近期，由国务院国资委新闻中心指导，《国资报告》杂志社联合中国联通与华侨城集团共同举办的“现代新国企·AI赋能网络风险防控建设研讨会”在深圳举行。此次会议汇聚了网络安全监管机构、业界专家、学者、电信行业及大模型领域的专业人士，共同探讨人工智能在提升网络风险防控体系中的作用与策略。

金飞，云科安信的创始人兼首席执行官，受邀参与会议并在“安全运营”主题分论坛上以《实战条件下的核心企业供应链生态安全保障》为题发表演讲。他分享了基于实战视角的网络安全思考与实践成果。

金飞强调，网络风险防控的核心在于对人的全面分析与预测。在实战环境中，攻击者往往将数字资产与人员视为重点目标。通过开源情报（OSINT）收集目标信息，构建精确的攻击策略至关重要。当AI与开源情报结合，攻击手段将更加精准，包括精准钓鱼、定向渗透、获取私域信息等，显著增强了攻击效率。

围绕“AI赋能网络风险防控建设”的议题，金飞从攻防实战的角度出发，提出了独特的见解。他认为，相较于安全建设者，攻击者拥有跨越法律界限的路径挖掘能力，能有效发现更多潜在攻击路径。然而，AI在防御侧的弱点在于需要大量的重复数据训练才能实现有效的安全运维支持。因此，如何利用AI实现有效的风险控制成为关键。

面对对抗中的复杂性，金飞提出了一种“平战结合”的安全架构策略。这一架构旨在通过自动化实现“战、平”状态的灵活转换，以最小的资源投入达到最优的安全效果。

金飞还强调了云科安信旗下产品在实战攻防中的特点，特别是在自动资产探查、智能渗透、外部资产发现、安全预警、资产关联关系追踪以及岗位风险评估等方面的能力。通过整合联通开放威胁情报能力，云科安信的产品能够提供更快的数字风险检测与验证。

针对“人”的风险，金飞介绍了云科安信的创新产品——黑客画像，这一工具能在攻击发生时即时反制，追溯攻击者的物理身份、技术战术，并对其攻击能力进行评级，有助于企业更精准、快速地应对人员带来的风险。

网络安全作为国家数字化战略的基础，已超越单纯的技术范畴，覆盖了金融、能源、电力、通信、交通等关键领域的信息基础设施安全。金飞总结指出，企业应意识到法律风险是其面临的最大风险，任何信息安全漏洞最终都可能转化为商业主体的法律风险，促使企业进行全面风险管理升级。

通过此次研讨会，与会者深入讨论了AI在提升网络风险防控效能方面的重要作用，为企业构建更加安全、可靠的网络环境提供了宝贵思路。