Aggregator

3月29日，备受瞩目的第八届西湖论剑・中国杭州网络安全技能大赛（以下简称“西湖论剑大赛”）决赛于杭州震撼启幕。本届大赛以“人才：激发数字安全新动能”为主题，吸引了数十支精英战队、超百位顶尖选手齐聚杭州，共同投身这场网络安全领域的巅峰对决，为网络强国建设积蓄人才力量。

本届大赛由杭州市公安局、共青团杭州市委、杭州市学生联合会主办，安恒信息、杭州市网络安全研究所、杭州市网络安全协会、共青团杭州市滨江区委承办，全国数字安全行业产教融合共同体协办。杭州市公安局党委委员、副局长田国刚，杭州市学生联合会执行主席李睿杰，安恒信息党委书记、总经理张小孟，杭州市公安局网络警察分局局长徐军华，浙江省公安厅网络安全保卫总队副总队长张燕春，共青团杭州市委员会学校与权益部部长叶景明，杭州高新区滨江团工委书记汪心文，杭州市公安局网络警察分局政委严幼平，安恒信息高级副总裁、首席人才官苗春雨，杭州市公安局网络警察分局副局长褚晓勇，安恒信息副总裁、安恒安全服务总经理吴鸣旦，杭州市公安局网络安全总监、大赛裁判长吴迪，安恒信息数字人才创研院副院长叶雷鹏等嘉宾出席大赛开幕式及颁奖典礼。

智御未来 重构AI+安全新生态

今年《政府工作报告》提出持续推进“人工智能+”行动，支持大模型广泛应用。在这样的大背景下，AI+安全技术正成为重构网络安全新生态的关键力量。

西湖论剑大赛向来以其创新性赛制、高质量赛题、高规格办赛标准著称。本届大赛设网络攻防实战赛、创新挑战赛、可信众测赛三大赛项，结合时代发展需求，聚焦时下网络安全的关键技术和核心议题，在赛题设计中融入AI、数据安全等元素，内容包含“AI+安全”、数据安全、IoT漏洞挖掘等多个当下热点安全问题，致力于选拔出具备真才实学、勇于担当的优秀网络安全人才。

网络攻防实战赛作为最具看点的赛项，旨在挖掘实战型网络安全技术人才，通过线上初赛与线下决赛，综合考察参赛队伍网络渗透、应急响应、漏洞挖掘等多方面的知识技能和实战能力。创新挑战赛聚焦网络安全产业高质量发展需求，通过政府搭台、企业出题、人才创新的模式，致力于打通教育链、创新链、产业链，真正解决行业技术难题，创新人才评价体系，为优秀人才的脱颖而出创造条件。可信众测赛作为大赛的重要一环，旨在通过网络安全评估，发现和解决系统及应用程序中的安全漏洞和风险，在实战中锻炼提升网络安全从业者的技艺水平，激发创新精神，开拓攻防对抗新思路。

开幕式上，杭州市公安局党委委员、副局长田国刚在致辞中表示：“杭州作为数字经济与人工智能的高地，承载着数字中国建设的重任。数字未来的竞争，本质是安全生态的竞争；网络安全的较量，终究是人才的较量。面对人工智能带来的安全变革，我们更需要跨界协作，培养既懂AI算法又精攻防实战的复合型人才，共同构建数字时代的‘安全命运共同体’。期待通过本次大赛，见证技术巅峰的对决，推动产学研用的深度融合。”

安恒信息党委书记、总经理张小孟在致辞中强调，人才是网络安全的首要资源，是抵御威胁、推动创新的核心动能。杭州不仅是“数字之城”，更是城市与青年双向奔赴的舞台。近年来，杭州以青年需求为导向，发布各项青年人才政策，形成“产学研用”协同生态。“我们期待各位能够来到杭州这座亚运之城、创新之城的沃土上，承载梦想，实现突破，共同书写‘青年与城市双向奔赴’的新篇章！”

第八届西湖论剑大赛自开赛以来，共吸引了436所高校和10余家企业的842支队伍、4169名豪杰参赛，更有海外侠客慕名而来。经过线上初赛的激烈比拼后，32支技能强队从初赛中脱颖而出，亮相网络攻防实战赛决赛现场；15支网络安全创新优胜队齐聚创新挑战赛争锋。各战队充分发扬创新精神，以高度的责任感和使命感，在综合虚拟仿真、技术创新、真实漏洞挖掘等关键领域，取得了令人瞩目的优异成绩。

以赛为媒 引领AI时代新质生产力发展

步入决赛现场，紧张与激情交织的氛围扑面而来。参赛队伍大显身手，对网络防御策略进行优化，将AI深度融合进攻防体系，实现了从“工具赋能”到“认知重构”的跨越式突破，全方位展现出对网络安全的深度洞察与高效应对能力。

参赛的网络安全人才，凭借前沿智慧、专业知识、创新思维与默契协作，在这场巅峰对决中脱颖而出。经过数小时的鏖战，北京邮电大学“天枢Dubhe战队”以总分第一的成绩问鼎网络攻防实战赛冠军宝座，捧起了属于荣耀者的奖杯。与此同时，来自北京邮电大学&北京理工大学的bak战队、中国科学技术大学的柒战队、浙江信安数智科技有限公司的浙江信安数智战队获得创新挑战赛一等奖，《层层深入-信息综合利用获取目标权限》作品、《0day 组合拳》作品获得可信众测赛一等奖，成为开启数字安全新篇章的领航者。

在AI与数字安全深度融合的浪潮下，本届大赛不仅是一场技术实力的较量，更成为展现“AI+安全”新质生产力的重要窗口。

“人工智能、边缘计算等新兴信息技术和各行各业的融合与交叉已成为不可避免的趋势。作为新质生产力的代表，人工智能与其他技术的结合，将为各行各业注入新的活力。伴随着AI技术的广泛应用，其模型安全、内容安全和应用安全问题也日益凸显，成为我们必须关注的焦点，如何利用AI这一新兴生产力来推动网络安全技术的创新和产业的发展，将成为我们未来人才培养的关键方向。”安恒信息高级副总裁、首席人才官苗春雨在采访中介绍，针对AI的应用，今年的赛题中特意加入了两方面的赛题：一方面是“AI for security”，另一方面是“security in AI”。

“为了保证人才选拔的公平公正，本届赛事专门制定了一系列的裁判机制、监督机制。”杭州市公安局网络安全总监、大赛裁判长吴迪介绍，“大赛还专门设定了仲裁机构，对赛事争议进行处理，确保大赛结果公平公正。”

以剑为笔  绘就网络安全人才培养新蓝图

自创办伊始，西湖论剑大赛便将挖掘网络安全人才视为核心使命，凭借实战化竞赛模式，开辟出人才培养的“源头活水”。在这八年的历程中，大赛在杭州市公安局等主办方的精心组织下，积极搭建网安人才成长平台，通过激烈的竞技比拼与专家的悉心指导，为社会源源不断地输送了大批兼具家国情怀、人文素养和职业道德的优秀人才，已然成为中国网络安全领域当之无愧的“黄埔军校”，参赛人员累计超1.7万。 

置身AI与数字化浪潮的当下，赛事积极求变，持续厚植人才发展沃土。一方面，深化技术攻关，鼓励参赛队伍将前沿技术融入网络安全攻防实践。另一方面，大力推进产教融合，携手高校、政府、企业，将大赛中的创新成果与实践经验引入教学与产业应用，让理论知识与实战技能紧密结合，加速培育适应时代需求的网络安全专业人才。赛后，西湖论剑大赛特别活动——“恒星与你：网络安全人才交流会”在安恒大厦举行，杭州市滨江区人社、区团工委为参赛选手带来了滨江区人才政策解读，区内知名企业展开人才招募宣讲。现场，参赛选手与企业面对面深度交流，实现人才与企业的精准对接。

群侠并起，剑指苍穹。西子湖畔这场巅峰对决，既是一场技术盛宴，更是守护数字安全的庄严承诺。未来，西湖论剑大赛将继续乘风破浪，以赛为媒，凝聚更多行业力量，深耕网络安全人才的培育，助力网络安全技术的种子在数字大地生根发芽，为网络强国建设积蓄力量，为数字中国筑起安全长城！

随着个人信息处理活动日益频繁，数据泄露、滥用等安全事件频发，个人信息保护已成为关注的焦点。日前，国家网信办正式颁布《个人信息保护合规审计管理办法》（以下简称《办法》），并将于今年5月1日正式实施。《办法》的出台，是对《个人信息保护法》审计要求的细化与落实，明确审计对象、审计条件和重点审查事项，为开展个人信息保护合规审计工作提供重要依据。

《办法》通过“定期体检”与“专项检查”相结合的双重监管模式，为企业划定了清晰的合规边界，更为公众个人信息权益筑牢了制度保障，是推动企业合规治理、提升数据安全监管能力的重要里程碑。

《办法》重点内容解读

1.处理者义务：从“被动合规”到“主动合规”

《办法》推动个人信息处理者从“被动应对监管”转向“主动构建合规体系”，实现风险前置管理，明确其需承担的核心义务：

• 定期开展合规审计：处理超1000万人个人信息的机构，需每两年至少开展一次合规审计；其他个人信息处理者则需根据自身情况合理规划审计频次；

• 风险评估与整改：若监管部门发现个人信息处理者存在较大风险（如安全措施缺失、侵害众多个体权益或发生重大安全事件），需委托专业机构开展审计，并在15个工作日内完成整改并提交报告；

• 配合监管：个人信息处理者应配合监管机构进行监督检查，需为审计提供必要支持，保存审计报告和整改记录，并确保整改措施落地见效（依据《办法》第8、11、12条）。

2.审计机构：独立性与专业性双重要求

为确保审计结果的客观公正，《办法》对审计机构提出严格标准：

• 独立性：审计机构应独立、客观地开展审计，同一机构及其关联方不得连续三次审计同一对象，不得与处理者存在利益冲突；
• 专业性：审计机构需具备相关资质和专业能力，适配审计人员、场所、设施及资金；
• 保密义务：审计过程中获知的个人信息、商业秘密等必须严格保密，并在结束后及时删除（依据《办法》第7、13、14、15条）。

3.审计内容：多维度、全流程审计可系统性排查合规隐患

《办法》附件《个人信息保护合规审计指引》细化27项审查要点，涵盖核心维度如下：

• 合法性审查：审计处理活动是否符合法律法规，包括数据收集、存储、使用、传输等各项环节；

• 安全性审查：评估技术和管理措施是否足以保障个人信息安全，如技术措施是否有效、应急预案是否可执行等；

• 透明度审查：检查个人信息处理者是否向个人充分告知处理目的、方式和范围，并获得同意；

• 第三方合作审查：审计处理者与第三方共享数据时是否履行了必要的合规义务，需明确委托处理、共同处理场景下的权责划分及监督机制。

4.审计程序：闭环管理确保实效

《办法》将审计流程落实为标准化四项步骤，这一闭环机制不仅提升审计效率，更通过“发现问题—整改验证”的循环，助力企业持续优化合规体系。

• 制定计划：个人信息处理者需制定审计计划，明确审计范围、时间和方法；

• 实施审查：审计机构按计划开展审计，收集和分析相关信息，依据指引逐项核查合规性；

• 报告编制：审计机构出具报告，提出改进建议，并由合规审计负责人签字加盖公章；

• 整改反馈：个人信息处理者需限期整改并向监管机构反馈整改情况（依据《办法》第9、10、11条）。

5.法律责任：高压红线激发自主合规意识

《办法》明确违规行为的法律后果，严苛的责任机制为个人信息处理者敲响警钟，将合规内化为“生存底线”。

• 未履行审计义务：监管部门可依法约谈、处罚；

• 提供虚假资料：面临行政处罚，构成犯罪的追究刑事责任；

• 信息泄露：机构或人员需承担民事赔偿及刑事责任（依据《办法》第18条）。

《办法》的施行标志着我国个人信息保护进入“法治化+精细化”新阶段，为个人信息处理者指明了方向，为提升个人信息保护合规水平提供了有效途径。对企业：通过合规审计构建风险“防火墙”，预防消费者投诉和监管处罚，形成数据合规背书，提升品牌竞争力；对公众：强化个人信息权益保障，增强对数字化服务的信任和信心；对行业：推动形成“政府监管+企业自律+社会监督”的协同治理生态。

个人信息保护是一场没有终点的长跑。梆梆安全作为专业的网络安全践行者，依托多年技术沉淀和实践经验，并联合专业法律顾问团队，致力于为客户提供根据企业用户业务场景，以“自动化检测+人工审查”形式，从合规检测、风险评估到整改落地的个人信息保护合规审计服务方案。赋能企业安全合规，护航业务稳定与用户信任。