传承千年智慧，守护数字未来：2026卡巴斯基大中华区CISO峰会

　　2026年6月4日，以“传承千年智慧，守护数字未来”为主题的卡巴斯基大中华区CISO峰会在丝路重镇敦煌盛大开幕。本届峰会汇聚了行业专家及头部企业安全负责人，围绕AI时代的安全变革、战略演进与实践路径展开了深度探讨。从莫高窟的千年文明到数字世界的瞬息万变，与会嘉宾共同探寻网络安全的新篇章。

　　敦煌启示：重温过去，设想未来

　　峰会开场，卡巴斯基大中华区总经理郑启良在欢迎致辞中分享了选择敦煌的深意。“当我看到耶鲁大学图书馆那句‘Revisiting the past,imagining the future’时，我找到了答案——就是敦煌。”他表示，2100年前的敦煌是古丝绸之路的要塞，古人以阳关和玉门关筑起那个时代的“网络安全边界”。今天，当大语言模型、智能体与同样的课题——如何在AI大开放、大流动的时代守住信任与安全边界。

　　随后，来自政府监管机构的领导致辞，强调了在国家网络空间安全治理框架下，产业协同与技术创新的重要意义。

　　可见性差距：当速度超越可见性

　　卡巴斯基亚太区董事总经理Adrian Hia在主旨演讲中指出，全球网络安全正面临严峻挑战。2025年，卡巴斯基全球未经审计收入达8.36亿美元，B2B业务同比增长16%，其中卡巴斯基Next(EDR/XDR)产品增长高达158%，MDR服务增长90%。他强调，专业的威胁行为者已开始利用AI发起攻击，关键基础设施成为主要目标。从美国医疗系统遭大规模入侵到捷豹路虎工厂停产，从委内瑞拉防空雷达瘫痪到开源生态的NPM蠕虫攻击，威胁正以前所未有的速度蔓延。“攻击者的速度比防御者快得多——漏洞从被发现到被利用的时间，已从数月缩短至数小时。”

　　 AI时代的攻防博弈：守护数字绿洲

　　郑启良总经理在战略分享中提出了“保护AI”与“AI赋能防护”的双轮驱动战略。他指出，大语言模型正从语义生成转向逻辑推理，智能体的“失控”风险已成为CISO关注焦点，而具身智能的普及更让安全挑战延伸至物理空间。面对AI驱动的深度伪造、多态恶意软件和自动化漏洞挖掘，卡巴斯基打造“烽火台”全栈式AI防御体系，涵盖LLM扫描引擎、AI防火墙、智能渗透测试及机器人防护等能力。“超过99.9%的威胁事件已通过AI与机器学习自动侦测，”郑启良表示，“卡巴斯基的愿景是网络免疫——安全不是插件，而是刻在骨子里的原生基因。”

　　 AI驱动的安全防护：从时间竞速到智能协作

　　卡巴斯基全球企业产品副总裁Gleb Gritsai进一步披露技术实践。他指出，2025年卡巴斯基成功阻止了21,000起安全事件，其中33%的攻击持续数月甚至数年，51%持续数天。AI既加速了攻击速度，也极大提升了防御效率。卡巴斯基推出的KIRA(卡巴斯基调查与响应助手)支持自然语言查询，帮助分析师快速完成威胁狩猎与事件研判。“安全的主要挑战曾经是时间，未来将是Token——如何高效调用大模型能力将成为新的命题。”

　　卡巴斯基亚太、中东欧及非洲研究与分析团队总监Sergey Lozhkin则揭示了全球APT攻击的最新态势。他展示了GReAT团队多年来追踪的数十个APT组织，包括MuddyWater利用新型恶意软件链针对中东地区的攻击，以及2026年新发现的针对Daemon Tools软件和Axios npm包的供应链攻击。他特别指出，AI已被网络犯罪分子用于大规模钓鱼生成、恶意软件开发及深度伪造攻击，“攻击者正以AI对抗AI，防御者必须迎头赶上”。

　　卡巴斯基网络威胁情报总监Kirill Mitrofanov：讲解大中华区的安全威胁态势，以及主流相关高级持续性威胁(APT)组织的战术、技术与流程(TTP)，其中包含卡巴斯基针对银狐(Silver Fox)威胁的检测方案。同时还介绍了卡巴斯基威胁情报平台实用的落地技术案例。

　　 AI赋能国家级SOC与产业协同

　　卡巴斯基全球解决方案总监Dimitry Chernetsky分享了AI原生SOC的演进路径——从人工驱动到自动化中心，再到AI辅助与AI原生。他强调，高级持续性威胁正推动国家级SOC的emergence，实现跨机构的协同防御。卡巴斯基的AI for SecOps方案并非替代安全团队，而是作为“力量倍增器”，帮助团队更智能地工作、更有效地调查、更快速地响应。

　　产业协同环节，相关负责人分享了病毒协同分析体系的建设落地与实操经验。该体系接入含卡巴斯基在内的14家海内外知名查杀引擎，打造多引擎同步扫描能力，可识别400余种文件格式并完成动态行为解析。相关建设以自主可控为核心导向，统筹行业资源、强化数据管控，依托数据湖集中存储，形成从样本研判到风险预警的全业务闭环。

　　企业实践：从大模型安全到工业韧性

　　来自头部券商安全负责人分享了构建企业大模型安全体系的探索与实践。面对提示注入、越狱攻击、训练数据泄露等新型风险，该机构建立了覆盖制度、技术、流程的全生命周期安全管理框架，并部署了大模型安全围栏，实现用户输入检测与模型输出合规管控的双重保障。

　　卡巴斯基大中华区CTO张殷带来了“AI助力安全服务”的深度分享。他强调，卡巴斯基全球托管MDR与应急响应IR服务实现了全天候主动防御与突发危机精准处置。AI在威胁检测的五个阶段全面应用——从遥测采集到告警研判，AI作为分析师助理极大提升了响应效率。

　　知名AIoT企业研发安全负责人分享则展示了AI狂飙下的安全危机与应对策略。从Prompt注入攻击到数字员工的身份安全管控，从Skill发布流程的自动化扫描到AI蜜罐诱捕，企业需要在AI原生安全设计上建立系统性防线。

　　重塑工业安全：OT XDR的工业韧性

　　卡巴斯基大中华区解决方案总监张涛在演讲中指出：“伴随OT安全风险的演变及威胁态势的升级，防御的演进也从传统方案向XDR演进，针对OT安全运营所面临的六大挑战，卡巴斯基的KICS OT XDR平台为通过统一安全管理平台架构，集成端点与网络防护能力，构建资产全生命周期、风险可视化与安全审计的一体化OT安全管控管控底座。凭借其原生OT XDR架构和成熟的能力，为工业企业提供了强大、可靠的解决方案，帮助客户主动掌控未知风险。”

　　全球联动：比亚迪工控安全的体系化实践

　　比亚迪（002594）集团安全负责人罗小平分享了面向全球生产园区的OT安全能力建设与运营实践。面对约18万+工业主机、覆盖L1-L3多层工业环境、大量XP/Win7老旧系统的复杂挑战，比亚迪构建了“管理有机制、技术有能力”的体系化方案，实现网络侧与端点侧的联动防御。通过部署97个园区探针、统一管理中心和全球覆盖，比亚迪成功将“发现问题”转化为“处置问题”，再沉淀为“持续优化”的运营闭环。“OT安全必须坚持生产可用性优先，从资产可视开始，逐步形成检测、处置、运营闭环。”

　　展望：以体系化思维保障已经到来的未来

　　从敦煌的千年烽燧到数字世界的安全边界，从AI的攻防竞速到OT的工业韧性，2026卡巴斯基大中华区CISO峰会向业界传递了清晰信号：面对AI驱动的威胁变局，唯有以体系化思维、生态化协同与技术化创新，方能筑牢数字未来的安全基石。正如峰会主题所言——传承千年智慧，守护数字未来。