CSOP 2025 | 走进顺丰，看威胁情报如何争夺制信息权 - 新鲜讯息

9月5日上午，CSOP2025网络安全运营实战大会的特色活动“走进样板点”来到了顺丰。本次活动吸引了来自宁德时代、招商证券、广发银行、传音控股等数十位智能制造、金融、物流及其他重点行业的信息化和网络安全负责人，共同探讨在“新态势·新实战”背景下，网络安全建设与运营的实践。

在分享环节，顺丰科技解决方案总监陈乃翀详细介绍了顺丰科技数智化供应链业务。作为国内顶尖物流企业，顺丰近年来持续致力于打造安全高效的数智化供应链，已在多个行业头部客户落地数智化供应链解决方案，通过先进的物流科技，支撑客户的供应链业务高效运营。与此同时，随着供应链业务数智化程度的不断增强，网络安全的重要性与日俱增。

顺丰科技网络安全总监梁博重点分享了顺丰威胁情报与狩猎实践。梁博认为，攻防对抗的底层逻辑，是“制信息权”的争夺，谁掌握了更多的信息、情报，谁就能占据主动。为争夺“制信息权”，顺丰构建了以威胁情报为核心、以威胁狩猎为关键手段的主动安全运营体系。其核心价值在于拥有可理解、可执行的上下文，进而为具体行动提供指导。

在该体系中，顺丰整合了企业内部多源异构数据，以及商业、开源威胁情报，形成了情报生产、共享与消费的闭环。并结合XDR，构建了检测响应安全工具链，在实战持续优化，初步形成安全运营驾驶舱，确保在掌握“制信息权”，有效应对包括APT和0day在内的高级威胁。在一次攻防实战过程中，顺丰安全运营团队基于威胁情报拓线，提前掌握了某免杀样本并封禁了对应的网络基础设施，导致在数天后攻击者的钓鱼投毒以失败告终。

与会嘉宾纷纷表示，目前攻击手法、路径、工具与技战术千变万化，攻击者经常出其不意，绕过所有防护手段，必须要结合IOC、TTPs开展针对性狩猎和主动对抗。在交流环节，与会嘉宾结合自身安全运营实践，就如何防范新型威胁、提升实战化安全运营水平展开了深入探讨。本次“走进顺丰”交流活动不仅提供了可借鉴的安全建设宝贵经验，更为全行业开展威胁狩猎与主动安全运营指明了方向。