得到了多家廠商機(jī)構(gòu)的大力支持和贊助，包括：觀安信息、華順信安、火線安全、藪貓科技、天空衛(wèi)士、螣龍安科、億格云、云馳未來，在這里，組委會特別向各位合作伙伴的鼎力支持表示感謝。活動現(xiàn)場，伙伴代表也依次進(jìn)行了分享，為企業(yè)網(wǎng)絡(luò)安全創(chuàng)新與建設(shè)提供了廠商側(cè)的成熟解決方案和新思路、新方法。

2022年4月，國務(wù)院《關(guān)于加快建設(shè)全國統(tǒng)一大市場的意見》，提出加快培育數(shù)據(jù)要素市場，推動開發(fā)數(shù)據(jù)資源開發(fā)利用。

觀安信息在數(shù)據(jù)安全建設(shè)上的具體步驟是：

人工智能的加速發(fā)展，一方面其為數(shù)據(jù)安全帶來了新的風(fēng)險，另一方面，人工智能也助力了數(shù)據(jù)安全發(fā)展。

天空衛(wèi)士數(shù)據(jù)安全治理自動化體系包含了數(shù)據(jù)分類分級自動化、數(shù)據(jù)安全處理自動化、數(shù)據(jù)行為分析智能化、數(shù)據(jù)脫敏全面化、API傳輸內(nèi)容分析細(xì)粒化、管理編程可視化、一把手?jǐn)?shù)據(jù)安全管理“一支筆”。

其人工智能的人員數(shù)據(jù)安全評估可做到異常行為檢測、精準(zhǔn)威脅行為模式預(yù)測、對已知的風(fēng)險模式的檢測。

天空衛(wèi)士UCWI統(tǒng)一內(nèi)容安全審查平臺可做到敏感性內(nèi)容分析、審計/保護(hù)（攔截）建議、事件詳情報告、集中事件和日志審計。

藪貓科技是一家數(shù)據(jù)安全公司，提供數(shù)據(jù)安全領(lǐng)域的全面解決方案，從滲透測試到漏洞挖掘，再到安全研究，團(tuán)隊中都有頂尖專家。

對于新時代下的數(shù)據(jù)安全，藪貓科技認(rèn)為傳統(tǒng)的以合規(guī)為設(shè)計背景的產(chǎn)品已經(jīng)難以適應(yīng)當(dāng)下的需要，要從原先靜態(tài)、割裂、單一的視角中脫離出來，轉(zhuǎn)化為動態(tài)、綜合地看待問題。具體表現(xiàn)為：

藪貓科技對于數(shù)據(jù)安全的理解獨(dú)到并深刻，并在其產(chǎn)品能力矩陣?yán)锏靡詫?shí)踐與落地，其中，青騅 DDR 作為下一代 DLP，從動態(tài)、全局、綜合的視角出發(fā)，測繪出數(shù)據(jù)地圖與資產(chǎn)流向。幫助企業(yè)化混沌為清晰、化被動為主動，更好地把控并管理核心數(shù)據(jù)的安全。
 

隨著業(yè)務(wù)數(shù)字化轉(zhuǎn)型，辦公場景變得多元化，辦公數(shù)據(jù)安全也變得復(fù)雜化。受限于網(wǎng)絡(luò)環(huán)境、防護(hù)面單一的傳統(tǒng)DLP，需演進(jìn)到支撐所有網(wǎng)絡(luò)環(huán)境、立體防護(hù)的XDLP，XDLP結(jié)合了零信任、網(wǎng)關(guān)層防泄密能力和終端DLP技術(shù)，是一種新的、現(xiàn)代的數(shù)據(jù)保護(hù)方法。而億格云SASE安全云正是基于零信任XDLP解決方案。

在應(yīng)用數(shù)據(jù)防泄露方面，其具備零信任內(nèi)網(wǎng)數(shù)據(jù)訪問控制、透明應(yīng)用網(wǎng)關(guān)實(shí)現(xiàn)數(shù)據(jù)訪問行為全面可視、API數(shù)據(jù)安全、自動嵌入頁面及文件水印、文件下載控制；在終端數(shù)據(jù)防泄露方面，其具備外部設(shè)備管控、終端數(shù)據(jù)分類分級規(guī)則、敏感數(shù)據(jù)資產(chǎn)地圖；網(wǎng)絡(luò)數(shù)據(jù)防泄露方面，其具備互聯(lián)網(wǎng)外發(fā)數(shù)據(jù)審計、內(nèi)容和通道進(jìn)行告警與攔截、SaaS應(yīng)用數(shù)據(jù)防泄漏。

億格云零信任XDLP方案優(yōu)勢體現(xiàn)在：1、以零信任為基礎(chǔ)，確保DLP客戶端覆蓋全部辦公終端。2、防加密、改名等繞過手段。3、Web類SaaS應(yīng)用DLP。4、全域UEBA識別風(fēng)險。5、全球快速一網(wǎng)統(tǒng)管。6、全場景一致的高安全水位。7、無法覆蓋客戶端的BYOD設(shè)備輕量級網(wǎng)關(guān)層防泄密能力，且支持集成于工作臺。

螣龍安科的課題從攻擊面管理技術(shù)的EASM、CAASM、DRPS三大方面入手，進(jìn)行了詳盡的拆解分析。

公司產(chǎn)品螣龍?zhí)煅酃裘婀芾硐到y(tǒng)，在資產(chǎn)發(fā)現(xiàn)的過程中就運(yùn)用到了六大核心技術(shù)，包括主動發(fā)現(xiàn)技術(shù)、被動發(fā)現(xiàn)技術(shù)、大網(wǎng)絡(luò)空間支持、同源拓展、AI+威脅巡查和新一代資產(chǎn)類型的覆蓋。

王昊天從運(yùn)維安全、數(shù)據(jù)安全、安全體檢&評估、對抗勒索、金融集團(tuán)、供應(yīng)鏈安全、AI+安全的七大視角，著重分享了螣龍安科在對往期客戶做攻擊面管理時給到的最佳實(shí)踐方案。

以運(yùn)維安全和數(shù)據(jù)安全為例：

華順信安資產(chǎn)安全運(yùn)營平臺具有實(shí)戰(zhàn)化、高效化、社區(qū)化以及國產(chǎn)化等特點(diǎn)?；诎酌弊由鷱?fù)合態(tài)基礎(chǔ)，以FOFA+GOBY引擎為底座，通過外部資產(chǎn)監(jiān)測系統(tǒng)、內(nèi)部資產(chǎn)測繪系統(tǒng)、信創(chuàng)資產(chǎn)測繪系統(tǒng)、虛擬靶場系統(tǒng)、工具與服務(wù)等產(chǎn)品，為企事業(yè)單位進(jìn)行安全賦能。

其在資產(chǎn)安全管理能力方面具備內(nèi)外網(wǎng)資產(chǎn)關(guān)聯(lián)能力、資產(chǎn)合規(guī)檢測能力、資產(chǎn)/漏洞數(shù)據(jù)異構(gòu)歸一化能力、資產(chǎn)變更監(jiān)測能力、漏洞全生命周期管理能力、數(shù)據(jù)泄露監(jiān)測能力、資產(chǎn)數(shù)據(jù)輸出能力。

在資產(chǎn)測繪方面具備資產(chǎn)畫像能力、暴露面監(jiān)測能力、攻擊面監(jiān)測能力、仿冒資產(chǎn)監(jiān)測能力、實(shí)戰(zhàn)化漏洞監(jiān)測能力、資產(chǎn)拓?fù)淅L制能力、資產(chǎn)地圖繪制能力。

由數(shù)千位甲方業(yè)者親自參與調(diào)研、安在新媒體連續(xù)四年出品的《中國網(wǎng)絡(luò)安全產(chǎn)品用戶調(diào)查報告》一直頗受業(yè)界關(guān)注。在本屆評選活動的現(xiàn)場，安在新媒體合伙人、諸子云社群秘書長、安在新榜年度報告出品人張威，對《2023中國網(wǎng)絡(luò)安全產(chǎn)品用戶調(diào)查報告》完整版進(jìn)行了正式發(fā)布。

張威表示，在《2023中國網(wǎng)絡(luò)安全產(chǎn)品用戶調(diào)查報告》的調(diào)研過程中，共得出了八個主要結(jié)論：企業(yè)安全部門的地位提升明顯；用戶安全預(yù)算整體收緊；數(shù)據(jù)安全產(chǎn)品部署增長迅猛；集中監(jiān)控和安全中臺建設(shè)逐漸成為重點(diǎn)；安全廠商內(nèi)卷日益加劇；安全廠商競相成為全能型選手；安全產(chǎn)品服務(wù)化趨勢愈發(fā)明顯；國內(nèi)網(wǎng)絡(luò)安全市場呈現(xiàn)出“六霸五超多強(qiáng)”的格局。

此外，《2023中國網(wǎng)絡(luò)安全產(chǎn)品用戶調(diào)查報告》也實(shí)現(xiàn)了創(chuàng)新。一是設(shè)置了“細(xì)分領(lǐng)域廠商排名速查”版塊；二是基于歷史數(shù)據(jù)劃分出三個領(lǐng)域，分別是領(lǐng)導(dǎo)者、競爭者以及挑戰(zhàn)者，以此來對各領(lǐng)域安全產(chǎn)品的變化和特點(diǎn)進(jìn)行更加詳細(xì)的說明。相信隨著未來數(shù)據(jù)積累的持續(xù)增多，《報告》也會呈現(xiàn)出更高的價值，為甲方用戶提供更好的產(chǎn)品指導(dǎo)。張威同時也邀請更多的甲方用戶可以參與到“安在新榜”的制作和調(diào)研中來，一同探尋最前沿的行業(yè)資訊。

活動尾聲，超級CSO年度評選頒獎盛典的總策劃、安在新媒體創(chuàng)始人張耀疆再度登臺，并宣布第四屆“超級CSO研修班”正式啟動。

首先，研修班將繼續(xù)由安在新媒體聯(lián)合中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心（CCRC）共同舉辦，學(xué)習(xí)結(jié)束，授予由中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心（CCRC）和安在新媒體頒發(fā)的兩本結(jié)業(yè)證書。

相較于此前，新一屆“超級CSO研修班”的課程將會在學(xué)費(fèi)不變的前提下延長至12天。一方面來自更多導(dǎo)師的加盟，另一方面將會在研修班期間強(qiáng)化師生互動，設(shè)置更好、更多、更豐富的交流環(huán)節(jié)，如私董會、分享匯、清談會等，以期使研修班更充實(shí)、更有深度。

張耀疆希望通過研修班的學(xué)習(xí)以及CSO文化的不斷建設(shè)，讓中國CSO群體逐漸成長，并在大家的共同努力下茁壯發(fā)展，成為真正能夠主導(dǎo)中國網(wǎng)絡(luò)安全產(chǎn)業(yè)前進(jìn)最重要的一支力量。