【
智慧城市网 时事聚焦】为有效提升我市党政机关和重点单位的技术能力与水平,市委网信办组织开展了网络安全技术沙龙系列活动。10月29日下午,以“基于AI主动安全的实战化评价体系”为主题的第五十五期网络安全技术沙龙顺利举办。
此次活动由上海市互联网业联合会网络和数据安全委员会、上海矢安科技有限公司、亚信安全科技股份有限公司,特邀专家以“基于AI主动安全的实战化评价体系”“‘银狐’专项治理技术研讨”为题,聚焦“AI主动安全”这一前沿议题,深入探讨如何运用AI技术构建动态、精准的安全评估机制,帮助各党政机关和企业在攻击发生前就全面掌握自身安全态势,实现从被动防御到主动安全的战略转型,为数字化发展筑牢安全防线。
在“基于AI主动安全的实战化评价体系”环节,专家以攻击者视角出发,从当前部分AI技术已被恶意用于提升攻击效率、降低攻击门槛的严峻态势切入,展示了企业面临的攻防不对等现象,指出传统“事后补救”式防御已难以应对体系化、智能化的新兴威胁。专家提出,企业应建立实战化能力评价体系,从攻击者视角对自身网络安全的整体能力进行评估,通过模拟真实攻击路径,持续检验并提升自身防护有效性。利用AI技术,从风险排查、模拟攻击、事后复盘等多个维度辅助,实现从“事中事后”到“事前”的防御转变,充分发挥“知己”优势,实现安全体系建设从“工具部署”向“结果获取”的本质跨越。
在“‘银狐’专项治理技术研讨”环节,专家站在防守方视角,从实战对抗案例出发,深刻剖析了当前企业面临的高级定向勒索攻击态势——以“银狐”为代表的木马家族正通过海量免杀技术、无文件攻击及“白加黑”等信任滥用手段,绕过传统防御体系,对企业财务、高管等特定人群实施精准诈骗与数据勒索,危害极大。针对如何有效猎杀这类变幻莫测的木马这一核心难题,专家给出了基于IPDRR框架的勒索治理方案,通过事前风险排查、事中应急处置、事后全面加固的全周期管理,直击其载荷执行的本质,斩断“银狐”攻击链条,为企业构建起针对高级威胁的主动免疫能力,建立稳固的纵深防御体系。
圆桌论坛环节,与会专家围绕AI赋能的实战化主动安全评价体系对现有安全体系建设的贡献、银狐病毒相比传统勒索病毒的目标和手段异同、今后银狐病毒的发展方向与治理思路等话题开展讨论。
本市25家党政机关和重点单位相关网络安全技术人员参加活动。
