市委网信办举办第五十七期网络安全技术沙龙

为有效提升我市党政机关和重点单位的技术能力与水平，市委网信办组织开展了网络安全技术沙龙系列活动。12月16日下午，以“智能驱动，防御升维：从勒索应对、漏洞挖掘到特权管控”为主题的第五十七期网络安全技术沙龙顺利举办。

此次活动由上海市互联网业联合会网络和数据安全委员会、静安区委网信办、上海交通大学、国联民生证券股份有限公司、上海霞安信息科技有限公司承办，特邀专家以“基于大模型辅助的复杂业务逻辑漏洞高效发现方法”“特权账号管理体系研究与落地实践”“勒索病毒应急响应实践分享”为题，聚焦业务漏洞日益隐蔽、特权账号失控风险加剧、勒索攻击走向产业化这三大“攻坚战场”，为企业提供可复制、易落地、见效快的网络安全解决方案，携手构建智能时代下能抗、能防、能管的纵深防御体系。

在“基于大模型辅助的复杂业务逻辑漏洞高效发现方法”环节，专家聚焦于复杂业务系统中潜藏的逻辑漏洞风险，指出系统在权限控制、接口鉴权等方面存在的安全隐患。专家提出，应构建基于大模型辅助的自动化漏洞发现体系，打造“文档分析—代码解析—权限验证”三位一体的立体检测框架，以高效识别与修复为核心目标，推动实现“接口识别—权限提取—差异比对—漏洞报告”的闭环检测流程，驱动业务逻辑漏洞挖掘从“经验驱动型”向“知识增强型”与“智能协同型”转变，实现复杂业务逻辑漏洞的准确、高效检测。

在“特权账号管理体系研究与落地实践”环节，专家指出，特权账号管理分散、审计滞后与风险难控是当前金融机构面临的普遍痛点。针对这一挑战，专家分享了一套覆盖特权账号全生命周期的管理方案：依托统一管理平台，实现集中化、最小化、动态化的权限管控；同时融合规则引擎与AI分析技术，对账号操作行为进行实时监测与智能风险预警，推动安全运维从“被动响应”转向“主动防御”，为企业合规运营与风险防控提供了可落地的技术路径与实践参考。

在“勒索病毒应急响应实践分享”环节，专家从防守实战视角出发，深入剖析了当前勒索攻击产业化、精准化的严峻态势，指出攻击者已形成从渗透、横移到加密、勒索的完整链条，并常利用公网高危端口暴露、长期弱口令暴力破解、终端防护不足等常见安全短板逐步侵入企业网络。对此，专家系统提出了覆盖“事前预防—事中处置—事后提升”的全周期治理方案，强调通过强化暴露面管理、严格安全基线、落实集权系统防护、引入主动诱捕机制等措施，构建主动发现、快速响应的纵深防御能力。同时，专家结合应急响应五阶段流程，为企业提供了从技术防控到危机管理的全链条指引，切实保障业务的连续性和数据的安全性。

圆桌论坛环节，与会专家聚焦网络安全领域的实践痛点，围绕经典勒索攻击应急响应典型案例复盘、复杂业务逻辑漏洞挖掘的核心难点破解、第三方人员账号全生命周期安全管控等议题，展开深度研讨与经验交流。

本市68家党政机关和重点单位相关网络安全技术人员参加活动。