本届大会特设网络安全技术创新(xīn)赋能(néng)产业发展分(fēn)论坛，由中國(guó)信息通信研究院主办，深信服XDR业務(wù)总经理(lǐ)张广义受邀出席，并发表《回归安全本质，从新(xīn)出发》的主题演讲，解析XDR关键技术如何帮助用(yòng)户回归安全运营本质，并联合信通院权威发布XDR技术报告。

网络安全的本质在对抗，对抗的本质在攻防两端的能(néng)力较量。随着数字化浪潮席卷，两端的较量，在实战中更凸显“攻易守难”。

一方面，网络攻击进阶升级：RaaS（勒索软件即服務(wù)）模式日渐成熟，APT组织攻击“无孔不入”……整體(tǐ)呈现产业化、平民(mín)化、APT化特点。

另一方面，堆砌安全设备、数据缺乏整合、效果难以度量，安全运营建设似乎慢慢脱离本质诉求，“忘了為(wèi)何而出发”。

当常态化攻防对抗成為(wèi)不可(kě)避免的趋势，更加考验安全运营的建设水准与实战效果。

张广义认為(wèi)，為(wèi)提升安全运营能(néng)力，应对常态化攻防对抗，组织单位需要关注的关键障碍，聚焦在脆弱性管理(lǐ)、威胁检测、处置闭环，对应ASM、XDR、SOAR技术能(néng)力，采集资产、脆弱性、检测与响应的不同维度数据，驱动安全运营能(néng)力建设。

以数据驱动的安全运营建设思路，可(kě)以从效果运营、流程协作到管理(lǐ)量化，进行分(fēn)级建设与持续优化，回归用(yòng)户对安全的本质诉求——更简单的安全建设、更有(yǒu)效的安全对抗、更省心的安全运营。

區(qū)别于以往的安全产品，深信服可(kě)扩展检测响应平台XDR，如同「芯片」嵌入整體(tǐ)安全运营體(tǐ)系核心，通过一手遥测数据聚合分(fēn)析，对接端点、流量探针等组件，从脆弱性管理(lǐ)、威胁检测到响应闭环的各个流程，发挥常态化攻防对抗「指挥作战中心」的作用(yòng)。

• 在脆弱性管理(lǐ)上，除了结合原有(yǒu)漏扫机制关联资产重要性及漏洞确定性外，将攻击者可(kě)利用(yòng)性、可(kě)触达性等要素综合考量，面向攻击视角进行更合理(lǐ)的脆弱性优先级排序，帮助用(yòng)户聚焦真正需要关注处理(lǐ)的薄弱点。

• 在威胁检测上，构建高质量可(kě)视化故事線(xiàn)，精准还原安全事件的过程；通过网端一手遥测数据聚合分(fēn)析，实现从海量告警到少量精准事件。

• 在处置闭环上，基于SOAR构建场景化的运营协同流程，并沉淀过往决策指挥流程，构建自动化剧本输出结果数据，替代以往信息收集、基础分(fēn)析等繁复工作，提高事件处置效率。

深信服XDR，安全运营之「芯」，帮助用(yòng)户真正关注安全效果、提升运营效率、展现工作成果，致力于每一位用(yòng)户「安全领先一步」。

结合國(guó)内外发展背景，报告详细解读XDR关键技术与核心价值，直击落地实战的痛点，并站在产业视角，思考未来生态建设与发展方向，是各大组织单位全面理(lǐ)解XDR的「答(dá)案之书」。

深信服希望，通过对XDR技术的深度钻研与应用(yòng)实践，為(wèi)网络安全产业新(xīn)技术发展注入信心，助力提升产业技术创新(xīn)能(néng)力，孕育产业发展向上的新(xīn)动能(néng)。