2025年11月22日，第二届“华为漏洞管理与应急响应技术大会”于深圳如期举行。大会以“共建共治 智护未来”为主题，聚焦行业安全漏洞管理痛点，汇聚各领域网络安全专家，从行业监管、网络产品提供者、关键信息基础设施运营者、安全厂商以及供应链上下游厂商视角共同探讨安全漏洞治理实践，并共同探讨在Al人工智能的浪潮下如何实现AI赋能漏洞管理、加速漏洞响应处置、提升风险预测与协同治理能力，推动漏洞管理向自动化、智能化、 体系化演进。

华为网络安全与隐私保护官杨晓宁先生为大会做开场致辞。他指出，华为通过软件工程能力提升变革，实现漏洞治理从“救火”到“主动防控”的转变，已具备高风险漏洞分钟级通知与24小时排查能力。面对Log4j等供应链风险及AI驱动的新型攻击，华为提出“可信筑基、关基联防、AI使能”三位一体防御体系，推动安全内生化、智能化与协同共治。他呼吁业界共建共享，以智能技术护航数字未来，共筑安全防线。

华为网络安全与隐私保护官杨晓宁

安全可信的数字化底座，是护航千行百业发展的核心引擎。中国工程院院士沈昌祥出席大会并带来了《主动免疫可信计算打造安全可信网络空间新生态》主题演讲。网络空间安全面临严峻挑战，需按照国家网络安全法律、战略及等保制度要求，以基础原理、核心技术和工程应用创新，用安全可信的网络产品和服务构建主动免疫防护的保障体系。提出以“一种模式、二重结构、三重框架、四要素控制、五环节管控、六不防护生态”实现从被动修补到主动免疫的跨越，真正达成“有漏洞也不可被利用”的控险目标，打造安全可信的网络空间新生态。

中国工程院院士沈昌祥

来自特伦托大学(University of Trento)、阿姆斯特丹自由大学(Vrije University Amsterdam)教授Fabio MASSACCI带来《CVSS 4.0:推进网络安全风险评估-全球演进、新兴挑战与未来之路》的主题分享。作为CVSS 4.0标准的核心制定者，为我们解读当前漏洞评估面临的挑战，新标准如何应对新兴威胁下的复杂安全场景，并最后指引新标准下风险评估的未来方向。

特伦托大学(University of Trento)、阿姆斯特丹自由大学Fabio MASSACCI教授

深耕电力安全行业多年的专家郭建成带来了 《电力监控系统安全防护体系构建》演讲，详细解析了《电力监控系统安全防护规定》的演进过程。

电力行业安全专家郭建成

国电投集团综合智慧能源有限公司研发资深经理周俊分享了《面向分布式光伏的漏洞治理体系构建:挑战、实践与展望》，从绿色能源的发展速度与安全建设视角，用实战案例拆解新能源领域的攻防博弈法则。

国电投集团综合智慧能源有限公司研发资深经理周俊

上午最后一位演讲者来自华为计算产品线安全专家胡科开，带来了《计算开源社区漏洞管理实践》，介绍华为在开源社区漏洞管理中的实践经验，为行业提供可落地的参考路径。

华为计算产品线安全专家胡科开

下午首个议题，来自启明星辰网络安全专家龚准女士，分享《VEX在漏洞扫描误报消减的价值探索与应用》，介绍如何通过VEX（漏洞可利用性交换）技术减少漏洞扫描的误报。通过创新的方式缓解漏洞误报痛点，是国内最先引入VEX技术的安全厂商之一。最后通过提倡建立VEX中心仓方案和VEX交换标准，助力行业用户漏洞管理运营增效。

启明星辰网络安全专家龚准

后续议题聚焦AI漏洞管理的挑战和以及AI如何赋能漏洞管理。原Intel Security和腾讯AI安全专家朱季峰先生带来议题《AI威胁的分类、安全挑战和治理体系建设洞察与分享》。全面介绍并剖析了AI威胁图谱，在面对对抗样本攻击、数据投毒、模型劫持等这些新攻击场景下如何主动防御。最后基于以上外部威胁梳理并阐述了AI安全治理体系的构建理念。

安全专家朱季峰

来自天津大学王炜喆博士带来了《大语言模型漏洞修补能力现状、评估和展望》主题演讲，用实证研究为我们揭示LLM漏洞修复能力的现状与边界，并指出当前LLMs 漏洞修复能力受限于漏洞识别短板与模型保守偏差。并建议应构建“人机协同(Human-in-the-loop)”的协作机制与“零信任”验证流程，推动 LLM 从安全检测到自动修复的闭环融合。

天津大学王炜喆博士

浙江大学研究员刘沛宇博士，带来《AI赋能漏洞管理：探索LLM在漏洞管理中的能力》主题演讲。从漏洞识别，威胁等级评估，漏洞修复，补丁评估全流程视角介绍了LLM在以上过程中的能力探索。并解读了LLM是否达到了与漏洞管理各环节SOTA方法相当的能力水平，提示工程方法如何影响LLM在漏洞管理各环节的性能表现，以及提升LLM性能的未来发展方向。

浙江大学研究员刘沛宇博士

最后华为漏洞管理中心安全专家崔杰分享了《厂商视角下AI漏洞管理挑战和机遇》，从厂商视角剖析AI为漏洞管理带来哪些挑战与机遇，最终指出AI系统漏洞管理背后是企业数字化治理水平和软件工程能力的体现，同时需要行业协同推进其成熟度，有效消减AI带来的安全风险，同时，抓住AI的机会窗，持续推进漏洞管理本身的数字化、智能化。

华为漏洞管理中心安全专家崔杰

会议结束由华为漏洞管理中心主任侯炜总结讲话。他首先对参与此次大会的业界专家表示由衷的感谢，并对大会进行总结发言。侯炜指出，网络安全治理正从传统漏洞管理迈向系统性、生态化新范式。面对云原生、开源组件和复杂供应链带来的挑战，华为通过微分段实现资产隔离，构建全链路安全管控体系。尽管AI在安全领域有潜力，但在高质量数据依赖和复杂场景判断上仍有局限，关键决策仍需依赖专家经验。因此，必须区分“普通安全”与“功能安全”，建立对非预期行为的识别与管理机制。最后，华为倡导推广VEX等标准化方案，实现漏洞信息的结构化、机器可读与自动化响应，打通从“漏洞发现”到“风险闭环”的全链路，最终推动构建统一、开放、可复用的安全生态，实现能力的标准化、体系化与可演进。

华为漏洞管理中心主任侯炜

在致谢交流与颁奖活动开场，华为可信理论、技术与工程实验室主任朱小勇代表华为公司向所有参会嘉宾表示感谢，并总结本次大会的成果。他指出，人工智能技术正深刻重塑安全攻防格局，为应对AI时代的安全挑战，全行业都在积极的行动，华为已投入研发AI驱动的漏洞管理解决方案，包括自动化检测、风险评估及修复闭环，并积极建立针对AI系统和Agent的全生命周期的风险管理。

华为将积极携手全行业，共同推动安全生态建设：共建开放协作的漏洞管理生态，打破信息壁垒，促进经验与技术共享；共推行业标准与最佳实践，在漏洞披露、评估、处置及协同响应等环节形成共识，共同提升整体安全水平；同时，面向AI时代的安全需求，联合培养具备跨领域能力的复合型安全人才，为行业可持续发展筑牢人才根基。

华为可信理论、技术与工程实验室主任朱小勇

在后续的颁奖环节，华为对近一年中与华为紧密合作、在网络安全应急响应协同中及时识别风险，提供有效协作，并做出贡献的行业安全团队和安全研究员进行了致谢；这些伙伴带来了先进的安全技术方案，在重要的应急演练活动、应急响应协同、漏洞上报等方面做出了重要的贡献。同时，也感谢在供应链安全管理中发挥重要作用的供应商伙伴，他们在漏洞发现、报告、修复及应急响应等方面与华为紧密合作。在华为的漏洞管理过程中，他们不仅展现出卓越的技术实力，更体现了高度的责任感和使命感，共同保障了华为客户网络安全。

本次大会通过聚焦漏洞管理与应急响应等多个方面，为参会者提供了广泛的知识与经验分享。在面对日趋严峻的网络安全威胁和AI数智化飞速发展，漏洞管理的进化之路，离不开每一位安全同仁的躬身入局。正如大会主题“共建共治 智护未来”所表达的那样，只有通过开放的合作与协同，才能有效应对日益复杂的安全挑战。华为公司期待与行业伙伴携手共进，以 “共建共治” 为舟，以 “AI智护” 为帆，携手驶向更安全的数字未来。

传播安全知识、拓宽行业人脉——看雪讲师团队等你加入！