8月21日,CSOP 2025网络安全运营实战大会在北京举行。本次大会以“新态势·新实战”为主题,吸引了来自政府机构、国央企、科研院所、顶尖高校、运营商、大型金融机构、互联网头部企业等多位安全专家,共同探讨了实战安全运营新策略,分享关键基础设施防护实战经验,合力构建更具韧性的安全防线。
"我们的安全运营面临八大硬核难题,包括钓鱼攻击、漏洞管理、海量告警、高质量日志缺失、凭证泄露与滥用、加密流量检测、攻防时间不对称以及不断扩大的攻击面。"微步在线创始人兼CEO薛锋说,想要解决这些问题,必须回归安全运营的本质,通过提升基础能力而非盲目追逐热点,才能实现安全能力的质变。
实战的另一个表现,是攻击路径已经变得更复杂、更隐蔽、更出乎意料,想要在实战攻防演练中获得高分并非易事。对此微步在线技术合伙人赵林林认为,必须要做到有的放矢,准确识别并防范供应链环节风险点,利用情报收集、厂商协同、快速响应层出不穷的0day,并通过攻击行为与技术特征快速研判对手水平,消耗并压制对方攻势。
具体到办公终端而言,微步在线技术合伙人黄雅芳表示,面对钓鱼木马、漏洞攻击以及合法凭据、工具的滥用,以EDR为代表的高级威胁对抗技术,也面临着理解复杂攻击行为不易准确理解、检测的实时性与准确性之间难以平衡、被致盲与绕过等困境,需要在安全运营中做到及时的检测响应、常态化的威胁狩猎、构建企业特有的检测能力。
智能驱动,从被动应对到主动防御
在实战化安全建设与运营过程中,许多嘉宾不约而同地提到了主动二字。
“历年来,京东方信息安全工作都有总体方针指导。”京东方信息安全中心总监李楠说,京东方以资产安全为驱动,通过基础平台建设、功能完善、运营优化和效率提升四个阶段,构建了覆盖资产全生命周期的智能安全运营体系,驱动安全能力从被动防护向主动防御演进。
金山云企业安全负责人刘鹏介绍了企业安全在梳理、评估、布防、演练、保障等阶段的要点。在他看来,网络攻击的新态势,是攻击频率加快、规模扩大,攻击手段更加多样、隐蔽,攻击目标转向集权、核心系统,攻击流程更加自动化、智能化,只有通过“主动防御+纵深防御”形态才能更好地抵御网络攻击。
随着以人工智能为代表的新技术的广泛应用,攻防两端都随之发生改变,传统的网络安全防护思路在应对新型威胁时,或许已不再适用。
“传统SOC运营中,存在告警过载、响应延迟、标准化难度高及人才短缺等诸多痛点。”猿辅导信息安全负责人温飞表示,要建设基于大模型的智能运营三层架构:通过降噪层实现AI告警精准过滤,决策层构建人机协同研判机制,自治层执行安全边界内的剧本自动化响应。
对于AI的应用,中国科学院计算机网络信息中心高级工程师赵静表示,AI驱动的自演进网络安全不是简单的自动化或智能化,而是要构建一个以数据为燃料、以AI为引擎、以持续对抗为进化压力、以人机协同为控制中枢的动态有机体,能够自动优化监测策略,提升对高级隐蔽攻击的检测与智能处置能力。
面对巨大的双向流量、多样化设备以及广大师生用户,清华大学校园网网络安全负责人姚星昆将运营思路概括为“四化”,即复杂的事情简单化,简单的事情标准化,标准的事情流程化,流程的事情自动化,通过动态、智能、自动化的安全运营,实现“策略设定-发现问题-处置问题-处置确认-优化策略”的完整闭环。
本届网络安全运营实战大会在北京站结束之后,将继续在上海、深圳举办,博采众智,再造一届安全运营实战技术交流盛会。
扫码下载
中文网微信