新态势·新实战 | CSOP 2025 网络安全运营实战大会在京开幕

企业资讯活动专区 3小时前发布

3442

导语：8月21日，CSOP 2025网络安全运营实战大会在北京拉开序幕。

8月21日，年度网络安全盛会——CSOP 2025网络安全运营实战大会在北京拉开序幕。本次大会以“新态势·新实战”为主题，吸引了来自政府机构、国央企、科研院所、顶尖高校、运营商、大型金融机构、互联网头部企业等多位安全专家，共同探讨了实战安全运营新策略，分享关键基础设施防护实战经验，合力构建更具韧性的安全防线。

图片22.png

中国计算机学会计算机安全专业委员会主任严明为大会致辞。

图片23.png

中国计算机学会计算机安全专业委员会主任严明

新态势下的新实战

实战在网络安全中居于核心地位，是检验防御体系有效性、提升应对能力的关键标志和终极目标。

"我们的安全运营面临八大硬核难题，包括钓鱼攻击、漏洞管理、海量告警、高质量日志缺失、凭证泄露与滥用、加密流量检测、攻防时间不对称以及不断扩大的攻击面。"微步在线创始人兼CEO薛锋说，想要解决这些问题，必须回归安全运营的本质，通过提升基础能力而非盲目追逐热点，才能实现安全能力的质变。

图片24.png

微步在线创始人兼CEO薛锋

实战的另一个表现，是攻击路径已经变得更复杂、更隐蔽、更出乎意料，想要在实战攻防演练中获得高分并非易事。对此微步在线技术合伙人赵林林认为，必须要做到有的放矢，准确识别并防范供应链环节风险点，利用情报收集、厂商协同、快速响应层出不穷的0day，并通过攻击行为与技术特征快速研判对手水平，消耗并压制对方攻势。

图片25.png

微步在线技术合伙人赵林林

具体到办公终端而言，微步在线技术合伙人黄雅芳表示，面对钓鱼木马、漏洞攻击以及合法凭据、工具的滥用，以EDR为代表的高级威胁对抗技术，也面临着理解复杂攻击行为不易准确理解、检测的实时性与准确性之间难以平衡、被致盲与绕过等困境，需要在安全运营中做到及时的检测响应、常态化的威胁狩猎、构建企业特有的检测能力。

图片26.png

微步在线技术合伙人黄雅芳

智能驱动，从被动应对到主动防御

在实战化安全建设与运营过程中，许多嘉宾不约而同的提到了主动二字。

“历年来，京东方信息安全工作都有总体方针指导。”京东方信息安全中心总监李楠说，京东方以资产安全为驱动，通过基础平台建设、功能完善、运营优化和效率提升四个阶段，构建了覆盖资产全生命周期的智能安全运营体系，驱动安全能力从被动防护向主动防御演进。

图片27.png

京东方信息安全中心总监李楠

金山云企业安全负责人刘鹏介绍了企业安全在梳理、评估、布防、演练、保障等阶段的要点。在他看来，网络攻击的新态势，是攻击频率加快、规模扩大，攻击手段更加多样、隐蔽，攻击目标转向集权、核心系统，攻击流程更加自动化、智能化，只有通过“主动防御+纵深防御”形态才能更好地抵御网络攻击。

图片28.png

金山云企业安全负责人刘鹏

顺丰科技网络安全总监梁博分享了甲方视角下的威胁情报&狩猎。顺丰通过构建以威胁情报为核心、威胁狩猎为关键手段的主动安全运营体系。并基于XDR理念，构建了检测响应安全工具链，在实战持续优化，初步形成安全运营驾驶舱，确保在攻防对抗中争夺并掌握制信息权，有效应对包括APT和0day在内的高级威胁，为公司业务保驾护航。

图片29.png

顺丰科技网络安全总监梁博

不过，在当前复杂的环境下，安全建设并非一蹴而就，而是要坚持长期主义。中信集团网络安全专家李显旭在分享《综合型集团企业办公防护体系建设探索》时表示，坚持安全长期主义，就是坚持可持续性的建设、可升级的安全体系和主动塑造的企业安全生态相结合，围绕终端安全的“投递—执行—控制”三阶段实施三步防护策略，以实现经济、有效、可控的集团化安全防护，推动安全建设从威胁驱动转向风险驱动。

图片30.png