2025年4月15-16日,由华昂集团(Dot Connector)主办的CDIE2025数字化创新博览会(China Digital Innovation Expo)在上海张江科学会堂盛大举行。与往届相比,2025CDIE大会在展商数量和展会规模上均有所增加。线上直播观看量达7万人次,各大媒体会前、会中、会后集中报道,曝光量在15万次以上,会场当天各展区企业签约意向客户达200多家,成功实现500多次的行业解决方案对接。更有不少国内企业与外国展商达成战略合作,规划企业产品出口到东南亚等国家。
本次大会为期两天,设立1个主论坛、4个行业论坛及7个垂直主题论坛,涵盖制造、营销、快消、医疗、零售、采购供应链、财务、数据创新&信息安全、AI+ 机器人、企业出海等多个行业和主题。
作为此次CDIE2025大会的重要论坛之一,数据创新&信息安全论坛主要聚焦人工智能与信息安全的深度融合,汇聚信息安全领域大咖,围绕零售、金融、制造、医疗等核心领域展开深度探讨。从 AI 战略趋势到零信任架构实践,从云原生安全到生成式 AI 伦理挑战,多维联动,为全球企业决策者(CEO/CIO/CTO等)提供破解安全困局、引领数智未来的关键洞见。
某化妆品公司 IT 负责人王超斌
某化妆品公司 IT 负责人王超斌作为此次数据创新与信息安全论坛的主持人,他首先对各位嘉宾的到来表示热烈欢迎。他指出,在 AI 重塑企业业务与数据生态的当下,信息安全成为企业可持续发展的关键底座。希望大家能够围绕“ AI ×安全 ”的前沿命题,从企业战略、产业趋势到实战落地,展开一系列深入探讨。
ISC2 中国上海分会主席施勇
ISC2 中国上海分会主席施勇指出,随着 AI 技术加速渗透至影视、电商、金融等行业,企业面临的安全挑战日益严峻。勒索病毒攻击在2022年激增至3583万次,最高赎金达4000万美元,严重威胁关键领域基础设施。 AI 大模型的应用虽带来效率提升(如智能招聘、员工培训),但其依赖的海量数据与复杂算法也衍生多重风险:数据泄露可能放大隐私危机,模型训练中的偏见或歧视可能引发公平性质疑,供应链漏洞则使从数据采集到部署的全流程暴露于攻击之下。此外, AI 自身的安全属性如可靠性、透明性、可解释性仍存短板,攻击者利用生成式 AI 制造深度伪造内容、自适应恶意软件,甚至通过对抗样本干扰模型决策,进一步加剧攻防不对称性。
为应对 AI 驱动的安全威胁,企业需构建动态防御体系。防御方通过机器学习实时检测异常流量,利用自动化响应系统实现“1-10-60”分钟级威胁处置(1分钟发现、10分钟分类、60分钟控制),并采用对抗训练增强模型鲁棒性。技术层面需强化数据清洗、模型蒸馏等防护手段,同时结合供应链安全审查(如 SBOM 组件清单)降低外部风险。组织层面应建立分级应急预案与协同机制,覆盖从系统攻防演练到密码管理的全场景。面对“ AI 对抗 AI ”的新格局,企业须平衡技术创新与安全治理,通过透明可审计的模型设计、隐私保护内嵌开发流程(如 PbD ),确保 AI 应用既高效又可信。
塞讯科技 CTO 王景普
塞讯科技 CTO 王景普提出 AI 赋能的“安全有效性验证”体系,旨在通过持续威胁暴露管理(CTEM)提升企业主动防御能力。CTEM 涵盖范围界定、漏洞发现、优先级排序、攻击模拟验证及持续优化五大步骤,结合Gartner 定义的 BAS(攻击模拟)技术演进,从传统检测升级为对抗性暴露验证(AEV),动态评估防御体系有效性。然而,其落地难点同样突出:定制化检测策略适配困难、安全产品厂商支持不足、专业人才缺口(预计2027年达327万)等,导致企业难以应对复杂攻击链条与漏检风险。
为此,塞讯科技引入本地化 DeepSeek 大模型(LLM),将 AI 深度融入验证流程。通过智能解析攻击特征、自动化生成防御规则、动态优化检测策略,显著缩短响应时间(如漏检规则缓解从1周降至1天),并实现威胁识别、分析、处置闭环。其整体解决方案覆盖外部资产发现、攻击面管理、自动化渗透测试等环节,结合动态威胁情报与可视化报表,助力企业从“被动防御”转向“主动免疫”。塞讯科技以持续验证为核心,推动安全运营降本增效,构建可信协同机制,最终实现“以验证驱动长效安全”的目标。
普洛斯前全球信息安全副总裁
及创新中心负责人朱霁成
普洛斯前全球信息安全副总裁及创新中心负责人朱霁成结合20年跨国 IT 管理经验,提出 AI 在企业落地的关键路径与挑战。当前 AI 应用面临管理层与员工的知识断层,高管接受度高但员工技能不足,且企业缺乏清晰的 AI 战略,导致投资与需求错位。技术层面,数据质量、权限管理及 AI 环境漏洞等问题制约落地效果。业务端需聚焦智能办公、知识管理、流程优化及决策辅助四大中枢,强调 AI 需“懂企业、懂业务、懂人”以实现价值。同时,需建立跨职能团队、全员沟通机制及高管示范作用,通过案例培训与奖励机制推动创新。安全挑战方面,需应对 Shadow AI 泄密风险、数据治理难题及权限管理松散等问题,建议通过 AI 治理框架与可信供应商合作化解风险。
以信息安全部门为例,AI 可显著提升安全运营中心(SOC)效率。传统 SOC 受限于人力成本、告警疲劳及经验依赖,而 AI 自动化能实现事件生成、资产关联、处理任务等全流程优化,将 Level 1 工作100%自动化。此外,AI 在威胁检测(如 UEBA )、数据分类(DLP)等场景中可降本增效。然而,需平衡自建与外包模式的总体成本,并确保安全措施的一致性。朱霁成指出,成功关键在于将 AI 战略与企业目标深度绑定,通过实际场景验证价值,并建立持续反馈机制,最终让 AI 从概念转化为可衡量的业务助力。
上海安几科技有限公司 CEO 于新宇
上海安几科技有限公司 CEO 于新宇指出,安几科技作为中国领先的零信任数字安全提供商,自2018年成立以来,通过三个阶段快速发展:起步期(2018-2019)发布首款零信任产品并获多项资质;探索期(2020-2022)成立分支机构、完成融资并参与行业白皮书制定;成长期(2023-2024)推出零信任3.0平台,斩获“专精特新”称号及多项创新奖项。公司业务涵盖安全咨询、产品研发及服务交付,核心方案包括零信任安全平台、IAM 身份认证及动态访问控制,服务于政府、医疗、能源、制造等领域。制造业数字化转型面临严峻挑战:2024年勒索软件攻击同比增长26.8%,API 攻击超1300起,数据泄露事件中制造业占比31.25%。新 IT 基础设施(如智能车间、云服务)加剧网络边界瓦解、供应链复杂化等风险,亟需系统性安全防护。
针对上述威胁,安几提出以零信任架构为核心的纵深防御体系,遵循合规性、最小干扰及可视化原则。其“零信任数字安全大脑”整合 AI 驱动防护、动态风险评估及多协议支持,通过业务隐藏、动态授权(RBAC+ABAC)和加密隧道技术收缩攻击面,防范端口扫描与数据窃取。在数据出境场景中,安几提供全链路合规方案,涵盖终端环境检查、多因素认证及行为审计,并通过法律协作与网信办联动确保政策合规。此外,八大安全场景覆盖混合办公、供应链访问等需求,以“1-10-60”分钟级响应模型提升威胁处置效率。安几以实战化运营为标准,助力制造业平衡创新与安全,实现数字化转型的可持续性。
瑞银集团前新加坡网络和科技风险总监
及 PMI 全球项目管理协会新加坡理事会
前副理事长
东南亚地区在 AI 与信息安全领域面临机遇与挑战并存的双重格局。生成式 AI 的普及(如谷歌25%新代码由 AI 生成)显著提升效率,但也引发新型风险: AI 钓鱼攻击、深度伪造(如2024年香港2500万港币诈骗案)及模型自身漏洞(如 ChatGPT 数据泄露)威胁加剧。世界经济论坛将 AI 虚假信息与网络攻击列为全球前五大风险,东南亚作为数据流动枢纽,物联网设备激增(预计2030年达360亿台)进一步扩大攻击面。与此同时, AI 在威胁检测(51%企业用于风险预测)、漏洞发现(如谷歌 AI 首次识别0-day漏洞)等场景展现潜力,但需平衡创新与安全,防范数据投毒、API 攻击等新兴威胁。
新加坡作为区域治理标杆,通过国家 AI 战略(NAIS 2.0)与 FEAT 原则(公平、伦理、责任、透明),构建“主动免疫”体系。其网络安全战略聚焦基础设施韧性、国际合作与人才培育,金融监管局(MAS)以合规、风险监管、信息共享及技能提升四维度强化行业防护。东南亚整体依托数据中心扩建(计划新增1.5千兆瓦 AI 算力)与移动端 AI 应用渗透(如智能修图、OCR ),推动技术普惠,但需应对人才缺口(327万)与区域治理碎片化挑战,以协同机制实现“以安全护航创新”的目标。
腾讯云安全威胁情报产品负责人高睿
腾讯云安全威胁情报产品负责人高睿提出,以“情报智融”为核心,重塑场景化安全运营体系。面对网络安全日益严峻的挑战,传统防御体系难以应对复杂攻击与 APT 威胁。腾讯通过整合安全大数据、攻防经验和 AI 模型,打造覆盖 IP、域名、漏洞、样本等多维度的威胁情报系统,实现秒级收集、分钟级运营、小时级下发,有效支撑从终端到云的安全防护需求。同时,通过可视化平台、API 接口和私有化引擎,实现情报能力的标准化、模块化输出,适配各行业通用及个性化安全场景。
在技术实践与生态合作层面,腾讯依托“情报加乘计划”,联动头部安全企业,推动情报能力深度融合产品,形成差异化竞争力。以攻击全生命周期的深入分析为基础,腾讯构建了面向实战的能力运营体系,覆盖钓鱼、挖矿、勒索等复杂攻击场景。通过 SDK、TAV 引擎、本地情报平台等产品矩阵,为客户提供灵活、安全、合规的防护能力。同时,推进情报应用标准建设,降低对接难度,提升情报利用率,实现产业联防联动的主动安全防御目标。
东方证券股份有限公司
信息安全执行总监邬晓磊
在数字化转型加速的背景下,企业安全运营面临着日益复杂的挑战,传统安全管理模式在应对海量告警、新型威胁及跨部门协作等问题时逐渐显现出局限性。在此背景下,AI 大模型凭借其强大的语言理解、语义挖掘及智能决策能力,为智慧安全运营提供了创新解决方案。东方证券信息安全执行总监邬晓磊围绕 AI 大模型在安全运营中的应用展开,首先剖析了企业安全运营存在告警泛滥、应急响应缓慢、威胁检测滞后、知识管理困难等痛点,指出智慧安全运营需借助数字化与 AI 技术提升防御能力,而 AI 大模型可通过数据分析、智能决策及知识整合等方式针对性解决上述问题。
在技术架构与应用层面,邬晓磊认为大模型整合需搭建计算平台、集成 SIEM 与 SOAR 系统并开发智能体应用,其应用场景涵盖智能威胁检测、自动化应急响应、安全知识管理及态势感知等领域。同时,也客观指出大模型应用面临模型 “幻觉” 导致的准确性风险、高算力成本及数据安全隐私等挑战,相应提出了优化训练、人工审核、云服务选择、数据加密等应对策略,为企业落地 AI 大模型驱动的智慧安全运营提供了全面的思路框架。
某跨国医疗器械公司信息安全负责人
JAPAC 日本及亚太地区 Gavin Huang
某跨国医疗器械公司信息安全负责人 、JAPAC 日本及亚太地区 Gavin Huang 指出当前安全运营面临诸多痛点,包括告警泛滥、威胁检测滞后、应急响应缓慢与知识管理困难。为解决这些问题,引入 AI 大模型成为关键。大模型具备强大的语言理解与知识整合能力,能够帮助精准识别安全威胁、减少误报、自动生成应急策略并协调响应流程。此外,基于大模型构建的知识图谱与智能问答系统,还能提升知识复用与决策效率,推动安全运营向智能化、自动化发展。
Gavin Huang 进一步提出大模型的技术架构应涵盖计算平台建设、SIEM/SOAR 系统集成及智能体开发,覆盖威胁检测、应急响应、安全知识管理与态势感知等应用场景。面对幻觉问题、算力成本和数据隐私等挑战,建议通过模型验证评估、云计算资源优化以及数据加密与访问控制等手段加以应对。整体来看,大模型技术正成为提升网络安全防御能力、实现智能化安全运营的核心引擎。
平安科技信息安全部
安全平台领域负责人董晓琼
平安科技信息安全部安全平台领域负责人董晓琼认为, AI 时代的安全团队面临攻防成本失衡的严峻挑战:攻击方利用生成式 AI 将单次攻击成本从1.2万美元降至2800美元(2023-2025年),而企业防御成本攀升至12.7万美元,Gartner 预测2027年17%的网络安全事件将涉及 AI 。钓鱼攻击借助大模型生成多模态隐蔽内容,检测漏报率高达30%,人工处置效率低下(单封邮件成本31美元)。破局需转向主动防护范式,通过零信任架构整合身份认证与动态访问控制,结合 AI 多模态分析(如 NLP+OCR )提升威胁识别精度,并构建自动化闭环处置机制,实现60倍效率提升,将恶意邮件处置时间从127小时压缩至2.13小时。
组织层面需重构安全能力体系:技术端依托 AI 统一平台整合端点、云端防护,降低碎片化成本;人才端培养“AI +安全”复合型能力,通过分层培养与实战演练强化红蓝对抗技能;生态端建立威胁情报共享机制,分摊检测成本。未来安全团队需从规则驱动转向数据驱动,以 AI 赋能实现“预警降噪-根因挖掘-风险抑制”的全流程智能化,同时应对 AI 原生风险(如深度伪造、模型越狱),最终从被动防御迈向“智能免疫与协同防御”的新范式。
在圆桌对话中,主持人、瑞银集团前新加坡网络和科技风险总监及 PMI 全球项目管理协会新加坡理事会前副理事长帅振中联合 CSA 大中华区 CTO 王安宇、非夕机器人信息安全总监刘歆轶、太平洋保险集团高级信息安全专家陆琦玮,围绕着“如何应对 AI 合规的挑战”进行了深入探讨。
CSA 大中华区 CTO 王安宇指出 CSA 国际云安全联盟希望能够把国际云和安全的最佳实践引进来,给各行各业做一些参考;同时也鼓励大中华区的优秀企业、产品和服务走出去,赋能全球云安全的产品和服务。当前,中国人工智能的发展和美国人工智能的发展差距越来越小,未来,相信中国在人工智能的基础研究上会领先整个世界。
非夕机器人信息安全总监刘歆轶认为在 AI 立法方面,中国政府非常务实,能够根据 AI 发展的不同阶段,制定符合要求的监管政策。和欧盟相比,中国政府的监管效率更高,属于事前监管,而欧盟更多属于事后监管。
太平洋保险集团高级信息安全专家陆琦玮指出 AI 安全如果要落地,要有策略、有方法还要有细则、有工具。从国家引导层来说,正逐步的做细化,未来还会有更大的发展空间。和欧盟关注个人隐私不同,中国的监管更多偏向社会主义核心价值观的考量。