8月23日，2019北京網絡安全大會----安全運營論壇在國家會議中心舉行。深圳證券交易所信息安全主管郭威受邀參會，并發表題為《小團隊如何通過安全運營在藍軍炮火中生存》的演講。

　　郭威首先介紹了深交所網絡安全團隊的組織架構和日常工作內容。目前深交所網絡安全小組有八位專職成員，小組獨立于運行和開發部門之外，日常工作涵蓋安全管理體系建設、安全監控與響應、商密保護等多個方面。

　　郭威提出，面對當前復雜多變的國際形勢，重保工作已經常態化、實戰化，過去依靠“風險驅動“、”合規驅動“的網絡安全建設思路已經無法適應，要想推動網絡安全工作向可運營階段發展，作為安全工作具體負責人，還應該借助“黨性驅動”來獲取管理層資源。具體來說，就是激發領導對網絡安全的“看齊意識”，找出與標桿單位、業界最佳實踐的差距，引導資源投入。

　　郭威認為，深交所的網絡安全防護能經受住實戰的考驗，管理方面依賴于以下兩點。一是充分壓實主體責任，將用戶分為內部員工、下屬公司以及外部單位三類，針對每一類人員提出具體安全要求，做好工作宣導，并分別簽訂安全責任書，確保責任到人;二是健全風險處置流程規范，做好人員分工。在重保期間，將團隊劃分為分析、處置和消息三個小組。消息組負責輸入輸出兩端的工作，各個部門、異地機構發來的消息會匯總到消息組，消息組再將最終的分析結果向公安部或者監管層匯報。分析組將分析完的信息交由處置組決策采取怎樣的應對措施。這套流程如何落地，是對技術的真正考驗。分析端要求具備Agent的集中管理能力，要能夠即時分析海量的數據，處置端要求針對每一類風險提前制定相應的措施。

　　“這個過程中，我們提出了一個口號：日志是基礎，規則很關鍵，運營才核心，把這個口號傳達到團隊每一個人，這是一種很重要的方式。”郭威說。

　　郭威認為安全運營并沒有明確的定義，但至少有四個特點：一是以終為始，安全是為業務服務，安全小組要弄清楚與業務相適應的業務目標是什么;二是持續迭代，安全運營只有進行時沒有完成時;三是手段不限，技術和管理都是實現運營的有效手段;四是態度的轉換，以前是問題推著人前進，現在是主動出擊尋找問題。

　　郭威強調，要把“信息安全，人人有責”的理念灌輸到每一個員工，明確信息安全不僅僅是安全團隊的事，必須人人參與。要樹立安全團隊自身在內部的專業形象，要讓其它團隊充分信賴安全小組。

　　“網絡安全防御是一個動態迭代的過程，我們正處于，并將長期處于主動防御和自動迭代的過程。通過安全運營，我們不僅要實現自己的安全目標，而且要在分析解決問題的過程中不斷提升。這就要求我們不斷優化關聯規則，引入新技術，不斷發現深層次威脅”。郭威最后總結到。

　　包括安全運營論壇在內，2019北京網絡安全大會共設有3大主題峰會和40多場分論壇。來自中國、美國、以色列、俄羅斯、荷蘭以及“一帶一路”沿線相關國家、聯合國和歐盟等國際組織的政要、學者、技術專家和行業領袖等逾千位嘉賓，就全球范圍內政、產、學、研、用各界在網絡安全領域的交流與合作，展開共同討論。大會的圓滿召開，無疑為網絡安全產業未來一段時期的發展奠定了基調。