2月26日，2025翠湖论坛第一期在京举行。全国政协委员、全国工商联副主席、奇安信集团董事长齐向东以“网络安全新态势新路径的思考与探索”为主题，分享了当前网络安全新态势及奇安信探索网络安全防护新路径的实践总结。

　　面对严峻复杂的网络攻击态势，齐向东提出了七大网络防护路径，并分享了奇安信集团的相关实践探索。

　　路径一是内生安全。这一理念倡导将安全与信息系统深度融合，构建具备涌现效应的防御体系，实现安全能力的灵活调度和弹性扩展，已在电力行业关键基础设施安全建设中发挥重要作用。

　　路径二是全面的零信任架构。零信任架构以用户身份为边界开展防护，进行全场景统一策略管控，确保只有经过认证和授权的用户才能访问网络资源。目前，奇安信零信任架构已在银行、证券、科技公司等多行业落地。

　　路径三是全维度的数据采集。齐向东指出，只有对同一个安全事件有不同维度的、更加全面的数据，才能进行有效的关联分析和深度挖掘。近期，奇安信资产测绘鹰图平台监测发现，近九成的Ollama大模型服务器“裸奔”在互联网上，导致任何人不需要任何认证即可随意调用、在未经授权的情况下访问这些服务，有可能导致数据泄露和服务中断，甚至可以发送指令删除所部署的DeepSeek、Qwen等大模型文件。

　　路径四是大运营和AI的结合。AI+安全运营能够有效解决人力资源不平衡的问题，把防守方的运营水平拉回高水位。奇安信将安全大模型与安全产品深度融合，实现“集群化”作战。AISOC作为奇安信NGSOC与安全大模型深度融合的产品，以安全大模型和大数据关联引擎为双擎驱动，将AI的能力嵌入到研判、调查、响应、报告、狩猎、策略创建等安全运营工作，贯穿威胁检测、调查与响应（TDIR）的全流程，实现安全运营工作十倍、百倍、千倍的效率跃升。

　　路径五是大规模的网络数据基础设施。大规模的网络数据基础设施为威胁检测和态势感知提供了强大的数据支持。今年春节期间，奇安信独家发布报告预警DeepSeek遭遇巨量攻击。奇安信大网威胁观测数据显示，攻击者来源多个国家，采用了UDP反射放大、应用层CC和暴力破解等多种攻击方式。攻击针对性强、技术娴熟、目标明确，意在耗尽DeepSeek的带宽和服务器资源，最终造成业务不可用。

　　路径六是快速的情报生产和分发。这一机制可以确保用户在面对新漏洞、新攻击手段时能及时获取信息并采取应对措施，极大地提高了企业的应急响应速度。

　　路径七是用更大的网络安全基础设施对抗组织化攻击。打造仿真环境和平台化基础设施，能够时刻应对高水平网络攻击的防护能力。奇安信长期从事网络攻防对抗技术研究和现实任务行动，在仿真测试环境和靶场靶标资源方面有较多积累，能够为项目任务推进提供充足的仿真试验环境支撑。

　　最后他表示，在数字化进程加速的当下，网络安全已成为企业和国家发展的重要基石。未来，奇安信希望与各行业加强合作，共同推动网络安全技术的创新与应用，构建更加坚实可靠的网络安全防线，为数字经济的健康发展保驾护航。（记者 曾震宇）