亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

9月21日，一場聚焦關鍵信息基礎設施安全保護的網絡安全行業盛會——2024年度關鍵信息基礎設施安全保護論壇，在北京圓滿落下帷幕，取得圓滿成功。本次論壇設一個主論壇和四個分論壇，由中關村華安關鍵信息基礎設施安全保護聯盟（簡稱“關保聯盟”）領銜，聯合《中國企業報》集團、中關村科創智慧軍工產業技術創新戰略聯盟、中國網絡安全產業創新發展聯盟、中電科網絡安全科技股份有限公司以及中國網絡信息安全科技創新發展聯盟共同舉辦。論壇搭建了一個交流與合作的平臺，匯聚行業精英與專家學者，共同研究探討了國家關鍵信息基礎設施安全綜合防護體系建設和“掛圖作戰”，深入研討了我國關鍵信息基礎設施安全保護的新思路、新方法、新技術和新舉措，推動關保聯盟成員間的資源共享與協同發展。

本次論壇榮幸地邀請到了中國工程院院士吳建平和中國科學院院士馮登國，吳院士發表了《以互聯網核心技術應對網絡空間安全的新挑戰》的主題報告；中國科學院院士馮登國發表了《網絡空間安全未來重要發展方向》的主體報告。公安部十一局原副局長、一級巡視員、總工程師郭啟全，中國科學院信工所黨委書記操云甫、財政部信息中心周云峰副主任、中國科學院國家空間科學中心主任王樹志、民政部信息中心主任范一大、中國服務外包研究中心主任蔡裕東、中國交通通信信息中心副主任林榕、教育部教育管理信息中心副主任曾德華、國家氣象局信息中心主任酆薇、水利部信息中心副主任付靜、中國移動研究院黨委書記張濱、中國移動信安部總經理趙剛、中國電信網絡和信息安全管理部總經理谷紅勛、中國聯通網絡與信息安全部總經理苗守野、中國建設銀行金融科技部副總經理郭漢利、中國工商銀行業務研發中心副總經理敦宏程、北京農商銀行副行長韓繼煬、教育部高等學校網絡空間安全專業教學指導委員會秘書長封化民、清華大學網絡研究院教授王繼龍、北京理工大學網絡空間安全學院院長安建平、北京航空航天大學網絡空間安全學院院長劉建偉、武漢大學國家網絡安全學院副院長彭國軍、中國農業銀行科技與產品管理局副總經理李樹尉、石化盈科信息技術有限公司副總裁索寒生、中資網安董事長黨委書記王文勝、中電科網絡安全科技股份有限公司副總經理張劍、奇安信科技集團股份有限公司總裁吳云坤、北京北信源軟件股份有限公司董事長林皓等120多個嘉賓出席了本次論壇。

論壇邀請到了來自重要行業部門、研究機構、企業、高校共628家單位、1000多位領導、專家、學者和企業家代表，包括工信部、水利部、教育部、財政部、國家衛健委、民政部、廣電總局、國家氣象局、國家煙草專賣局等政府部門，中國科學院、國家信息中心、中國交通信息中心、中國民航信息中心等科研機構，以及中國工商銀行、中國建設銀行、中國農業銀行、中國銀行、民生銀行、北京農商銀行等一批金融機構，中國核電、中核集團、中國石油、中國海油、中國大唐、中國航發、華能集團、國鐵集團、五礦集團、中車集團、中國通用技術集團、中化信息技術有限公司、招商局數字化中心、航天科工、航天科工財務公司、中郵信科、中國能建湖南火電、南水北調中線水源有限公司、中國聯通國際有限公司、航空工業成都飛機工業（集團）有限責任公司等一批央國企，北京協和醫院、中國人民解放軍總醫院、北京醫院、北京大學第三醫院、北京大學第一醫院、中國醫學科學院阜外醫院、中國醫學科學院腫瘤醫院、北京友誼醫院、北京天壇醫院、首都兒科研究所等一批醫療機構，清華大學、北京大學、北京航空航天大學、北京理工大學、武漢大學、西安交通大學、中國科學院大學、山東大學、中央民族大學、中國礦業大學、中國石油大學、北京郵電大學、北京工業大學、中國民航大學、河北石油職業技術大學、國防大學、中國人民公安大學、貴州警察學院、山西警察學院等一批高等院校，中國服務外包研究中心、國家信息技術安全研究中心、工信發展研究中心、中電科十五所、中國電信研究院、中國聯通研究院、中國移動研究院、中國電力科學研究院、中航工業直升機設計研究所等一批研究機構，中國信息安全測評中心、中國軟件評測中心等一批測評機構，以及招商局、石化盈科、奇安信、中資網安、電科網安、北信源、海航集團、九州集團、華為技術有限公司、阿里云、美團等一批企業。網絡安全界領導、專家、學者、企業家齊聚一堂，共同為關鍵信息基礎設施安全保護貢獻智慧與力量。

在關保論壇上，聯盟理事長卿昱發表了精彩致辭。本次論壇匯聚了來自政府、學術界及產業界的逾千位精英專家與代表，共同聚焦于網絡安全保護實戰化人才培養、關基保護能力建設及關基保護團體標準建設，深入研討了網絡空間地理學的理論、技術與實戰應用，以及網絡攻防技術的對抗策略等前沿熱點議題。

論壇期間，各方代表積極交流關基安全保護的實踐經驗、心得體會與深度思考，研討國家網絡安全綜合防護體系的建設路徑與“掛圖作戰”策略。同時，針對我國網絡安全與關基保護的新思路、新方法、新技術及創新舉措方案，進行了廣泛而深入的研討，旨在為國家網絡安全防護體系的完善與升級提供有力支撐。

本次論壇，是一個思想交匯、共識凝聚的交流與合作共享平臺，促進了各行業、各地區之間的資源共享與協同發展。讓我們共同努力，為構建和提升網絡安全的新質實戰能力貢獻智慧與力量，攜手開創網絡安全事業的新篇章。

中關村實驗室主任助理、首席科學家、關保聯盟理事長卿昱女士表示，當前，數字化、智能化浪潮正以前所未有的速度和規模席卷全球，網絡安全作為國家安全的重要組成部分，其重要性日益凸顯。習近平總書記曾多次強調，“沒有網絡安全就沒有國家安全”“關鍵信息基礎設施是網絡安全的重中之重”。要求，“我們必須深入研究，采取有效措施，切實做好國家關鍵信息基礎設施安全防護”。關保聯盟匯聚了眾多行業精英與專家學者，致力于打造一個思想交流、經驗分享、力量凝聚的高端平臺。在此聚焦關鍵信息基礎設施的保護與能力建設等核心議題，深入研討如何夯實網絡安全的堅實基礎，攜手構建一個更為安全、更加可信賴的數字化生態安全新紀元。

一、主論壇引領方向：共筑網絡安全新防線，擘畫數字時代新篇章

中國工程院院士 吳建平

會上，中國工程院吳建平院士，發表主題為《以互聯網核心技術應對網絡空間安全的新挑戰》的主題演講。他指出，隨著數字化和智能化的快速發展，網絡安全已成為國家安全的重要組成部分，特別是在關鍵信息基礎設施保護方面。他提出，互聯網核心技術是網絡空間技術體系的核心，包括通信技術、互聯網平臺和通用應用技術，對維護網絡空間安全至關重要。

吳院士進一步分析了全球網絡空間安全面臨的新威脅和挑戰，并提到烏克蘭危機中的網絡安全問題，以及如何從這些事件中汲取教訓。他強調，互聯網核心技術在應對這些新挑戰中扮演著越來越重要的角色，包括但不限于路由控制、操作系統安全和數據保護等方面。吳院士還提到，互聯網體系結構的安全性是網絡安全的關鍵，需要重點關注和加強。

吳建平院士分享了關于如何利用互聯網核心技術來應對網絡安全挑戰的實踐和思考。并強調了人才培養的重要性，提出需要通過實戰化訓練和高層次教育培養網絡空間安全領域的專業人才，呼吁業界和學術界共同努力，以構建更加安全、可靠的網絡環境。

中國科學院院士 馮登國

會上，中國科學院院士馮登國，發表主題為《網絡空間安全未來重要發展方向》的主題演講。馮院士首先深入闡述了網絡空間安全的發展規律與特點，強調這一領域是戰略問題，網絡空間安全戰略牽引科技創新已成為一種發展模式。他指出，網絡空間安全學科呈現出對抗性、時效性、實踐性、交叉性、系統性和開放性的特點。這些特點共同構成了網絡空間安全的學科基礎，并且對如何進行有效的網絡安全防護提出了挑戰。馮院士還提到，網絡空間安全問題是一個長期演進的過程，新場景和新技術的不斷涌現要求我們必須持續更新防護策略和技術。

馮院士強調了彈性化已成為未來網絡空間安全的發展趨勢，構建富有彈性的網絡空間安全保障體系需要重點研究和創新彈性安全理論、技術和策略，從供應鏈、技術體系、未來挑戰、基礎設施和人才儲備等方面全方位構建富有彈性的網絡空間安全保障體系。并提出了包括抗量子密碼、大型語言模型安全、全密態多方聯合計算、衛星互聯網安全、工業控制系統安全、軟件供應鏈安全和關鍵信息基礎設施安全等七個關鍵領域作為未來的研究重點。馮院士的演講為理解和應對網絡空間安全的新挑戰提供了全面的視角，并為未來的網絡安全研究和實踐指明了方向。

公安部十一局原副局長、一級巡視員、總工程師 郭啟全

公安部十一局原副局長、一級巡視員、總工程師郭啟全，發表主題為《網絡安全新質實戰能力的構建與提升》的專題演講。郭啟全在演講中首先提出了網絡安全在新時代背景下的新質生產力概念。他強調，新質生產力的核心在于創新，并且以大幅提升全要素生產率作為其核心標志。在網絡安全領域，這意味著需要通過創新來構建和提升網絡安全的新質實戰能力，以適應數字化時代的安全挑戰。郭啟全指出，網絡安全的新質戰斗力應以大數據為支撐，利用人工智能等先進技術進行技術升級，從而提高技術對抗能力，并構建高素質的專業人才隊伍。

郭啟全提出了實施“網絡安全新質戰斗力提升工程”的戰略構想。他建議，應以問題導向、實戰引領、體系化設計為原則，通過六大任務攻堅和十七項重點措施來實現網絡安全業務和能力的提檔升級。這些措施包括建立網絡安全實戰能力清單、完善網絡空間安全體系架構、深化關鍵技術的研發和應用、打造攻防兼備的隊伍、以“人工智能技術+大數據”為支撐實現網絡安全業務和能力提檔升級，打造新一代指揮作戰平臺和“網絡朱日和”，為網絡安全新質戰斗力提供重要保障。以及開展新型網絡安全理論研究，以理論和技術創新支撐實戰。

他提出，要通過深化聯合作戰機制和建立完善的保障機制來創新發展網絡安全新機制、新生態、新業態。包括加強機構、編制、經費、裝備、工程科研等方面的保障，制定“工程”的時間表和路線圖，并將其納入“十五五”規劃中。郭總的演講為如何在新時代背景下構建和提升網絡安全新質實戰能力提供了清晰的思路和具體的行動指南。

中國電信集團網絡和信息安全管理部總經理 谷紅勛

中國電信集團網絡和信息安全管理部總經理谷紅勛，發表主題為《堅定履行關保工作責任 護航數字經濟社會發展——中國電信關于關鍵信息基礎設施安全保護工作的探索實踐》的演講。谷紅勛在演講中首先指出，電信行業作為我國關鍵信息基礎設施行業領域重中之重，正面臨著愈發嚴峻的安全挑戰。谷紅勛詳細介紹了中國電信在網絡和數據安全保護方面的策略和實踐。他提到，中國電信采取了多層次的安全防護措施，包括加強基礎設施的安全、提升網絡安全技術、強化數據保護和隱私合規等。他還強調了中國電信在健全全網兩級SOC運營體系，加快構建關基安全能力體系等方面的努力，通過集中監控和響應機制，提高對網絡安全事件的快速反應和處理能力。此外，谷紅勛還提到了中國電信在供應鏈安全管理、APT攻擊防護和數據泄露預防等方面的具體做法。

谷紅勛指出，隨著技術的不斷發展，網絡安全威脅也在不斷演變，因此需要持續創新和升級安全技術和策略。他提到，中國電信將認真落實發展新質生產力和“AI+行動”要求，繼續加大對人工智能、大數據和云計算等新興技術的研究和應用，以提升網絡安全防護的智能化和自動化水平。

中國工商銀行業務研發中心副總經理 敦宏程

中國工商銀行業務研發中心副總經理敦宏程，發表主題為《工商銀行關鍵信息基礎設施安全保護實踐》的演講。敦宏程指出，隨著全球網絡安全威脅的持續升級，銀行信息系統由于處理大量資金交易并存儲海量數據，已成為網絡空間攻擊對抗的主要目標。敦總提到，攻擊手段不斷更新，例如第三方供應鏈產品的0 Day漏洞利用，以及勒索軟件事件的增多，都對銀行的安全防護提出了更高要求。他強調，工商銀行在面對這些挑戰時，采取了一系列措施，包括加強網絡安全防護體系的建設，提升安全運營能力，以及強化數據安全和供應鏈安全管理等。他詳細介紹了工商銀行在關鍵信息基礎設施安全保護方面的具體做法，比如工商銀行建立了關鍵信息基礎設施安全保護領導體系和工作體系，構建了涵蓋管理、運營和技術的網絡安全整體管理框架。

敦總強調了工商銀行在資產管理與安全檢測評估、網絡安全防御和運營能力提升、數據安全、供應鏈安全等方面的增強保護措施，并分享了工商銀行在創建關基獨立資源域、構建資產管理視圖、進行針對性檢測評估、持續升級網絡安全防御、網絡安全“掛圖作戰”等方面的實踐經驗。他提出，工商銀行將繼續推進縱深防御體系的迭代升級，加強網絡安全人才的培養和儲備，推進網絡安全運營平臺的智慧化升級，以及加強與行業的交流與合作。

中國石化集團工業互聯網和網絡安全重點實驗室主任，石化盈科信息技術有限責任公司副總裁，黨委委員，正高級工程師 索寒生

中國石化集團工業互聯網和網絡安全重點實驗室主任，石化盈科信息技術有限責任公司副總裁，黨委委員，正高級工程師索寒生，發表主題為《中國石化關鍵信息基礎設施安全保護實踐分享》的演講。索寒生首先介紹了中國石化作為全球領先的能源化工企業，在數字化轉型和智能化發展中所面臨的新安全威脅。他指出，隨著企業內部應用的開放和網絡邊界的瓦解，企業網絡、應用和數據環境的安全性受到了前所未有的挑戰。索寒生強調，為了應對這些挑戰，中國石化成立了集團公司網絡安全重點實驗室，以統籌關鍵信息基礎設施的安全防護工作，并分享了中國石化在開展網絡安全技術全景能力評估、實戰化運營能力建設、網絡安全專項治理行動、基于石化智云的系統全生命周期安全管控、以及工控邊界安全防護等方面的實踐經驗。

索寒生探討了人工智能技術在關鍵信息基礎設施安全保護中的新思考和應用前景。他提到，人工智能的快速發展依賴于算力、數據和算法三個核心要素，而中國石化在這些方面進行了積極的探索和實踐，并分享了中國石化在構建算力體系、數據治理、以及利用人工智能技術提升網絡安全工作效能方面的成果。他強調，在人工智能時代，數據治理不僅要確保數據質量，還要關注數據的多樣性、代表性和標注準確性，以支持AI模型的訓練和應用，并對人工智能技術在網絡安全領域的未來發展進行了展望，提出了積極應用AI技術解決安全風險、提升網絡安全工作效能的策略。

中國電子科技集團有限公司信息化處處長 谷巖

中國電子科技集團有限公司信息化處處長谷巖，發表主題為《鑄就堅實壁壘，護航數字電科發展——網絡安全運營實踐分享》的演講。谷巖指出，隨著網絡攻擊手段的日益翻新和高級威脅攻擊態勢的持續加劇，傳統的碎片化、單點防護模式已不再適應當前的安全需求。谷處長強調，中國電科正積極構建以安全運營平臺為支撐、安全運營團隊為保障、安全運營機制為紐帶的三位一體安全運營體系。這一體系旨在通過高效整合全集團資產、威脅、流程全要素，實現從查缺補漏到系統規劃的轉變，從局部單一防護向整體綜合防護轉變、從事后處置整改向事前預警監測的轉變，從而提升集團整體的網絡安全防護能力。

谷巖提到，中國電科近年來以網絡安全“三化六防”思想為指導，通過構建數據底座、打造頂層運營平臺、管理層級化和技術扁平化等措施，實現了安全管理層級化、技術溝通扁平化。谷處長還分享了中國電科在構建強效工作機制、聯防聯控協同共享、安全關口前移、強化風險管控、技管結合統籌指揮等方面的實踐經驗。他強調，通過這些措施，中國電科不僅提升了網絡安全事件的主動監測、精準防護與智能防御能力，還實現了對各類安全威脅的全面感知、及時預警和有效應對，為集團的數智化轉型升級提供了堅實的網絡安全保障。

二、分論壇聚焦熱點，全面深入研討交流

下午的四個分論壇則分別圍繞網絡安全實戰化人才培養、關基保護能力建設及關基保護團標建設、網絡空間地理學的理論技術與實戰、網絡攻防前沿技術等展開深入研討。

（一）分論壇一：網絡安全保護實戰化人才培養論壇

網絡安全保護實戰化人才培養論壇，旨聚焦關鍵信息基礎設施安全保護實戰化人才培養，研討如何通過科學的教育訓練體系、實戰環境構建等手段，快速提升網絡安全人才的專業技能與實戰能力。

超安全文化研究院院長 謝超首

本分論壇由超安全文化研究院院長謝超首主持。

公安部十一局原副局長、一級巡視員、總工程師? 郭啟全

公安部十一局原副局長、一級巡視員、總工程師郭啟全，發表主題為《網絡安全實戰化人才培養之道》的演講。郭啟全在演講中強調了網絡安全實戰化人才培養的緊迫性和重要性，我國網絡安全人才特別是實戰化人才缺口巨大，如何破解難題，從網絡安全保護、保衛、保障三個方面，加強網絡安全實戰化人才培養。他指出，在當前網絡空間技術對抗日益激烈的背景下，國家對網絡安全實戰化人才的需求日益增長。他提出了構建新型網絡安全實戰化人才教育訓練的“四梁八柱”框架，包括問題導向、實戰引領、體系化設計、督辦落實等四項原則“四梁”和制定實戰型教育訓練體系規劃、建設實戰型課程體系、建設實戰型師資隊伍、建設實戰型系列教材、建設實戰型實訓環境、以實戰行動提升實戰能力、創新實戰型教育訓練模式、加強指導和督辦等八項措施“八柱”。

郭啟全還著重介紹了由電子工業出版社出版的十四本高等院校網絡空間安全專業實戰化人才培養系列教材和三本著作，這些教材涵蓋網絡安全領域的多個重要方面，如《網絡安全保護制度與實施》、《網絡安全建設與運營》、《網絡空間安全技術》、《商用密碼應用技術》、《數據安全管理與技術》、《人工智能安全治理與技術》、《網絡安全事件處置與追蹤溯源技術》、《網絡安全檢測評估技術》等，旨在為高等院校和全社會各行業培養網絡安全實戰化人才提供實戰型教材支撐。他強調，通過這些實戰型教材和教育訓練體系的實施，有力提升網絡安全人才隊伍的新質戰斗力，以應對不斷演變的網絡安全威脅。

教育部教育管理信息中心副主任 曾德華

教育部教育管理信息中心副主任曾德華，發表主題為《教育管理機構如何加快組織培養網絡安全實戰人才》的演講。在演講中，曾德華副主任深入探討了網絡安全在國家安全和社會發展中的核心地位，強調了網絡安全人才對于維護網絡空間安全的重要性。他詳細分析了當前教育系統網絡安全從業人員的現狀與需求，包括專業技能和實戰經驗，并提出了一系列針對性的能力建設措施。這些措施旨在通過體系化的人才培養、廣泛的宣傳教育、專業的技能培訓、模擬實戰的訓練以及實際工作環境中的實踐鍛煉，全面提升網絡安全人才的專業能力和實戰水平。

北京航空航天大學網絡空間安全學院院長 劉建偉

北京航空航天大學網絡空間安全學院院長劉建偉，發表主題為《推進政產學研用融合育人 培養實戰型網絡安全人才》的演講。劉建偉院長強調了選拔網絡安全特長班的重要性，并提出了選拔思路，包括注重基礎（技術基礎）、突出實戰（實戰選拔）和發揮優勢（以賽促學）的策略。他詳細介紹了選拔規模、考核目標、考試時長、考試范圍和篩選方式等，以及如何通過競賽選拔實戰型網絡安全人才。此外，還特別分享了如何通過課程建設、實戰型人才培養機制、實驗實踐教學體系，以及推出面向實戰的網絡安全教學資源來加強網絡靶場及攻防平臺的建設成果。最后，他強調了校企協同育人的重要性，以及通過與網絡安全企業聯合共建實驗室和實習基地，提升學生的工程實踐和創新創業能力，并展示了北京航空航天大學在網絡安全人才培養方面的創新和實踐，為與會者提供了寶貴的經驗和啟示。

北京理工大學網絡空間安全學院院長 安建平

北京理工大學網絡空間安全學院院長安建平，發表主題為《北京理工大學網絡安全實戰化人才培養經驗介紹》的演講。安建平院長在演講中分享了北京理工大學在網絡安全人才培養方面的豐富經驗和創新實踐。他詳細介紹了學院的發展歷程、學院定位、學科建設、師資隊伍、優質教學資源、科研平臺建設情況和人才培養目標方法與途徑等。此外，安建平院長還詳細分享了學院在創新培養模式、重塑“大信息安全”課程體系、自主創新人才培養和強化創新創業實踐等多個方面的關鍵舉措、豐碩成果和實踐經驗，通過研究型和實戰型相結合的培養模式，以及產學研協同創新的新模式，來加強學生的網絡安全實戰能力，培養出既懂理論又能實戰的高素質網絡安全人才。

教育部高等學校網絡空間安全專業教學指導委員會秘書長 封化民

教育部高等學校網絡空間安全專業教學指導委員會秘書長封化民，發表主題為《高等院校網絡安全人才培養的對策措施》的演講。封化民秘書長在演講中深入分析了高等院校在網絡安全人才培養方面面臨的挑戰和問題，特別是在政治性和技術性、實戰性和對抗性方面的特殊要求。他提出了一系列具體的對策措施，以提升網絡安全人才培養的質量。這些措施包括加強學生的思想政治教育，優化課程和教材體系，教學組織與教學方法改革創新，加強網絡安全實踐環節建設、加強師資隊伍建設、加強網絡安全科學研究、建立科學合理的評價體系以及加強與網絡安全相關部門和企業的合作，共同培養具有實戰能力的網絡安全人才。

北京郵電大學教授、博士生導師 崔寶江

北京郵電大學教授、博士生導師崔寶江，發表主題為《北京郵電大學網絡安全實戰化人才培養經驗》的演講。崔寶江教授在演講中詳細介紹了北京郵電大學網絡空間安全學院在網絡安全實戰化人才培養方面的經驗和成果。他講述了北郵天樞戰隊的創建背景、團隊建設和在國內外網絡安全賽事中取得的優異成績，展示了學院如何通過實踐創新課程、競賽驅動學習和攻防演練等多元化教學方法，有效提升學生的網絡安全實戰技能。同時，他還強調了學院在實戰對抗環境建設和提供實戰鍛煉機會方面的積極探索和實踐，以及這些措施對于培養實戰型網絡安全人才的重要作用。

（二）分論壇二：關基保護能力建設及關基保護團標建設論壇

關基保護能力建設及關基保護團標建設論壇，旨重點圍繞關鍵信息基礎設施安全保護的制度建設、數據安全、供應鏈安全、檢測評估以及高級持續威脅（APT）防御關鍵技術與應用等展開討論，介紹關基保護的能力建設與實踐、行業典型案例、整體解決方案；介紹了《關鍵信息基礎設施安全服務能力要求》、《關鍵信息基礎設施安全檢測評估能力要求》、《關鍵信息基礎設施供應鏈安全能力要求》三項團體標準主要內容和建設經驗，為關鍵信息基礎設施安全保護工作標準化和規范化提供有力的支撐。

中國電子科技集團公司第十五研究所測評中心副主任? 劉健

本分論壇由中國電子科技集團公司第十五研究所測評中心副主任劉健主持。

國網思極網安科技（北京）有限公司總經理助理兼研發中心主任? 夏穎

國網思極網安科技（北京）有限公司總經理助理兼研發中心主任夏穎，介紹了國網思極網安科技（北京）有限公司在能源行業網絡安全服務方面的經驗，并闡述了《關鍵信息基礎設施安全服務能力要求》團體標準的相關內容要點。她講解了標準制定的背景、目的和適用范圍，以及網絡安全服務機構為運營者在提供安全服務時應具備的能力要求等。夏穎主任還分享了國網思極網安公司在提升網絡安全服務能力方面的具體做法，包括構建安全服務檔案庫、定制化服務策略、整合標準規范和人員培訓等方面的實踐經驗。

中國電子科技集團公司第十五研究所測評中心副主任? 劉健

中國電子科技集團公司第十五研究所測評中心副主任劉健，進行了《網絡安全檢測評估典型經驗和〈關鍵信息基礎設施安全檢測評估能力要求〉團標介紹》的演講，從關基面臨的主要風險挑戰與法規要求、標準立項背景與整體框架、評價指標與算法以及相關技術措施和人員能力要求等方面進行了全面分析，詳解該標準的主要內容，并分享了該標準編制的有關經驗和對標準推廣應用的思考。

中國工商銀行金融科技專家? 蘇建明

中國工商銀行金融科技專家蘇建明，在演講《關鍵信息基礎設施的供應鏈安全管理經驗和〈關鍵信息基礎設施供應鏈安全能力要求〉團標介紹》中，分享工商銀行在關鍵信息基礎設施供應鏈安全管理方面的經驗和實踐。他介紹了銀行如何通過合同約束、安全審核、隔離防護、監控處置和網絡安全審查等措施，實現對供應鏈安全的全流程風險管控。

國家工業信息安全發展研究中心總工程師? 張格

國家工業信息安全發展研究中心總工程師張格，在《關鍵信息基礎設施安全保護能力建設與實踐》的演講中，著眼于關鍵信息基礎設施安全保護對象、六大環節四大體系和八大能力的基本框架，圍繞分析識別、安全防護、檢測評估、監測預警、主動防御、事件處置、數據安全和供應鏈安全保護等環節要求與具體實踐經驗展開分享，同時還分析了敵對勢力、黑客組織和霸權國家對關鍵信息基礎設施的威脅，探討了構建情報不對稱的新優勢和體系化防御以提升入侵難度，并強調了構建應需而變的動態防御體系的重要性。

水利部信息中心（水文水資源監測預報中心）原主任、黨委書記? 蔡陽

水利部信息中心（水文水資源監測預報中心）原主任、黨委書記蔡陽，發表主題為《水利數字孿生系統建設應用與安全保障》的演講。介紹了水利數字孿生技術如何通過集成傳感器、物聯網、大數據和模擬技術，實現對水利系統的實時監控和預測，從而提高水資源管理的效率和響應能力。蔡主任強調在建設數字孿生系統時，必須考慮到數據安全、系統穩定性和網絡安全等關鍵因素，以確保水利信息的安全性和系統的可靠性，同時分享了在水利行業實施數字孿生系統面臨的網絡安全威脅挑戰和最佳實踐經驗和包括如何通過技術創新和政策支持來加強水利數字孿生系統的安全保障等。

中國海洋石油集團公司特聘專家、科技信息部原總經理、國務院特殊津貼專家、教授級高工? 王同良

中國海洋石油集團公司特聘專家王同良教授級高工發表了《能源企業數據安全保護實踐》的主題演講。王同良深入剖析數據安全現狀與挑戰，強調數據安全對國家安全的重要性，并分享我國數據安全法律體系的逐步完善歷程。演講中，王同良詳細闡述了數據安全保護能力建設思路，包括制定數據安全戰略、建立完善數據安全制度體系、開展數據資源資產梳理等關鍵步驟。同時，他以中國海油為例，展示了數據作為智慧海油新生產要素的實踐成果，以及數據治理與安全管控的總體規劃與實施效果。此外，王同良還介紹了中國海油在網絡安全運營中心建設、常態化檢查評估、一體化網絡安全指揮平臺打造等方面的成功經驗，為能源企業數據安全保護提供了寶貴借鑒。

中關村實驗室科研02部副部長? 李書豪

中關村實驗室科研02部副部長李書豪發表了《高級持續威脅（APT）防御關鍵技術及應用探討》的主題演講。李書豪深入剖析了APT攻擊的危害與防御困局，分享了四項關鍵技術：多步技戰術模式驅動的未知APT攻擊線索發現、基于攻擊資源精細畫像的APT攻擊線索智能拓線、協作式高仿真APT樣本常態化養殖及基于終端監測的關鍵數據資源防護。展望未來，李書豪提出對未知APT攻擊的檢測防范目標，將在重點行業或重點領域開展示范應用，技術支撐相關部門新發現并防范重大APT攻擊事件。面向關鍵信息基礎設施安全保護，中關村實驗室將提供全面的識別、評估、監測與防護技術，為行業領域專網、重要數據、生產業務及服務平臺等關基設施提供安全保障。

（三）分論壇三：網絡空間地理學的理論、技術與實戰論壇

網絡空間地理學的理論、技術與實戰論壇，旨以“理論支撐技術、技術支撐實戰”為核心理念，研討網絡空間地理學的理論基礎、核心技術及其在實戰中的應用，研究建立交叉學科，為網絡安全的保衛、保護提供新的渠道與方法。

谷安天下董事長、安全?？偩庉?陳偉

本分論壇由谷安天下董事長、安全?？偩庉嬯悅ブ鞒帧?/p>

公安部十一局原副局長、一級巡視員、總工程師 郭啟全

公安部十一局原副局長、一級巡視員、總工程師郭啟全發表主題為《網絡空間地理學的理論、技術與實戰》的演講。他深入闡述了網絡空間地理學的理論、技術與實戰應用，強調該學科在提升網絡空間智能認知、把握網絡空間規律和特點方面的重要作用。郭啟全介紹了網絡空間地理學的基礎理論和技術體系，包括網絡空間地理圖譜理論、圖譜要素分類與圖形符號設計，以及智能認知方法體系等。此外，他還詳細講解了網絡空間安全圖譜的構建過程，并展望了網絡空間地理學的廣泛應用前景，特別是在網絡安全“掛圖作戰”和綜合防御體系建設中的關鍵作用。郭啟全的演講為參會者提供了全新的視角和思考，對推動網絡空間安全領域的發展具有重要意義。

中國科學院地理科學與資源研究所副研究員、博士 郝蒙蒙

中國科學院地理科學與資源研究所副研究員郝蒙蒙博士發表了題為“網絡空間地理學理論技術的典型應用”的演講。郝蒙蒙深入介紹了網絡空間地理學的理論基礎、關鍵技術研究及典型應用示范，重點闡述了網絡空間地理圖譜構建、智能認知技術及在多個城市和行業中的成功應用案例。通過融合多學科理論方法，該研究突破了多項共性關鍵技術，為公安機關掛圖作戰提供了強有力的技術支撐，并顯著提升了國家網絡資源管理、安全保障及應急決策能力。郝蒙蒙還展示了網絡空間要素分類、編碼與圖形符號設計的最新成果，以及網絡安全行為智能認知技術的實際應用，充分體現了網絡空間地理學在維護國家網絡安全中的重要作用。

清華大學網絡研究院教授? 王繼龍

清華大學網絡研究院教授王繼龍就《網絡空間測繪》發表了精彩演講。他從地理、大地、海洋、工程測繪等傳統領域出發，引申至網絡空間測繪的重要性。王教授強調，網絡空間作為人工法則構建的世界，其治理與優化需基于精確的測繪技術。他深入探討了網絡空間坐標系、地圖及信息系統的構建，指出這是實現網絡空間統一描述、全面感知的關鍵。同時，王教授也觸及了網絡空間的時間基準、萬物互聯及數字本質等前沿議題，不僅展現了網絡空間測繪的復雜性與挑戰性，更為保障國家關鍵信息基礎設施安全提供了新思路與策略。

中國科學院信息工程研究所教授級高級工程師、博導 龔曉銳

中國科學院信息工程研究所的龔曉銳教授級高級工程師發表了題為《零日漏洞攻擊下的網絡安全監測預警》的演講。龔教授深入剖析了零日漏洞攻擊的特點，包括其生命周期、在演習中的快速增長以及對防御游戲規則的改變。他強調，零日漏洞的利用已成為網絡攻擊的重要手段，給網絡安全帶來了巨大挑戰。面對網絡攻擊監測的困境，龔教授指出傳統入侵檢測系統因缺乏漏洞知識而難以應對零日漏洞。然而，通過挖掘和分析大量攻擊行為線索，結合大數據和機器學習技術，我們仍有機會發現零日漏洞攻擊。此外，龔教授還提出了針對性的監測策略，如攻擊誘捕等，以提升零日漏洞監測的效率。他的演講為關鍵信息基礎設施安全保護提供了新思路，強調在高水平對抗中做好監測是提升發現零日漏洞攻擊概率的關鍵。

中國科學院軟件研究所研究員、博導 連一峰

中國科學院軟件研究所的連一峰研究員帶來了《網絡空間可視化技術和行為智能認知技術與實踐應用》的精彩演講。連研究員強調，網絡空間已成為與物理、社會空間緊密相連的第五大戰略空間，針對關鍵信息基礎設施的攻擊日益復雜，迫切需要網絡空間地圖來全面展示網絡空間信息。他介紹了網絡空間可視化與智能認知的關鍵技術，包括可視化表達語法、模型及交互，以及網絡行為認知智能化的重要性。通過實踐應用，如人工智能算法、網絡攻擊行為智能發現等，連研究員展示了這些技術如何為關鍵信息基礎設施提供全方位、多角度的安全保護支撐。不僅為我們揭示了網絡空間安全的新挑戰，更為我們提供了前沿的技術解決方案，為構建更加安全、穩定的網絡環境奠定了堅實基礎。

中國科學院軟件研究所副研究員、博士 張海霞

中國科學院軟件研究所的張海霞博士發表了題為《網絡安全掛圖作戰思路方法與實踐探索》的演講。張海霞博士深入闡述了掛圖作戰的總體思路，包括設計理念、技術路徑及場景驅動等關鍵方面。她詳細介紹了掛圖作戰的技術方法，如圖層設計、可視化表達、安全圖譜生成等，并展示了如何通過系統技術路線實現網絡空間地理圖譜的構建與應用。此外，她還分享了多個典型掛圖作戰場景，如安全監測、保護業務、指揮調度等，為關鍵信息基礎設施的安全保護提供了有力支撐。張海霞博士不僅為我們揭示了網絡安全掛圖作戰的重要性，更為我們提供了實戰化的技術解決方案，助力構建更加堅固的網絡安全防線。

國網思極網安互聯網業務部主任助理 李寧

國網思極網安互聯網業務部主任助理李寧帶來了《網絡空間測繪技術與掛圖作戰實踐分享》的精彩演講。李寧深入剖析了網絡空間測繪技術的研究背景，明確了其在國家政策與現狀需求中的重要地位。他詳細介紹了網絡空間測繪技術的研究成果，包括針對電力行業的專網網絡結構與資源畫像技術，以及網絡資源時空大數據平臺的構建技術等，為行業網絡資源的深入挖掘和精準構建提供了有力支撐。此外，他還展示了網絡空間測繪技術在多個應用場景中的實踐成果，如摸清家底、0day爆發應對、互聯網出口資產暴露面測繪等，充分體現了其在實際應用中的價值。最后，李寧對未來網絡空間測繪技術的發展進行了展望，強調了其在市場、應用、技術層面的廣闊前景，以及掛圖作戰理念的重要性。

北京北信源軟件股份有限公司高級副總裁? 楊華

北京北信源軟件股份有限公司高級副總裁楊華發表了題為《網絡安全“掛圖作戰”系統之通信指揮平臺》的精彩演講。他詳細闡述了通信指揮平臺的“扁平化”目標，強調其五性——安全性、即時性、系統性、功能性、開放性，特別是通信指揮系統的三端加密技術和五維防護體系，確保了信息的安全保密。此外，平臺還融合了AI威脅檢測與應急響應大模型，構建起智能通信指揮體系。多個應用案例展示了平臺在提升網絡安全管理水平、應急響應能力等方面的卓越成效，為實現網絡安全“掛圖作戰”而構建高效、安全的通信指揮系統提供了寶貴經驗。

（四）分論壇四：網絡攻防技術對抗閉門研討會

網絡攻防技術對抗閉門研討會，旨圍繞網絡安全攻防技術、AI賦能網絡安全、大模型、威脅情報、掛圖作戰、漏洞挖掘技術、惡意代碼分析技術等熱點話題，深入研討新技術、新方法在應對新威脅、新風險、新挑戰中的應用與實踐。

數世咨詢創始人 李少鵬

本分論壇由數世咨詢創始人李少鵬主持。

中國建設銀行金融科技部副總經理 郭漢利

中國建設銀行金融科技部副總經理郭漢利發表了題為“網絡攻防技術對抗之一——謀略與戰術”的演講。他深入剖析了銀行網絡安全的特點及嚴峻形勢，分享了建行在網絡安全對抗中的謀略與戰術。通過堅壁清野、示假隱真等謀略，建行有效縮小了互聯網暴露面，減少了正面壓力。同時，建立多層水閘、隨機應變的邊界防御體系，御敵于邊界之外。在內部，建行平衡易用與安全，全面監控數據流動，確保數據安全。針對典型網絡安全風險，郭漢利介紹了勒索病毒、外聯區威脅及API數據泄露的應對戰術。展望未來，建行將加強針對AI攻擊的防護研究，利用AI改進安全防護措施，提升網絡攻防對抗能力。

中國聯通集團網絡與信息安全部總經理 苗守野

中國聯通集團網絡與信息安全部總經理苗守野就《網絡攻防技術對抗之二——網絡攻防實戰技術工程化應用》發表了精彩演講。他深入闡述了網絡安全攻防的實戰化特點及技術體系，強調了從網絡暴露面收斂到風險隱患排查、縱深防御措施等多方面的體系化應用。苗守野還分享了通信運營商領域在網絡安全攻防實戰能力規劃、主要防護對象及實戰防護和運營能力規劃等方面的工程化應用實踐，包括基礎通信網和業務支撐網的態勢感知、綜合安全防護、威脅情報中心等。這些應用顯著提升了網絡安全實戰攻防對抗能力，逐步完善了常態化安全運營，并成功保障了重大活動的網絡安全。

中國國際航空股份有限公司信息管理部信息安全中心經理 楊曉旋

中國國際航空股份有限公司信息管理部信息安全中心經理楊曉旋就《網絡攻防技術對抗之三——威脅情報獲取與應用》發表了精彩演講。楊經理指出，在當前網絡空間成為第五大疆域的背景下，中航集團作為載旗航司，承擔著保障國家網絡安全的重要使命。面對民航業日益嚴峻的網絡安全形勢，中航集團積極構建網絡安全運營體系，強化威脅情報的獲取與應用，以提升整體安全防御能力。楊經理詳細介紹了中航集團在威脅情報方面的初步應用與深入探索。通過建立涵蓋威脅情報資源的網絡安全運營體系，實現跨平臺、跨層級的安全監測與指揮協同。同時，中航集團還建立了網絡安全威脅情報支撐體系，開展威脅情報的搜集、分析與挖掘工作，將威脅情報融入日常安全運營，構建主動安全防御體系。

楊經理還分享了中航集團在威脅情報獲取與應用方面的實戰經驗，包括強化威脅情報的應用水平、聚合多源威脅情報、搭建威脅情報平臺等。這些舉措不僅提升了中航集團的安全防御能力，還為其他企業提供了寶貴的借鑒經驗。

展望未來，隨著人工智能、大數據等技術的不斷發展，威脅情報將更加智能化，為企業的網絡安全提供更加有力的保障。中航集團將繼續加強威脅情報的獲取與應用，不斷提升自身網絡安全防護能力，為護航數字經濟發展、筑牢國家安全屏障貢獻更多力量。

知道創宇聯合創始人兼CTO 楊冀龍

知道創宇聯合創始人兼CTO楊冀龍發表主題為《網絡攻防技術對抗之四——惡意代碼分析技術與應用》的演講。深入剖析了當前APT組織的全球活動態勢，特別是針對中國的APT攻擊日益猖獗，惡意樣本分析的重要性愈發凸顯。楊冀龍通過某科技大學疑似遭受摩訶草APT組織攻擊的實例，詳細闡述了惡意代碼分析的全過程，從樣本捕獲到技術分析，再到同源分析與受害者定位，層層遞進，揭示了APT攻擊的復雜性和隱蔽性。他強調，惡意代碼分析不僅是防御APT攻擊的關鍵手段，更是掌握攻擊者特征、阻斷網絡傳播、溯源黑客組織的重要途徑。

楊冀龍還分享了惡意代碼分析的技術內在，包括木馬工作過程、樣本捕獲方法、混淆分析、逆向分析等，為參會者提供了一套全面的分析框架。他特別指出，應用安全大數據與AI技術，能夠賦能APT攻防對抗與樣本分析，提升防御效率和準確性。

北京墨云科技有限公司創始人兼CEO 劉兵

北京墨云科技有限公司創始人兼CEO劉兵發表主題為《網絡攻防技術對抗之五——AI賦能網絡攻防技術對抗》的演講。劉兵詳細介紹了墨云科技天查大模型2.0，包括天查-網絡攻擊（檢驗）機器人和天佑-網絡防御機器人，這兩款機器人分別通過攻擊檢驗和防御自動化，有效提升網絡安全性和應對威脅的能力。天查機器人具備內外網資產攻擊檢驗、安全設備策略有效性檢驗及軟件檢驗三大引擎，全面保障企業網絡安全。此外，劉兵還展示了AI攻防驗證智能體的強大能力，通過小模型和大模型的配合，實現智能決策、漏洞驗證等多種功能。最后，他分享了智能體的應用場景，特別是漏洞驗證智能體的實際應用，強調了數據支撐在智能體訓練中的重要性，充分展示了AI在網絡攻防領域的巨大潛力和實戰價值。

綠盟科技集團副總裁 曹嘉

綠盟科技集團副總裁曹嘉發表主題為《網絡攻防技術對抗之六——漏洞挖掘與利用》的演講。曹嘉首先闡述了漏洞在網絡攻防中的核心地位，指出漏洞挖掘正從傳統應用轉向云原生、企業級應用等多維度環境。他詳細分析了Log4J漏洞的廣泛影響及利用方式，強調了重大安全漏洞對技術創新和應用的推動作用。接著，曹嘉剖析了漏洞挖掘的主要手段，包括模糊測試和代碼審計，并指出大語言模型（LLM）為漏洞挖掘提供了智能化輔助。他詳細介紹了LLM在代碼審計、漏洞修復和Fuzz漏洞挖掘中的應用，以及如何通過LLM實現漏洞挖掘的智能化。此外，曹嘉還從實網對抗的角度分析了未來漏洞利用的趨勢，強調了漏洞武器化的高要求。最后，他簡要介紹了系統自身漏洞的挖掘方法和漏洞防御策略，并分享了如何基于掛圖作戰實現安全運營。

中電科網絡安全科技股份有限公司副總經理 張劍

中電科網絡安全科技股份有限公司副總經理張劍發表了題為《網絡攻防技術對抗之七——網絡安全防御之掛圖作戰》的演講。張劍深入剖析了數智化升級背景下網絡安全面臨的新挑戰，強調了實戰攻防對抗的持續升級和安全防御體系的不斷發展。他詳細介紹了掛圖作戰體系，包括指揮管控、監測分析、安全運維、資產管理、多源情報等多個方面，旨在構建一體化安全管理與指揮協同作戰的新格局。通過掛圖作戰，可以實現全局協同指揮、監測一張圖、處置一條鏈、資產一本賬、情報一張網等目標，全面提升網絡安全防御水平。張劍還展望了未來網絡安全的發展趨勢，強調了融合網絡安全、數據安全防護體系，以掛圖作戰為指導，加強資源融合，構建新一代網絡空間安全防御體系的重要性。

公安部十一局原副局長、一級巡視員、總工程師 郭啟全

公安部十一局原副局長、一級巡視員、總工程師郭啟全發表了題為《網絡攻防技術對抗能力的提升》的精彩演講。郭啟全深入闡述了網絡攻防技術對抗能力的廣義與狹義概念，展示了包含網絡安全保護、保障等三大能力的網絡攻防技術對抗能力（32項）圖譜和支撐網絡攻防技術對抗能力的重點措施（38項）圖譜。同時，郭啟全還強調了掛圖作戰、威脅情報、供應鏈安全、技術創新等關鍵措施的重要性，并展望了未來網絡安全的發展趨勢。為參會者提供了寶貴的洞見，對提升我國網絡攻防技術對抗能力、保障關鍵信息基礎設施安全具有重要意義。