5.攻防演练常态化背景下的网络安全防护思考-众智维科技.pdf

1、新一代AI安全运营引领者攻防演练常态化背景下的网络安全防护思考南京众智维信息科技有限公司 2025 年 7 月新 一 代 A I 安 全 运 营 引 领 者南京众智维信息科技有限公司 关于网络安全的思考南京众智维信息科技有限公司 国际形势导致未来的信息安全压力不容乐观全球经济复苏乏力，全球陷入“乱世博弈”组织之间的冲突愈发全面化，导致商业竞争的尺度升级，且更加不受控制高数据敏感和高价值的商业目标(组织/个人)，成为重点对象信息安全由于其隐蔽和高性价比的特点，成为各方首选措施南京众智维信息科技有限公司 国际形势导致未来的信息安全压力不容乐观由于国家之间的网络对抗全面化，网络战军备竞赛成为趋势导致

2、大量网络武器的扩散，进而向全领域蔓延，并很难控制传统商业组织面临的威胁手段层次大幅提升，威胁来源全面扩大地缘政治引发的无差别网络战针对数据的网络武器全面体系化、扩散化黑客组织/网络民兵公开蔓延化网络威胁手段的全面开放从卫星、通讯侧降维打击攻击目标的全面化南京众智维信息科技有限公司 思考当下我 们 的 安 全 需 求 是 什 么？南京众智维信息科技有限公司 放眼未来流量蜜罐日志命令执行日志HIDS日志AD日志主机登录日志防火墙日志邮件网关日志终端管理日志门禁日志API网关日志工单数据安全设备日志零信任体系认证服务日志登录认证日志涉密系统日志DLP日志数据库日志离职人员数据员工数据我 们 的 安

3、全 目 标 是 什 么？南京众智维信息科技有限公司 我们的安全应该怎么做？网络攻击内部威胁数据泄露供应链攻击3、安全战略与业务目标深度融合，提升竞争力。当前的威胁概况典型的行业趋势全面的安全架构安全评估和演练安全意识培训数据加密和备份全方位保护与应对框架防御策略2、从点状解决方案转向全生命周期的安全管理。1、从被动防御转向主动监测与响应。当今复杂的网络攻击只需几分钟即可成功南京众智维信息科技有限公司 思考：是否机器比人工更可靠响应速度人工处置需30分钟2小时（含确认、审批流程、处理等）持续作战连续作业4-6小时后效率下降30%数据整合单人日均可处理威胁情报约50条标准化执行同一漏洞检测流程不同

4、工程师操作差异率可达40%抗干扰能力情绪波动导致高危操作失误率提升3倍响应速度自动化闭环响应，平均处置时间4分钟持续作战真正的724小时无休，性能波动1%数据整合单平台日均关联分析威胁情报超100万条标准化执行流程标准化执行，误差率0.1%零情绪干扰，极端负载下决策一致性保持99.99%抗干扰能力人工机器南京众智维信息科技有限公司 “AI+自动化编排”技术驱动安全运营新形态网络基础设施威胁情报平台工单/协作/运维安全防护设施云端应用主机网络设备数据库应用防火墙入侵检测WAFEDR .应用系统 业务专家 安全专家 合规专家 数据专家 业务助手 运维助手 统计助手 问答助手AI+自动化编排策略制定

5、模型调优复杂分析特定审批能力执行模型调优 日常巡检自动响应关联分析业务开通数据调用 指令南京众智维信息科技有限公司 新 一 代 A I 安 全 运 营 引 领 者AISecOps的实践南京众智维信息科技有限公司 DSOF数字化安全运营AI应用（RedGuard）的坚实基座大模型/知识库数字化流程数字化策略数字化实例事件资产人系统场景能力动作策略关联本体/实体AI应用南京众智维信息科技有限公司 医院网络安全运营能力成熟度评估指南（试行版）n 业务视角（过程域）n 支撑体系（能力域）n 进化路径（层级域）组织人员技术工具制度流程工作执行风险预测I主动防御P深度监测D响应恢复R模拟验证V运营管理ML

6、1:初始级L2:可重复级L3:充分定义L4:量化管理L5:持续改进成熟度过程域成熟度层级域成熟度能力域过程域是对网络安全运营全生命周期工作的集合，引用主动安全运营IPDRV-M模型，涵盖从风险预测、主动防御、深度监测、响应恢复、模拟验证、运营管理六个阶段，针对不同阶段的安全运营工作项进行有效管理和执行。能力域是对安全运营所具备的各种能力进行分类界定，明确了被评估者的关键能力要素，包括组织人员、技术工具、制度流程、工作执行，为评估者提供具体在哪个能力方向上的优势和不足情况。层级域是对医院安全运营能力成熟度的阶段性划分，通过L1初始级、L2可重复级、L3充分定义、L4量化管理、L5持续改进五个层级