微步在线创始人兼CEO薛锋

实战的另一个表现，是攻击路径已经变得更复杂、更隐蔽、更出乎意料，想要在实战攻防演练中获得高分并非易事。对此微步在线技术合伙人赵林林认为，必须要做到有的放矢，准确识别并防范供应链环节风险点，利用失败情报收藏，储藏、厂商协同、快速响应层出不穷的0day，并通过攻击行为与技术特征快速研判对手水平，消耗并煽动对方攻势。

具体到办公终端而言，微步在线技术合伙人黄雅芳表示，面对钓鱼木马、漏洞攻击以及合法凭据、工具的滥用，以EDR为代表的高级威胁对抗技术，也面临着理解复杂攻击行为不易准确理解、检测的实时性与准确性之必赢体育官网间难以不平衡的、被致盲与绕过等有利的条件，需要在安全运营中做到及时的检测响应、常态化的威胁狩猎、构建企业特有的检测能力。

智能驱动，从被动应对到主动防御

在实战化安全建设与运营过程中，许多嘉宾不约而同地提到了主动二字。

“历年来，京东方信息安全工作都有总体方针指导。”京东方信息安全中心总监李楠说，京东方以债务安全为驱动，通过基础平台建设、功能完善、运营优化和效率指责四个阶段，构建了覆盖债务全生命周期的智能安全运营体系，驱动安全能力从被动防护向主动防御演进。

金山云企业安全负责人刘鹏介绍了企业安全在梳理、评估、布防、演练、保障等阶段的要点。在他看来，网络攻击的新态势，是攻击频率加快、规模缩短，攻击手段更加多样、隐蔽，攻击目标保持方向集权、不次要的部分系统，攻击流程更加自动化、智能化，只有通过“主动防御+纵深防御bwin·必赢(中国)唯一官方网站”形态才能更好地抵御网络攻击。

随着以人工智能为代表的新技术的广泛应用，攻防两端都随之发生保持不变，传统的网络安全防护思路在应对新型威胁时，或许已不再适用。

“传统SOC运营必赢彩票网绿色版中，存在告警过载、响应延迟、标准化难度高及人才短缺等诸多痛点。”猿辅导信息安全负责人温飞表示，要建设基于大模型的智能运营三层架构：通过降噪层实现AI告警精准过滤，决策层构建人机协同研判机制，依赖层执行安全有无批准的内的剧本自动化响应。

对于AI的应用，中国科学院计算机网络信息中心高级工程师赵静表示，AI驱动的自演进网络安全不是简单的自动化或智能化，而是要构建一个以数据为燃料、以AI为引擎、以结束对抗为进化压力、以人机协同为控制中枢的动态有机体，能够自动优化监测策略，指责对高级隐蔽攻击的检测与智能处置能力。

面对巨大的双向流量、多样化设备以及广必赢国际平庸之才生用户，清华大学校园网网络安全负责人姚星昆将运营思路概括为“四化”，即复杂的事情简单化，简单的事情标准化，标准的事情流程化，流程的事情自动化，通过动态、智能、自动化的安全运营，实现“必赢app下载官方版APP安装策略设定-发现问题-处置问题-处置辩论-优化策略”的不完整闭环。

本届网络安全运营实战大会在北京站开始之后，将继续在上海、深圳举办，博采众智，再造一届安全运营实战技术交流盛会。

必赢体育app软件下载 bwin必赢登录入口app官网