近期，由中国国有资产监督管理委员会新闻办公室指导，《国资报告》杂志主办，中国联通与华侨城集团共同承办的“现代新国企·AI赋能网络安全风险防范建设研讨会”在深圳举行。来自网络安全监管、业界、学界、电信业及大型语言模型领域的专家，围绕人工智能在网络安全风险防范中的作用进行了深入探讨。会议吸引了超过260名来自国资中央企业和网络安全行业的代表参与。

云科安信的董事长兼首席执行官金飞受邀出席，并在安全运营专题分会场发表了题为《实战视角下的核心企业供应链生态系统安全保障》的演讲，分享了云科安信在实战攻防背景下的安全理念与实践。

金飞强调，人在网络战中的角色至关重要，攻击者往往将数字资产与人作为共同目标。他指出，在实战中，利用开源情报（OSINT）进行充分的信息收集，是实现高效率攻击的关键。AI与OSINT结合，使攻击者能够实施精准钓鱼、定向渗透等手段，极大地增强了攻击的有效性。

围绕AI在网络安全风险防范中的应用主题，金飞从攻防实战的角度分享了其见解。他提出，攻击者视角涵盖了法律边界之外的攻击路径挖掘逻辑，能够针对特定环境发现大量攻击路径。从防御者的角度看，难以在流量层面建立全面模型，AI在防御端的最大挑战在于需要大量的重复数据训练以支持有效运维。因此，AI如何赋能安全，实现有效的风险控制成为关注焦点。

面对复杂的安全挑战，金飞建议采用“平战结合”的架构设计，通过自动化实现“战、平”状态的转换，以最小成本获得最佳安全效益。云科安信旗下产品集成了“查打一体”的实战攻防特性，2022年，云科安信加入了联通数科云安链企共创计划，与中国联通安全云市场合作推出了名为“联合共创”的产品——攻击面管理。该产品在自动资产探测、智能渗透、外部资产发现预警、资产关联变化追踪以及岗位风险评估周期验证等方面提供了强大支持，并整合了联通的威胁情报能力，加速了数字风险的检测与验证进程。

在处理“人”的风险方面，金飞介绍了云科安信的创新功能模块——黑客画像。这一功能能够在攻击发生的瞬间对攻击者进行反击，追溯其物理身份、识别战术技术，并对其进行攻击能力评级，助力防御方更精准高效地应对人员风险。

网络安全作为国家数字基础设施的基石，不仅是一个技术问题，更是关系到社会经济与国家安全的重大议题。金飞强调，虽然IT风险重要，但法律风险才是企业的最终风险。信息安全风险最终转化为商业主体的法律风险，促使企业生态安全保障体系转向全面风险管理。