人民網北京8月25日 （記者杜燕飛）隨著互聯網深入普及，網絡空間已成為一個國家經濟社會生活的重要組成部分，網絡安全是數字經濟穩定發展的基石。網絡無邊、安全有界，如何應對人工智能時代帶來的網絡安全挑戰？怎樣提高綜合治理效能？

“我們要以技術向‘新’，打牢網絡安全底座。”“未雨綢繆，防范網絡安全風險。”在日前舉辦的2025網絡安全運營實戰大會上，參會嘉賓表示，數字化、網絡化和智能化的浪潮席卷全球，正在重塑各個領域的運行模式，來自于網絡空間的運營環境也愈發復雜。

中國計算機學會計算機安全專業委員會主任嚴明表示，實戰在網絡安全中居于核心地位，是檢驗防御體系的有效性，提升應對能力的關鍵標志。正從輔助手段演變成為防御體系的基石，從應急演練提升到驅動網絡安全體系凈化的核心。未來，防御體系將構建成為AI賦能但不依賴，彈性擴展并可控的動態免疫網絡。各界一同探索網絡安全運營的新路徑、新做法，有助于推動數字經濟高質量發展。

“我們的安全運營面臨著釣魚攻擊、漏洞管理、海量告警、高質量日志缺失、憑證泄露與濫用、加密流量檢測、攻防時間不對稱以及不斷擴大的攻擊面等新現象。”微步在線CEO薛鋒說，解決這些問題需要回歸安全運營的本質，通過提升基礎能力而非盲目追逐熱點，才能實現安全能力的質變。

在實戰化安全建設與運營過程中，多位業界人士提到了“主動”兩字。京東方信息安全中心總監李楠說：“我們以資產安全為驅動，通過基礎平臺建設、功能完善、運營優化和效率提升，驅動安全能力從被動防護向主動防御演進。”金山云企業安全負責人劉鵬認為，網絡攻擊的新態勢是攻擊頻率加快、規模擴大，攻擊手段更加多樣、隱蔽，攻擊目標轉向核心系統，攻擊流程更加自動化、智能化，需要通過“主動防御+縱深防御”才能更好地抵御網絡攻擊。

在當前復雜的環境下，安全建設并非一蹴而就，需要堅持長期主義。中信集團網絡安全專家李顯旭表示，要將可持續性的建設、可升級的安全體系和主動塑造的企業安全生態相結合，圍繞終端安全的“投遞、執行、控制”來實施防護策略，以實現經濟、有效、可控的集團化安全防護，推動安全建設從威脅驅動轉向風險驅動。

隨著以人工智能為代表的新技術廣泛應用，攻防兩端都隨之發生改變。“傳統運營中，存在告警過載、響應延遲、標準化難度高及人才短缺等痛點。”猿輔導信息安全負責人溫飛表示，要建設基于大模型的智能運營三層架構，通過降噪層實現AI告警精準過濾、決策層構建人機協同研判機制、自治層執行安全邊界內的自動化響應。

業界人士認為，人工智能時代要實現運營思路的“四化”，即復雜的事情簡單化、簡單的事情標準化、標準的事情流程化、流程的事情自動化。通過動態、智能、自動化的安全運營，實現“策略設定、發現問題、處置問題、處置確認、優化策略”的整體閉環。

“當前，眾多網絡安全企業和科技巨頭紛紛加大了在人工智能安全領域的研發投入，一系列創新產品和解決方案應運而生，深層次的變革和空前激烈的競爭在不斷地推進。”嚴明表示，人工智能在提升網絡安全防護效能的同時也帶來了新的安全風險與挑戰，比如人工智能算法的惡意使用、不可解釋性、數據隱私保護等問題，需要行業深入研究與應對。