正文

CCS2025 | 安全重构 智启未来,探索体系化安全治理新范式

admin
admin V管理员 /0 评论 /7 阅读
0924
文章最后更新时间2025年09月24日,若文章内容或图片失效,请留言反馈!

在数字经济深度融合、网络威胁持续迭代的当下,企业安全已从碎片化的“威胁应对”模式,迈向系统性、全域化的“体系化治理”新阶段。为深入探讨企业安全的新路径、新方法,作为2025年国家网络安全宣传周成都系列活动的重要组成部分,CCS2025“安全重构智启未来技术交流活动于9月17日上午成功举办。

本次活动由成都市互联网信息办公室、成都高新技术产业开发区管理委员会主办,百度安全、成都无糖信息技术有限公司联合承办,聚焦企业安全从“被动防御”到“主动防控”的转型与重构,汇聚行业专家、企业实践者与生态伙伴,共同解读前沿理念、分享实践案例,为企业搭建从零散应对到系统治理的认知桥梁。

活动伊始,百度安全副总经理 顾孔希 发表致辞。他表示,网络安全的发展已经历过黑客攻防驱动、合规驱动,实战攻防驱动等多个阶段,每个阶段都有其特点。现在处在的实战攻防驱动阶段不仅考验防守方的基本功、运营能力与响应效率,也不断面临新型攻击手法的挑战。近年来红队攻防手段层出不穷,业务与技术同样快速演进,AI 大模型的发展更是远超预期,带来了全新的攻防环境。在业务与攻击的双重创新下,防守体系唯有以新视角 “重构” 安全架构、用新技术 “智启” 防护新路径,才能构筑更高水平的安全防护

百度资深工程师 程博 、百度安全实验室安全专家 高树鹏 为大家联袂带来百度零信任理念驱动的多层防护体系分享。当下,钓鱼攻击已成为企业网络安全领域最频发且破坏力极强的威胁,不仅易导致账号劫持,更可能引发横向渗透、核心数据泄露等严重后果,给企业业务运转带来巨大隐患。

在此背景下,百度基于实战经验,以真实 Wi-Fi 安全案例为切入点,深度剖析安全蓝军常用攻击路径,同步分享办公网络防御思路、实战技巧与最佳实践。其中,百度构建的 “零信任理念驱动多层防护体系” 成为焦点 —— 该体系成功在 “安全防护” 与 “办公效率” 间找到最佳平衡点,通过搭建标准化、可管可控且可持续演进的办公安全框架,推动企业安全防护从 “单点钓鱼防御” 升级为 “全链路安全防护”,为企业业务稳健高效运转筑牢网络安全屏障。

代码安全是智能软件开发的核心课题,如何通过技术创新提升软件可靠性、降低安全风险,成为行业关注焦点。四川大学副教授、院长助理 黄诚 聚焦“大型语言模型在代码安全领域的创新应用”,带来一系列突破性研究成果,为安全开发生命周期革新提供新方向。

研究主要围绕代码安全核心痛点展开,涵盖三大关键技术方向:一是基于监督对比学习与生成式架构,研发函数级漏洞检测方法,精准识别代码中的安全隐患;二是通过检索增强与漏洞知识库增强技术,优化大模型代码生成质量,从源头减少安全漏洞;三是攻克漏洞自动化定位与修复难题,实现代码安全问题的高效解决。

这些技术成果不仅能显著提升软件产品的可靠性,有效降低开发与运维过程中的安全风险,更可为智能软件开发提供高效实用的技术工具,推动安全开发生命周期从传统模式向智能化、自动化方向革新,为行业高质量发展注入新动能 。

随着企业信息化进程持续加速,办公网络已成为企业运转的“命脉”,员工对其依赖度日益提升。但与此同时,数据泄露、钓鱼攻击等恶意威胁,叠加内部操作失误等问题,让企业人员安全风险持续攀升,如何做好人员安全风险治理,成为当下企业亟待破解的重要课题。

百度资深安全工程师 丁小力 围绕“企业人员安全风险治理”展开深度分享。以“员工全生命周期”为核心视角,深度融合员工信息安全风险体系搭建经验与办公网络安全运营实战案例,系统剖析企业人员安全风险的根源与应对路径,为行业提供兼具理论指导性与实践操作性的治理思路,助力企业筑牢人员安全防线。

代码安全漏洞已成为企业各类安全风险的主要源头,而在研发流程中推进风险管控与治理,往往面临落地阻力大、漏洞修复成本高等多重难题,如何高效破解这一困境,成为行业关注的核心议题。

百度高级安全工程师 郭宁 聚焦“研发安全左移”,通过深度解析百度研发安全左移体系,分享企业如何构建体系化管控能力与智能化漏洞修复能力,从而切实达成安全左移目标。该体系实践经验将为行业解决研发安全风险提供清晰思路与可行路径,助力企业在研发全流程中筑牢安全防线,降低漏洞修复成本,提升整体安全防护效率 。

AI技术全面迈入大模型时代,为网络安全领域带来机遇的同时,也伴随着全新挑战,二者的融合正呈现显著演进趋势:从传统小模型向大模型升级,从决策式AI向生成式AI跨越,从单点防护向智能化、体系化防护转型,深刻重塑着网络安全的防护格局。

赛迪顾问网络与数据安全研究中心 高级分析师 薛涵予 带来深度分享,聚焦中国安全大模型的落地应用核心议题。其分享基于专业调研,系统分析并总结了当前安全大模型的用户应用现状,精准梳理了困扰用户的实际问题与核心痛点,同时明确了用户对安全大模型的应用期待。此外,薛涵予还针对未来安全大模型的发展趋势展开专业展望与研判,为行业把握技术方向、破解应用难题提供重要参考。

长期以来,安全运营领域一直面临着“效果、效率与成本”的核心挑战:海量告警导致运营人员疲劳,威胁发现往往不够全面,同时又过度依赖专家个人经验,难以应对日益复杂的网络环境。

百度资深安全工程师 欧迈 分享了百度的AISOC建设与实践思路。通过引入大模型与智能体等前沿AI技术,落地四大重点能力:一是告警聚合降噪:精准筛选有效威胁信息,降低运营噪音;二是构建人与AI协同响应能力,实现“AI预判+人工决策”的协作机制,同时由AI直接其中部分运营任务,提升处置效率;三是强化威胁分析能力,利用AI快速识别情报、告警、漏洞对企业的潜在风险和影响面判断;四是AISOAR与图谱化能力,通过AI驱动的自动化编排与关系图谱,让运营从“被动救火”转向“智能联动”,实现效率与召回率的双提升。

本次活动不仅系统梳理了企业安全治理的框架与范式,更通过多轮互动实现了智慧共享与生态连接。未来,百度安全将继续与行业伙伴协同创新,助力企业将安全优势转化为可持续发展竞争力,在复杂环境中开拓高质量发展新空间。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网