市委网信办举办第五十五期网络安全技术沙龙

为有效提升我市党政机关和重点单位的技术能力与水平，市委网信办组织开展了网络安全技术沙龙系列活动。10月29日下午，以“基于AI主动安全的实战化评价体系”为主题的第五十五期网络安全技术沙龙顺利举办。

此次活动由上海市互联网业联合会网络和数据安全委员会、上海矢安科技有限公司、亚信安全科技股份有限公司，特邀专家以“基于AI主动安全的实战化评价体系”“‘银狐’专项治理技术研讨”为题，聚焦“AI主动安全”这一前沿议题，深入探讨如何运用AI技术构建动态、精准的安全评估机制，帮助各党政机关和企业在攻击发生前就全面掌握自身安全态势，实现从被动防御到主动安全的战略转型，为数字化发展筑牢安全防线。

在“基于AI主动安全的实战化评价体系”环节，专家以攻击者视角出发，从当前部分AI技术已被恶意用于提升攻击效率、降低攻击门槛的严峻态势切入，展示了企业面临的攻防不对等现象，指出传统“事后补救”式防御已难以应对体系化、智能化的新兴威胁。专家提出，企业应建立实战化能力评价体系，从攻击者视角对自身网络安全的整体能力进行评估，通过模拟真实攻击路径，持续检验并提升自身防护有效性。利用AI技术，从风险排查、模拟攻击、事后复盘等多个维度辅助，实现从“事中事后”到“事前”的防御转变，充分发挥“知己”优势，实现安全体系建设从“工具部署”向“结果获取”的本质跨越。

在“‘银狐’专项治理技术研讨”环节，专家站在防守方视角，从实战对抗案例出发，深刻剖析了当前企业面临的高级定向勒索攻击态势——以“银狐”为代表的木马家族正通过海量免杀技术、无文件攻击及“白加黑”等信任滥用手段，绕过传统防御体系，对企业财务、高管等特定人群实施精准诈骗与数据勒索，危害极大。针对如何有效猎杀这类变幻莫测的木马这一核心难题，专家给出了基于IPDRR框架的勒索治理方案，通过事前风险排查、事中应急处置、事后全面加固的全周期管理，直击其载荷执行的本质，斩断“银狐”攻击链条，为企业构建起针对高级威胁的主动免疫能力，建立稳固的纵深防御体系。

圆桌论坛环节，与会专家围绕AI赋能的实战化主动安全评价体系对现有安全体系建设的贡献、银狐病毒相比传统勒索病毒的目标和手段异同、今后银狐病毒的发展方向与治理思路等话题开展讨论。

本市25家党政机关和重点单位相关网络安全技术人员参加活动。