构建安全攻防矩阵 增强数字安全免疫力 腾讯云安全 张华 腾讯云安全，知攻更懂防 目录 挑战与趋势 CONTENTS 1 2 3 安全防御体系建设思路 安全运营及防护体系介绍 知攻更懂防，服务看得见 外部环境：攻击者越来越专业化，攻击手段向平台化、自动化演变 差距点：攻击方往往占据攻防主动权，开展 持续、深度的风险面管理，才能化被动为主动 攻击方 防守方 ü 技术精湛，各单位优秀渗透人员 团队作战，各人才分工明确高效 人员 武器 资金 情报 人员 武器 天时 地理 ü 大量0day漏洞储备 ü 专业攻防协作平台及工具集 ü 多团队投入，形成A/B多联队 ü 外网专家储备 ü 精良部队，各单位优秀渗透人员 ü 团队作战，分工专业 ✗ 缺攻防经验，负责人以项目经理为主 ✗ 缺乏磨合，临时组建无实战配合 ✗ 已有安全厂商设备，IP封堵为主 ✗ 设备能力层次不齐 战场主动权，随意选择攻击目标 ü 技术精湛，各单位优秀渗透人员 ü 团队作战，各人才分工明确高效 ü 专业攻防协作平台及工具集 ü 更多攻防数据挖掘平台（社工、云等） ✗ 防护手段以漏扫、配置检查为主，缺乏攻击者视角风险发现能力 ✗ 缺乏云服务、员工社工钓鱼风险发现能力 ü 持久战，随意选择攻击时间、以逸待劳 ✗ 缺攻防经验，负责人以项目经理为主 ✗ 缺乏磨合，临时组建无实战配合 ✗ 黑白交替、拉锯战容易导致身心俱疲

2021 **.All **reserved. 当前 的行 业颠 覆水 平 生死战（ viability ） 拉锯战（ volatility ） 持久战（ durability ） 攻防战（ vulnerability ） • 行业重生或重塑 • 高度创新意味着竞争优势源泉只能短暂存 在 • 原有的实力来源已沦为企业的弱点 • 大型颠覆者开启了新的价值来源 • 结构方面的传统优势和稳定的财务业绩 水 平 0.60 0.70 未来受行业颠覆影响的程度 生死战 VIABILITY Copyright © 2021 **.All **reserved. 持久战 DURABILITY 攻防战 VULNERABILITY 拉锯战 VOLATILITY 得分中间值： 0.57 得分中间值： 0.51 我们应当如何行动？ 之为“向新动能切换”。其中包括 四大行动： • 发展 * 平 未来受行业颠覆影响的程度 生死战 （ viability ） 发展 * 心业务 拉锯战 （ volatility ） 巧妙平衡 转型 * 心业务 持久战（ durability ） 攻防战 （ vulnerability ） 壮大新业务 低 低 Copyright © 2021 **.All **reserved. 跨越 S 曲线 成功地实现“向新动能切换”，将引领企业跨域

指挥员要密切注意火场上各种复杂情况和险情的 变化 ，适时采取果断措施 , 避免伤亡。 其他需要特别警示的事项。 参加演练的人员应当采取必要的个人防护措施。 灭火疏散阵地设置要安全 ，应能进能退、 攻防兼 备。 灭火救援应急行动结束后 ，要做好现场的清理工 作。 注意事项 商业综合体应根据经营业态的不同 ，制定符合经营业态实际的灭火和应急疏散预案。商业综 合体微型消防站结合经营业态实际

合，构建覆盖模型训练、决策执行全环节的防护体系，针对新型攻击手 段研发专项防护技术，从源头阻断安全风险。二是完善应急处置与跨 系统隔离机制，建立工业智能体安全测试认证与准入体系，常态化开 展攻防演练，制定分级应急响应预案，设置跨系统风险隔离节点，快速 阻断异常指令的风险传导，守住工业生产安全底线。 （五）优化人机协同体系，完善伦理治理与互信机制 一是构建人机协同适配与员工赋能体系，开发低门槛、易操作的

风险，需部 署 API 网关鉴权系统并实现供应链 API 全链路加密；针对电力行业调度网络攻击风险，需通过数据完整性 检测与异常行为分析，防范 FDI 攻击。 此外，完善安全管理制度，定期开展攻防演练，提升安全事件响应能力，进一步强化企业自身管理能 力层的协同共治水平。例如组织跨部门应急演练，模拟 APT 攻击场景，提升实战能力。​ 能力提升阶段实施案例 1. 汽车制造企业供应链安全强化 问题，集成协议深度检测与加密功能；​ 管理闭环：通过安全运营中心（SOC）统一管理全平台资产与事件，建立“监测-分析-响应”闭环流程，针对应 急响应薄弱问题，制定专项应急预案并定期演练；​ 持续优化：引入威胁情报库与攻防演练机制，动态调整防护策略，针对供应链安全风险，建立供应商安全评估 与准入机制，平台安全事件拦截率提升至 99.6%。 2. 华为 F5G 无损工业光网实施 顶层设计：针对汽车制造产线高可靠需求，设计全光纤网络架构，满足“0 。​ （五）持续监测与策略迭代​ (1) 动态风险评估：定期开展工业互联网安全风险自评估，企业可利用攻击面管理（ASM）工具，实时发 现暴露在公网的 OT 设备，动态调整防护策略。 (2) 攻防演练实战化：模拟真实攻击场景开展演练，如某化工企业在演练中模拟“钓鱼邮件+供应链攻击” 组合攻击，检验 IT 与 OT 团队的协同响应能力，暴露并修复 12 处流程漏洞。 83 第五章 工业互联网安全产业生态与代表性厂商能力分析

（ Frames of Mind: The Theory of Multiple Intelligences ） 人类多元智能 肢体 动觉 语言 智能 逻辑 数理 人际 关系 攻防对抗 幻觉问题 隐私保护 新一代人工智能面临的挑战 可解释性 多模态 价值对齐 人工智能 面临的挑战 合规伦理 算法共振 郑小林，浙江大学人工智能研究 攻击目标：风控模型 攻击手段：伪装成合作商户批量调用

IP 地址 用户网站:www.xxx.xx 实 时 监 测 7*24 a. 分钟级 发现 b. 毫秒级 替换 c. 微信 \ 电话同 步告警 404 页面 • 托管式防护与响应 • 攻防专家应急对抗：金牌防御，每年两次，每次 15 天，带宽 50M 安全技术体系 - 边界安全：合理划分安全域 非安全区 半安全区 安全区 核心安全区 分级安全控制框架 Internet 区、

浙江大学人工智能教育教学研究中心 中心 智能教育教学研究中心 大学人工智能教育教学研究中心 浙江大学人工智能教育教学研究中心 浙江大学人工智能教育教学研究中心 浙江大学人工智能教育教学研 浙江大学人工智能教 浙 攻防对抗 隐私保护 多模态 幻觉问题 可解释性 价值对齐 人工智能 面临的挑战 合规伦理 算法共振 郑小林，浙江大学人工智能研究所，2025.3.16 新一代人工智能面临的挑战 浙江大学人工智能教育教学研究中心

开展工业领域数据安全风险评估。加大省工业信息安全公 共服务平台和国家工业互联网安全保障平台江苏分平台建 设力度，支持科研机构建立工业网络和数据安全技术实验 室，增强咨询评估、攻防演练、产品服务等输出能力。各设 区市每年举办工业网络和数据安全培训及攻防演练活动不 第 111 页 共 162 页 少于 1 场。（省工业和信息化厅、省通信管理局、省科技 厅、省财政厅、省数据局按职责分工负责）

50%，误检率降至 0.01%。  减少人工检测成本 30%，酒体合格率提升至 99.99%。 2. 5G+AI 酒体质量检测系统部署 1）目标  2025 年引入 AI 安全检测模型，开展季度攻防演练，提升系统抗攻击能力。 2）实施步骤  部署启明星辰 AI 安全检测平台，实时分析流量异常。  每季度联合公安部第三研究所开展红蓝对抗演练，模拟 APT 攻击、0day 漏洞利用等场景。 联合设备厂商、云服务商、安全企业共建威胁情报共享联盟，实现跨平台联 防联控； 针对典型场景（如能源、制造）细化安全基线，设计低时延、高可靠的轻量 化边缘安全方案； 建立工业安全人才培养体系，开展攻防演练与应急响应实战化培训。 （4）可靠性持续优化 推进分布式冗余架构与无感热升级技术，保障关键业务在攻击或故障下的分 钟级恢复能力； 构建设备健康度预测模型，通过数字孪生技术实现故障预判与风险自愈。