2025科创西安·SSC网络安全大会两大主题分论坛圆满落幕

面向关键信息基础设施防护需求，蚂蚁集团提出以“安全切面”为核心的主动免疫架构。本议题探讨如何通过运行时与业务解耦的动态观测与干预能力，实现安全机制的持续演化和自主响应，推动关基系统从被动防御向可进化、自适应的新型防护体系迈进。

OT安全的核心是保障生产连续性、资产安全及人员健康。议题从威胁现状出发，阐述了工控场景中的经典架构和端到端的防护手段，分享了在IT-OT融合背景下，应对针对性攻击、勒索软件等威胁的最佳实践与实施策略。

在关基安全保护制度日益完善的背景下，议题聚焦如何将合规要求有效落地。探讨通过自动化合规检查、风险持续监测等数字化治理手段，系统性提升合规效率与准确性，帮助关基运营者实现从被动应对到主动履责的转变。

议题从测评机构的视角出发，结合动态防御、主动免疫、混沌工程等前沿技术，探讨如何共同构筑关基的“免疫系统”，推动安全建设从孤立、静态的“单点加固”，迈向全局联动、自主成长的“生态免疫”新纪元。

传统“漏洞扫描-修复”模式让我们在攻防中始终被动追赶。本议题提出“漏洞无效化”这一防御新范式，探讨如何通过系统化技术手段剥夺漏洞的可利用条件，为关键应用与数据构筑内在的“免疫系统”，从根本上扭转攻防不对称局面。

AI正重塑办公安全的运行方式。本议题探讨如何通过智能体协同与数字员工，实现办公安全的自动理解与执行，让安全成为办公的内生智能，而非独立的防线，推动办公安全运营体系的代际升级。

传统的静态分析工具存在覆盖有限、高误报等问题。本次分享结合腾讯内部的实践经验，探讨大模型在代码安全场景中如何实现运营提效，分享在不同发展阶段遇到的挑战及其解决方案，为安全左移提供新的思路与工具。

随着移动Agent技术的应用，安全面临新的挑战。议题从攻击者视角出发，分享移动端上的攻击模型分析与Agent攻击面研究，探讨在意图驱动的新模式下，移动安全攻防技术的演进与应对策略。

面对顶尖人才短缺与攻击演进，传统渗透测试模式已不堪重负。本议题深入探讨，AI自动化平台如何作为“力量倍增器”，通过解放人力、实现持续验证、洞见深层漏洞，推动红队角色从“战术执行”转向“战略决策”。

本议题聚焦于面向复杂场景的网络安全大语言模型训练与架构设计，分享了发布网络安全领域自然语言模型benchmark的工作，并与听众交流Hive项目在推动网安大模型发展过程中的相关经历与心得。

两大分论坛的精彩内容，从宏观架构到微观技术，从合规治理到实战对抗，全面展现了“AI+安全”融合的深度与广度。思想的碰撞与经验的共享，必将进一步推动主动免疫安全理念的落地，为构建数字时代的弹性防御体系注入强劲动能。