2025 TechWorld | 实战演进·实战攻防专题论坛精彩回顾

主要观点总结

本文报道了绿盟科技集团参与主办的实战攻防专题论坛的活动内容。论坛围绕AI赋能渗透测试、供应链安全防护、低空网络安全及车云设施智能演练等议题展开深入探讨。来自绿盟科技、北京大学计算中心、中国信息通信研究院等机构的专家发表了演讲。

关键观点总结

关键观点1: 绿盟科技集团副总裁崔鸿在致辞中强调了网络空间已成为大国博弈与地缘竞争的新战场，随着数字化进程的发展，网络安全面临的挑战也日益严峻。

崔鸿提出了加快智能化安全防御体系的建设，包括转变攻防观念，利用AI技术实现主动防御和自适应自动化响应等。

关键观点2: AI赋能渗透测试是论坛的重要议题之一。专家探讨了AI如何推动渗透测试从被动执行向主动思考的演变，并介绍了新的人机协同范式“氛围渗透”。

针对大语言模型在实战中的挑战，氛围渗透智能体通过构建环境感知、任务推理和工具学习三大核心能力，有效克服了技术障碍。

关键观点3: 软件供应链安全治理也是论坛的焦点之一。专家分享了软件供应链面临的安全威胁与挑战，并介绍了中国信通院联合产业各方构建的软件供应链安全治理新体系。

该体系围绕政策、标准、评估、技术、生态联防等多维度开展协同治理，已初步形成标准体系、技术体系和评估体系。

关键观点4: 论坛还探讨了网络攻防实战中的隐藏风险，重点关注终端设备固件硬件层面的安全挑战。专家指出，当前传统攻击面探测难度持续攀升，终端类设备构成的攻击面更需警惕。

若攻击者从硬件、固件层面突破，将对传统的安防体系与关基系统安全带来很大的挑战。

关键观点5: 论坛还涉及了政策、技术和战术三个维度下的网络安全攻防态势的新变化。实战手段升级，多路径突破，云原生技术普及带来新风险。同时，大模型技术的应用带来了“认知层”风险，提示词注入、数据泄露等新型威胁给安全防护带来全新挑战。

未来，随着模型生态与算力的持续提升，网络安全对抗的核心将从资源和漏洞的比拼转变为决策速度和质量的竞争。