安全运营 | 第十期「纵深防护·极智运营」度安讲技术沙龙成功举办

在文心、DeepSeek及GPT等大语言模型蓬勃发展的当下，大模型如何赋能安全已成为行业焦点。3月28日，由百度安全主办的「纵深防护·极智运营」北京站·第十期“度安讲”技术沙龙圆满落幕。活动聚焦AI技术驱动下的安全运营变革，汇聚百度安全、腾讯云安全、墨菲安全、中国科学院大学及小米安全等行业领军专家，围绕安全运营、云上防护、攻击狩猎、供应链治理等核心场景，展开了一场兼具深度与实战价值的思想碰撞。

第十期“度安讲”技术沙龙

致辞

百度安全副总经理顾孔希在致辞中直言：“当前安全团队日均处置数百条告警，但真正的高危事件往往被淹没在噪音中。”他提出，大模型的引入不仅是工具升级，更是一场“效率革命”——通过智能聚合、自动化响应和人机协同决策，将安全运营从“救火式”响应转向“预见式”防御。这一观点为后续议题奠定了基调：用技术解决“人”的瓶颈，用数据打通“事”的闭环。

百度安全副总经理顾孔希

走向安全运营智能化：百度AI SOC实践及探索

“传统SOC中，90%的告警是无效噪音，但漏掉1%就可能引发灾难。”百度SOC产品负责人欧迈的分享直击痛点。他聚焦传统安全运营长期面临告警疲劳、召回不足、强依赖专家经验等问题，围绕百度内部SOC的建设和实践经验，揭秘了百度AISOC的三重降噪经验：首先基于哈希对比、字段去重等压缩40%告警，通过AI聚合再降20%，最后通过AI接管、SOAR等手段，将实际需运营的告警量压减至原始告警量的9%。这一过程中，如何确保“人机协作既高效又可控”尤为关键———AI从最初的辅助建议，逐步发展到能够直接接管告警研判；而在落地封禁、事件处置等关键环节决策上仍由分析师牢牢把控。这种“机器跑数据，人类控风险”的协作模式，让百度安全团队战力提升11倍，为行业提供了可复用的智能化转型路径。

百度安全SOC产品负责人欧迈

云上租户安全防护体系的运营与实践

伴随企业上云，往往会面临合规监管、黑客组织攻击、云安全防护缺失等日益复杂的挑战。腾讯云安全专家郭显杰以租户防护为切口，剖析了云原生时代的攻防不对称性。“云上攻击面每扩张一步，防御体系就必须快两步。”他分享了某企业因AK/SK密钥泄漏导致数据外泄的案例，强调云安全需从“边界防护”转向“原子能力拼装”——通过动态资产测绘、API行为基线分析、日志AI归因等技术，实现风险“随业务流动而闭环”。现场展示的云防火墙自动拦截恶意IP图谱，直观体现了数据驱动防御的实战价值。

腾讯云安全MSS技术负责人郭显杰

企业软件供应链安全治理：运营实践与思考分享

“一个漏洞组件可能让企业沦为攻击跳板，但治理的难点从来不是技术，而是协同。”墨菲安全车志远抛出的观点引发共鸣。他提出了一套涵盖目标、人群、方案、资源、协同、流程六大要素的安全运营框架，并引入安全问题指数（SII）、安全能力指数（SAI）及综合风险指数（CRI）等量化指标，以实现治理效果的可衡量与持续改进。他以Log4j漏洞为例，指出其官方影响范围标记（如CPE）存在偏差导致大量误报，“相比漏洞库的‘全’，‘准‘也非常重要”，这一结论推动现场热议。车志远建议采用漏洞可达性分析聚焦真实风险、提供IDE插件与分钟级修复建议降低修复成本、优化CI/CD流程与自动化门禁等方式，将安全能力无缝融入研发流水线，最终让安全成为研发的助力而非阻力。

墨菲安全联合创始人&产品负责人车志远

攻防视角下的狩猎画像建设浅谈

“攻击者突破边界只需5分钟，但防守方拼凑线索可能需要5天。”百度高级工程师王宇恒将威胁狩猎理念与数据分析技术相结合，构建智能化攻击识别模型。并通过建立自动化的数据关联统计分析体系，实现对攻击链路的还原与可视化呈现。他首先展示了攻击画像的构建逻辑，接着通过聚合IP、虚拟身份、云行为日志等多维数据，抽象出攻击意图，最终锁定攻击者从钓鱼链接投递、内网横向移动到数据窃取的全链路轨迹。这种化被动为主动的狩猎模式，有效缩短了外部威胁识别的发现时间，为主动防御提供了新范式。

百度安全高级工程师王宇恒

网络对抗中的加密流量可见性与运营挑战

“当网络加密成为攻击者的隐身衣，如何揭开伪装？”中国科学院大学博士生王强的分享聚焦网络攻防场景下的加密流量治理挑战，面向高烈度、持续性的网络流量对抗战场，尝试解构威胁行为体在加密通道中实施的战术规避行为与技术实现路径，阐述了混合云环境下加密流量管控的纵深防御体系构建方案，与与会嘉宾探讨了可行的治理运营思路和学术前沿进展。

中国科学院大学博士生王强

以攻促防——红蓝对抗中攻防协同的实践体系

小米安全工程师贾海涛的分享充满“硝烟味”。他首先通过引入中医“治未病”的理念，指出在网络安全领域企业主动防御的重要性，接着通过Mail钓鱼攻击、精准IM钓鱼、近源攻击以及暗网信息收集针对攻击等真实案例分析，进行攻击面到防御面的映射，他坦言“防守方最大的敌人是惯性思维”。小米的解法是将攻防数据融入MTTR/MTTD指标，通过自动化渗透测试平台持续验证防御策略有效性。贾海涛特别提到，某次演练后团队依据攻击路径进行反向加固，使修复率提升 80% 以上——“最好的防御方案，往往藏在攻击者的攻击路径里。”

小米安全工程师贾海涛

技术没有终局，生态决定上限。本期“度安讲”技术沙龙聚焦“安全运营”这一大主题，深入剖析AISOC、溯源对抗能力建设、企业安全运营实践等核心议题，共同探讨从产品创新、技术突破到安全运营实践的多维度应用，共同推动安全运营质效提升，洞见未来技术革新与发展趋势。正如会议反复强调的：当攻击者开始利用AI编写恶意代码和钓鱼邮件时，防守方也必须同步进化。本期沙龙清晰地揭示了未来安全运营新趋势：AI能力、专家经验与平台化建设将共同奏响安全防御的“三重奏”。百度安全期待与更多合作伙伴携手，共同深耕AI安全领域，探索并打造安全运营新模式，提供更加智能、可靠的安全保障。