7月26日-28日，由国防科技大学与哈尔滨工业大学共同主办的第七届“纵横”网络空间安全创新论坛在哈尔滨召开。本届论坛以“数智领航·向网图强”为主题，汇聚十余位两院院士、300余位知名学者及百余家行业优势单位，共议前沿技术，展示创新成果。

安天科技集团董事长、首席技术架构师肖新光在“网络空间安全战略博弈”专题论坛作了题为 《运行耦合——基于全域视角的网络空间对抗范式思考》 的报告。安天科技集团高工李柏松在“大语言模型网络安全应用”专题论坛作了题为 《政企机构大语言模型平台部署中的典型安全问题》 的报告。

面对传统安全边界已失效，安全支点重回主机侧。安天提出将执行体作为防御场景中最重要的基础治理对象，引入执行体治理理念，可以将安全边界进一步细粒度收敛到系统环境中每一个执行对象上，从而真正实现防御边界的最小化。

以下为《运行耦合——基于全域视角的网络空间对抗范式思考》报告摘要。

肖新光作主题报告：《运行耦合——基于全域视角的网络空间对抗范式思考》

报告从全域视角的物理、信息和认知三个维度入手，梳理物理域、认知域、网空域三个空间的关系，认为网空域最大的价值与革命性在于成为了物理域和认知域之间的界面，从而改变了人类社会运行和生产、对抗活动中的感知、连接和组织方式等。

信息系统到网络空间的本质逻辑层是一个复杂运行体系，而非拓扑连接体系。网络空间能成为独立人造空间的关键，是因为计算机成为人、工具（武器）之外的第三极要素，其既具备工具的物化属性，同时也具备人的部分思维逻辑特点，能够执行复杂的运行逻辑（程序）。进而在传统的物理对抗、认知对抗、信息对抗范式之外，产生了专属于网空域的新型对抗范式——运行对抗。

运行对抗是基于计算机执行人的行为意图这个本质特点产生，需要符合网络空间规则的本质特点。与物理空间对抗双方以共同的自然规律为约束条件、形成基于物质和能量的杀伤不同，网络空间作为人造空间，攻击意图需要转化为目标场景的“运行逻辑”，因此他是一个“耦合”过程。

报告明确认为，信息系统遭遇网络攻击致效的本质原因，不是脆弱性和漏洞，而是系统的可用性——系统的正常使用和网空攻击过程具有同构的耦合机理。当然，脆弱性和漏洞需要高度关注，因为其构成攻击方单方面的可用性。网络攻击与致效的本质，是攻击者通过攻击侧的人机体系，将攻击意图封装为以执行体或数据为形态的“网络武器”，通过预制、投送、突防、植入等动作，达成目标场景耦合，切入到目标人机体系的运行逻辑中（包括目标人机体系的运行环境、 运行过程、和流程体系），以实现对目标人机体系运行定义权、运行控制权、资产所有权的掌控，从而达成最终攻击目的，其中耦合方式包括操作耦合、处理耦合、流程耦合和运行耦合等。运行耦合是最普遍、最本质、最有可能实现复杂攻击活动的耦合方式。