8月21日,年度網絡安全盛會——CSOP 2025網絡安全運營實戰大會在北京拉開序幕。本次大會以“新態勢·新實戰”為主題,吸引了來自政府機構、國央企、科研院所、頂尖高校、運營商、大型金融機構、互聯網頭部企業等多位安全專家,共同探討了實戰安全運營新策略,分享關鍵基礎設施防護實戰經驗,合力構建更具韌性的安全防線。
中國計算機學會計算機安全專業委員會主任嚴明為大會致辭。
中國計算機學會計算機安全專業委員會主任嚴明
新態勢下的新實戰
實戰在網絡安全中居于核心地位,是檢驗防御體系有效性、提升應對能力的關鍵標志和終極目標。
"我們的安全運營面臨八大硬核難題,包括釣魚攻擊、漏洞管理、海量告警、高質量日志缺失、憑證泄露與濫用、加密流量檢測、攻防時間不對稱以及不斷擴大的攻擊面。"微步在線創始人兼CEO薛鋒說,想要解決這些問題,必須回歸安全運營的本質,通過提升基礎能力而非盲目追逐熱點,才能實現安全能力的質變。
微步在線創始人兼CEO薛鋒
實戰的另一個表現,是攻擊路徑已經變得更復雜、更隱蔽、更出乎意料,想要在實戰攻防演練中獲得高分并非易事。對此微步在線技術合伙人趙林林認為,必須要做到有的放矢,準確識別并防范供應鏈環節風險點,利用情報收集、廠商協同、快速響應層出不窮的0day,并通過攻擊行為與技術特征快速研判對手水平,消耗并壓制對方攻勢。
微步在線技術合伙人趙林林
具體到辦公終端而言,微步在線技術合伙人黃雅芳表示,面對釣魚木馬、漏洞攻擊以及合法憑據、工具的濫用,以EDR為代表的高級威脅對抗技術,也面臨著理解復雜攻擊行為不易準確理解、檢測的實時性與準確性之間難以平衡、被致盲與繞過等困境,需要在安全運營中做到及時的檢測響應、常態化的威脅狩獵、構建企業特有的檢測能力。
微步在線技術合伙人黃雅芳
智能驅動,從被動應對到主動防御
在實戰化安全建設與運營過程中,許多嘉賓不約而同的提到了主動二字。
“歷年來,京東方信息安全工作都有總體方針指導。”京東方信息安全中心總監李楠說,京東方以資產安全為驅動,通過基礎平臺建設、功能完善、運營優化和效率提升四個階段,構建了覆蓋資產全生命周期的智能安全運營體系,驅動安全能力從被動防護向主動防御演進。
京東方信息安全中心總監李楠
金山云企業安全負責人劉鵬介紹了企業安全在梳理、評估、布防、演練、保障等階段的要點。在他看來,網絡攻擊的新態勢,是攻擊頻率加快、規模擴大,攻擊手段更加多樣、隱蔽,攻擊目標轉向集權、核心系統,攻擊流程更加自動化、智能化,只有通過“主動防御+縱深防御”形態才能更好地抵御網絡攻擊。
金山云企業安全負責人劉鵬
順豐科技網絡安全總監梁博分享了甲方視角下的威脅情報&狩獵。順豐通過構建以威脅情報為核心、威脅狩獵為關鍵手段的主動安全運營體系。并基于XDR理念,構建了檢測響應安全工具鏈,在實戰持續優化,初步形成安全運營駕駛艙,確保在攻防對抗中爭奪并掌握制信息權,有效應對包括APT和0day在內的高級威脅,為公司業務保駕護航。
順豐科技網絡安全總監梁博
不過,在當前復雜的環境下,安全建設并非一蹴而就,而是要堅持長期主義。中信集團網絡安全專家李顯旭在分享《綜合型集團企業辦公防護體系建設探索》時表示,堅持安全長期主義,就是堅持可持續性的建設、可升級的安全體系和主動塑造的企業安全生態相結合,圍繞終端安全的“投遞—執行—控制”三階段實施三步防護策略,以實現經濟、有效、可控的集團化安全防護,推動安全建設從威脅驅動轉向風險驅動。
中信集團網絡安全專家李顯旭
AI技術賦能,檢測、響應降本增效
隨著以人工智能為代表的新技術的廣泛應用,攻防兩端都隨之發生改變,傳統的網絡安全防護思路在應對新型威脅時,或許已不再適用。
“傳統SOC運營中,存在告警過載、響應延遲、標準化難度高及人才短缺等諸多痛點。”猿輔導信息安全負責人溫飛表示,要建設基于大模型的智能運營三層架構:通過降噪層實現AI告警精準過濾,決策層構建人機協同研判機制,自治層執行安全邊界內的劇本自動化響應。
猿輔導信息安全負責人溫飛
對于AI的應用,中國科學院計算機網絡信息中心高級工程師趙靜表示,AI驅動的自演進網絡安全不是簡單的自動化或智能化,而是要構建一個以數據為燃料、以AI為引擎、以持續對抗為進化壓力、以人機協同為控制中樞的動態有機體,能夠自動優化監測策略,提升對高級隱蔽攻擊的檢測與智能處置能力。
面對巨大的雙向流量、多樣化設備以及廣大師生用戶,清華大學校園網網絡安全負責人姚星昆將運營思路概括為“四化”,即復雜的事情簡單化,簡單的事情標準化,標準的事情流程化,流程的事情自動化,通過動態、智能、自動化的安全運營,實現“策略設定-發現問題-處置問題-處置確認-優化策略”的完整閉環。
清華大學校園網網絡安全負責人姚星昆
本屆網絡安全運營實戰大會在北京站結束之后,將繼續在上海、深圳舉辦,博采眾智,再造一屆安全運營實戰技術交流盛會。
