6月5日，BCS2025企业安全防护与运营一体化论坛在北京顺利举行。论坛以“主动防护，夺回企业安全主权”为主题，邀请了数位来自金融、互联网等行业的安全负责人和技术专家，围绕供应链安全、AI攻防、安全有效性验证等前沿议题展开深度分享，共同探讨数智时代下企业安全防护与运营一体化的新思路、新技术与最佳实践。

    图：某证券公司集团安全负责人侯亮

    某证券公司集团安全负责人侯亮以“韧性安全体系”为切入点，通过医学抗癌理念类比，提出数字供应链安全需打破“被动防御”定式。他强调，应构建横向覆盖从开发到运营、纵向叠加以网络安全为底座的数据安全管理的多维安全体系，通过主动防护平台与安全运营闭环，实现从“被动挨打”到“主动防御”的转变。他还提出“分层防御、极限生存、层层发现、主动防护、跨行跨业联动”22字方针，为金融行业供应链安全建设提供了参考指引。

    图：Zenlayer信息安全副总裁张鲁

    Zenlayer信息安全副总裁张鲁结合RSAC2025参会见闻，揭示AI技术爆发下的安全新挑战。他指出，Shadow AI滥用导致企业违规事件激增，企业敏感信息呈现失控态势。他提到，RSAC2025展现了AI与自动化成为安全行业核心趋势，创新沙盒TOP10中6家与AI相关，但当前AI在安全运营中多处于辅助研判阶段，全自动化处置仍依赖静态剧本。他建议企业可通过小模型结合本地RAG知识库提升推理稳定性。他还提到，纵深防御和安全数字化基础变得更重要，需要加强可见性设施的建设和覆盖度以及运营数据治理。

    图：网商银行CISO张园超

    网商银行 CISO 张园超针对安全水位量化难题，分享基于威胁路径图的实战检验体系。他将威胁等级划分为五级，通过构建包含攻击技术、资产节点的路径模型，结合人工与自动化检验，精准定位防御薄弱环节。他强调，企业应结合外部攻击态势变化和同业案例，动态评估自身应达到的安全水位及当前差距，精准投入资源加强安全建设，避免资源错配与优先级误导。

    图：百度安全副总经理顾孔希

    百度安全副总经理顾孔希通过各种“失效”案例，引出了基础安全痛点。他结合应急响应事件数据指出，79%的漏洞漏检源于资产覆盖缺失，68%的事件漏报源于检测策略失效。为此，百度经历了从拨测到有效性验证再到体系化预防的三个阶段。他表示，失效是一种基础安全领域的特定的稳定性故障，可以尽量去预防发现失效，通过“预防-监控-复盘”流程来持续改进。

    图：陌陌科技安全总监李广林

    陌陌科技安全总监李广林聚焦AI在代码审计与入侵检测中的创新应用进行分享。针对传统代码审计误报高、0day检测受限的问题，其团队通过静态扫描工具、Tree-sitter工具与大模型协同，构建“初筛-上下文解析-深度分析”的多轮流程，提升了SQL注入等编码类漏洞检测效率。同时，基于业务逻辑构建入侵检测引擎，利用AI生成检测规则，覆盖并发攻击、参数注入等场景。此外，他还探讨大模型安全SDL，通过越狱测试与内容评估器，防范AI生成非法内容风险。

    图：希潭实验室APT分析专家李沼希

    希潭实验室APT分析专家李沼希深度复盘了Solarwinds供应链攻击，揭示传统防御体系在供应链安全方面的短板。他指出，Solarwinds攻击通过合法签名绕过杀软、低频次DGA域名通信规避检测，暴露出传统防御在供应链安全、加密流量监测等方面的短板。他建议，企业需强化国产化替代、供应商安全审查，结合全球威胁情报构建战略预警能力，从“单点防护”转向“生态防御”。

    图：奇安信集团网络安全部安全运营负责人陈然

    奇安信集团网络安全部安全运营负责人陈然分享了新一代AI驱动安全运营实践，展示从“工作流+大模型”到“AI自主处置”的进化路径。其团队通过MCP/A2A等技术，构建“Leader-Agent统筹+Worker-Agent执行”的智能体协作网络，实现自动化处置率提升至90%以上。他展望，未来AI将深度赋能漏洞运营、代码审计、威胁狩猎等场景，通过多点融合、全程智能、场景融合等方向改进，重新定义安全运营范式。

    基于本次论坛深度讨论，当前安全建设运营正在形成“体系化防御、数据驱动决策、攻防对抗前移”三大共识，这为企业在智能化时代构建主动安全体系提供了清晰路径。随着AI与安全技术的深度融合，未来需持续探索技术创新与实践落地的平衡点，共同守护企业数字安全边疆。