嘶吼

往期回顾：

2024.9.16—2024.9.22安全动态周回顾

2024.9.9—2024.9.15安全动态周回顾

2024.9.2—2024.9.8安全动态周回顾

2024.8.26—2024.9.1安全动态周回顾

2024.8.19—2024.8.25安全动态周回顾

2024.8.12—2024.8.18安全动态周回顾

2024.8.5—2024.8.11安全动态周回顾

在一起针对用户的电子邮件活动中，研究人员发现了恶意代码，分析后发现是在生成人工智能服务的帮助下创建的，用于传播 AsyncRAT 恶意软件。

尽管供应商实施了保护措施和限制，但人工智能工具依然可能被滥用来创建恶意软件。安全研究人员在真实的攻击中发现了人工智能创建的恶意软件的可疑案例。

今年早些时候，网络安全公司 Proofpoint 发现了一个恶意 PowerShell 脚本，该脚本可能是使用人工智能系统创建的。

随着技术含量较低的恶意分子越来越依赖人工智能来开发恶意软件，惠普安全研究人员在 6 月初就发现了一次恶意活动，该活动使用的代码评论方式与生成式人工智能系统创建的方式相同。

该活动利用 HTML 走私来提供受密码保护的 ZIP 存档，研究人员通过暴力破解来解锁该存档。

HP Wolf Security 报告称，技术技能较低的网络犯罪分子越来越多地使用生成式 AI 来开发恶意软件，2024 年第二季度的“威胁洞察”报告中提供了一个例子。

6 月初，惠普发现了一项针对法国用户的网络钓鱼活动，采用 HTML 走私提供包含 VBScript 和 JavaScript 代码的受密码保护的 ZIP 存档。

JavaScript 中的 AES 加密实现

在暴力破解密码后，研究人员分析了代码，发现“攻击者对整个代码进行了巧妙的注释”，这在人类开发的代码中很少发生，因为威胁分子通常希望隐藏恶意软件的工作原理。

据HP Wolf Security 的报告显示：“这些注释准确地描述了代码的作用，就像生成式人工智能服务可以创建带有解释的示例代码一样” 。

VBScript 在受感染的计算机上建立了持久性，创建计划任务并在 Windows 注册表中写入新密钥。研究人员指出，指向人工智能生成的恶意代码的一些指标包括脚本的结构、解释每行的注释、选择函数名称和变量的本地语言。

VBScript 代码中的注释

在后期阶段，攻击会下载并执行 AsyncRAT，这是一种开源且免费提供的恶意软件，可以记录受害者计算机上的击键并提供加密连接以进行远程监视和控制。该恶意软件还可以提供额外的有效负载。

完整的感染链

HP Wolf Security 报告还强调，根据其可见性，归档是今年上半年最流行的交付方式。生成式人工智能可以帮助较低级别的威胁参与者在几分钟内编写恶意软件，并针对针对不同区域和平台（Linux、macOS）的攻击进行定制。

即使他们没有使用人工智能来构建功能齐全的恶意软件，黑客在创建更高级的威胁时也会依靠这项技术来加快他们的工作速度。

互联网情报公司 GreyNoise 报告称，自 2020 年 1 月以来，它一直在追踪包含伪造互联网流量的大量“噪音风暴”。

然而，尽管进行了广泛的分析，仍未得出其来源和目的的结论。这些噪音风暴被怀疑是秘密通信、DDoS 攻击协调信号、恶意软件操作的秘密指挥和控制 (C2) 通道，或配置错误的结果。

一个奇怪的方面是生成的 ICMP 数据包中存在“LOVE”ASCII 字符串，这进一步增加了对其目的的猜测，并使案件更加有趣。

GreyNoise 发布此信息，希望网络安全研究人员社区能够帮助解开这个谜团，并揭示出造成这些奇怪噪音风暴的原因。

噪音风暴的特征

GreyNoise 观察到大量伪造的互联网流量，这些流量来自 QQ、微信和 WePay 等各种来源的数百万个伪造 IP 地址。

这些“风暴”会向 Cogent、Lumen 和 Hurricane Electric 等特定互联网服务提供商发起大量流量，但会避开其他服务提供商，尤其是亚马逊网络服务 (AWS)。

流量主要集中于 TCP 连接，特别是针对端口 443，但也有大量 ICMP 数据包，最近其中包括嵌入的 ASCII 字符串“LOVE”，如下所示。

包含“Love”字符串的 ICMP 数据包

TCP 流量还会调整窗口大小等参数来模拟不同的操作系统，使活动保持隐秘，难以被精确定位。生存时间 (TTL) 值决定了数据包在被丢弃之前在网络上停留的时间，该值设置在 120 到 200 之间，以模拟真实的网络跳数。

总而言之，这些“噪音风暴”的形式和特征表明，是参与者的蓄意所为，而不是错误配置的大规模产物。

GreyNoise 呼吁共同解决

这种奇怪的流量模仿合法的数据流，虽然尚不清楚它是否是恶意的，但其真正目的仍然是个谜。GreyNoise 在 GitHub 上发布了最近两次噪音风暴事件的数据包捕获 (PCAP)，邀请网络安全研究人员加入调查，集思广益建言献策，以帮助解开这个谜团。

GreyNoise 强调：“噪声风暴提醒我们，威胁可能以不同寻常和怪异的方式出现，这恰恰凸显了超越传统安全措施的适应性策略和工具的必要性。”

2024全球数字经济大会——数字安全生态建设专题论坛（以下简称“论坛”）于7月4日下午在北京成功举办。

论坛汇聚数字安全生态建设相关各方，分享不同行业、不同视角、不同维度对数字安全生态建设的理解、经验和感悟，集智聚力，共同建设数字安全新生态，助力数字经济高质量发展，共同谋划行业的美好未来。

经纬信安自适应数据安全主动防御体系建设案例获奖

数字安全治理水平的提升，需要产学研用各方的持续创新和交流分享。为了进一步推动各方持续交流与分享，论坛经过多轮评审遴选“数字安全优秀实践案例”并于现场举行了颁奖仪式。

其中，经纬信安自适应数据安全主动防御体系建设案例，在中国信息通信研究院数字安全护航计划组织的“2024年度数据安全体系建设优秀实践案例”遴选活动中被评选为优秀案例。

经纬信安的自适应数据安全主动防御体系建设通过服务体系的导入，盘活已有网络安全设备，解决企业网络安全协同一体化防护问题。建立风险评估、攻击主动诱捕、威胁情报主动收集、威胁主动响应的能力，提前收集信息和攻击情报，做到精准检测威胁并实施主动防御。构建纵深防御和横向防控系统及主机侧攻击检测的一体化主动防御体系，达到事前主动预警预防、事中主动响应处置、事后主动溯源管控的一体化主动防御保障能力。

经纬信安戍将、纬将入选首批“数字安全护航计划技术支撑产品”

论坛在中国信息通信院技员、数字安全护航计划专家库、嘶吼安全产业研究院和数世咨询的大力支持下，共计测评百余款产品，获得首期测试结果为“满意”的产品共计34个。

经纬信安凭借戍将攻击诱捕平台和纬将扩展检测响应平台两样产品参加中国信息通信研究院组织的“数字安全护航计划技术支撑产品”功能验证测试项目，提交的被测产品参数测试皆为满意。

戍将攻击诱捕平台是基于蜜罐技术的欺骗防御平台，以攻击者视角，深入研究ATT&CK的攻击者全链路欺骗防御，以PPDAR（预测、预防、监控、分析和响应）自适应安全架构，实现威胁感知、攻击诱捕、行为分析、溯源取证、联动防御，自适应闭环解决网络威胁问题。

戍将攻击诱捕平台的能力可以概括为：精准捕获、溯源攻击、主动防御。

纬将扩展检测响应平台采用主被动相结合的多种资产发现与采集方式，基于多源数据采集，深度关联研判，可快速发现失陷事件，令全局风险可视。纬将XDR协同纬将SOAR等安全产品构建预测、防御、检测、响应于一体的主动防御体系，重点关注持续监测、快速响应能力建设，让安全更高效。

纬将扩展检测响应平台的能力可以概括：独立检测和响应、扩展检测和响应。

经纬信安入选信通院首期《数字安全护航技术能力全景图》

论坛上，由中国信息通信研究院正式发布《数字安全护航技术能力全景图》(以下简称全景图)，这是自“数字安全护航计划”工作成立以来，发布的首期全景图。

经纬信安提供主动防御网络安全产品、主动防御解决方案及体系化安全服务，是蜜罐诱捕、欺骗防御技术优秀安全厂商代表。

经纬信安在全景图中入榜安全运营态势感知、安全相应自动化、IT资产管理、XDR、威胁情报、欺骗式防御、主机安全、终端安全防护、安全咨询与规划、安全运维与托管服务、渗透测试、攻防演练、应急响应与重保服务、入侵检测与防护、Web应用扫描与监控十五大项。

此次全景图共分14项一级目录103项二级目录（原为104项二级目录修正），收到报名申请391家，经评审评估，录入首期全景图147家厂商。

在品牌整合的过程中，全景图秉持着顺应市场趋势的原则，致力于筛选出最具竞争力的网络安全品牌，旨在为数字安全护航计划的技术实力构建与推进提供一套清晰、高效且直观的参考框架，助力建设方精准定位并采纳优质品牌资源。

经纬信安入选本次信通院《数字安全护航技术能力全景图》表明了技术和服务得到了行业的高度认可，未来，经纬信安将继续秉承“让安全更高效”的核心理念，致力于守护我国网络空间的安全稳定。

GitLab 发布了关键更新以解决多个漏洞，其中最严重的漏洞 (CVE-2024-6678) 允许攻击者在特定条件下以任意用户身份触发管道。

此版本适用于 GitLab 社区版 (CE) 和企业版 (EE) 的 17.3.2、17.2.5 和 17.1.7 版本，并作为每两个月 (计划) 安全更新的一部分修补了总共 18 个安全问题。

CVE-2024-6678 漏洞的严重程度评分为 9.9，该漏洞可能使攻击者能够以停止操作作业的所有者的身份执行环境停止操作。

该漏洞的严重性在于其可能被远程利用、缺乏用户交互以及利用该漏洞所需的权限较低。GitLab 称，该问题影响 CE/EE 版本 8.14 至 17.1.7、17.2 至 17.2.5 之前的版本以及 17.3 至 17.3.2 之前的版本。他们强烈建议所有运行受下述问题影响的版本的安装尽快升级到最新版本。

GitLab 管道是用于构建、测试和部署代码的自动化工作流程，是 GitLab CI/CD（持续集成/持续交付）系统的一部分。它们旨在通过自动执行重复任务并确保对代码库的更改进行一致测试和部署来简化软件开发流程。

GitLab 近几个月多次解决任意管道执行漏洞，包括 2024 年 7 月修复 CVE-2024-6385、2024 年 6 月修复 CVE-2024-5655 以及 2023 年 9 月修补 CVE-2023-5009，均被评为严重。

该公告还列出了四个严重性较高的问题，评分在 6.7 到 8.5 之间，这些问题可能会让攻击者破坏服务、执行未经授权的命令或破坏敏感资源。这些问题总结如下：

·CVE-2024-8640：由于输入过滤不当，攻击者可以通过 YAML 配置将命令注入连接的 Cube 服务器，从而可能损害数据完整性。从 16.11 开始影响 GitLab EE。

·CVE-2024-8635：攻击者可以通过制作自定义 Maven 依赖代理 URL 来向内部资源发出请求，从而利用服务器端请求伪造 (SSRF) 漏洞，从而危害内部基础设施。从 16.8 开始影响 GitLab EE。

·CVE-2024-8124：攻击者可以通过发送较大的“glm_source”参数触发 DoS 攻击，从而使系统不堪重负并不可用。从 16.4 开始影响 GitLab CE/EE。

·CVE-2024-8641：攻击者可以利用 CI_JOB_TOKEN 获取受害者 GitLab 会话令牌的访问权限，从而劫持会话。从 13.7 开始影响 GitLab CE/EE。

为深入贯彻总书记关于网络安全和信息化工作作出的重要指示精神，在中央网信办网络安全协调局指导下，中国网络安全产业联盟(CCIA)主办了“2024年网络安全优秀创新成果大赛”，爱加密凭借出色发挥成功夺得优胜奖！

“2024年网络安全优秀创新成果大赛”是国家网络安全宣传周重要活动之一，由中央网信办网络安全协调局指导。大赛围绕网络安全领域典型应用场景、创新技术，按照解决方案和创新产品2大类型，征集并评选优秀网络安全创新成果，大赛致力于发现我国网络安全产业优秀创新成果，激发网络安全企业加强自主创新能力，提升网络安全产品和服务供给能力和质量，搭建网络安全企业、技术、人才和资本合作平台，推进网安产业结构化升级，推动网络安全产业高质量发展。

创新产品类评选针对具有重要发明、重大技术创新或具备广阔市场应用前景的数据安全领域创新型产品，如：采用了新的技术、设计方法，实现新功能；关键技术指标达到国内领先或国际先进水平；为数据安全和个人信息保护产品开辟了重要的新应用领域。爱加密移动应用个人信息合规专家检测平台经由相关行业部门、高校、科研机构、CCIA及网络安全投资机构专家共同组成的评审团多轮评审，产品创新性得到评审团一致认可，符合大赛上述评选要求，正式获得优胜奖。

 爱加密移动应用个人信息合规专家平台是为测评机构、应用开发企业等推出的半自动化合规专家检测平台，拥有6大创新性技术：

1、沙箱系统：可监测APP在运行过程中的高达100+种行为，包括读取文件、写入文件、获取应用进程、读取系统配置等行为。同过行为函数调用栈对行为主体进行分析，过滤APP或SDK行为，针对性排查违规行为主体，定位行为触发的代码位置。

2、DPI技术：对应用通讯传输数据进行抓取，分析传输数据内容，访问服务器地址、地理位置、网络传输类型等信息。定位信息接收对象，分析数据内容是否包含个人信息。

3、SDK识别能力：爱加密使用采集-清洗-审核的方式建立自有SDK库，运用反编译技术与动静态检测识别并分析SDK运行中的调用情况。不断提高SDK识别准确率，丰富SDK库。

4、小程序运行方案：实现微信小程序和支付宝小程序在真实手机环境真实用户账号运行做检测，极大提高准确性。

5、自动化脱壳技术：支持对加固的APP提供自动化脱壳技术，针对加固包在静态检测与问题溯源能力的加强。

6、全面适配主流游戏引擎unity：当前适配unity游戏引擎后能够准确获取隐私文本内容，基本与成熟的APP自动检测保持一致，提高识别效率；更好兼容和服务应用市场和应用分发市场，有效避免企业在上线后被通报违规操作，规范市场，提供更好的服务质量。

7、最新支持数据合规测评模型：平台不仅全面融入了个人信息违法违规搜集行为的严格测评模型，确保用户数据的合法、正当收集，还全面适配了先进的数据合规测评模型，平台计划在全方位提升数据处理的合规性，从数据的收集、存储、处理到传输、共享、销毁等各个环节，都严格遵循相关法律法规及行业标准，确保数据的安全性、隐私性和合规性。该平台针对移动应用的基本信息、漏洞信息、收集和使用个人信息行为、通讯传输行为、软件和技术供应链情况、技术脆弱性、隐私政策规范性等进行全量多维度的安全合规检测，通过对合规测评全流程标准化管理，降低安全服务工程师的使用门槛和培训成本；通过集成必要的行为和通信数据监测工具、SDK引擎工具、截图工具、报告生成工具等，降低传统人工测评的时间消耗，提升测评效率和准确性，并出具专业的个人信息安全测评报告。

爱加密作为国内知名的移动信息安全综合服务提供商，长期致力于个人信息合规工作，积极帮助企业、监管机构、测评机构等实现移动应用的合法合规，从行业实践角度着手大力推动我国移动应用个人信息安全保护生态的良好发展。将多年来的技术积累与实践经验结合，不断提升产品能力，为国家网络安全工作提供最有力的支撑，实现产业报国。

在一名威胁者声称正在出售一个包含 8700 万条客户信息记录的被盗数据库后，Temu 否认遭到黑客攻击或遭遇数据泄露。该威胁者本周在 BreachForums 黑客论坛上出售了所谓的数据，并附带了一个小样本作为被盗数据的证据。Temu 表示，它已经检查并交叉核对了数据样本与其数据库，但没有发现任何匹配项。

黑客声称已攻破 Temu

Temu 是一个快速发展的电子商务平台，以具有竞争力的价格提供各种产品，专注于低价服装、家居用品、电子产品和配饰，业务遍布全球，包括欧洲和美国，其大幅折扣和促销策略在这些国家广受欢迎。尽管 Temu 因数据隐私、产品质量和运输时间问题而受到审查，但到目前为止，它还没有成为重大数据泄露事件的中心。

近期，一名绰号为“smokinthashit”的威胁分子声称从 Temu 窃取了一个包含 8700 万条记录的数据库，并试图将其出售给其他网络犯罪分子。

威胁分子公布了涉嫌窃取的数据样本，其中包含用户名和 ID、IP 地址、全名、出生日期、性别、送货地址、电话号码和散列密码。

威胁分子在 BreachForums 上的帖子

Temu 称其并未受到侵犯

得到消息后，Temu 断然否认发布的数据是他们的，并表示将对传播这些错误信息的人提出指控。随后，Temu 团队发出声明表示“我们严肃对待任何损害我们声誉或伤害我们用户的行为，并保留对传播虚假信息和试图从此类恶意活动中获利的人采取法律行动的权利。”

该电子商务平台还强调，它遵循行业领先的数据保护和网络安全实践，并指出该应用程序的 MASA 认证、独立验证、其 HackerOne 漏洞赏金计划以及对 PCI DSS 支付安全标准的遵守。

威胁者称此次入侵是真实存在的

有媒体就此次入侵事件联系了威胁者，他们坚持称已经入侵了 Temu。威胁者表示现在仍然可以访问该公司的电子邮件和内部面板，并且他们的代码存在漏洞。

其实，无论数据泄露指控是否有效，它们仍然会损害公司的声誉并在客户中播下不信任的种子。

出于谨慎考虑，如果您是 Temu 用户，最好在您的帐户上启用双因素身份验证，将密码更改为新的和独特的密码，并对潜在的网络钓鱼尝试保持警惕。外媒再次就这些进一步的指控联系了 Temu，但没有立即得到回复。

在恶意 SDK 供应链攻击中，Android 版 Necro 恶意软件加载程序的新版本通过 Google Play 安装在 1100 万台设备上。

此新版本的 Necro 木马通过合法应用程序、Android 游戏模组和流行软件如 Spotify、WhatsApp 和 Minecraft 的修改版所使用的恶意广告软件开发工具包 (SDK) 安装。

Necro 会在受感染的设备上安装多个有效负载并激活各种恶意插件，包括：

·通过不可见的 WebView 窗口加载链接的广告软件（Island 插件、Cube SDK）

·下载并执行任意 JavaScript 和 DEX 文件的模块（Happy SDK、Jar SDK）

·专门用于促进订阅欺诈的工具（Web 插件、Happy SDK、Tap 插件）

·使用受感染设备作为代理来路由恶意流量的机制（NProxy 插件）

Google Play 上的 Necro Trojan

卡巴斯基在 Google Play 上的两款应用中发现了 Necro 加载程序，这两款应用都拥有大量用户群。

第一个是“Benqu”开发的 Wuta Camera，这是一款照片编辑和美化工具，在 Google Play 上的下载量超过 10,000,000 次。

Google Play 上的“无他相机”应用

威胁分析师报告称，Necro 病毒在 6.3.2.148 版本发布时出现在该应用程序中，并一直嵌入到 6.3.6.148 版本，也就是卡巴斯基通知谷歌的时候。

虽然该木马在 6.3.7.138 版本中被删除，但任何可能通过旧版本安装的有效载荷可能仍潜伏在 Android 设备上。

第二个携带 Necro 的合法应用程序是“WA message recovery-wamr”的 Max Browser，在卡巴斯基报告发布后被移除之前，它在 Google Play 上的下载量达到 100 万次。

卡巴斯基声称，Max Browser 的最新版本 1.2.0 仍然携带 Necro，因此没有可供升级到的干净版本，建议网络浏览器用户立即卸载它并切换到其他浏览器。

卡巴斯基表示，这两款应用程序都感染了名为“Coral SDK”的广告 SDK，该 SDK 采用混淆技术隐藏其恶意活动，并使用图像隐写术下载伪装成无害 PNG 图像的第二阶段有效负载 shellPlugin。

Necro 的感染图

谷歌表示，他们已经知道被举报的应用程序并且正在对其进行调查。

外部官方来源

在 Play Store 之外，Necro 木马主要通过非官方网站分发的流行应用程序的修改版本 (mod) 进行传播。

卡巴斯基发现的著名例子包括 WhatsApp mods“GBWhatsApp”和“FMWhatsApp”，它们承诺提供更好的隐私控制和扩展的文件共享限制。另一个是 Spotify mod“Spotify Plus”，它承诺免费访问无广告的高级服务。

传播恶意 Spotify mod 的网站

报告还提到了 Minecraft 模组以及其他热门游戏如 Stumble Guys、Car Parking Multiplayer 和 Melon Sandbox 的模组，这些模组都感染了 Necro 加载程序。

在所有情况下，恶意行为都是相同的——在后台显示广告为攻击者创造欺诈性收入、在未经用户同意的情况下安装应用和 APK，以及使用不可见的 WebView 与付费服务进行交互。

由于非官方 Android 软件网站不提供可靠的下载数量报告，因此此次最新的 Necro 木马病毒感染总数尚不清楚，但来自 Google Play 的感染数量至少为 1100 万。

9月12日，CSA大中华区在国家网络安全宣传周成都系列活动上正式发布《AI安全产业图谱（2024）》。国投智能凭借在AI技术研究和产品能力方面的优势，入选AI赋能安全-反欺诈风险控制、和AI安全研究-创新技术应用及成果转化领域。这是CSA大中华区首次对国内AI安全生态进行广泛深入的调研，图谱得到了超过100家单位的参与，为快速发展的AI行业提供了重要的安全指引。

作为国投集团参与国家数字经济安全稳定发展平台，国投智能积极落实国务院国资委提出的人工智能+战略，深化人工智能技术在全行业、全产品线中的应用，持续深耕人工智能领域，参与编制国内首个生成式人工智能标准体系，推出国内首个公共安全行业大模型——美亚“天擎”及其信创一体机，赋能反诈。同时，公司专注深度合成和生成式AI技术研究，打造视频图像检测鉴定的一体化智能装备——AI-3300慧眼视频图像鉴真工作站。

未来，公司将持续发力，不断打磨推出更为安全、可信、可靠的人工智能技术产品，迎接新挑战，为维护和保障人工智能的安全发展贡献力量！

近日，城市全域数字化转型现场推进会在重庆市召开。会上，国家数据局首次发布全国首批城市全域数字化转型典型案例，其中由国投智能参与建设的厦门市《打造市域治理“一网统管”，推进城市精准精细治理》和莆田市《打造一体化智能中枢，实现“一图慧治”的市域治理新变革》两项案例成功入选。

本次发布的城市全域数字化转型典型案例是从全国各地推荐报送的293个案例中遴选而出，主要分为4个大类及10个细分领域，涉及北京、上海、重庆等地50个典型案例，涵盖数据流通交易、居民碳普惠等一大批新场景。

厦门市

由国投智能参与建设的厦门市域治理“一网统管”项目，是厦门市城市大脑体系架构中“4个一”核心应用之一，旨在探索利用数字技术赋能城市治理的新模式新路径，聚焦城市治理难题，以“高效处置一件事”为目标，全面汇聚各类城市数据资源，充分运用大数据、人工智能等创新技术，助推城市精准精细治理，不断提升城市治理体系和治理能力的现代化。

其中，厦门市域社会治理“一网统管”平台积极赋能智慧城市丰富的场景应用，围绕筑平安、创文明、惠民生三个维度，建设了基于视图的数据服务场景、校园周边特定人员协同处置提升场景、交通不文明行为协同管理、在厦境外人员多部门协同服务场景等10个高频应用场景，切实提升线上线下协同的精准治理能力，助力构建“态势全洞察、决策强支撑、执行有闭环、一网管全城”的治理格局。

莆田市

由国投智能参与建设的莆田市党建引领夯基惠民基层治理平台是“全市一张图、全域数字化”的重要组成部分，该平台充分利用数字福建、数字莆田建设成果，着力于加强提升基层智能化应用能力，将数字技术嵌入到基层治理和服务中，建设夯基惠民大数据分析一张图，深度融合基层治理业务拓展数字应用场景，同时提供一体化能力支撑平台和一体化基层治理数据库，打造基层智慧治理平台，为莆田市全域各类基层治理重点领域工作提供强有力的“大数据”支撑。值得一提的是，基于该平台所建设的项目典型经验做法受到国务院办公厅通报表扬。

未来，国投智能将继续秉承“数据更智能 网络更安全”的企业使命，发挥自身的能力优势，为推进数字政府的发展，助力政府提升城市公共服务、社会治理水平贡献力量。

自2022年11月OpenAI发布ChatGPT以来，以ChatGPT为代表的生成式AI技术已广泛应用于多个领域中，极大地提升了生活的便捷性和智能化。然而，AI技术的双刃剑特性也使得网络攻击手段变得更加狡猾和隐蔽。

在邮件安全领域，黑产团伙利用生成式AI技术，批量且快速地制造附件钓鱼邮件及快速更新钓鱼链接，以提高攻击成功率。AI技术还被用于分析目标用户的行为模式和偏好，定制更个性化的攻击策略，从而提高攻击的隐蔽性和成功率。更有甚者，通过学习邮件系统的安全检测机制，设计出能够规避安全检测的高级攻击手段。

在刚刚结束的HW行动中，我们注意到攻击者对钓鱼邮件的攻击手段进行了“升级”。攻击者使用恶意二维码加加密附件的组合攻击手法，使得钓鱼邮件更加复杂和具有欺骗性。传统的反垃圾邮件和反病毒引擎在应对这类新型高级恶意威胁时显得力不从心，这对企业的邮件安全防护策略提出了更高要求。

此外，黑产团队还会利用动态IP对邮箱账号进行暴力破解攻击。黑产团伙通过建立庞大的IP池，在攻击过程中动态切换IP地址，以规避基于IP地址的封禁措施。一旦账号被成功破解，黑产团伙不仅会窃取账号中的敏感信息，还可能会利用这些账号发起域内钓鱼攻击。

为了应对复杂多样的高级恶意威胁挑战，CATER邮件安全网关防护策略再度升级。通过建立全方位的安全检测体系和管控方案，并引入了清华智谱大模型，以增强语义识别能力，为企业提供更全面的邮件安全解决方案。

1、独家完整域内安全管控方案

CACTER邮件安全网关提供独家完整域内安全管控方案，与Coremail邮件系统高度兼容。不仅具备独家域内发信行为检测模型，还支持自定义域内邮件处置策略，域内安全数据统计分析以及域内高级恶意威胁邮件事后处置等。

2、高级恶意威胁解决方案

·云沙箱检测

面对复杂的场景及威胁风险，CACTER 邮件安全网关推出云沙箱检测解决方案，可疑问题邮件将投递至CACTER邮件安全沙箱再次进行扫描检测，保障邮件空间安全。

·链接保护2.0

CATER邮件安全网关的链接保护2.0功能在1.0的基础上，采用“远程浏览器隔离”技术构建邮件防护策略，形成静态检测（链接保护1.0）与动态检测（链接保护2.0）的全面防护体系。

3、多租户解决方案

为了满足大型企业及其分公司的不同安全需求，CATER邮件安全网关提供多租户解决方案。通过分级管控各子公司租户的邮件安全防护策略，实现根据安全防护需求配置防护策略，确保各子公司邮件业务的安全和效率。

还想了解更多关于CACTER邮件安全网关防护策略吗？请锁定9月26日的CACTER直播间！CACTER邮件安全网关产品团队为您一一讲解，敬请期待！

9月26日（周四）15：00-16：00

AI加剧邮件安全威胁网关防护策略升级

在这次直播中，您将了解到：

·独家完整域内安全管控方案：域内横向钓鱼邮件精准捕捉

·高级恶意威胁解决方案：URL钓鱼/恶意附件类钓鱼邮件无处可逃

·多租户解决方案：安全防护策略分级，邮件安全无懈可击

不要错过这次机会，立即报名

与CACTER探讨邮件安全的新策略、新技术！

9月19日-21日，华为全联接大会2024在上海举行。本次大会以“共赢行业智能化”为主题，邀请全球思想领袖、商业精英、技术专家、合作伙伴和开发者等汇聚一堂，从战略、产业、生态等方面探讨如何通过智能化、数字化技术，赋能千行万业，把握新机遇，共赢智能未来。

国投集团特级专家、国投智能人工智能研究院院长赵建强，国投智能智慧城市创新研究院首席架构师田丽韫，国投智能全资子公司美亚柏科智慧安防事业部总经理黄仝宇参与大会并在多个环节中发表演讲。

在开放演讲环节中，赵建强博士以《国投智能“天擎”公共安全大模型的业务实践和探索》为题，通过案例分享和成效展示，介绍了国投智能在公共安全业务领域，基于人工智能大模型技术所开展的电子数据取证、公共安全大数据、人工智能安全等方向的业务场景探索和落地应用。

赵建强博士发表演讲

黄仝宇博士则以《AI大模型赋能安防 打造智慧安防新质生产力》为主题，阐述了人工智能大模型的出现和落地给安防行业所带来的发展机遇，他表示，通过大模型技术的赋能，使得安防系统具备强大的理解和分析能力，能够大幅提升现有安防系统的智能化水平和效率，打造智慧安防新质生产力，引领智慧安防的新未来。

黄仝宇博士发表演讲

人工智能技术的蓬勃发展正在推动各行各业智能化的不断深化，作为国投集团参与国家数字经济安全稳定发展平台，国投智能肩负推进技术创新、推动产业发展的重要责任，发布国内首个公共安全行业大模型——美亚“天擎”及其信创一体机，同时以“天擎”为基座，打造美亚取证智能助手、“小美”智能警务助手、“天擎”取证分析大模型一体机、Qiko大模型智能本等一系列产品。

未来，公司将持续深耕人工智能领域，积极落实国务院国资委提出的人工智能+战略，携手华为等生态合作伙伴，深化人工智能大模型技术在全行业、全产品线中的应用，为推动我国人工智能产业的蓬勃发展而不懈努力。

大模型赋能取证

数字化浪潮之下，大模型技术正以不可阻挡之势赋能各行各业。在电子数据取证领域，大模型的融入不仅极大提升了效率和精准度，更为行业带来了前所未有的变革。作为电子数据取证行业龙头、公共安全大数据领域领先企业，美亚柏科凭借在大数据、人工智能等领域的深厚积累，重磅推出多款集成Qiko大模型能力的取证核心产品，助力取证业务更高效、更智能。

分析平台,精准赋能

一、“星火”电子数据智能取证分析平台

电子数据分析战训一体化平台

美亚柏科积极开展基于大模型的取证创新实践，重点研究多模态融合分析、群聊智能分析、案件多维分析、报告智能总结、涉案要素智能提取等大模型创新应用技术，并将成果融入“星火”电子数据智能取证分析平台和Mini版电子数据分析战训一体化平台两大分析平台，应用于实战。

创新1 证据浏览更直观

传统取证分析依赖人工审查，耗时耗力易遗漏。星火及战训平台依托Qiko大模型，可高效完成跨语种文本翻译、视频转文字、图片转文字、语音转文字、以字搜图、以文搜图、以图搜图、图片分类和文档分类等任务，显著提升取证分析效率和准确性。

创新2 线索挖掘更高效

群聊具备体量大、类型多、话题杂乱、多语言等特点，导致难以快速研判线索。星火及战训平台结合大模型群聊分析智能体，可快速识别和深度分析成员关系、成员角色、组织架构、话题及暗语等方面，并输出分析结果，证据链固定效率提升10倍以上。

创新3 分析拓线更灵活

传统取证分析功能灵活程度低、扩展性弱、实时分析效率慢、缺乏个性化分析能力。星火及战训平台依托大模型多维分析智能体，能够根据取证需求，灵活调整分析策略，实现角色、异常行为、社会关系等个性化多维分析挖掘及重点信息总结，提供更具针对性和适应性的扩展线索，极大补充和完善了现有技战法。

创新4 线索挖掘更全面

在取证过程中，可疑URL、订单编号、虚拟币地址、助记词等关键要素或实体往往隐藏在海量文本中，挖掘此类线索效率低下、易错漏。星火及战训平台依托大模型强大的泛化能力、复杂的语义及上下文理解能力，实现提供少量样本，即可精准识别和提取全局数据中的同类实体。

创新5 报告总结更透彻

传统取证报告种类杂、内容多、模板变动快，编制及阅读报告耗时耗力。星火及战训平台结合大模型报告智能生成技术，可批量处理海量信息，输出可读性强、精准度高的总结报告。

便捷装备,专属智能

二、取证大模型智能本

随着数字化转型的深入推进，公共安全行业对大数据与人工智能技术的应用需求日益旺盛。但由于数据安全与隐私保护的严格要求，公共安全数据无法上传互联网，与大模型深度融合，从而限制了大模型技术的应用。

美亚柏科重磅发布国内首款大模型一体化装备——Qiko大模型智能本，内置国内首个公共安全大模型，70亿参数量，私有化部署，保障数据安全合规；结合美亚柏科多年公共安全知识，打造取证百科等多个行业智能体，即使新手也能打开即用，迅速成为取证专家；支持业务知识库训练，构建专属智能体，满足特定业务场景需求。

取证装备,全面升级

三、MYReader 

9月21日，MYReader V3.2.11 版本重磅上线。美亚柏科手机/计算机/物联网/云取证设备的MYReader模块均可免费升级，率先体验AI大模型赋能电子数据分析。面对各类案例中的海量数据，只要点击“AI分析”，即可精准识别并解析关键信息，涵盖话题分类、组织结构、活跃成员等维度，还可基于分析结果进一步挖掘关键线索，让取证分析工作更加高效、智能。

专网赋能,云端智能

四、取证大模型一体机

VPN网侧的取证云平台无缝对接Qiko大模型，任何地区都可以通过互联网安全VPN访问取证云平台，随时随地借助Qiko大模型赋能取证，实现现场办案轻装上阵。

为了更好地支撑大规模业务数据的智能分析，2024年11月，美亚柏科即将发布Qiko大模型一体机，集大模型核心能力、行业智能体、办公智能体与学习智能体于一体，以先进AI技术革新取证流程，提升取证工作效率。

以上仅展示部分Qiko取证大模型赋能取证的创新成果相信在未来‍它将为取证工作带来无限可能

让我们深度了解这款“取证利器”～

Qiko取证大模型

Qiko大模型融合了丰富的公共安全行业知识，法律法规知识库、警务标准件和业务指令数据，是首批通过国家认证的公共安全垂直领域大模型，可以快速构建具备私有知识和实际业务执行能力的公共安全业务智能体，实现案件数据多维分析、线索挖掘、专业翻译、报告生成、执法知识问答等场景应用。

01 高效取证交互

支持文本、语音、图像、文件等多种互动方式，能够准确识别和理解用户在取证工作中提交的问题和任务要求，并快速生成准确、专业、自然的回复。

02 动态知识更新

采用动态更新和持续迭代的“增量学习”模型，能够实时学习和适应不断变化的业务知识和用户反馈，不断提高案件推理、数据分析、内容生成等核心能力。

03 贴合业务实战

经过大量电子数据取证、情报分析、案件研判等领域的知识源训练，具备多模态输入/输出，百万级超长文本处理、精准/长期对话记忆等能力，能够灵活应对复杂多样的取证业务场景。

新员工入职对任何企业来说都是一个重要的时刻——毕竟，这是让新团队成员融入公司及其文化的机会。但是，入职时间框架也会带来一系列独特的安全风险，因为企业要与新加入企业的人分享敏感信息。

本文探讨了为什么入职流程和新员工对网络犯罪分子来说具有吸引力，确定入职期间风险最高的领域，并了解减轻这些风险的最佳做法。

为什么新员工是黑客的理想目标

新员工加入公司后，会面临完全陌生的环境，对公司流程、沟通方式或安全协议知之甚少甚至一无所知。这种知识的缺乏使他们成为社会工程攻击的主要目标。

一般来说，黑客会冒充公司内的同事或权威人物，从而专注于诱骗新加入者泄露敏感信息或授予其安全系统的访问权限。

此外，新员工往往非常渴望给同事留下良好、积极的印象。他们希望自己看起来积极参与、积极响应、乐于合作，这种热情可能会导致他们在没有彻底验证其合法性的情况下快速点击链接或附件。

黑客利用这种热情，精心策划有针对性的网络钓鱼活动，这些活动更有可能在新员工身上取得成功。

黑客如何识别新员工？可以通过 LinkedIn 或其他专业社交平台了解同事或前任老板是否有新工作，方法是一样的。黑客通过 LinkedIn 识别新员工及其在组织内的新职位，然后利用这些信息创建高度个性化的网络钓鱼电子邮件或社交工程尝试，这些尝试最有可能欺骗新员工。

入职过程中哪些地方会产生风险

入职过程中存在许多风险。最大的风险之一是共享敏感信息，尤其是密码。许多企业仍然依赖不安全的方法与新员工共享密码，包括通过纯文本短信或电子邮件发送密码。这些方法容易受到中间人攻击，黑客会拦截通信并获取密码。

一些公司试图通过让经理口头向新员工传达密码来降低这种风险。但尽管这种方法似乎更安全，但现实是它在保管链中引入了另一个潜在的妥协点。本质上，它使经理成为另一个黑客目标，增加了密码被泄露的可能性。

研究还发现了密码泄露的另一个令人担忧的趋势：员工通常不会更改 IT 团队为其首次登录提供的“临时”登录密码。当新员工在入职期间获得临时密码时，他们可能不会优先将其更改为强大的独特密码。这种疏忽使企业更容易受到攻击，因为这些临时密码有可能更弱或很容易被猜到。

如何降低新员工入职风险

为了最大限度地降低新员工入职的风险，企业应遵循以下最佳实践：

·遵循最小权限原则：设置新用户帐户时，仅授予员工执行工作职能所需的权限。限制对敏感信息和系统的访问可以减少帐户被盗用时的潜在损害。

·制定明确的网络安全政策：企业网络安全的强度取决于其最薄弱的领域。考虑到这一点，请确保制定全面的安全政策，涵盖组织数字环境的所有方面。这些政策应在入职期间明确传达给新员工，确保他们了解他们在维护安全工作环境方面的角色和职责。

·定期进行安全意识培训：为所有员工尤其是新员工提供持续培训，对于让他们了解最新的安全威胁和最佳做法非常重要。培训应涵盖识别网络钓鱼企图、创建强密码和安全处理敏感信息等主题。

·实施安全的密码分发：不要以纯文本或口头方式分享员工的第一个密码，而要考虑使用安全的解决方案，例如可以允许新员工通过安全的自助服务门户设置自己的密码，无需纯文本传输或口头交流。必须确保新员工创建符合企业安全策略的强大而独特的密码。

保护数字资产

入职流程为企业带来了独特的安全挑战。为了保护企业的数字资产，必须了解为什么新员工会成为如此有吸引力的黑客目标，并确定入职过程中引入风险的领域。

实施最佳实践（包括遵循最小特权原则和进行持续的安全意识培训）能够降低数据泄露的可能性。为了获得更大的保护，可考虑采用安全的密码分发解决方案。

9月21日，一场聚焦关键信息基础设施安全保护的网络安全行业盛会——2024年度关键信息基础设施安全保护论坛，在北京圆满落下帷幕，取得圆满成功。本次论坛设一个主论坛和四个分论坛，由中关村华安关键信息基础设施安全保护联盟（简称“关保联盟”）领衔，联合《中国企业报》集团、中关村科创智慧军工产业技术创新战略联盟、中国网络安全产业创新发展联盟、中电科网络安全科技股份有限公司以及中国网络信息安全科技创新发展联盟共同举办。论坛搭建了一个交流与合作的平台，汇聚行业精英与专家学者，共同研究探讨了国家关键信息基础设施安全综合防护体系建设和“挂图作战”，深入研讨了我国关键信息基础设施安全保护的新思路、新方法、新技术和新举措，推动关保联盟成员间的资源共享与协同发展。

本次论坛荣幸地邀请到了中国工程院院士吴建平和中国科学院院士冯登国，吴院士发表了《以互联网核心技术应对网络空间安全的新挑战》的主题报告；中国科学院院士冯登国发表了《网络空间安全未来重要发展方向》的主体报告。公安部十一局原副局长、一级巡视员、总工程师郭启全，中国科学院信工所党委书记操云甫、财政部信息中心周云峰副主任、中国科学院国家空间科学中心主任王树志、民政部信息中心主任范一大、中国服务外包研究中心主任蔡裕东、中国交通通信信息中心副主任林榕、教育部教育管理信息中心副主任曾德华、国家气象局信息中心主任酆薇、水利部信息中心副主任付静、中国移动研究院党委书记张滨、中国移动信安部总经理赵刚、中国电信网络和信息安全管理部总经理谷红勋、中国联通网络与信息安全部总经理苗守野、中国建设银行金融科技部副总经理郭汉利、中国工商银行业务研发中心副总经理敦宏程、北京农商银行副行长韩继炀、教育部高等学校网络空间安全专业教学指导委员会秘书长封化民、清华大学网络研究院教授王继龙、北京理工大学网络空间安全学院院长安建平、北京航空航天大学网络空间安全学院院长刘建伟、武汉大学国家网络安全学院副院长彭国军、中国农业银行科技与产品管理局副总经理李树尉、石化盈科信息技术有限公司副总裁索寒生、中资网安董事长党委书记王文胜、中电科网络安全科技股份有限公司副总经理张剑、奇安信科技集团股份有限公司总裁吴云坤、北京北信源软件股份有限公司董事长林皓等120多个嘉宾出席了本次论坛。

论坛邀请到了来自重要行业部门、研究机构、企业、高校共628家单位、1000多位领导、专家、学者和企业家代表，包括工信部、水利部、教育部、财政部、国家卫健委、民政部、广电总局、国家气象局、国家烟草专卖局等政府部门，中国科学院、国家信息中心、中国交通信息中心、中国民航信息中心等科研机构，以及中国工商银行、中国建设银行、中国农业银行、中国银行、民生银行、北京农商银行等一批金融机构，中国核电、中核集团、中国石油、中国海油、中国大唐、中国航发、华能集团、国铁集团、五矿集团、中车集团、中国通用技术集团、中化信息技术有限公司、招商局数字化中心、航天科工、航天科工财务公司、中邮信科、中国能建湖南火电、南水北调中线水源有限公司、中国联通国际有限公司、航空工业成都飞机工业（集团）有限责任公司等一批央国企，北京协和医院、中国人民解放军总医院、北京医院、北京大学第三医院、北京大学第一医院、中国医学科学院阜外医院、中国医学科学院肿瘤医院、北京友谊医院、北京天坛医院、首都儿科研究所等一批医疗机构，清华大学、北京大学、北京航空航天大学、北京理工大学、武汉大学、西安交通大学、中国科学院大学、山东大学、中央民族大学、中国矿业大学、中国石油大学、北京邮电大学、北京工业大学、中国民航大学、河北石油职业技术大学、国防大学、中国人民公安大学、贵州警察学院、山西警察学院等一批高等院校，中国服务外包研究中心、国家信息技术安全研究中心、工信发展研究中心、中电科十五所、中国电信研究院、中国联通研究院、中国移动研究院、中国电力科学研究院、中航工业直升机设计研究所等一批研究机构，中国信息安全测评中心、中国软件评测中心等一批测评机构，以及招商局、石化盈科、奇安信、中资网安、电科网安、北信源、海航集团、九州集团、华为技术有限公司、阿里云、美团等一批企业。网络安全界领导、专家、学者、企业家齐聚一堂，共同为关键信息基础设施安全保护贡献智慧与力量。

在关保论坛上，联盟理事长卿昱发表了精彩致辞。本次论坛汇聚了来自政府、学术界及产业界的逾千位精英专家与代表，共同聚焦于网络安全保护实战化人才培养、关基保护能力建设及关基保护团体标准建设，深入研讨了网络空间地理学的理论、技术与实战应用，以及网络攻防技术的对抗策略等前沿热点议题。

论坛期间，各方代表积极交流关基安全保护的实践经验、心得体会与深度思考，研讨国家网络安全综合防护体系的建设路径与“挂图作战”策略。同时，针对我国网络安全与关基保护的新思路、新方法、新技术及创新举措方案，进行了广泛而深入的研讨，旨在为国家网络安全防护体系的完善与升级提供有力支撑。

本次论坛，是一个思想交汇、共识凝聚的交流与合作共享平台，促进了各行业、各地区之间的资源共享与协同发展。让我们共同努力，为构建和提升网络安全的新质实战能力贡献智慧与力量，携手开创网络安全事业的新篇章。

中关村实验室主任助理、首席科学家、关保联盟理事长卿昱女士表示，当前，数字化、智能化浪潮正以前所未有的速度和规模席卷全球，网络安全作为国家安全的重要组成部分，其重要性日益凸显。习近平总书记曾多次强调，“没有网络安全就没有国家安全”“关键信息基础设施是网络安全的重中之重”。要求，“我们必须深入研究，采取有效措施，切实做好国家关键信息基础设施安全防护”。关保联盟汇聚了众多行业精英与专家学者，致力于打造一个思想交流、经验分享、力量凝聚的高端平台。在此聚焦关键信息基础设施的保护与能力建设等核心议题，深入研讨如何夯实网络安全的坚实基础，携手构建一个更为安全、更加可信赖的数字化生态安全新纪元。

一、主论坛引领方向：共筑网络安全新防线，擘画数字时代新篇章

中国工程院院士 吴建平

会上，中国工程院吴建平院士，发表主题为《以互联网核心技术应对网络空间安全的新挑战》的主题演讲。他指出，随着数字化和智能化的快速发展，网络安全已成为国家安全的重要组成部分，特别是在关键信息基础设施保护方面。他提出，互联网核心技术是网络空间技术体系的核心，包括通信技术、互联网平台和通用应用技术，对维护网络空间安全至关重要。

吴院士进一步分析了全球网络空间安全面临的新威胁和挑战，并提到乌克兰危机中的网络安全问题，以及如何从这些事件中汲取教训。他强调，互联网核心技术在应对这些新挑战中扮演着越来越重要的角色，包括但不限于路由控制、操作系统安全和数据保护等方面。吴院士还提到，互联网体系结构的安全性是网络安全的关键，需要重点关注和加强。

吴建平院士分享了关于如何利用互联网核心技术来应对网络安全挑战的实践和思考。并强调了人才培养的重要性，提出需要通过实战化训练和高层次教育培养网络空间安全领域的专业人才，呼吁业界和学术界共同努力，以构建更加安全、可靠的网络环境。

中国科学院院士 冯登国

会上，中国科学院院士冯登国，发表主题为《网络空间安全未来重要发展方向》的主题演讲。冯院士首先深入阐述了网络空间安全的发展规律与特点，强调这一领域是战略问题，网络空间安全战略牵引科技创新已成为一种发展模式。他指出，网络空间安全学科呈现出对抗性、时效性、实践性、交叉性、系统性和开放性的特点。这些特点共同构成了网络空间安全的学科基础，并且对如何进行有效的网络安全防护提出了挑战。冯院士还提到，网络空间安全问题是一个长期演进的过程，新场景和新技术的不断涌现要求我们必须持续更新防护策略和技术。

冯院士强调了弹性化已成为未来网络空间安全的发展趋势，构建富有弹性的网络空间安全保障体系需要重点研究和创新弹性安全理论、技术和策略，从供应链、技术体系、未来挑战、基础设施和人才储备等方面全方位构建富有弹性的网络空间安全保障体系。并提出了包括抗量子密码、大型语言模型安全、全密态多方联合计算、卫星互联网安全、工业控制系统安全、软件供应链安全和关键信息基础设施安全等七个关键领域作为未来的研究重点。冯院士的演讲为理解和应对网络空间安全的新挑战提供了全面的视角，并为未来的网络安全研究和实践指明了方向。

公安部十一局原副局长、一级巡视员、总工程师 郭启全

公安部十一局原副局长、一级巡视员、总工程师郭启全，发表主题为《网络安全新质实战能力的构建与提升》的专题演讲。郭启全在演讲中首先提出了网络安全在新时代背景下的新质生产力概念。他强调，新质生产力的核心在于创新，并且以大幅提升全要素生产率作为其核心标志。在网络安全领域，这意味着需要通过创新来构建和提升网络安全的新质实战能力，以适应数字化时代的安全挑战。郭启全指出，网络安全的新质战斗力应以大数据为支撑，利用人工智能等先进技术进行技术升级，从而提高技术对抗能力，并构建高素质的专业人才队伍。

郭启全提出了实施“网络安全新质战斗力提升工程”的战略构想。他建议，应以问题导向、实战引领、体系化设计为原则，通过六大任务攻坚和十七项重点措施来实现网络安全业务和能力的提档升级。这些措施包括建立网络安全实战能力清单、完善网络空间安全体系架构、深化关键技术的研发和应用、打造攻防兼备的队伍、以“人工智能技术+大数据”为支撑实现网络安全业务和能力提档升级，打造新一代指挥作战平台和“网络朱日和”，为网络安全新质战斗力提供重要保障。以及开展新型网络安全理论研究，以理论和技术创新支撑实战。

他提出，要通过深化联合作战机制和建立完善的保障机制来创新发展网络安全新机制、新生态、新业态。包括加强机构、编制、经费、装备、工程科研等方面的保障，制定“工程”的时间表和路线图，并将其纳入“十五五”规划中。郭总的演讲为如何在新时代背景下构建和提升网络安全新质实战能力提供了清晰的思路和具体的行动指南。

中国电信集团网络和信息安全管理部总经理 谷红勋

中国电信集团网络和信息安全管理部总经理谷红勋，发表主题为《坚定履行关保工作责任 护航数字经济社会发展——中国电信关于关键信息基础设施安全保护工作的探索实践》的演讲。谷红勋在演讲中首先指出，电信行业作为我国关键信息基础设施行业领域重中之重，正面临着愈发严峻的安全挑战。谷红勋详细介绍了中国电信在网络和数据安全保护方面的策略和实践。他提到，中国电信采取了多层次的安全防护措施，包括加强基础设施的安全、提升网络安全技术、强化数据保护和隐私合规等。他还强调了中国电信在健全全网两级SOC运营体系，加快构建关基安全能力体系等方面的努力，通过集中监控和响应机制，提高对网络安全事件的快速反应和处理能力。此外，谷红勋还提到了中国电信在供应链安全管理、APT攻击防护和数据泄露预防等方面的具体做法。

谷红勋指出，随着技术的不断发展，网络安全威胁也在不断演变，因此需要持续创新和升级安全技术和策略。他提到，中国电信将认真落实发展新质生产力和“AI+行动”要求，继续加大对人工智能、大数据和云计算等新兴技术的研究和应用，以提升网络安全防护的智能化和自动化水平。

中国工商银行业务研发中心副总经理 敦宏程

中国工商银行业务研发中心副总经理敦宏程，发表主题为《工商银行关键信息基础设施安全保护实践》的演讲。敦宏程指出，随着全球网络安全威胁的持续升级，银行信息系统由于处理大量资金交易并存储海量数据，已成为网络空间攻击对抗的主要目标。敦总提到，攻击手段不断更新，例如第三方供应链产品的0 Day漏洞利用，以及勒索软件事件的增多，都对银行的安全防护提出了更高要求。他强调，工商银行在面对这些挑战时，采取了一系列措施，包括加强网络安全防护体系的建设，提升安全运营能力，以及强化数据安全和供应链安全管理等。他详细介绍了工商银行在关键信息基础设施安全保护方面的具体做法，比如工商银行建立了关键信息基础设施安全保护领导体系和工作体系，构建了涵盖管理、运营和技术的网络安全整体管理框架。

敦总强调了工商银行在资产管理与安全检测评估、网络安全防御和运营能力提升、数据安全、供应链安全等方面的增强保护措施，并分享了工商银行在创建关基独立资源域、构建资产管理视图、进行针对性检测评估、持续升级网络安全防御、网络安全“挂图作战”等方面的实践经验。他提出，工商银行将继续推进纵深防御体系的迭代升级，加强网络安全人才的培养和储备，推进网络安全运营平台的智慧化升级，以及加强与行业的交流与合作。

中国石化集团工业互联网和网络安全重点实验室主任，石化盈科信息技术有限责任公司副总裁，党委委员，正高级工程师 索寒生

中国石化集团工业互联网和网络安全重点实验室主任，石化盈科信息技术有限责任公司副总裁，党委委员，正高级工程师索寒生，发表主题为《中国石化关键信息基础设施安全保护实践分享》的演讲。索寒生首先介绍了中国石化作为全球领先的能源化工企业，在数字化转型和智能化发展中所面临的新安全威胁。他指出，随着企业内部应用的开放和网络边界的瓦解，企业网络、应用和数据环境的安全性受到了前所未有的挑战。索寒生强调，为了应对这些挑战，中国石化成立了集团公司网络安全重点实验室，以统筹关键信息基础设施的安全防护工作，并分享了中国石化在开展网络安全技术全景能力评估、实战化运营能力建设、网络安全专项治理行动、基于石化智云的系统全生命周期安全管控、以及工控边界安全防护等方面的实践经验。

索寒生探讨了人工智能技术在关键信息基础设施安全保护中的新思考和应用前景。他提到，人工智能的快速发展依赖于算力、数据和算法三个核心要素，而中国石化在这些方面进行了积极的探索和实践，并分享了中国石化在构建算力体系、数据治理、以及利用人工智能技术提升网络安全工作效能方面的成果。他强调，在人工智能时代，数据治理不仅要确保数据质量，还要关注数据的多样性、代表性和标注准确性，以支持AI模型的训练和应用，并对人工智能技术在网络安全领域的未来发展进行了展望，提出了积极应用AI技术解决安全风险、提升网络安全工作效能的策略。

中国电子科技集团有限公司信息化处处长 谷岩

中国电子科技集团有限公司信息化处处长谷岩，发表主题为《铸就坚实壁垒，护航数字电科发展——网络安全运营实践分享》的演讲。谷岩指出，随着网络攻击手段的日益翻新和高级威胁攻击态势的持续加剧，传统的碎片化、单点防护模式已不再适应当前的安全需求。谷处长强调，中国电科正积极构建以安全运营平台为支撑、安全运营团队为保障、安全运营机制为纽带的三位一体安全运营体系。这一体系旨在通过高效整合全集团资产、威胁、流程全要素，实现从查缺补漏到系统规划的转变，从局部单一防护向整体综合防护转变、从事后处置整改向事前预警监测的转变，从而提升集团整体的网络安全防护能力。

谷岩提到，中国电科近年来以网络安全“三化六防”思想为指导，通过构建数据底座、打造顶层运营平台、管理层级化和技术扁平化等措施，实现了安全管理层级化、技术沟通扁平化。谷处长还分享了中国电科在构建强效工作机制、联防联控协同共享、安全关口前移、强化风险管控、技管结合统筹指挥等方面的实践经验。他强调，通过这些措施，中国电科不仅提升了网络安全事件的主动监测、精准防护与智能防御能力，还实现了对各类安全威胁的全面感知、及时预警和有效应对，为集团的数智化转型升级提供了坚实的网络安全保障。

二、分论坛聚焦热点，全面深入研讨交流

下午的四个分论坛则分别围绕网络安全实战化人才培养、关基保护能力建设及关基保护团标建设、网络空间地理学的理论技术与实战、网络攻防前沿技术等展开深入研讨。 

（一）分论坛一：网络安全保护实战化人才培养论坛

网络安全保护实战化人才培养论坛，旨聚焦关键信息基础设施安全保护实战化人才培养，研讨如何通过科学的教育训练体系、实战环境构建等手段，快速提升网络安全人才的专业技能与实战能力。

超安全文化研究院院长 谢超首

本分论坛由超安全文化研究院院长谢超首主持。

公安部十一局原副局长、一级巡视员、总工程师  郭启全

公安部十一局原副局长、一级巡视员、总工程师郭启全，发表主题为《网络安全实战化人才培养之道》的演讲。郭启全在演讲中强调了网络安全实战化人才培养的紧迫性和重要性，我国网络安全人才特别是实战化人才缺口巨大，如何破解难题，从网络安全保护、保卫、保障三个方面，加强网络安全实战化人才培养。他指出，在当前网络空间技术对抗日益激烈的背景下，国家对网络安全实战化人才的需求日益增长。他提出了构建新型网络安全实战化人才教育训练的“四梁八柱”框架，包括问题导向、实战引领、体系化设计、督办落实等四项原则“四梁”和制定实战型教育训练体系规划、建设实战型课程体系、建设实战型师资队伍、建设实战型系列教材、建设实战型实训环境、以实战行动提升实战能力、创新实战型教育训练模式、加强指导和督办等八项措施“八柱”。

郭启全还着重介绍了由电子工业出版社出版的十四本高等院校网络空间安全专业实战化人才培养系列教材和三本著作，这些教材涵盖网络安全领域的多个重要方面，如《网络安全保护制度与实施》、《网络安全建设与运营》、《网络空间安全技术》、《商用密码应用技术》、《数据安全管理与技术》、《人工智能安全治理与技术》、《网络安全事件处置与追踪溯源技术》、《网络安全检测评估技术》等，旨在为高等院校和全社会各行业培养网络安全实战化人才提供实战型教材支撑。他强调，通过这些实战型教材和教育训练体系的实施，有力提升网络安全人才队伍的新质战斗力，以应对不断演变的网络安全威胁。

教育部教育管理信息中心副主任 曾德华

教育部教育管理信息中心副主任曾德华，发表主题为《教育管理机构如何加快组织培养网络安全实战人才》的演讲。在演讲中，曾德华副主任深入探讨了网络安全在国家安全和社会发展中的核心地位，强调了网络安全人才对于维护网络空间安全的重要性。他详细分析了当前教育系统网络安全从业人员的现状与需求，包括专业技能和实战经验，并提出了一系列针对性的能力建设措施。这些措施旨在通过体系化的人才培养、广泛的宣传教育、专业的技能培训、模拟实战的训练以及实际工作环境中的实践锻炼，全面提升网络安全人才的专业能力和实战水平。

北京航空航天大学网络空间安全学院院长 刘建伟

北京航空航天大学网络空间安全学院院长刘建伟，发表主题为《推进政产学研用融合育人 培养实战型网络安全人才》的演讲。刘建伟院长强调了选拔网络安全特长班的重要性，并提出了选拔思路，包括注重基础（技术基础）、突出实战（实战选拔）和发挥优势（以赛促学）的策略。他详细介绍了选拔规模、考核目标、考试时长、考试范围和筛选方式等，以及如何通过竞赛选拔实战型网络安全人才。此外，还特别分享了如何通过课程建设、实战型人才培养机制、实验实践教学体系，以及推出面向实战的网络安全教学资源来加强网络靶场及攻防平台的建设成果。最后，他强调了校企协同育人的重要性，以及通过与网络安全企业联合共建实验室和实习基地，提升学生的工程实践和创新创业能力，并展示了北京航空航天大学在网络安全人才培养方面的创新和实践，为与会者提供了宝贵的经验和启示。

北京理工大学网络空间安全学院院长 安建平

北京理工大学网络空间安全学院院长安建平，发表主题为《北京理工大学网络安全实战化人才培养经验介绍》的演讲。安建平院长在演讲中分享了北京理工大学在网络安全人才培养方面的丰富经验和创新实践。他详细介绍了学院的发展历程、学院定位、学科建设、师资队伍、优质教学资源、科研平台建设情况和人才培养目标方法与途径等。此外，安建平院长还详细分享了学院在创新培养模式、重塑“大信息安全”课程体系、自主创新人才培养和强化创新创业实践等多个方面的关键举措、丰硕成果和实践经验，通过研究型和实战型相结合的培养模式，以及产学研协同创新的新模式，来加强学生的网络安全实战能力，培养出既懂理论又能实战的高素质网络安全人才。

教育部高等学校网络空间安全专业教学指导委员会秘书长 封化民

教育部高等学校网络空间安全专业教学指导委员会秘书长封化民，发表主题为《高等院校网络安全人才培养的对策措施》的演讲。封化民秘书长在演讲中深入分析了高等院校在网络安全人才培养方面面临的挑战和问题，特别是在政治性和技术性、实战性和对抗性方面的特殊要求。他提出了一系列具体的对策措施，以提升网络安全人才培养的质量。这些措施包括加强学生的思想政治教育，优化课程和教材体系，教学组织与教学方法改革创新，加强网络安全实践环节建设、加强师资队伍建设、加强网络安全科学研究、建立科学合理的评价体系以及加强与网络安全相关部门和企业的合作，共同培养具有实战能力的网络安全人才。

北京邮电大学教授、博士生导师 崔宝江

北京邮电大学教授、博士生导师崔宝江，发表主题为《北京邮电大学网络安全实战化人才培养经验》的演讲。崔宝江教授在演讲中详细介绍了北京邮电大学网络空间安全学院在网络安全实战化人才培养方面的经验和成果。他讲述了北邮天枢战队的创建背景、团队建设和在国内外网络安全赛事中取得的优异成绩，展示了学院如何通过实践创新课程、竞赛驱动学习和攻防演练等多元化教学方法，有效提升学生的网络安全实战技能。同时，他还强调了学院在实战对抗环境建设和提供实战锻炼机会方面的积极探索和实践，以及这些措施对于培养实战型网络安全人才的重要作用。

（二）分论坛二：关基保护能力建设及关基保护团标建设论坛 

关基保护能力建设及关基保护团标建设论坛，旨重点围绕关键信息基础设施安全保护的制度建设、数据安全、供应链安全、检测评估以及高级持续威胁（APT）防御关键技术与应用等展开讨论，介绍关基保护的能力建设与实践、行业典型案例、整体解决方案；介绍了《关键信息基础设施安全服务能力要求》、《关键信息基础设施安全检测评估能力要求》、《关键信息基础设施供应链安全能力要求》三项团体标准主要内容和建设经验，为关键信息基础设施安全保护工作标准化和规范化提供有力的支撑。

中国电子科技集团公司第十五研究所测评中心副主任  刘健

本分论坛由中国电子科技集团公司第十五研究所测评中心副主任刘健主持。

国网思极网安科技（北京）有限公司总经理助理兼研发中心主任  夏颖

国网思极网安科技（北京）有限公司总经理助理兼研发中心主任夏颖，介绍了国网思极网安科技（北京）有限公司在能源行业网络安全服务方面的经验，并阐述了《关键信息基础设施安全服务能力要求》团体标准的相关内容要点。她讲解了标准制定的背景、目的和适用范围，以及网络安全服务机构为运营者在提供安全服务时应具备的能力要求等。夏颖主任还分享了国网思极网安公司在提升网络安全服务能力方面的具体做法，包括构建安全服务档案库、定制化服务策略、整合标准规范和人员培训等方面的实践经验。

中国电子科技集团公司第十五研究所测评中心副主任  刘健

中国电子科技集团公司第十五研究所测评中心副主任刘健，进行了《网络安全检测评估典型经验和〈关键信息基础设施安全检测评估能力要求〉团标介绍》的演讲，从关基面临的主要风险挑战与法规要求、标准立项背景与整体框架、评价指标与算法以及相关技术措施和人员能力要求等方面进行了全面分析，详解该标准的主要内容，并分享了该标准编制的有关经验和对标准推广应用的思考。

中国工商银行金融科技专家  苏建明

中国工商银行金融科技专家苏建明，在演讲《关键信息基础设施的供应链安全管理经验和〈关键信息基础设施供应链安全能力要求〉团标介绍》中，分享工商银行在关键信息基础设施供应链安全管理方面的经验和实践。他介绍了银行如何通过合同约束、安全审核、隔离防护、监控处置和网络安全审查等措施，实现对供应链安全的全流程风险管控。

国家工业信息安全发展研究中心总工程师  张格

国家工业信息安全发展研究中心总工程师张格，在《关键信息基础设施安全保护能力建设与实践》的演讲中，着眼于关键信息基础设施安全保护对象、六大环节四大体系和八大能力的基本框架，围绕分析识别、安全防护、检测评估、监测预警、主动防御、事件处置、数据安全和供应链安全保护等环节要求与具体实践经验展开分享，同时还分析了敌对势力、黑客组织和霸权国家对关键信息基础设施的威胁，探讨了构建情报不对称的新优势和体系化防御以提升入侵难度，并强调了构建应需而变的动态防御体系的重要性。

水利部信息中心（水文水资源监测预报中心）原主任、党委书记  蔡阳

水利部信息中心（水文水资源监测预报中心）原主任、党委书记蔡阳，发表主题为《水利数字孪生系统建设应用与安全保障》的演讲。介绍了水利数字孪生技术如何通过集成传感器、物联网、大数据和模拟技术，实现对水利系统的实时监控和预测，从而提高水资源管理的效率和响应能力。蔡主任强调在建设数字孪生系统时，必须考虑到数据安全、系统稳定性和网络安全等关键因素，以确保水利信息的安全性和系统的可靠性，同时分享了在水利行业实施数字孪生系统面临的网络安全威胁挑战和最佳实践经验和包括如何通过技术创新和政策支持来加强水利数字孪生系统的安全保障等。

中国海洋石油集团公司特聘专家、科技信息部原总经理、国务院特殊津贴专家、教授级高工  王同良

中国海洋石油集团公司特聘专家王同良教授级高工发表了《能源企业数据安全保护实践》的主题演讲。王同良深入剖析数据安全现状与挑战，强调数据安全对国家安全的重要性，并分享我国数据安全法律体系的逐步完善历程。演讲中，王同良详细阐述了数据安全保护能力建设思路，包括制定数据安全战略、建立完善数据安全制度体系、开展数据资源资产梳理等关键步骤。同时，他以中国海油为例，展示了数据作为智慧海油新生产要素的实践成果，以及数据治理与安全管控的总体规划与实施效果。此外，王同良还介绍了中国海油在网络安全运营中心建设、常态化检查评估、一体化网络安全指挥平台打造等方面的成功经验，为能源企业数据安全保护提供了宝贵借鉴。

中关村实验室科研02部副部长  李书豪

中关村实验室科研02部副部长李书豪发表了《高级持续威胁（APT）防御关键技术及应用探讨》的主题演讲。李书豪深入剖析了APT攻击的危害与防御困局，分享了四项关键技术：多步技战术模式驱动的未知APT攻击线索发现、基于攻击资源精细画像的APT攻击线索智能拓线、协作式高仿真APT样本常态化养殖及基于终端监测的关键数据资源防护。展望未来，李书豪提出对未知APT攻击的检测防范目标，将在重点行业或重点领域开展示范应用，技术支撑相关部门新发现并防范重大APT攻击事件。面向关键信息基础设施安全保护，中关村实验室将提供全面的识别、评估、监测与防护技术，为行业领域专网、重要数据、生产业务及服务平台等关基设施提供安全保障。

（三）分论坛三：网络空间地理学的理论、技术与实战论坛 

网络空间地理学的理论、技术与实战论坛，旨以“理论支撑技术、技术支撑实战”为核心理念，研讨网络空间地理学的理论基础、核心技术及其在实战中的应用，研究建立交叉学科，为网络安全的保卫、保护提供新的渠道与方法。

谷安天下董事长、安全牛总编辑 陈伟

本分论坛由谷安天下董事长、安全牛总编辑陈伟主持。

公安部十一局原副局长、一级巡视员、总工程师 郭启全

公安部十一局原副局长、一级巡视员、总工程师郭启全发表主题为《网络空间地理学的理论、技术与实战》的演讲。他深入阐述了网络空间地理学的理论、技术与实战应用，强调该学科在提升网络空间智能认知、把握网络空间规律和特点方面的重要作用。郭启全介绍了网络空间地理学的基础理论和技术体系，包括网络空间地理图谱理论、图谱要素分类与图形符号设计，以及智能认知方法体系等。此外，他还详细讲解了网络空间安全图谱的构建过程，并展望了网络空间地理学的广泛应用前景，特别是在网络安全“挂图作战”和综合防御体系建设中的关键作用。郭启全的演讲为参会者提供了全新的视角和思考，对推动网络空间安全领域的发展具有重要意义。

中国科学院地理科学与资源研究所副研究员、博士 郝蒙蒙

中国科学院地理科学与资源研究所副研究员郝蒙蒙博士发表了题为“网络空间地理学理论技术的典型应用”的演讲。郝蒙蒙深入介绍了网络空间地理学的理论基础、关键技术研究及典型应用示范，重点阐述了网络空间地理图谱构建、智能认知技术及在多个城市和行业中的成功应用案例。通过融合多学科理论方法，该研究突破了多项共性关键技术，为公安机关挂图作战提供了强有力的技术支撑，并显著提升了国家网络资源管理、安全保障及应急决策能力。郝蒙蒙还展示了网络空间要素分类、编码与图形符号设计的最新成果，以及网络安全行为智能认知技术的实际应用，充分体现了网络空间地理学在维护国家网络安全中的重要作用。

清华大学网络研究院教授  王继龙

清华大学网络研究院教授王继龙就《网络空间测绘》发表了精彩演讲。他从地理、大地、海洋、工程测绘等传统领域出发，引申至网络空间测绘的重要性。王教授强调，网络空间作为人工法则构建的世界，其治理与优化需基于精确的测绘技术。他深入探讨了网络空间坐标系、地图及信息系统的构建，指出这是实现网络空间统一描述、全面感知的关键。同时，王教授也触及了网络空间的时间基准、万物互联及数字本质等前沿议题，不仅展现了网络空间测绘的复杂性与挑战性，更为保障国家关键信息基础设施安全提供了新思路与策略。

中国科学院信息工程研究所教授级高级工程师、博导 龚晓锐

中国科学院信息工程研究所的龚晓锐教授级高级工程师发表了题为《零日漏洞攻击下的网络安全监测预警》的演讲。龚教授深入剖析了零日漏洞攻击的特点，包括其生命周期、在演习中的快速增长以及对防御游戏规则的改变。他强调，零日漏洞的利用已成为网络攻击的重要手段，给网络安全带来了巨大挑战。面对网络攻击监测的困境，龚教授指出传统入侵检测系统因缺乏漏洞知识而难以应对零日漏洞。然而，通过挖掘和分析大量攻击行为线索，结合大数据和机器学习技术，我们仍有机会发现零日漏洞攻击。此外，龚教授还提出了针对性的监测策略，如攻击诱捕等，以提升零日漏洞监测的效率。他的演讲为关键信息基础设施安全保护提供了新思路，强调在高水平对抗中做好监测是提升发现零日漏洞攻击概率的关键。

中国科学院软件研究所研究员、博导 连一峰

中国科学院软件研究所的连一峰研究员带来了《网络空间可视化技术和行为智能认知技术与实践应用》的精彩演讲。连研究员强调，网络空间已成为与物理、社会空间紧密相连的第五大战略空间，针对关键信息基础设施的攻击日益复杂，迫切需要网络空间地图来全面展示网络空间信息。他介绍了网络空间可视化与智能认知的关键技术，包括可视化表达语法、模型及交互，以及网络行为认知智能化的重要性。通过实践应用，如人工智能算法、网络攻击行为智能发现等，连研究员展示了这些技术如何为关键信息基础设施提供全方位、多角度的安全保护支撑。不仅为我们揭示了网络空间安全的新挑战，更为我们提供了前沿的技术解决方案，为构建更加安全、稳定的网络环境奠定了坚实基础。

中国科学院软件研究所副研究员、博士 张海霞

中国科学院软件研究所的张海霞博士发表了题为《网络安全挂图作战思路方法与实践探索》的演讲。张海霞博士深入阐述了挂图作战的总体思路，包括设计理念、技术路径及场景驱动等关键方面。她详细介绍了挂图作战的技术方法，如图层设计、可视化表达、安全图谱生成等，并展示了如何通过系统技术路线实现网络空间地理图谱的构建与应用。此外，她还分享了多个典型挂图作战场景，如安全监测、保护业务、指挥调度等，为关键信息基础设施的安全保护提供了有力支撑。张海霞博士不仅为我们揭示了网络安全挂图作战的重要性，更为我们提供了实战化的技术解决方案，助力构建更加坚固的网络安全防线。

国网思极网安互联网业务部主任助理 李宁

国网思极网安互联网业务部主任助理李宁带来了《网络空间测绘技术与挂图作战实践分享》的精彩演讲。李宁深入剖析了网络空间测绘技术的研究背景，明确了其在国家政策与现状需求中的重要地位。他详细介绍了网络空间测绘技术的研究成果，包括针对电力行业的专网网络结构与资源画像技术，以及网络资源时空大数据平台的构建技术等，为行业网络资源的深入挖掘和精准构建提供了有力支撑。此外，他还展示了网络空间测绘技术在多个应用场景中的实践成果，如摸清家底、0day爆发应对、互联网出口资产暴露面测绘等，充分体现了其在实际应用中的价值。最后，李宁对未来网络空间测绘技术的发展进行了展望，强调了其在市场、应用、技术层面的广阔前景，以及挂图作战理念的重要性。

北京北信源软件股份有限公司高级副总裁  杨华

北京北信源软件股份有限公司高级副总裁杨华发表了题为《网络安全“挂图作战”系统之通信指挥平台》的精彩演讲。他详细阐述了通信指挥平台的“扁平化”目标，强调其五性——安全性、即时性、系统性、功能性、开放性，特别是通信指挥系统的三端加密技术和五维防护体系，确保了信息的安全保密。此外，平台还融合了AI威胁检测与应急响应大模型，构建起智能通信指挥体系。多个应用案例展示了平台在提升网络安全管理水平、应急响应能力等方面的卓越成效，为实现网络安全“挂图作战”而构建高效、安全的通信指挥系统提供了宝贵经验。

（四）分论坛四：网络攻防技术对抗闭门研讨会 

网络攻防技术对抗闭门研讨会，旨围绕网络安全攻防技术、AI赋能网络安全、大模型、威胁情报、挂图作战、漏洞挖掘技术、恶意代码分析技术等热点话题，深入研讨新技术、新方法在应对新威胁、新风险、新挑战中的应用与实践。

数世咨询创始人 李少鹏

本分论坛由数世咨询创始人李少鹏主持。

中国建设银行金融科技部副总经理 郭汉利

中国建设银行金融科技部副总经理郭汉利发表了题为“网络攻防技术对抗之一——谋略与战术”的演讲。他深入剖析了银行网络安全的特点及严峻形势，分享了建行在网络安全对抗中的谋略与战术。通过坚壁清野、示假隐真等谋略，建行有效缩小了互联网暴露面，减少了正面压力。同时，建立多层水闸、随机应变的边界防御体系，御敌于边界之外。在内部，建行平衡易用与安全，全面监控数据流动，确保数据安全。针对典型网络安全风险，郭汉利介绍了勒索病毒、外联区威胁及API数据泄露的应对战术。展望未来，建行将加强针对AI攻击的防护研究，利用AI改进安全防护措施，提升网络攻防对抗能力。

中国联通集团网络与信息安全部总经理 苗守野

中国联通集团网络与信息安全部总经理苗守野就《网络攻防技术对抗之二——网络攻防实战技术工程化应用》发表了精彩演讲。他深入阐述了网络安全攻防的实战化特点及技术体系，强调了从网络暴露面收敛到风险隐患排查、纵深防御措施等多方面的体系化应用。苗守野还分享了通信运营商领域在网络安全攻防实战能力规划、主要防护对象及实战防护和运营能力规划等方面的工程化应用实践，包括基础通信网和业务支撑网的态势感知、综合安全防护、威胁情报中心等。这些应用显著提升了网络安全实战攻防对抗能力，逐步完善了常态化安全运营，并成功保障了重大活动的网络安全。

中国国际航空股份有限公司信息管理部信息安全中心经理 杨晓旋

中国国际航空股份有限公司信息管理部信息安全中心经理杨晓旋就《网络攻防技术对抗之三——威胁情报获取与应用》发表了精彩演讲。杨经理指出，在当前网络空间成为第五大疆域的背景下，中航集团作为载旗航司，承担着保障国家网络安全的重要使命。面对民航业日益严峻的网络安全形势，中航集团积极构建网络安全运营体系，强化威胁情报的获取与应用，以提升整体安全防御能力。杨经理详细介绍了中航集团在威胁情报方面的初步应用与深入探索。通过建立涵盖威胁情报资源的网络安全运营体系，实现跨平台、跨层级的安全监测与指挥协同。同时，中航集团还建立了网络安全威胁情报支撑体系，开展威胁情报的搜集、分析与挖掘工作，将威胁情报融入日常安全运营，构建主动安全防御体系。

杨经理还分享了中航集团在威胁情报获取与应用方面的实战经验，包括强化威胁情报的应用水平、聚合多源威胁情报、搭建威胁情报平台等。这些举措不仅提升了中航集团的安全防御能力，还为其他企业提供了宝贵的借鉴经验。

展望未来，随着人工智能、大数据等技术的不断发展，威胁情报将更加智能化，为企业的网络安全提供更加有力的保障。中航集团将继续加强威胁情报的获取与应用，不断提升自身网络安全防护能力，为护航数字经济发展、筑牢国家安全屏障贡献更多力量。

知道创宇联合创始人兼CTO 杨冀龙

知道创宇联合创始人兼CTO杨冀龙发表主题为《网络攻防技术对抗之四——恶意代码分析技术与应用》的演讲。深入剖析了当前APT组织的全球活动态势，特别是针对中国的APT攻击日益猖獗，恶意样本分析的重要性愈发凸显。杨冀龙通过某科技大学疑似遭受摩诃草APT组织攻击的实例，详细阐述了恶意代码分析的全过程，从样本捕获到技术分析，再到同源分析与受害者定位，层层递进，揭示了APT攻击的复杂性和隐蔽性。他强调，恶意代码分析不仅是防御APT攻击的关键手段，更是掌握攻击者特征、阻断网络传播、溯源黑客组织的重要途径。

杨冀龙还分享了恶意代码分析的技术内在，包括木马工作过程、样本捕获方法、混淆分析、逆向分析等，为参会者提供了一套全面的分析框架。他特别指出，应用安全大数据与AI技术，能够赋能APT攻防对抗与样本分析，提升防御效率和准确性。

北京墨云科技有限公司创始人兼CEO 刘兵

北京墨云科技有限公司创始人兼CEO刘兵发表主题为《网络攻防技术对抗之五——AI赋能网络攻防技术对抗》的演讲。刘兵详细介绍了墨云科技天查大模型2.0，包括天查-网络攻击（检验）机器人和天佑-网络防御机器人，这两款机器人分别通过攻击检验和防御自动化，有效提升网络安全性和应对威胁的能力。天查机器人具备内外网资产攻击检验、安全设备策略有效性检验及软件检验三大引擎，全面保障企业网络安全。此外，刘兵还展示了AI攻防验证智能体的强大能力，通过小模型和大模型的配合，实现智能决策、漏洞验证等多种功能。最后，他分享了智能体的应用场景，特别是漏洞验证智能体的实际应用，强调了数据支撑在智能体训练中的重要性，充分展示了AI在网络攻防领域的巨大潜力和实战价值。

绿盟科技集团副总裁 曹嘉

绿盟科技集团副总裁曹嘉发表主题为《网络攻防技术对抗之六——漏洞挖掘与利用》的演讲。曹嘉首先阐述了漏洞在网络攻防中的核心地位，指出漏洞挖掘正从传统应用转向云原生、企业级应用等多维度环境。他详细分析了Log4J漏洞的广泛影响及利用方式，强调了重大安全漏洞对技术创新和应用的推动作用。接着，曹嘉剖析了漏洞挖掘的主要手段，包括模糊测试和代码审计，并指出大语言模型（LLM）为漏洞挖掘提供了智能化辅助。他详细介绍了LLM在代码审计、漏洞修复和Fuzz漏洞挖掘中的应用，以及如何通过LLM实现漏洞挖掘的智能化。此外，曹嘉还从实网对抗的角度分析了未来漏洞利用的趋势，强调了漏洞武器化的高要求。最后，他简要介绍了系统自身漏洞的挖掘方法和漏洞防御策略，并分享了如何基于挂图作战实现安全运营。

中电科网络安全科技股份有限公司副总经理 张剑

中电科网络安全科技股份有限公司副总经理张剑发表了题为《网络攻防技术对抗之七——网络安全防御之挂图作战》的演讲。张剑深入剖析了数智化升级背景下网络安全面临的新挑战，强调了实战攻防对抗的持续升级和安全防御体系的不断发展。他详细介绍了挂图作战体系，包括指挥管控、监测分析、安全运维、资产管理、多源情报等多个方面，旨在构建一体化安全管理与指挥协同作战的新格局。通过挂图作战，可以实现全局协同指挥、监测一张图、处置一条链、资产一本账、情报一张网等目标，全面提升网络安全防御水平。张剑还展望了未来网络安全的发展趋势，强调了融合网络安全、数据安全防护体系，以挂图作战为指导，加强资源融合，构建新一代网络空间安全防御体系的重要性。

公安部十一局原副局长、一级巡视员、总工程师 郭启全

公安部十一局原副局长、一级巡视员、总工程师郭启全发表了题为《网络攻防技术对抗能力的提升》的精彩演讲。郭启全深入阐述了网络攻防技术对抗能力的广义与狭义概念，展示了包含网络安全保护、保障等三大能力的网络攻防技术对抗能力（32项）图谱和支撑网络攻防技术对抗能力的重点措施（38项）图谱。同时，郭启全还强调了挂图作战、威胁情报、供应链安全、技术创新等关键措施的重要性，并展望了未来网络安全的发展趋势。为参会者提供了宝贵的洞见，对提升我国网络攻防技术对抗能力、保障关键信息基础设施安全具有重要意义。

近日，由中央网信办信息化发展局、广东省委网信办指导，中国互联网发展基金会、中国互联网投资基金、深圳市委网信办联合主办的2024中国互联网发展创新与投资大赛（深圳）正式落幕。

本次大赛共有508个项目报名参赛，经过4个月21场精彩路演角逐，爱加密为现场观众带来了一场紧扣国际互联网科技发展前沿、紧贴“新质生产力”发展趋势的“知识盛宴”，成功征服众多专业评委，从500余项目中脱颖而出，荣获“最具成长潜力奖”！

本届大赛以“‘湾’有引力新引擎，数实融合新征程”为主题，重点围绕人工智能、数字安全等“未来产业”领域赛道开展，着力发掘和培育新质生产力。

爱加密移动应用个人信息合规专家检测平台是针对移动应用、SDK和小程序中出现个人信息的非法收集、滥用、泄露等严重问题，覆盖全量法律法规和监管要求，为测评机构、应用开发企业等推出的半自动化合规专家检测平台。

该平台针对移动应用的基本信息、漏洞信息、收集和使用个人信息行为、通讯传输行为、软件和技术供应链情况、技术脆弱性、隐私政策规范性等进行全量多维度的安全合规检测，通过对合规测评全流程标准化管理，降低安全服务工程师的使用门槛和培训成本；通过集成必要的行为和通信数据监测工具、SDK引擎工具、截图工具、报告生成工具等，降低传统人工测评的时间消耗，提升测评效率和准确性，并出具专业的个人信息安全测评报告。平台从应用检测、政策解读、违规整改到证据存留，全方位赋能各类型移动应用互联网运营者和测评机构，有效降低APP、小程序违规收集使用个人信息的风险，助力APP、小程序和平台长久运营。

爱加密始终以卓越的服务能力和强大的技术实力领跑行业。AI、技术、数据三位一体循环驱动，产品服务一体两翼协同发展，打造主动安全生态，守护智能数字世界！不仅屡夺大奖，更长期参与各类国家标准、行业标准及团体标准的起草工作，已发布《移动互联网应用程序（App）个人信息安全测评规范》《互联网医疗健康移动应用软件（APP）个人信息保护技术要求》《儿童智能手表个人信息和权益保护指南》《移动互联网应用SDK个人信息安全评估方法》等标准。致力于通过优质的核心技术，帮助企业、监管机构、测评机构等实现移动应用的合法合规，从行业实践角度着手大力推动我国移动应用个人信息安全保护生态的良好发展。 

2024年8月13日，爱加密正式迎来了11岁生日，在爱加密肩负着崇高使命踏浪而行的10年间，蓝绿色的品牌标识一直伴于左右。随着时代的变迁以及市场需求的不断变化，企业同样也需要在品牌上做出创新递进，从而更加适应市场竞争的需要。基于此，爱加密的品牌标识进行了升级迭代！

红色代表爱加密是中国的安全厂商，扎根于中国服务于中国，以及产业报国的拳拳赤诚之心。同时红色也代表爱加密人蓬勃向上，奋发登攀的决心与勇气。

红色：扎根于中国服务于中国

灰色代表爱加密深厚的技术底蕴。十年间始终坚持以技术研发为核心和高研发投入，持续探索安全技术边界，竭力推动技术创新，打造全方位、一站式的安全解决方案。

灰色：深厚技术底蕴对号寓意着客户对爱加密的坚定选择，以及经由爱加密服务后客户对于自身安全状态的认可。十年来爱加密在服务中积累了丰富的经验，努力帮助客户达到理想的安全状态，也期望爱加密持续成为客户心中最佳安全合作伙伴。

盾牌代表爱加密将通过完善的产品矩阵和服务，与客户一起共同筑牢安全屏障，帮助企业铸造“安全坚盾”，为发展新质生产力蓄势赋能。

回首十余年拼搏路，爱加密在一次又一次的挑战中不负信任，始终以卓越的服务能力和强大的技术实力领跑行业。今天是爱加密全新征程的起点，爱加密以用户需求为导向，扬帆起航，打造和谐、强大、高度安全的万物互联生态环境。

为感谢陪伴我们开启新征程的广大客户，爱加密特准备了精美礼品，于文章底部留言写下对爱加密的祝福，如“祝爱加密11岁生日快乐”，既有可能获得！

·一等奖为价值1600元的华为WATCH GT 4 (46mm)智能手表，将有两位幸运粉丝带走采用HarmonyOS，纤薄又大气，颜值超能打的华为智能手表！ 

·二等奖为价值400元的中国白银集团纯银平安无事牌，约20g纯银打造，采用古法银工艺，内敛质朴，寓意平安无事，吉祥福瑞常相伴。中奖名额4人。 

·三等奖为价值约200元的惠普机械键盘，复古键帽，金属面板，全键无冲办公游戏皆适宜！中奖名额10人。 

详细规则

需在文章底部留言，一个用户仅一条留言参与抽奖。

获奖名单公布

7个工作日内公示获奖名单，并将获奖留言置顶。

获奖后的沟通方式

爱加密通过回复用户留言的形式，索取用户联系方式，如3个工作日内未回复，视为自动放弃。

奖品发放

获奖用户必须提供收货信息（地址、联系方式、姓名），奖品通过快递发放，快递显示签收即等同用户收到奖品，如获奖用户未回复或无法提供正确、有效的对应收货信息，则获奖无效，奖品将在30天内发放。

*本活动最终解释权归爱加密所有。 

2024年9月20日，爱加密正式乔迁至龙旗大厦，爱加密CEO赵凯、人力资源总监朱婷，公司所在街道办事处经济工作专班负责人及龙旗大厦市场负责人出席乔迁庆典。花篮盛放，彩带飘扬，众多客户、行业专家为爱加密送上祝福，现场人声鼎沸，热闹非凡。

2024年爱加密对品牌进行全面升级并迁入新址，是爱加密步入新发展阶段的重要标志之一，是爱加密开启新征程的基础。

剪彩环节将本次庆典气氛推入高潮，爱加密CEO赵凯、人力资源总监朱婷，公司所在街道办事处经济工作专班负责人及龙旗大厦市场负责人出席剪彩仪式，手持金剪，为公司剪彩，共同见证爱加密迁入龙旗大厦的里程碑时刻。

在座谈会中，爱加密向所在街道办事处经济工作专班负责人及龙旗大厦市场负责人介绍了移动安全行业、网络安全现状，并基于爱加密大数据平台展示了移动安全态势。在场嘉宾就技术前沿趋势与反诈等网络安全具体应用场景深度畅谈。

在过去10余年间，爱加密作为移动安全行业领军者，见证移动安全行业从萌芽到蓬勃的发展历程，为移动安全行业贡献自己的力量。爱加密将紧跟国家战略，积极配合监管部门工作，践行产业报告，进一步为移动安全领域的发展贡献力量！ 

近期，IDC发布《中国WAAP厂商技术能力评估，2024》报告，盛邦安全凭借卓越的技术实力成功入选，并在WAF、API保护及监控、行业应用等多个关键维度获得满分评价，再次证明了盛邦安全在创新技术领域的领先地位和市场影响力。

随着云原生、微服务架构和物联网的快速发展，Web业务的部署与管理方式正在发生深刻变化。APP应用、小程序和API端点数量的激增，使Web暴露面急剧扩大，传统WAF已难以应对日益复杂的网络攻击挑战。在此背景下，WAAP（Web Application and API Protection）技术应运而生，成为企业保护Web应用和API安全的利器。

IDC认为，WAAP是以WAF为核心，聚合API安全、机器人程序管理、抗DDoS等技术的安全解决方案。

WAAP核心功能

WAAP作为一种集成多种安全技术的解决方案，旨在提供针对Web应用和API的全面防护。它通常包括以下功能：

01.Web应用防火墙（WAF）：对Web应用进行防护，识别并阻止如SQL注入、跨站脚本（XSS）、文件包含等攻击。

02.API安全：保护API免受滥用和恶意攻击，提供细粒度的访问控制、流量监控以及敏感数据保护。

03.Bot管理：检测和阻止恶意机器人（如网络爬虫、自动化攻击工具）带来的威胁，确保合法流量不受干扰。

04.DDoS防护：防止分布式拒绝服务攻击，保障Web应用和API在大规模流量攻击下的稳定性。

WAAP与传统WAF的区别

WAAP作为WAF的升级版本，不仅提供传统Web应用防火墙的防护，还增强了API保护和高级威胁管理功能：

覆盖范围更广：WAAP扩展了对API、微服务架构和现代Web应用的保护，超越了传统WAF只保护Web层面的局限性。

自动化与智能化：通过集成AI和大数据技术，WAAP具备更强的自动化威胁识别与响应能力，能够实时调整防护策略，减少人为干预。

适应现代应用架构：随着微服务、容器化和无服务器架构的普及，WAAP能够更加灵活地应对这些复杂架构的安全需求。

API 防护的重要性

随着API流量的爆炸性增长，API已经成为企业核心业务的支柱，保护API免受攻击是WAAP的关键组成部分。主要措施包括：

身份验证和授权：通过OAuth、JWT等标准认证机制，确保API调用合法性。

流量监控和限速：实时监控API流量，识别异常访问模式并采取限流或阻断措施，防止滥用或恶意攻击。

敏感数据保护：对传输中的敏感数据进行加密、脱敏等处理，确保数据安全。

盛邦安全WAAP解决方案

盛邦安全WAAP整体解决方案，将WAF与API安全技术深度融合，构建了一个全方位、多层次的防护体系，不仅能够有效抵御外部网络攻击，还能精细化管理内部API的访问权限和数据流动，确保Web应用和API的安全性与合规性。

智能化威胁识别与响应

盛邦安全WAAP采用先进的AI技术，实现智能化威胁识别与响应。系统能够实时分析和预测攻击模式，自动调整防护策略，减少人工干预，提升响应速度，确保企业迅速应对新兴威胁。

定制化安全策略与合规管理

根据企业的具体需求，提供灵活的安全策略定制功能，确保安全策略与业务目标完美契合。与此同时，简化了合规管理流程，帮助企业轻松应对行业标准和个性化的安全需求。

数据安全与隐私保护

该方案高度重视敏感数据的保护，采用加密技术和严格的访问控制，防止数据泄露和滥用，确保企业核心资产的安全。并严格遵守数据安全和隐私法规，为企业提供强大的合规保障。

跨平台、跨环境无缝保护

无论是本地数据中心、云环境还是混合云，盛邦安全的WAAP解决方案都能提供统一的安全防护和管理，确保在复杂的应用架构下依然能够实现全方位的安全覆盖。

盛邦安全WAF产品已连续5年稳居中国市场占有率TOP5，并被IDC评选为数据安全技术发展路线图中API领域的代表厂商，此次入选WAAP报告，再次印证了盛邦安全在应用安全防护领域的领先优势和突出市场表现。

IDC预测，从市场规模来看，未来WAAP将逐步替代WAF，成为Web应用安全市场主流产品，同时也将涵盖API安全等其它市场。盛邦安全将持续响应市场需求和前沿技术的发展，深入推进WAAP领域的产品技术研发，不断提升产品的智能化水平与应对复杂网络攻击与风险的能力，助力各行业用户在数字化转型中无惧安全风险，稳步前行。

原文链接

在网络安全领域，威胁情报数据的精确性和时效性对于构建有效的防御策略具有举足轻重的作用。然而，业界长期面临两大核心挑战：一是如何从浩如烟海的情报数据中高效筛选出真正有价值的信息；二是如何在纷繁复杂的情报来源中做出明智选择。

2024年9月9日，在第21届中国网络安全年会上，盛邦安全董事长权小文发表了题为《实战数据视角下的威胁情报融合趋势》的主题演讲，创新性地提出了将多源异构数据融合技术应用于威胁情报实践，并展示了盛邦安全“多源融合+体系化”的威胁情报运营体系，不仅实现了情报资源的有效整合，更建立了可量化的情报评估机制，为实战化趋势下的威胁情报应用落地提供了全新的视角和解决方案。

当前挑战，威胁情报应用的五大痛点

权小文指出，当前威胁情报应用中存在五大典型问题：情报时效性差、信息重量轻质、真实性难以验证、价值密度低，以及通用情报难以适应特定安全场景。这些问题的核心在于缺乏统一的量化评估标准，导致情报的准确性和可靠性难以衡量。

多源情报融合，构建实战化的威胁情报运营体系

为解决上述问题，盛邦安全提出了“多源情报融合”理念，并据此构建了“多源融合+体系化”的威胁情报运营体系。这一体系通过科学的量化评估，整合多个情报源的数据，为用户提供更全面、可靠的情报决策支持。在数据融合过程中，盛邦安全采取了抗污染处理、数据融合、标签打分和测绘校验等步骤，确保融合后的数据具有权威性和实用性。

六大关键能力，打造全方位情报画像与智能化运营体系

盛邦安全的多源情报融合体系，依托于以下六大核心关键能力：

1 情报融合分析能力

实施同源去重、去伪降噪、老化处理、多源去重及情报封装，确保情报数据的可用性和准确性。

2 情报抗污染能力

运用先进的抗污染处理引擎及模式识别技术，对情报内容进行多维度聚合分析与精细化处理，显著提升情报利用效率。

3 情报综合评估能力

建立全面的评估机制，从准确度、覆盖度、重叠率、信誉度、及时性几个核心指标出发，对情报进行系统性评估，确保情报质量。

4 DayDayMap补齐情报资产画像能力

利用DayDayMap全球资产测绘技术，突破传统局限，深度融合多种情报源，补全关键信息，形成完整攻击链画像，提升情报实用性与精准度。

5 情报生产构建能力

整合多种情报来源，结合先进的攻击分析技术和知识图谱，构建威胁关联网络，并通过同步处置及联动机制，确保情报及时响应与有效利用。

6 深度行业标签与情报协同能力

涵盖多维度标签，支持高效研判、检索与精准取证溯源，促进跨行业、跨区域情报协同，推动智能化安全运营与安全生态演进。

在主题演讲中，权小文深入探讨了多源异构数据融合技术在提高情报应用效率方面的突出作用, 包括如何通过对抗污染源、利用大数据进行反测绘和处理误判等问题。同时提出了针对情报数据的13个评估指标, 包括准确度、覆盖率、重合率、信任度和及时性等, 旨在以更为科学的方法和统一的标准和多个维度来量化、评估情报数据质量。此外, 他还就如何根据不同行业的特点调整数据融合策略进行了场景化的分析与阐述。

盛邦安全凭借在全球资产测绘、智能化情报运营及跨行业协作等方面的优势，为用户打造了一套灵活、高效、智能的威胁情报运营与安全防御体系，不仅有助于增强威胁情报的精确度和实用性，还为广大用户提供了全方位、多层次的安全防护策略与响应机制，从而保障业务连续性和安全性，助力各行业用户在数字时代稳健前行。

原文链接