活动开场，本届颁奖盛典主办方，安在新媒体创始人张耀疆发表开幕致辞。

张耀疆说，能与业界同仁重逢在2023超级CSO年度评选颁奖盛典是一件非常令人感慨的事情，他向所有为本次活动给予支持和鼓励的各级领导、业界大咖、合作伙伴、赞助单位、社群专家表达最诚挚的感谢。

在如今这个大环境之下，业内许多同仁或许会默认：当下是前十年来最差的一年，但或许是未来十年里最好的一年。因此，如此背景下，张耀疆依旧呼吁同僚要证明安全价值，要关注安全人员的前途。攻防对抗、合规、为业务赋能，或许并不能完全诠释安全价值，甚至“证明安全价值”的答案永远都找不到，但安全人员依旧会坚持，为什么？张耀疆对此表示：“这或许就是安全人员的宿命。我们之所以在坚持，不是因为我们有多坚强，而是因为别无选择。”

安全，其兴于百业之后，殆于百业之前，即使安全人员的道路远难于他人，我们始终能通过社群守望相助，给予彼此足够的情绪价值，而这也是安在的初衷所在。虽然如此安慰并不能弥补大环境所带来的压迫感，但只要业内同仁还在继续，还在互帮互助，我们就有信心面对无法预测的明天。无限可能，成就有你，这是超级CSO的群体心声，也是安全从业者们的共同祝愿。

中国网络安全审查认证和市场监管大数据中心（CCRC）培训与人员认证处副处长尤其也同时对本届评选活动进行了致辞。

首先，尤其感谢了每位网安人的努力和支持，正是因为大家不懈地付出，才能使网安行业在如此被动的环境下，依旧缓步前行。尤其表示，在众人的推动下，网安行业发展带来了新领域的机会，从现实来看，数据安全、个人信息保护、人工智能将是未来主要的发展赛道。尤其希望，网安人员能在选择好适合的赛道后，坚挺度过更具挑战的2024年。

关于超级CSO评选活动，尤其表示，连续三年的评选是艰辛又充满希望的。通过评选，每位网安人不但能评价自我、提升自我，同时这也是一次业内交流的机会。因此，尤其祝愿，安在新媒体能绕过一路坎坷，将评选活动持续举办下去，为网安同僚设计出更好的平台和舞台。

最后，尤其还介绍了第五届超级CSO的招收工作，感兴趣的可多加关注安在新媒体公众号。

作为本届超级CSO年度评选评委团的代表，某集团CSO陈建也为现场来宾送上了贺词。

陈建表示，安全是风险问题，对于领导来说，他们并不关心技术，只关心结果，因此安全人员必须学会“向上沟通”和“向上管理”。在和领导层沟通时，不能只强调自己干掉了多少漏洞和风险，而是要做到“讲得出、听得懂、能传播”。

最后，陈建指出，安全是一种情怀，大家之所以愿意在安全领域贡献自己的力量，正是出于这种情怀，所以他希望网安人员能够互相共勉，一起共创安全行业更美好的明天。

嘉宾致辞结束，2023（第三届）超级CSO年度评选颁奖盛典正式开始。作为本届评选的奠基项目和核心议程，年度十佳CSO以及各个单项奖逐一亮相。

奖项公布

回顾本届评选活动，组委会从数十位自荐和推荐参选人中，经过认真审慎的资格认定和专家评审，选出十余位优秀CSO，作为2023（第三届）超级CSO年度评选的提名奖获得者。

基于提名，最终评出年度十佳CSO，以及创新奖、项目奖、运营奖、管理奖、文化奖、团队奖。在此，组委会特别向各位获奖者表示衷心的祝贺，同时向他们过去一年里对中国网络安全在企业用户端的建设与发展，做出的贡献，表达诚挚的感谢。

楚春鹏 傅伊浩 郭惠龙 刘歆轶 魏雪 

闫铎功 杨木超 杨文斌 周大斌 周乐坤

《人工智能系统的风险管理及审计研究》

刘歆轶

《XDOS“数智云”安全运营平台》

杨木超

《数据安全健康医疗行业专利项目》

张坤

《全方位安全风险监测处置体系》

傅伊浩

《多维度、场景化、联动式、自动化的威胁情资项目》

王春阳

《混合云环境下的数字资产与风险管理平台建设项目》

魏雪

《零信任办公安全一体化项目》

闫铎功

《安全运营中心建设及常态化自动化运营》

楚春鹏

《全球化DevSecOps建设运营实践》

周乐坤

《中国农业发展银行网络安全管理体系建设及认证项目》

《一个人的安全之安全文化》

王荣禄

《全球化安全文化建设实践》

周乐坤

傅伊浩网络安全劳模创新工作室

中国农业发展银行网络安全管理团队

悬镜安全 安恒信息 绿盟科技 深信服 长亭科技 

观安信息 联软科技 薮猫科技 天空卫士 威胁猎人 

楚春鹏 傅伊浩 郭惠龙 刘歆轶

 王春阳 王荣禄 魏雪 闫铎功 杨木超

 杨文斌 张坤 周大斌 周乐坤 

蚂蚁集团 安全平行切面技术 

陈建

本届评选活动不仅仅是对CSO们过去一年辛勤工作的表彰，更是一次最佳实践和成功案例的汇聚和总结。因此，各位获奖者代表分别进行了精彩的分享。

方案系统架构的设计分为三个阶段。阶段一，结合监管要求、行业现状、行内情况完成需求设计，包括外采数据类型、行内场景规划；阶段二，结合需求，与其他团队制定安全组件模型及风险场景模型；阶段三，设计并制定与行内系统对接方案、部署方案。此外，方案安全组件模型包含了IPS、NTA、WAF、EDR、蜜罐、DBFW、堡垒机，分别对应着不同数量的规则。

项目系统安全运营效果分为两个部分，一是安全作业平台，二是月报，月报分为情报月报和安全月报；项目系统安全运营分为六大板块，分别为事件分析与处理、故障响应、系统升级、客户化定制、特殊保障和服务报告。其中，特殊保障方面，系统能在重大节日、国家及地区活动等特殊时期，提供安全运维提醒服务。

杨木超

上海数字安全科技有限公司副总经理

“数智云”安全运营平台的主要目标是开放安全生态、弹性安全资源、融合安全大数据。其核心技术分别为：多维异构时空序列数据智能分析技术、攻防实践智能化学习技术、基于IT孪生的攻防实践效能评估系统。

XDS是“数智云”安全运营平台的补充和增强，其核心能力包括了SOE-开放安全生态能力、BAS-持续安全效能评估、SOAR-安全自动化编程响应、DASP-动态/自适应安全、DRP-数字风险防护、SLM-安全大模型赋能。

其中，SOE-开放安全生态能力是重中之重，其能将安全产品、解决方案及工具等，以平台赋能安全聚合能力（SOAR、ASM、MSS等），打包成“安全集装箱”的模式，供应给云计算环境、边缘计算、IDC，以及特定行业应用业务的安全能力需求。

某医疗集团已形成安全体系建设，分别为安全管理体系、安全技术体系和安全运营体系。其中，安全技术体系包括安全通信网络、安全区域边界、安全计算环境、安全基础设施和安全物理环境。

安全通信网络的安全防护基本要求是网络架构、通信完整性、通信保密性、可信验证；安全区域的基本要求是边界防护、访问控制、入侵防范等；安全计算环境的基本要求是安全审计、剩余信息保护、备份恢复等。

随着业务高速增长，对安全的需求也就越来越高，其离不开SIEM的能力，比如数据采集与存储、异构数据的管理、历史数据检索能力、人员协同工作、安全事件展示效果等。

安全运营的整体目标是完成整体网络拓扑、日志&流量接入、关联分析规则、应用组件部署、监控告警、人员协同办公。因此，初期搭建需做好日志采集、流量采集、关联分析、分析报告、事件发现、大屏展示等。

近年来，由于全球各地域合规标准、文化认同、意识协同差异，企业风险在“人”的因素方面呈现严峻态势，全球化安全文化建设也面临更多挑战。

全球化企业的安全文化建设，需要要针对全球化布局、数字化阶段、内外部生态合作的情况进行适应性设计，以较少资源撬动全球范围的安全遵从和价值显现。

政策与规范方面，需结合业务特点和场景，梳理安全体系与适配组织，并定期审核更新；

培训与教育方面，需结合外部法律法规和内部安全政策、规范，按岗位定制培训教育内容，覆盖各地域的安全制度、安全红线、操作SOP、异常上报渠道、安全课程等；

评价与激励方面，需设计科学的安全绩效评估体系，通过定期的安全审计和评估，将网络安全表现纳入绩效考核，树立安全榜样，激励各级员工切实执行安全措施；

统一与本地化方面，需在保持核心安全价值观、原则和标准一致的基础上，充分考虑各属地国语言和社会差异，确保安全信息的有效传递与落地；

文化与认同感方面，需关注如何将普遍适用的安全原则、标准与各地区独特的文化元素相结合，激发员工对网络安全文化的内在认同与主动参与。

2023年12月，ISO和IEC发布了ISO/IEC 42001:2023标准。该标准为寻求人工智能成功的组织提供了一份全面的指引，帮助组织在开发、提供或使用AI系统以追求其目标、满足相关方的要求、义务及应对他们的期望。

ISO/IEC 42001标准中明确了人工智能管理体系采用PDCA持续改进的运行模式；在附录A和B中列出了AIMS 在10个领域的管控要求和最佳实践；在附录C中列出了人工智能的8个风险源及12个风险管理目标。

最后，由于人工智能、隐私合规等新技术新场景的出现，对CSO的知识领域提出了更高的要求，CSO必须保持不断学习的心态，才能确保企业的安全管控不会出现缺失。

合作伙伴分享

本届颁奖盛典，得到了多家厂商机构的大力支持和赞助，包括：观安信息、火山引擎、蚂蚁集团、启明星辰、深信服、薮猫科技、天空卫士、威胁猎人、悬镜安全、炎凰数据、易念科技，在这里，组委会特别向各位合作伙伴的鼎力支持表示感谢。活动现场，伙伴代表也依次进行了分享，为企业网络安全创新与建设提供了厂商侧的成熟解决方案和新思路、新方法。

在安全运营管理领域，基于其业务多云部署的现状，火山引擎构建了基于资产和访问视角的One-Platform运营架构，打通多云环境差异，建立了CSPM、CIEM和CTDR等核心能力。在资产风险视角，基于云安全配置管理最佳实践和合规要求，通过整合云安全配置、日志、身份访问记录等信息，建立了可观测、可评价的技术评价准则，量化考核各部门/产品（租户）的安全水平；在威胁防护和安全运营视角，基于IP层面的网络访问、身份层面的调用逻辑，建立了两张“访问关系视图”，以便基于实体访问逻辑和攻击路径分析，结合原始日志的聚合检索建立最真实攻击行为发现能力。此外，火山引擎也积极应用大模型和AI技术，来辅助提升安全研判和运营能力，提升整体运营水平。

数据跨境安全领域，火山引擎提供对海外数据中心本地数据跨境访问的统一管控平台，通过法律合规评估，建立数据跨境审批的规范和流程。对数据的跨境交互，采用类似于“数据海关”的管理模式，先经过合规审批（报关）后，由专用的访问网关（海关）执行字段级的跨境合规管控，向业务与合规管理团队提供申报、审批和跨境策略管理的统一平台，向应用和系统开发人员提供不同类型跨境数据流管控与审计的基础设施。

在大模型+安全领域，火山引擎更是基于自身大模型和AI领域的积累，提出了“一矛、一盾、一沙箱”的整体能力架构。其中“矛”指大模型安全测评，实现对人工智能模型应用性、鲁棒性、安全性、交互性以及稳定性等5大维度100个子维度的安全评估；“盾”指大模型安全防火墙，提供漏洞风险防护、七层DDoS攻击、数据防泄漏以及合规风险应对等四大领域的安全防护能力，“沙箱”则将可信隐私计算与大模型应用相结合，为模型方、推理方提供安全的运行环境，保证用户推理隐私数据不被泄露和应用服务的完整可信。

悬镜源鉴SCA开源威胁管控平台是首款集组件成分分析、代码成分溯源、制品成分二进制分析、运行时成分动态追踪及容器镜像扫描五大核心引擎的多模SCA开源治理平台，并提供实时精准的数字供应链安全情报预警能力。源鉴SCA支持无感接入DevOps流程，从引入源头、开发过程、运行监控、管理闭环多维度治理开源威胁。在供应链风险检测方面，其具备源码级SCA开源依赖/代码同源检测技术、二进制SCA文件/制品检测技术、镜像检测技术，以及SBOM生成、导入、管理等。

SBOM安全管理可帮助组织梳理软件资产数据并进行组件级资产测绘，成为软件资产管理的核心抓手，同时便于对供应链风险情报进行预警和影响面排查。SBOM安全管理通过构建详细的软件物料清单，可帮助企业或团队梳理并透明化软件资产，对漏洞风险、投毒风险、许可证风险进行管控治理，防止数字供应链攻击等安全风险。

悬镜云脉XSBOM数字供应链安全情报平台融合了超100类渠道数据，并结合策略、AI、专家体系化运营以及风险评级模型，实现了情报的快准全，帮助企业在安全开发、运维、采购、分发各个阶段提供情报数据解决方案。悬镜云脉XSBOM结合SCA技术，持续监控应用组件漏洞&投毒风险，并提供实时预警和修复方案。此外，悬镜云脉XSBOM还建立开源风险情报响应机制，应用漏洞威胁预警、供应链投毒事件、组件运营风险、代码数据泄露等开源组件风险情报，实时预警企业行业内安全事件，并提供高级情报查询、情报订阅、可视化关联分析等企业级服务，帮助企业提前积极响应及高效防护。

天空卫士数据安全解决方案可基于AI进行特护数据内容识别，其相关管理策略具备终端数据安全、DSG（数据安全网关）、ASWG（增强型web安全网关）、ASEG（增强型邮件安全网关）、CASB（云访问安全代理）、MAG（移动接入网关）、威胁情报和IAM。

天空卫士数据安全治理自动化体系具备数据分类分级自动化、数据安全处理自动化、数据行为分析智能化、数据脱敏全面化、API内容分析细粒化、DSAG管理编程可视化、一把手数据安全管理“一支笔”等能力。

具体实践中，天空卫士数据安全解决方案具备基于人工智能的人员数据安全评估，可做到异常行为检测、精准威胁行为模式预测和对已知的风险模式的检测，这所有的分值最后会反馈到策略执行过程中，实现安全管理的精细化控制。

此外，天空卫士数据安全解决方案还能对非结构化数据进行分类分级，同时其能将人工智能应用进数据防泄密与违规出境防护。从效果来看，人工智能可提升数据安全运营效率，具体体现在事后的分析与改进、能协助总结整理知识库、能做好数据安全培训，以及人工智能可与人进行协同工作。

从OWASP Top10 for LLM的视角来看，大模型面临着十大风险，分别为提示词注入、不安全的输出处理、训练数据投毒、大模型拒绝服务、供应链风险、敏感信息泄漏、不安全的插件设计、过度代理、过度依靠和模型失窃。通过分析 HuggingFace 上的一个开源模型baller13，得出里面暗藏反弹 shel，就是一个典型的大模型供应链安全风险

当前AI安全产业的两个方向分别为AI security和AI for security。其中，AI security方面，重点在于合成数据、隐私数据检测、模型安全评估和AI防护；AI for security方面，重点在于智能化安全运营、代码安全和内容安全。

观安AI合成检测平台具备训练平台、文本鉴别算法、图像鉴别算法、原子能力开放等产品功能，可起到AI鉴别、敏感数据识别、身份核验等作用。

此外，观安实名信息自动稽核平台已在某省运营商投入使用，帮助线上渠道的发卡业务中实名信息进行二次稽核，总计涵盖7类场景，40+模型，包含多种渠道下的证件稽核、活体照片、免冠照片、活体视频等稽核场景，保障企业运营安全。

毕裕围绕2024年黑灰产攻防最新趋势，重点对智能电视广告欺诈、电商黄牛党、大额金融借贷欺诈，以及数据泄露风险情报等内容进行解读和分析：

炎凰数据平台作为轻量化、开放的一站式安全数据分析平台，能够赋能安全人员，推动企业实现“小步快跑”的数字化转型策略。平台帮助企业在初期投入少量资金即见成效，提升安全工作效率和团队技能，增强信心。平台的灵活性和即时分析特性，确保安全团队能够快速响应，提升整体安全防护能力。

炎凰数据平台提供标准SQL查询语言，以及基于常用编程语言（如Python和JavaScript）的扩展方式，使员工能够快速上手和进行二次开发。这不仅提升了员工的技能，还使他们的价值更易显现，增强了职业安全感和成就感。

此外，炎凰数据平台支持建立科学合理的安全指标体系。用户不但可以快速地完成数据接入和分析，并且能够持续地定期评估和更新安全指标，确保其持续有效和适应性。平台的灵活性允许企业根据业务需求和外部环境变化，快速调整和优化安全策略，确保安全措施与业务目标一致。

在具体应用中，炎凰数据平台已经帮助多个企业实现了快速的安全场景落地。例如，某大型城商行通过平台的使用，在短短几周内实现了对安全日志数据的快速分析和策略调整，显著提升了安全工作效率。

总体而言，炎凰数据平台通过其一站式的安全数据分析解决方案，不仅为企业的安全团队赋能，还助力企业实现长期战略目标。平台的高灵活性、易用性和即时分析能力，使其成为企业在数字化转型过程中的重要工具，帮助企业更好地管理和控制安全风险，确保业务持续稳定运行，并能够在快速变化的安全环境中保持竞争力和持续发展。

圆桌论坛

目前，安全行业有着怎样的变化？安全从业人员该如何面对当下的大环境？未来安全行业趋势又是怎样的？带着这些问题，本届评选活动特邀诸子云上海会长赵锐、某医疗集团信息安全负责人楚春鹏、某车企科技有限公司安全专家孙权，以圆桌论坛的形式展开了深度的讨论。主持人为安在新媒体合伙人、诸子云社群秘书长、安在新榜年度报告出品人张威。

张威：安全行业有着怎样的变化？未来的趋势是什么？

赵锐：从2020年开始，甲方安全预算就在不断减少，其原因在于两方面：1、疫情过后，许多企业需要恢复生产，因此对安全相关的需求量较小，企业主要以生存为主。2、美国加息，许多资本被吸引过去了，因此导致国内企业的资本减少，相应的安全服务也就变少。对未来必定是乐观的，美元的前景显而易见，其会引发“聪明钱”向中国移动并集中到中国，到2025年之后，越来越多的外资会流入中国。

孙权：许多组织为了保证上市的利润，会调整其内部的人员架构，也就因此引发了预算缩减、裁员等情况。对汽车行业来说，网络安全岗位的门槛较高，安全从业人员若要从事此行业可能会比较难。

楚春鹏：疫情结束之后，国家对医疗行业的数据安全越发重视。相比于其他行业，医疗行业的数字化较为落后，所以安全能力有待提升。从公立医院和私立医院对比来看，公立医院重视数据安全的趋势较为明显，私立医院主要讲究降本增效。此外，医疗行业安全大模型需要大量的训练数据，就目前国内现状来看，许多医疗行业的大模型只游走在自动化边缘，离真正的人工智能尚有距离。

张威：汽车行业安全岗位有着怎样的定位和变化？

孙权：近年来，车联网政策不断发布，说明了国家对汽车行业信息安全的重视，但从现实来看，汽车行业安全岗位能做出贡献的人员较少，这是之后需要提高的。汽车行业大安全包含了车内安全、工厂安全、内控安全、车联网等等。此外，对于想进入汽车行业的安全从业人员来说，除了掌握国家层面的各种强标外，密码、数据安全、测评等学识都要提升，同时硬件、系统、芯片等专业内容也不可遗漏。

张威：房产政策变化对安全行业有着怎样的影响？

赵锐：2025年到2035年是一个关键的十年，理想状态下，外资会不断被吸引，中国会成为全球第一投资目的地。在这样的背景下，外资会不断投入房产，而整体经济会因房产的提升而提升，相应地，安全行业的前景也就会越来越好。消费带动之后是科技的突飞猛进，而科技会使得远程办公成为常态，这也是安全行业会不断发展的另一个成因。

张威：工作中，在哪些地方用到了人工智能？

赵锐：对合作伙伴或第三方信息进行检索时会用到人工智能；用于商务合作，比如广告语之类，会用到人工智能；此外，在许多自动化的安全工具中，人工智能的覆盖率也越来越广。

孙权：代码编写、车辆网系统检测、车端系统内部安全检查，以及车辆出口时，由于各地的法律法规不同，所以会使用人工智能去完成审查。此外，数据跨境方面，用户行为分析和各种审核都离不开人工智能。

楚春鹏：预约、挂号等方面会用到人工智能。有些员工在写ppt、world、excel时也会用到，但领导觉得这种趋势不可取。

重磅发布

由数千位甲方业者亲自参与调研、安在新媒体连续五年出品的《中国网络安全产品用户调查报告》一直颇受业界关注。在本届评选活动的现场，安在新媒体合伙人、诸子云社群秘书长、安在新榜年度报告出品人张威，对《2024中国网络安全产品用户调查报告》完整版进行了正式发布。

张威表示，本次报告所研究的网络安全产品框架覆盖了7个领域，分别是数据与隐私安全、通⽤网络安全、⼯控安全、物联网安全、车联网安全、云安全、安全服务。共涉及160个⼦类的安全产品。较上年度报告框架增加了威胁管理、AI安全、车联网安全等19个子类。

报告宣布了对当前国内网络安全市场的主要发现：受市场环境影响，安全部门普遍预算收紧；外部威胁加大导致应急保障成年度建设重点；数据及隐私保护产品成新热点；数据防泄露DLP产品呈现爆发式增长；市场格局“六霸五超多强”局面稳固；“知其安”成企业用户最满意的新锐网络安全厂商；网络安全产品进一步碎片化、泛在化；“下乡出海”成网安厂商发展新趋势。

通过对2023中国网络安全市场的调查分析和回顾，报告判断2024-2025年中国网络安全市场可能出现以下的新变化：1、中国网络安全市场仍处在高速发展阶段，但短期内可能会出现一定幅度的回落调整，长期趋势仍将保持良好；2、随着数据分类分级标准的不断发布，数据安全在2024年将进入深水区；3、人工智能安全技术深入应用，安全监测和分析能力大幅提升；4、面向工业互联网、车联网、物联网等行业的专业安全服务增多。

现场花絮