新態(tài)勢·新實(shí)戰(zhàn) | CSOP 2025 網(wǎng)絡(luò)安全運(yùn)營實(shí)戰(zhàn)大會在京開幕

砍柴網(wǎng) ? 12天前掃碼分享

我是創(chuàng)始人李巖：很抱歉！給自己產(chǎn)品做個(gè)廣告，點(diǎn)擊進(jìn)來看看。

8月21日，年度網(wǎng)絡(luò)安全盛會——CSOP 2025網(wǎng)絡(luò)安全運(yùn)營實(shí)戰(zhàn)大會在北京拉開序幕。本次大會以“新態(tài)勢·新實(shí)戰(zhàn)”為主題，吸引了來自政府機(jī)構(gòu)、國央企、科研院所、頂尖高校、運(yùn)營商、大型金融機(jī)構(gòu)、互聯(lián)網(wǎng) 頭部企業(yè)等多位安全專家，共同探討了實(shí)戰(zhàn)安全運(yùn)營新策略，分享關(guān)鍵基礎(chǔ)設(shè)施防護(hù)實(shí)戰(zhàn)經(jīng)驗(yàn)，合力構(gòu)建更具韌性的安全防線。

中國計(jì)算機(jī)學(xué)會計(jì)算機(jī)安全專業(yè)委員會主任嚴(yán)明為大會致辭。

新態(tài)勢·新實(shí)戰(zhàn) | CSOP 2025 網(wǎng)絡(luò)安全運(yùn)營實(shí)戰(zhàn)大會在京開幕

中國計(jì)算機(jī)學(xué)會計(jì)算機(jī)安全專業(yè)委員會主任嚴(yán)明

新態(tài)勢下的新實(shí)戰(zhàn)

實(shí)戰(zhàn)在網(wǎng)絡(luò)安全中居于核心地位，是檢驗(yàn)防御體系有效性、提升應(yīng)對能力的關(guān)鍵標(biāo)志和終極目標(biāo)。

"我們的安全運(yùn)營面臨八大硬核難題，包括釣魚攻擊、漏洞管理、海量告警、高質(zhì)量日志缺失、憑證泄露與濫用、加密流量檢測、攻防時(shí)間不對稱以及不斷擴(kuò)大的攻擊面。"微步在線創(chuàng)始人兼CEO薛鋒說，想要解決這些問題，必須回歸安全運(yùn)營的本質(zhì)，通過提升基礎(chǔ)能力而非盲目追逐熱點(diǎn)，才能實(shí)現(xiàn)安全能力的質(zhì)變。

新態(tài)勢·新實(shí)戰(zhàn) | CSOP 2025 網(wǎng)絡(luò)安全運(yùn)營實(shí)戰(zhàn)大會在京開幕

微步在線創(chuàng)始人兼CEO薛鋒

實(shí)戰(zhàn)的另一個(gè)表現(xiàn)，是攻擊路徑已經(jīng)變得更復(fù)雜、更隱蔽、更出乎意料，想要在實(shí)戰(zhàn)攻防演練中獲得高分并非易事。對此微步在線技術(shù)合伙人趙林林認(rèn)為，必須要做到有的放矢，準(zhǔn)確識別并防范供應(yīng)鏈環(huán)節(jié)風(fēng)險(xiǎn)點(diǎn)，利用情報(bào)收集、廠商協(xié)同、快速響應(yīng)層出不窮的0day，并通過攻擊行為與技術(shù)特征快速研判對手水平，消耗并壓制對方攻勢。

微步在線技術(shù)合伙人趙林林

具體到辦公終端而言，微步在線技術(shù)合伙人黃雅芳表示，面對釣魚木馬、漏洞攻擊以及合法憑據(jù)、工具的濫用，以EDR為代表的高級威脅對抗技術(shù)，也面臨著理解復(fù)雜攻擊行為不易準(zhǔn)確理解、檢測的實(shí)時(shí)性與準(zhǔn)確性之間難以平衡、被致盲與繞過等困境，需要在安全運(yùn)營中做到及時(shí)的檢測響應(yīng)、常態(tài)化的威脅狩獵、構(gòu)建企業(yè)特有的檢測能力。

微步在線技術(shù)合伙人黃雅芳

智能驅(qū)動，從被動應(yīng)對到主動防御

在實(shí)戰(zhàn)化安全建設(shè)與運(yùn)營過程中，許多嘉賓不約而同的提到了主動二字。

“歷年來，京東方信息安全工作都有總體方針指導(dǎo)。”京東方信息安全中心總監(jiān)李楠說，京東方以資產(chǎn)安全為驅(qū)動，通過基礎(chǔ)平臺建設(shè)、功能完善、運(yùn)營優(yōu)化和效率提升四個(gè)階段，構(gòu)建了覆蓋資產(chǎn)全生命周期的智能安全運(yùn)營體系，驅(qū)動安全能力從被動防護(hù)向主動防御演進(jìn)。

京東方信息安全中心總監(jiān)李楠

金山云企業(yè)安全負(fù)責(zé)人劉鵬介紹了企業(yè)安全在梳理、評估、布防、演練、保障等階段的要點(diǎn)。在他看來，網(wǎng)絡(luò)攻擊的新態(tài)勢，是攻擊頻率加快、規(guī)模擴(kuò)大，攻擊手段更加多樣、隱蔽，攻擊目標(biāo)轉(zhuǎn)向集權(quán)、核心系統(tǒng)，攻擊流程更加自動化、智能化，只有通過“主動防御+縱深防御”形態(tài)才能更好地抵御網(wǎng)絡(luò)攻擊。

金山云企業(yè)安全負(fù)責(zé)人劉鵬

順豐科技網(wǎng)絡(luò)安全總監(jiān)梁博分享了甲方視角下的威脅情報(bào)&狩獵。順豐通過構(gòu)建以威脅情報(bào)為核心、威脅狩獵為關(guān)鍵手段的主動安全運(yùn)營體系。并基于XDR理念，構(gòu)建了檢測響應(yīng)安全工具鏈，在實(shí)戰(zhàn)持續(xù)優(yōu)化，初步形成安全運(yùn)營駕駛艙，確保在攻防對抗中爭奪并掌握制信息權(quán)，有效應(yīng)對包括APT和0day在內(nèi)的高級威脅，為公司業(yè)務(wù)保駕護(hù)航。

順豐科技網(wǎng)絡(luò)安全總監(jiān)梁博

不過，在當(dāng)前復(fù)雜的環(huán)境下，安全建設(shè)并非一蹴而就，而是要堅(jiān)持長期主義。中信集團(tuán)網(wǎng)絡(luò)安全專家李顯旭在分享《綜合型集團(tuán)企業(yè)辦公防護(hù)體系建設(shè)探索》時(shí)表示，堅(jiān)持安全長期主義，就是堅(jiān)持可持續(xù)性的建設(shè)、可升級的安全體系和主動塑造的企業(yè)安全生態(tài)相結(jié)合，圍繞終端安全的“投遞—執(zhí)行—控制”三階段實(shí)施三步防護(hù)策略，以實(shí)現(xiàn) 經(jīng)濟(jì) 、有效、可控的集團(tuán)化安全防護(hù)，推動安全建設(shè)從威脅驅(qū)動轉(zhuǎn)向風(fēng)險(xiǎn)驅(qū)動。

中信集團(tuán)網(wǎng)絡(luò)安全專家李顯旭

AI技術(shù)賦能，檢測、響應(yīng)降本增效

隨著以人工智能為代表的新技術(shù)的廣泛應(yīng)用，攻防兩端都隨之發(fā)生改變，傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)思路在應(yīng)對新型威脅時(shí)，或許已不再適用。

“傳統(tǒng)SOC運(yùn)營中，存在告警過載、響應(yīng)延遲、標(biāo)準(zhǔn)化難度高及人才短缺等諸多痛點(diǎn)。”猿輔導(dǎo)信息安全負(fù)責(zé)人溫飛表示，要建設(shè)基于大模型的智能運(yùn)營三層架構(gòu)：通過降噪層實(shí)現(xiàn)AI告警精準(zhǔn)過濾，決策層構(gòu)建人機(jī)協(xié)同研判機(jī)制，自治層執(zhí)行安全邊界內(nèi)的劇本自動化響應(yīng)。

猿輔導(dǎo)信息安全負(fù)責(zé)人溫飛

對于AI的應(yīng)用，中國科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心高級工程師趙靜表示，AI驅(qū)動的自演進(jìn)網(wǎng)絡(luò)安全不是簡單的自動化或智能化，而是要構(gòu)建一個(gè)以數(shù)據(jù)為燃料、以AI為引擎、以持續(xù)對抗為進(jìn)化壓力、以人機(jī)協(xié)同為控制中樞的動態(tài)有機(jī)體，能夠自動優(yōu)化監(jiān)測策略，提升對高級隱蔽攻擊的檢測與智能處置能力。

面對巨大的雙向流量、多樣化設(shè)備以及廣大師生用戶，清華大學(xué)校園網(wǎng)網(wǎng)絡(luò)安全負(fù)責(zé)人姚星昆將運(yùn)營思路概括為“四化”，即復(fù)雜的事情簡單化，簡單的事情標(biāo)準(zhǔn)化，標(biāo)準(zhǔn)的事情流程化，流程的事情自動化，通過動態(tài)、智能、自動化的安全運(yùn)營，實(shí)現(xiàn)“策略設(shè)定-發(fā)現(xiàn)問題-處置問題-處置確認(rèn)-優(yōu)化策略”的完整閉環(huán)。