2023年10月13日下午，认知科学与跨学科研究中心李涛博士在厚德楼642会议室作了题为《2023年攻防演练案例剖析及应对思考》的学术报告。中心全体成员参加了报告会。

李涛博士阐述了近几年来随着红蓝对抗模式的攻防演练越来越普及，攻防双方的关注点和实践方式都发生较大变化。从实战中总结分析攻击方法、防守思路才能不断提升企事业单位网络安全防护能力，构筑牢固的安全防线。

没有网络安全就没有国家安全，为了检验和提高国家整体抵御网络攻击的能力，网络安全监管机构从2016年开始，不断的尝试和组织各类实战化攻防演习行动。实战化攻防演习行动涉及的单位数量逐年增多，攻击手段逐年多样，攻防白热化程度也在逐年提高。今年的演习行动只会更加白热，攻击手段只会更加复杂，披露防守问题只会更加直接。当前，各大型企业关心的焦点问题就是如何有效应对实战化攻防演习。

逐年暴露的新型网络安全威胁，逐年丰富的网络安全攻击手段，实质上对企业网络安全业务工作提出了与时俱进和主动防御的要求。企业需要配备高级网络安全人才，以及时关注和追踪网络安全最新威胁，系统检验、评判、优化自身运营体系和防御手段，丰富和完善企业网络安全业务工作内容，支撑和引导企业网络安全业务健康发展。

李涛博士对此网络困境，提出了自己的建议：面对不断升级的网络安全威胁和不断严格的监管政策，做好实战化网络安全工作需要从两个方面入手，一是深入完善网络安全体系建设，围绕规划、建设和运营三个阶段，不断深化开展企业网络安全域的划分、安全域边界的隔离和监控、安全计算环境安全的提升以及态势感知平台的建设。二是持续优化提升安全实战能力，在资产基础信息管理、资产全生命周期安全、安全防护体系全局评估、集团级应急响应体系等几个方面开展持续深入的安全运营工作。

“实战演习”中各单位集中力量、突击建设、调动一切内外部资源迎战，显然不是一种常态机制。然而，时时都在发生的网络空间安全对抗却是常态化的。为脱离被动困境，从容面对演习，切实降低风险，提升安全水平，企业在基础架构安全建设完成的基础上，还需加快充实网络安全队伍，创新人才使用和调度机制，培养提升现有队伍专业素质，建立网络安全专业人员持证上岗及考评制度，加快推动自身网络安全“红蓝军”队伍建设，借助内外部力量打造一支既精通网络安全，又熟悉自身业务的网络安全保障团队。