安全运营及防护体系介绍 知攻更懂防，服务看得见 外部环境：攻击者越来越专业化，攻击手段向平台化、自动化演变 差距点：攻击方往往占据攻防主动权，开展 持续、深度的风险面管理，才能化被动为主动 攻击方 防守方 ü 技术精湛，各单位优秀渗透人员 ü 团队作战，各人才分工明确高效 人员 武器 资金 情报 人员 武器 天时 地理 ü 大量0day漏洞储备 ü 专业攻防协作平台及工具集

CI O P4 CIO 实践关键点 获得 CEO 信任与支 持 CIO 应具备领导 力 商业模式变革 经营方 / 业务方 IT 部门 CIO 是桥 梁 ① 支持 / 支撑业务稳定运营的防守型领域 ② 引领商业模式变革，创造更多价值 IT 管理、 IT 架构（ CIO 统领 7 大领 域） IT 战略 - 治理 IT 投资 - 成本 IT 组织 - 人才 IT 服务 IT 风险

案例模式：预先防范事件 响应中遇到的相同威胁 在事件响应�查��中，某些攻击序列会��� 复出�。事后�来，�多此�事件��循以下� 律，在内�出�妥协之前，��发展��已�从 外�显�出来。 防守方的挑战不在于缺乏早 期信号，而在于识别哪些信 息是相关的、可信的，存在 困难并且可以针对特定组织 采取行动。 CHECK POINT �件 | 2026 年��安全报告 80 第 8