在XX区网络安全工作专题培训会上的讲稿

各位领导、各位同志:

大家好。

今天,我们齐聚一堂,举行这次全区网络安全工作专题培训,这既是贯彻落实国家关于网络强国战略部署的具体行动,也是应对当前日益严峻复杂网络安全挑战的现实需要。在人工智能技术浪潮席卷全球的今天,网络空间的攻防对抗模式、风险传导路径和安全治理范式正在发生深刻的、颠覆性的变革。传统的安全边界日益模糊,潜在的攻击界面无限扩大,这对我们党政机关的网络安全工作提出了前所未有的新要求和新考验。因此,本次培训旨在深化认识、分析形势、明确责任、提升能力,共同为我区的数字化发展筑起一道坚不可摧的安全屏障。

下面,我将围绕“人工智能时代的党政部门网络安全”这一主题,结合当前形势、典型案例和防御策略,与大家作一个交流。主要分三个部分。

第一部分新时代网络安全的新形势与新挑战

网络安全和信息化是事关国家安全和发展、事关广大人民群众工作生活的重大战略问题。进入新时代,我们必须从国家总体安全观的高度来认识和把握网络安全工作的极端重要性。

一、总体安全观下的网络安全政治责任

网络安全是国家安全的重要组成部分,没有网络安全就没有国家安全。在数字化、网络化、智能化深入发展的今天,网络空间已经成为意识形态斗争的主战场、经济社会运行的新空间、国家主权博弈的新疆域。党政机关作为国家治理体系的中枢和关键,其网络与信息系统的安全,直接关系到政令畅通、社会稳定和政治安全。

为此,国家从法律层面构建了网络安全治理的顶层设计。《中华人民共和国网络安全法》作为我国网络安全领域的基础性法律,明确规定“国家坚持网络安全与信息化发展并重”的原则,并确立了网络安全等级保护、关键信息基础设施安全保护等一系列核心制度。随后,《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》和《中华人民共和国密码法》相继出台,共同构筑起国家网络安全法律体系的“四梁八柱”。这些法律法规的颁布与实施,意味着网络安全不再是一个纯粹的技术问题,而是一个必须严格履行的法律责任和政治责任。

对于我们在座的各位领导干部和部门负责人而言,落实网络安全工作责任制,特别是将其作为“一把手”工程来抓,是法律赋予的职责,也是政治上的硬要求。这意味着网络安全必须与业务工作同谋划、同部署、同推进、同考核,确保投入到位、人员到位、措施到位。任何形式的麻痹思想、侥幸心理和懈怠行为,在今天都可能酿成无法挽回的严重后果。

二、人工智能技术驱动下的网络威胁演变

如果说过去的十年是“互联网+”的时代,那么未来十年无疑将是“AI+”的时代。人工智能在为社会发展注入强大动能的同时,也被攻击者利用,成为网络威胁的“倍增器”,导致网络攻击呈现出“四化”新特征:

一是攻击手段智能化。传统的网络钓鱼邮件,常常因为语言生硬、格式粗糙而被识破。但现在,攻击者利用生成式AI,可以轻易制造出语法流畅、语气逼真、上下文逻辑严密的定制化钓鱼邮件,甚至能够模仿特定领导或同事的口吻,诱骗目标点击恶意链接或泄露敏感信息,成功率呈指数级增长。

二是漏洞利用自动化。AI技术能够以远超人类的速度对海量代码进行分析,自动挖掘和利用软件系统中的未知漏洞。一个高危漏洞从被发现到被大规模利用的时间窗口,已经从过去的数周、数天缩短到现在的几个小时甚至更短,这给我们的被动防御带来了巨大压力。

三是身份伪造逼真化。深度伪造技术的发展,使得伪造音视频变得轻而易举。设想一下,攻击者利用AI合成某位领导的声音或图像,向财务人员下达转账指令,其迷惑性极强,传统的防范手段几乎失效。这种新型的社会工程学攻击,正在成为网络诈骗和情报窃取的新利器。

四是攻击规模产业化。基于AI的自动化攻击工具,使得发动大规模、持续性的网络攻击门槛大大降低。勒索软件、分布式拒绝服务攻击等,可以实现“一键式”部署和全天候“无人值守”攻击。根据权威机构预测,到2025年,全球网络犯罪每年造成的经济损失预计将达到惊人的10.5万亿美元这背后离不开AI技术的“助纣为虐”。

面对AI赋能的、更加高级、更加隐蔽、更具破坏性的网络威胁,我们必须清醒地认识到,传统的、静态的、孤立的防护思维已经难以为继,必须向动态、智能、协同的防御模式转型。

第二部分党政机关面临的高频网络安全风险剖析

在了解了宏观形势后,我们需要聚焦自身,深入剖析当前党政机关在日常工作中面临的最主要、最高频的三类网络安全风险:即技术安全风险、数据安全风险和内容安全风险。

一、技术安全风险精准打击与持续渗透

技术安全是我们网络防护的基石。当前,针对党政机关的技术攻击手段不断翻新,呈现出精准化、持续化的特点。

首先是勒索软件攻击。这已成为全球范围内最具破坏性的网络威胁之一。攻击者的手法早已超越了简单的文件加密勒索赎金,进化为“双重勒索”甚至“多重勒索”模式。即在加密系统数据的同时,先窃取核心敏感数据,然后以公开数据相要挟,进行二次勒索.2024年以来,全球勒索软件攻击事件数量持续攀升,多个国家的政府部门、医疗机构和关键基础设施成为重灾区。一旦我们的业务系统,如政务服务平台、内部办公系统等遭到此类攻击,不仅会导致业务停摆,更可能引发大规模的数据泄露,造成灾难性后果。

其次是供应链攻击。这种攻击方式的“高明”之处在于,它不直接攻击作为最终目标的我们,而是选择攻击我们信任的、防护相对薄弱的软件供应商、服务外包商或硬件提供商。通过在这些供应商提供的产品或服务中植入恶意代码,实现对下游多个用户的“批量感染”。这种攻击方式隐蔽性极强,防不胜防,一旦成功,影响范围往往是整个行业或区域。

再次是高级持续性威胁(APT)攻击。这类攻击通常由具备国家背景的黑客组织发起,其目标明确、组织严密、手法专业。他们会动用包括零日漏洞在内的各种高级技术,对目标进行长达数月甚至数年的潜伏和渗透,悄无声息地窃取数据。对于掌握大量敏感信息的党政机关而言,始终是APT攻击的重点觊觎目标.2020年,我国某航空公司就曾遭受境外间谍情报机关持续的网络攻击,大量乘客出行记录等敏感数据被窃。这个案例警示我们,看不见的敌人往往最危险。

最后,是日益普遍的社会工程学攻击。据统计,超过90%的网络安全事件都与人为因素有关。攻击者利用人性的弱点,如好奇、恐惧、贪婪,通过钓鱼邮件、恶意二维码、伪装的即时通讯消息等方式,诱导工作人员打开恶意程序的“大门”。在AI时代,这种攻击的精准性和迷惑性将达到新的高度,对我们每一位工作人员的网络安全素养都提出了严峻考验。

二、数据安全风险核心数据资产的“阿喀琉斯之踵”