本屆大會特設網絡安全技術創新賦能産業發展分論壇，由中國信息通信研究院主辦，深信服XDR業務總經理(lǐ)張廣義受邀出席，并發表《回歸安全本質，從新出發》的(de)主題演講，解析XDR關鍵技術如(rú)何幫助用戶回歸安全運營本質，并聯合信通院權威發布XDR技術報告。

網絡安全的(de)本質在對抗，對抗的(de)本質在攻防兩端的(de)能力較量。随着數字化浪潮席卷，兩端的(de)較量，在實戰中更凸顯“攻易守難”。

一(yī)方面，網絡攻擊進階升級：RaaS（勒索軟件即服務）模式日漸成熟，APT組織攻擊“無孔不入”……整體呈現産業化、平民化、APT化特點。

另一(yī)方面，堆砌安全設備、數據缺乏整合、效果難以度量，安全運營建設似乎慢慢脫離(lí)本質訴求，“忘了為(wèi)何而出發”。

當常态化攻防對抗成為(wèi)不可(kě)避免的(de)趨勢，更加考驗安全運營的(de)建設水準與實戰效果。

張廣義認為(wèi)，為(wèi)提升安全運營能力，應對常态化攻防對抗，組織單位需要關注的(de)關鍵障礙，聚焦在脆弱性管理(lǐ)、威脅檢測、處置閉環，對應ASM、XDR、SOAR技術能力，采集資産、脆弱性、檢測與響應的(de)不同維度數據，驅動安全運營能力建設。

以數據驅動的(de)安全運營建設思路，可(kě)以從效果運營、流程協作到管理(lǐ)量化，進行分級建設與持續優化，回歸用戶對安全的(de)本質訴求——更簡單的(de)安全建設、更有效的(de)安全對抗、更省心的(de)安全運營。

區别于以往的(de)安全産品，深信服可(kě)擴展檢測響應平台XDR，如(rú)同「芯片」嵌入整體安全運營體系核心，通過一(yī)手遙測數據聚合分析，對接端點、流量探針等組件，從脆弱性管理(lǐ)、威脅檢測到響應閉環的(de)各個流程，發揮常态化攻防對抗「指揮作戰中心」的(de)作用。

• 在脆弱性管理(lǐ)上，除了結合原有漏掃機制關聯資産重要性及漏洞确定性外，将攻擊者可(kě)利用性、可(kě)觸達性等要素綜合考量，面向攻擊視(shì)角進行更合理(lǐ)的(de)脆弱性優先級排序，幫助用戶聚焦真正需要關注處理(lǐ)的(de)薄弱點。

• 在威脅檢測上，構建高(gāo)質量可(kě)視(shì)化故事線，精準還原安全事件的(de)過程；通過網端一(yī)手遙測數據聚合分析，實現從海量告警到少量精準事件。

• 在處置閉環上，基于SOAR構建場景化的(de)運營協同流程，并沉澱過往決策指揮流程，構建自(zì)動化劇本輸出結果數據，替代以往信息收集、基礎分析等繁複工作，提高(gāo)事件處置效率。

深信服XDR，安全運營之「芯」，幫助用戶真正關注安全效果、提升運營效率、展現工作成果，緻力于每一(yī)位用戶「安全領先一(yī)步」。

結合國內(nèi)外發展背景，報告詳細解讀XDR關鍵技術與核心價值，直擊落地(dì)實戰的(de)痛點，并站在産業視(shì)角，思考未來生态建設與發展方向，是各大組織單位全面理(lǐ)解XDR的(de)「答案之書」。

深信服希望，通過對XDR技術的(de)深度鑽研與應用實踐，為(wèi)網絡安全産業新技術發展注入信心，助力提升産業技術創新能力，孕育産業發展向上的(de)新動能。