新态势·新实战 | CSOP 2025 网络安全运营实战大会上海站圆满举行

8月28日，以“新态势·新实战”为主题的CSOP 2025网络安全运营实战大会上海站正式召开，多位来自国央企、顶尖高校、大型金融机构、零售、智能网联汽车等头部企业的资深安全专家带来精彩分享，吸引了超300位各个行业网络安全从业者出席本次大会。

对于“新态势·新实战”下的常态化安全运营，中交集团科学技术与数字化部总经理助理兼数字化处处长刘学忠认为，以往依赖人力维护规则的安全运营方式，已经不能适应AI时代的网络安全防护需要，基于AI重塑网络安全防护和运营模式已经是必然趋势。刘学忠详细介绍了中交集团在AI网络安全的落地实践，包括漏洞资产匹配、告警降噪、威胁检测等，逐步推动人工运营向AI运营发展。

中交集团科学技术与数字化部总经理助理兼数字化处处长刘学忠

"安全运营面临着八大硬核难题，包括钓鱼攻击、漏洞管理、海量告警、高质量日志缺失、凭证泄露与滥用、加密流量检测、攻防时间不对称以及不断扩大的攻击面。"微步在线创始人兼CEO薛锋说，想要解决这些问题，必须回归安全运营的本质，通过提升基础能力而非盲目追逐热点，才能实现安全能力的质变。

微步在线创始人兼CEO薛锋

在不断解决问题过程中，清华大学校园网网络安全负责人姚星昆将安全运营思路概括为“四化”，即复杂的事情简单化，简单的事情标准化，标准的事情流程化，流程的事情自动化，强调动态、智能、自动化的安全运营，构建“策略设定-发现问题-处置问题-处置确认-优化策略”的完整闭环。

清华大学校园网网络安全负责人姚星昆

具体到办公终端而言，微步在线技术合伙人黄雅芳表示，面对钓鱼木马、漏洞攻击以及合法凭据、工具的滥用，以EDR为代表的高级威胁对抗技术，也面临着理解复杂攻击行为不易准确理解、检测的实时性与准确性之间难以平衡、被致盲与绕过等困境，需要在安全运营中做到及时的检测响应、常态化的威胁狩猎、构建企业特有的检测能力。

微步在线技术合伙人黄雅芳

需要注意的是，要想真正做好安全运营并非易事。在某跨国企业亚太区网络安全高级总监Robin看来，安全运营（SecOps）需要IT安全团队与IT运营团队之间的无缝协作，将两者的技术和流程整合起来，以确保系统和数据的安全，最终目标是降低风险并提高业务敏捷性。在此过程中，SecOps团队成员共同承担并负责所有安全问题，确保将安全融入整个运营周期。

某跨国企业亚太区网络安全高级总监Robin

“攻击者攻击成功=数据资产缺陷被利用+手法绕过防护体系。”东吴证券信息技术总部综合服务管理部总监沈嗣贤说，从被动响应到主动截杀的范式转变，关键是以攻击者视角下的攻击路径为核心，通过资产全生命周期管理构建对抗路径，建设完善的纵深防御能力，提升对复杂攻击的预见性与拦截能力。

东吴证券信息技术总部综合服务管理部总监沈嗣贤

某股份行安全运营专家陈宇磊则分享了“1+5”网络安全防护体系，其核心为构建一体化安全能力图谱，实现纵深防护、分析计算、指挥调度、辅助决策与主动验证能力。在具体运营思路方面，陈宇磊提出了“四全三快”原则（全链路、全资产、全流程、全感知；快预警、快响应、快处置），结合AI技术赋能，最终实现安全运营的闭环管理、效率提升与风险可控。

某股份行安全运营专家陈宇磊

对于安全与业务之间的“矛盾”，某汽车行业安全负责人表示，安全成为阻力，并非因为安全本身有错，而是因为认知、技术、组织、成本的“旧模式”无法适配数字化转型的“新需求”。 破局的关键在于，重构安全的定位与路径。安全建设需要从只考虑公司要求到结合人员诉求，安全开始融入体验、服务、流程，从安全角度变成安全+提效。

某汽车行业安全负责人

在大会最后环节，微步在线技术合伙人赵林林分享了《红蓝对抗实战中如何拿高分》。在他看来，防守方必须要做到有的放矢，准确识别并防范供应链环节风险点，利用情报收集、厂商协同、快速响应层出不穷的0day，并通过攻击行为与技术特征快速研判对手水平，消耗并压制对方攻势。

微步在线技术合伙人赵林林

· END ·

本届网络安全运营实战大会在上海站结束之后，将继续在深圳举办。扫描下方二维码（或点击文末阅读原文）报名 CSOP 2025 · 深圳站，与各位专家共同探讨新技术、新威胁背景下，如何做好实战过程中的安全运营。

↓↓↓