2019年，信安委以習近平總書記關于網絡強國的重要思想為指引，在國家網絡安全主管部門的指導下，在各位委員和各會員單位的大力支持下，圓滿完成2019年的各項工作。為全面總結2019年度工作，安排部署新一年工作任務，分析研究社會熱點問題，信安委于2020年1月9日召開全體會員年度工作會。天融信科技集團是本次會議的協辦單位之一，副總裁陳興躍博士、副總裁陳耀出席會議并參與安委會年度工作討論。

中國信息協會信息安全專業委員會副主任趙進延主持會議

中國信息協會信息安全專業委員會副主任郭森作信安委年度工作報告

中國社會科學院臺灣香港澳門法研究中心主任、研究員陳欣新作《“一國兩制”的實踐與挑戰》主題報告

天融信科技集團副總裁白峻作《后演習時代人因分析》主題演講

白峻表示，國家級、省級和行業性的實戰對抗演習是近兩年網絡安全工作的重點。演習對于快速建立基于對抗的安全觀有積極的意義，使安全的焦點回到了對抗的本質上。實戰化在攻擊團隊猛烈的攻勢下體現得淋漓盡致，但是常態化往往因為應對演習的臨時措施沒有及時內化而無法同步。

為使常態化保持高水平的安全能力，需要以運營的思維看待安全工作。安全運營框架主要包括：安全策略（安全方針、安全目標）、安全手段（安全防御、安全檢測等各類安全產品）、安全運營平臺（收集數據、分析數據做綜合研判、通過API調度安全手段做處置）、專業人員（安全監控、分析、處置）、運營流程（分析、處置等技術操作流程）。演習中的臨時措施通過先僵化、后固化、再優化的方式植入安全運營體系。

以往的安全運行體系內，對威脅的識別、防御、檢測、響應以及恢復大部分都是被動觸發，實際的安全運營需要強大的驅動力來推動運轉。可采用的驅動力包括：事件驅動、情報驅動、狩獵驅動、對抗驅動。事件驅動，首先把各類安全手段的告警映射到殺傷鏈的不同階段，然后優先處置失陷類事件，讓分析師的精力有的放矢。情報驅動，不僅從外部購買威脅情報數據，還需要建立內部的私有專項情報產生機制，并快速傳遞到體系內各級單位。狩獵驅動，基于特定攻擊者的技戰術手法主動提出假設，并通過數據分析調查來驗證假設,成功的狩獵會發現新的TTP和之前未關注的攻擊面。對抗驅動，采用模擬技戰術攻擊的方式，進行既定技戰術的流程及技術執行。將攻擊技戰術透明化，由隱性轉化為顯性，使其可復盤、可追溯、可驗證。

中國信息協會信息安全專業委員會主任葉紅作會議總結