中新网北京8月21日电 (记者 刘亮)网络安全，被视为“一场没有硝烟的战争”，其牵一发而动全身，既事关国家安全和国家发展，也和广大民众的切实利益息息相关。随着全球信息化步伐加快，网络安全也不断面临新挑战。

21日，CSOP2025网络安全运营实战大会在北京拉开序幕。多位安全专家在大会上探讨实战安全运营新策略，分享关键基础设施防护实战经验，以构建更具韧性的网络安全防线。

新态势下的新实战

实战在网络安全中居于核心地位，是检验防御体系有效性、提升应对能力的关键标志和终极目标。

“我们的安全运营面临八大硬核难题，包括钓鱼攻击、漏洞管理、海量告警、高质量日志缺失、凭证泄露与滥用、加密流量检测、攻防时间不对称以及不断扩大的攻击面。”微步在线创始人兼CEO薛锋说，想要解决这些问题，必须回归安全运营的本质，通过提升基础能力而非盲目追逐热点，才能实现安全能力的质变。

实战的另一个表现，是攻击路径已变得更复杂、更隐蔽、更出乎意料，想要在实战攻防中获得“高分”并非易事。微步在线技术合伙人赵林林认为，必须要做到有的放矢，准确识别并防范供应链环节风险点，利用情报收集、厂商协同、快速响应层出不穷的0day，并通过攻击行为与技术特征快速研判对手水平，消耗并压制对方攻势。

具体到办公终端而言，微步在线技术合伙人黄雅芳表示，面对钓鱼木马、漏洞攻击以及合法凭据、工具的滥用，以EDR(终端检测与响应)为代表的高级威胁对抗技术，也面临着理解复杂攻击行为不易准确理解、检测的实时性与准确性之间难以平衡、被致盲与绕过等困境，需要在安全运营中做到及时的检测响应、常态化的威胁狩猎、构建企业特有的检测能力。

智能驱动，从被动应对到主动防御

金山云企业安全负责人刘鹏指出，网络攻击的新态势，是攻击频率加快、规模扩大，攻击手段更加多样、隐蔽，攻击目标转向集权、核心系统，攻击流程更加自动化、智能化，只有通过“主动防御+纵深防御”形态才能更好地抵御网络攻击。

“历年来，京东方信息安全工作都有总体方针指导。”京东方信息安全中心总监李楠说，京东方以资产安全为驱动，通过基础平台建设、功能完善、运营优化和效率提升四个阶段，构建了覆盖资产全生命周期的智能安全运营体系，驱动安全能力从被动防护向主动防御演进。

安全建设并非一蹴而就。中信集团网络安全专家李显旭强调，要坚持可持续性的建设、可升级的安全体系和主动塑造的企业安全生态相结合，围绕终端安全的“投递—执行—控制”三阶段实施三步防护策略，以实现经济、有效、可控的集团化安全防护，推动安全建设从威胁驱动转向风险驱动。

新技术赋能“防护线”

随着以人工智能为代表的新技术的广泛应用，攻防两端都随之发生改变。对此，安全专家也提出了网络安全防护新思路。

“传统SOC(安全运营中心)中，存在告警过载、响应延迟、标准化难度高及人才短缺等诸多痛点。”猿辅导信息安全负责人温飞表示，要建设基于大模型的智能运营三层架构：通过降噪层实现AI告警精准过滤，决策层构建人机协同研判机制，自治层执行安全边界内的剧本自动化响应。

中国科学院计算机网络信息中心高级工程师赵静表示，AI驱动的自演进网络安全不是简单的自动化或智能化，而是要构建一个以数据为燃料、以AI为引擎、以持续对抗为进化压力、以人机协同为控制中枢的动态有机体，能够自动优化监测策略，提升对高级隐蔽攻击的检测与智能处置能力。