8月21日,中新网北京讯,记者刘亮报道。 网络安全已被称作“没有硝烟的战争”,这个领域的动态能够影响国家安全、经济发展以及人民群众的生活质量。随着全球化信息化脚步加快,安全风险也变得日益复杂。 8月21日,CSOP2025网络安全运营实战大会在北京举办。这场大会上,很多安全专家分享了如何应对实战安全运营策略和关键基础设施防护的经验,以此来建立更具韧性的网络防线。 在新的形势下,实战是检验防御体系有效性的重要标志。微步在线创始人兼CEO薛锋提到,安全运营面临着多个核心难题,如钓鱼攻击、漏洞管理、告警过剩等。 微步在线技术合伙人赵林林指出,攻击路径已变得越来越复杂、隐蔽且难以预测。想要获得高分,必须准确识别并防范供应链环节的风险点,同时利用情报收集和厂商协同来应对0day漏洞。 黄雅芳提到了办公终端面临的问题,比如钓鱼木马和漏洞攻击等。针对这些问题,她表示EDR技术也面临理解复杂行为不易、检测实时性与准确性难以平衡等挑战。 在这个新趋势下,金山云企业安全负责人刘鹏认为攻击频率加快、规模扩大、手段多样化且隐蔽性更强,必须通过主动防御和纵深防御才能有效抵御网络攻击。 京东方信息安全中心总监李楠说京东方的安全工作一直有总体方针指导。京东方以资产安全为驱动力,通过四个阶段的建设,构建了智能安全运营体系。 中信集团网络安全专家李显旭强调可持续性建设、可升级的体系和主动塑造的生态环境是非常重要的。 中国科学院计算机网络信息中心高级工程师赵静表示基于AI驱动的自演进网络安全不是简单的自动化或智能化,而是要构建一个动态有机体。 清华大学校园网网络安全负责人姚星昆提出了一个运营思路:把复杂的事情简单化、简单的事情标准化、标准的事情流程化、流程的事情自动化。 猿辅导信息安全负责人温飞表示传统SOC中存在告警过载等问题。他提出建立基于大模型的智能运营三层架构:降噪层实现AI告警精准过滤。 这次大会将继续探讨关于实战中的问题和解决办法。通过各种技术赋能和智能驱动的方法来提高防护线能力。 如果你想了解更多关于CSOP2025和EDR方面的内容,可以关注相关报道或者访问中新网北京发布的新闻信息。