2025-12-14 02:01:57 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 这篇文档报道了百度安全举办的’安全重构智启未来’技术沙龙，聚焦企业安全体系化治理与智能化转型。活动探讨了零信任驱动的办公安全、大模型在代码安全中的应用、企业人员安全风险治理、AI驱动的研发安全左移、安全大模型应用实践以及从SOC到AISOC的安全运营形态升级。核心观点是在AI大模型快速发展的背景下，企业需要重构安全架构，采用新技术构建智能化防护体系，从被动防御转向主动防控，实现安全与效率的平衡。 综合评分： 86 文章分类： 安全建设,AI安全,办公安全,安全运营,应用安全

cover_image

重塑安全边界，共探智防新路径！「安全重构智启未来」第十六期度安讲圆满落幕！

百度安全应急响应中心

2025年9月22日 19:17 北京

9月17日，由百度安全承办的2025 CCS成都网络安全技术交流活动分论坛，在成都顺利举办。本次沙龙以“安全重构智启未来”为主题，汇聚行业专家、企业实践者与生态伙伴，围绕企业安全体系化治理、智能化转型等关键议题展开深度探讨，为大家带来一场兼具前沿视野与实践价值的知识盛宴。

主持人李子朔

开场致辞

活动伊始，百度安全副总经理顾孔希发表致辞。他表示，网络安全的发展已经历过黑客攻防驱动、合规驱动，实战攻防驱动等多个阶段，每个阶段都有其特点。现在处在的实战攻防驱动阶段不仅考验防守方的基本功、运营能力与响应效率，也不断面临新型攻击手法的挑战。近年来红队攻防手段层出不穷，业务与技术同样快速演进，AI 大模型的发展更是远超预期，带来了全新的攻防环境。在业务与攻击的双重创新下，防守体系唯有以新视角 “重构”安全架构、用新技术 “智启”防护新路径，才能构筑更高水平的安全防护。

百度安全副总经理顾孔希

零信任驱动的办公安全新范式

百度资深工程师程博、百度安全实验室安全专家高树鹏为大家联袂带来百度零信任理念驱动的多层防护体系分享。

当下，钓鱼攻击已成为企业网络安全领域最频发且破坏力极强的威胁，不仅易导致账号劫持，更可能引发横向渗透、核心数据泄露等严重后果，给企业业务运转带来巨大隐患。

在此背景下，百度基于实战经验，以真实 Wi-Fi 安全案例为切入点，深度剖析安全蓝军常用攻击路径，同步分享办公网络防御思路、实战技巧与最佳实践。其中，百度构建的 “零信任理念驱动多层防护体系” 成为焦点 —— 该体系成功在 “安全防护” 与 “办公效率” 间找到最佳平衡点，通过搭建标准化、可管可控且可持续演进的办公安全框架，推动企业安全防护从 “单点钓鱼防御” 升级为 “全链路安全防护”，为企业业务稳健高效运转筑牢网络安全屏障。

百度安全实验室安全专家高树鹏（左）

百度资深工程师程博（右）

百度办公安全平台

为了让更多朋友体验【百度办公安全平台】，特别开放限时免费试用活动。

✅ 一站式办公安全能力：网络准入、VPN、终端安全、软件管理、零信任网关、堡垒机、钓鱼演练平台

✅ 简单部署，即开即用

✅ 适合远程办公、企业员工风险管控、软件治理等场景

👉复制https://cloud.baidu.com/survey/bd-ztna.html 跳转报名，工作人员会联系您开通试用，数量有限，先到先得！（阅读原文可直接跳转🔗）

大模型驱动的代码安全生成与漏洞定位修复

代码安全是智能软件开发的核心课题，如何通过技术创新提升软件可靠性、降低安全风险，成为行业关注焦点。四川大学副教授、院长助理黄诚聚焦“大型语言模型在代码安全领域的创新应用”，带来一系列突破性研究成果，为安全开发生命周期革新提供新方向。

研究主要围绕代码安全核心痛点展开，涵盖三大关键技术方向：一是基于监督对比学习与生成式架构，研发函数级漏洞检测方法，精准识别代码中的安全隐患；二是通过检索增强与漏洞知识库增强技术，优化大模型代码生成质量，从源头减少安全漏洞；三是攻克漏洞自动化定位与修复难题，实现代码安全问题的高效解决。

这些技术成果不仅能显著提升软件产品的可靠性，有效降低开发与运维过程中的安全风险，更可为智能软件开发提供高效实用的技术工具，推动安全开发生命周期从传统模式向智能化、自动化方向革新，为行业高质量发展注入新动能。

四川大学副教授、院长助理黄诚

企业人员安全风险治理实践分享

随着企业信息化进程持续加速，办公网络已成为企业运转的“命脉”，员工对其依赖度日益提升。但与此同时，数据泄露、钓鱼攻击等恶意威胁，叠加内部操作失误等问题，让企业人员安全风险持续攀升，如何做好人员安全风险治理，成为当下企业亟待破解的重要课题。

百度资深安全工程师丁小力围绕“企业人员安全风险治理”展开深度分享。以“员工全生命周期”为核心视角，深度融合员工信息安全风险体系搭建经验与办公网络安全运营实战案例，系统剖析企业人员安全风险的根源与应对路径，为行业提供兼具理论指导性与实践操作性的治理思路，助力企业筑牢人员安全防线。

百度资深安全工程师丁小力

AI驱动:高效落地研发安全左移

代码安全漏洞已成为企业各类安全风险的主要源头，而在研发流程中推进风险管控与治理，往往面临落地阻力大、漏洞修复成本高等多重难题，如何高效破解这一困境，成为行业关注的核心议题。

百度高级安全工程师郭宁聚焦“研发安全左移”，通过深度解析百度研发安全左移体系，分享企业如何构建体系化管控能力与智能化漏洞修复能力，从而切实达成安全左移目标。该体系实践经验将为行业解决研发安全风险提供清晰思路与可行路径，助力企业在研发全流程中筑牢安全防线，降低漏洞修复成本，提升整体安全防护效率。

百度高级安全工程师郭宁

安全大模型应用实践与防护探索

AI技术全面迈入大模型时代，为网络安全领域带来机遇的同时，也伴随着全新挑战，二者的融合正呈现显著演进趋势：从传统小模型向大模型升级，从决策式AI向生成式AI跨越，从单点防护向智能化、体系化防护转型，深刻重塑着网络安全的防护格局。

赛迪顾问网络与数据安全研究中心高级分析师薛涵予带来深度分享，聚焦中国安全大模型的落地应用核心议题。其分享基于专业调研，系统分析并总结了当前安全大模型的用户应用现状，精准梳理了困扰用户的实际问题与核心痛点，同时明确了用户对安全大模型的应用期待。此外，薛涵予还针对未来安全大模型的发展趋势展开专业展望与研判，为行业把握技术方向、破解应用难题提供重要参考。

赛迪顾问网络与数据安全研究中心高级分析师薛涵予

从SOC到AISOC:构建全新安全运营形态

长期以来，安全运营领域一直面临着“效果、效率与成本”的核心挑战：海量告警导致运营人员疲劳，威胁发现往往不够全面，同时又过度依赖专家个人经验，难以应对日益复杂的网络环境。

百度资深安全工程师欧迈分享了百度的AISOC建设与实践思路。通过引入大模型与智能体等前沿AI技术，落地四大重点能力：一是告警聚合降噪：精准筛选有效威胁信息，降低运营噪音；二是构建人与AI协同响应能力，实现“AI预判+人工决策”的协作机制，同时由AI直接其中部分运营任务，提升处置效率；三是强化威胁分析能力，利用AI快速识别情报、告警、漏洞对企业的潜在风险和影响面判断；四是AISOAR与图谱化能力，通过AI驱动的自动化编排与关系图谱，让运营从“被动救火”转向“智能联动”，实现效率与召回率的双提升。