网络安全好比一场没有硝烟的仗,这不仅关系到国家和咱们老百姓的利益,全球信息化步伐也让它面临了新挑战。中新网北京8月21日报道说,CSOP2025网络安全运营实战大会这就拉开帷幕了。好多安全专家聚在一块儿探讨实战策略、分享防护经验,就是为了给咱筑牢这条防线。 微步在线的创始人兼CEO薛锋在大会上指出,他们面临八大硬核难题,像是钓鱼攻击、漏洞管理等等。想解决这些问题,得回归本质去提升基础能力。微步在线的技术合伙人赵林林也提到,攻击路径现在更复杂更隐蔽,想在实战中拿高分不容易,得准确识别风险点,还得快速响应0day漏洞。 说到办公终端这块儿,黄雅芳讲了EDR技术面对钓鱼木马和漏洞攻击时的困境。它得在理解攻击行为和检测准确性上找平衡,还得防着被绕过去。所以咱们得把检测响应做到位,多做威胁狩猎。 金山云企业安全负责人刘鹏说网络攻击的新态势是频率变快、规模变大、手段变多还更隐蔽。这种情况下只有主动防御加纵深防御才能更好地抵御攻击。 京东方信息安全中心总监李楠说他们工作一直有方针指导。京东方用资产安全来驱动建设,分阶段把安全体系做起来了,这就让安全能力从被动防护变成主动防御了。 中信集团的李显旭强调要搞可持续的建设和可升级的安全体系。他们围绕终端安全实施了三步防护策略,就是为了把安全防护做经济、有效、可控。 以人工智能为代表的新技术改变了攻防两端的情况。中国科学院计算机网络信息中心的赵静说AI驱动的安全是个动态有机体,得用数据做燃料、用AI做引擎、以持续对抗为进化压力、以人机协同为控制中枢才行。 面对那么大的流量和多样的设备,清华大学校园网的姚星昆把运营思路概括成“四化”。他要把复杂的事情简单化、简单的事情标准化、标准的事情流程化、流程的事情自动化。 这场大会还提到了SOC、EDR这些技术名词呢。这下大家就更明白怎么应对网络安全了。