纪念bob登陆网站 计算中心成立60周年•高校数字化转型创新发展高峰论坛
“攻防对抗背景下的网络安全挑战与体系建设”分论坛成功举行

11月13日，“纪念bob登陆网站 计算中心成立60周年•高校数字化转型创新发展高峰论坛分论坛——攻防对抗背景下的网络安全挑战与体系建设”在bob登陆网站 中关新园观湖AD厅举行。

北京邮电大学网络技术研究院教授马严，公安部第一研究所关保技术事业部主任胡光俊，哈尔滨工业大学网络安全和信息化办公室辛毅，清华大学网络科学与网络空间研究院副院长张超，北京微步在线科技有限公司联合创始人赵林林，新华三集团安全产品线研发副总裁梁力文，以及国内兄弟高校网络安全领域专家学者，校内职能部门和院系代表等80余人参加。论坛由bob登陆网站 计算中心网络安全室主任周昌令主持。

马严代表中国教育技术协会网络安全专业委员会，热烈祝贺论坛顺利举办，他指出在当前网络攻防演习实战化和常态的化的趋势下，开展这样的主题论坛非常有意义。

胡光俊从实战化检验网络安全防护体系有效性的角度对当前网络安全的局势进行了分析，指出网络安全问题隐患突出，有效从容应对关键在人才，必须重视且长期开展网络安全培训。

辛毅通过丰富的案例对高校软件供应链安全进行了分析，指出高校大量的安全威胁均来自软件供应链，从软件开发、使用运维各个阶段均暴露出大量的安全问题。高校在应对这类问题时应加强网络安全对抗体系建设、强化危机意识，加强信息系统的安全准入，加强软件开发企业的管理，加强信息系统资产管理，做好漏洞情报及紧急响应工作，网络安全始终在路上。

周昌令介绍了bob登陆网站 近年来网络安全体系建设工作，即通过筑牢基座，建设好一个平台、常态化开展两项演练，打造人、物、事“三合一”的网络安全管理机制。常态化演练即钓鱼邮件演练和实网攻防演练，通过真实的演练来强化师生的安全意识，发现网站和信息系统的漏洞，达到了护网固网的目的。同时，他还发布了ASec安全综合管理平台免费版，邀请更多网络安全专家共建面向高校的安全综合管理平台，打造开放、有序的校园网络安全生态。

张超从人工智能的角度介绍了其在漏洞攻防的相关工作，从软件安全分析、漏洞挖掘和漏洞利用、漏洞防护等角度展示了近年来取得的丰富的成果，指出漏洞攻防是网络空间的永久的话题，人工智能技术在漏洞攻防中的潜力亟待挖掘。

赵林林以其丰富的网络安全从业经验分析了网络安全中的攻和防的演进。他强调，攻击的现状为没有打不进去的企业只有不想打的企业，供应链攻击、钓鱼社工、内网攻击等手段层出不穷，作为防御者需要不断进化，通过技术和制度双重手段来寻找防御的最优解。

梁力文介绍了在安全大模型方面的实践经验及思考，指出安全垂域模型的技术底蕴还需持续夯实，从算力、算法、数据、安全等方面都需要思考如何提升模型的能力上限，安全垂域模型场景运营效能需持续量化，需在场景中深入迭代，加强对运营效能的量化评估，做好牵引。

网络安全永远在路上，此次交流让安全从业人员进一步提升了对网络安全的认识，明晰了下一步探索方向。论坛在全体参会人员的热烈掌声中圆满结束。

bob登陆网站 计算中心

2023年12月5日