Aggregator

Here’s an overview of some of last week’s most interesting news, articles, interviews and videos: How Juventus protects fans, revenue, and reputation during matchdays In this Help Net Security interview, Mirko Rinaldini, Head of ICT at Juventus Football Club, discusses the club’s approach to cyber risk strategy. Juventus has developed a threat-led, outcomes-driven program that balances innovation with protections across matchdays, e-commerce, and digital platforms. Review: Practical Purple Teaming Practical Purple Teaming is a guide … More →

The post Week in review: Cisco ASA zero-day vulnerabilities exploited, Fortra GoAnywhere instances at risk appeared first on Help Net Security.

论坛现场

9月24日，在迎泽宾馆晋泽轩，举行2025第五届太原网络安全高峰论坛。论坛以“合规为基·AI赋能·战略升维”为主题，深入贯彻落实习近平总书记关于网络强国的重要思想，助力筑牢智能时代的数据安全防线和网络安全屏障，凝聚专家智慧破解智能时代的网络安全难题，促进AI赋能网络安全防御创新和数字经济高质量发展。论坛由中关村华安关键信息基础设施安全保护联盟、山西省互联网协会、太原市互联网协会联合主办，太原市互联网协会网络安全专委会、华为云总经销商山西云岫科技股份有限公司承办，绿盟科技集团股份有限公司、北京升鑫网络科技有限公司（青滕云安全）、深圳市联软科技股份有限公司、北京未来智安科技有限公司、山西省数字证书认证中心（有限公司）、太原清众鑫科技有限公司、北京小西牛等保软件有限公司共同协办。

出席和参加本届论坛的领导、专家和嘉宾有：公安部十一局原副局长、一级巡视员、总工程师郭启全，山西省国家密码管理局商用密码管理处处长傅小斌，山西省互联网协会秘书长宋高志，中共太原市委网信办副主任靳海燕，太原市公安局网络安全保卫支队相关同志，民建太原市委专职副主委郭菊英，中共太原市委网信办网络安全和信息化科科长赵伟，中共太原市委宣传部原副部长、太原市互联网协会理事长曹俊清，协会监事长赵宇光，党支部书记庞晋宝，常务副理事长郝晋凯，副理事长曹晋勇、谷慧芳、石刚、康波，秘书长宋庆瑞，中医药专委会主任孟小军、数据安全专委会主任段忱君，华为云山西云业务部解决方案部部长李新奇，山西云岫科技股份有限公司总经理王煜，山西省数字证书认证中心(有限公司)总经理宋瑞东，太原清众鑫科技有限公司董事长靳黎忠以及来自华为云、绿盟科技、未来智安、联软科技、青藤云安全、山西ca、清众鑫、小西牛等企业的行业专家。来自省市党政机关、教育、医疗、金融、渠道商、集成商、测评机构及媒体等领域的嘉宾线上线下共同参与，总人数超过2000人。

中共太原市委宣传部原副部长

太原市互联网协会理事长曹俊清致词

太原市互联网协会理事长曹俊清在致词中说: 当前，我们正处在一个数字化、网络化、智能化深入发展的时代，新一轮科技革命和产业变革迅猛发展，以人工智能为代表的新一代信息技术加速突破应用，互联网以前所未有的深度和广度融入经济社会发展的各领域，重塑着生产生活方式，为我们带来了前所未有的发展机遇和严峻挑战，网络空间的安全问题日益凸显，网络攻击、数据泄露、网络诈骗、信息滥用等风险持续高发，已成为事关国家安全、经济发展、社会稳定和公民权益的全局性、战略性挑战。面对日益严峻复杂的网络安全形势，我们比以往任何时候都更需要凝聚智慧、汇聚力量，共同应对风险挑战。一是洞察趋势，把准脉搏。共同分析当前网络安全领域面临的新风险、新挑战，把握技术演进和产业发展的新动向、新趋势。 二是交流互鉴，共享智慧。分享国内外网络安全的最佳实践、先进技术和成功经验，相互启发，共同进步。 三是汇聚合力，共筑防线。助力党委政府、企业、高校、科研机构和社会组织之间形成更紧密的合作机制，构建多方参与、优势互补、协同联动的网络安全治理新格局。 倡导网络空间命运共同体理念，携手提升关键信息基础设施防护能力、数据安全保障能力和网络安全威胁应对能力，筑牢智能时代的网络安全“防火墙”和数据安全防线。网络安全责任重于泰山。我们要深入贯彻落实习近平总书记关于网络强国的重要思想，助力筑牢智能时代的网络安全屏障。我们相信各位领导和专家嘉宾的精彩分享和深入交流成果，必将为应对智能时代数据安全和网络安全挑战、助力山西太原数字经济高质量发展贡献宝贵的智慧和力量。

华为山西云CTO李新奇讲话

华为山西云CTO李新奇在讲话中说：面对AI时代数据爆炸增长、网络边界模糊、软件漏洞激增、物联网盲区扩大和AI安全风险等五大挑战，网络安全已成为数字经济发展的必答题。华为将网络安全与隐私保护作为公司最高纲领，并置于商业利益至上，通过持续完善网络安全保障体系和推进可信变革，将安全能力打造成为核心竞争力。未来，华为将携手行业伙伴，积极参与政企安全体系、云安全、可信数据空间等领域建设，共同筑牢网络安全屏障，为数字经济高质量发展保驾护航。

太原市公安局网络安全保卫支队相关同志在讲话中说：当前互联网已全面融入社会生活，我们正身处信息化、数字化快速发展的时代。随着科技持续迭代，大数据、人工智能等技术迅猛发展，既为社会进步注入强劲动力，也带来新的挑战。本届论坛聚焦“大模型AI赋能互联网发展”，更为我们提供了宝贵的学习交流平台，必将对今后互联网工作产生积极助力。互联网发展需要共建共治共享，仅靠单一企业、部门或行业难以应对复杂安全挑战，必须凝聚社会各界力量共同参与。希望通过本届论坛，互联网协会能够继续调动社会各界力量，整合各方资源，达成共识，共同发力，携手共建太原清朗安全的网络环境。

中共太原市委网信办副主任靳海燕讲话

中共太原市委网信办副主任靳海燕在讲话中强调: 当今世界，数字技术日新月异，数字经济蓬勃发展，网络安全的基础性、关键性作用日益凸显。它不仅是发展的“助推器”，更是国家安全的“压舱石”。本次论坛以“合规为基、AI赋能、战略升维”为主题，精准把握了时代脉搏，切中了行业发展的关键，对于汇聚智慧、凝聚共识、共同应对新挑战、开创网安新局面具有十分重要的意义。一是始终筑牢“合规为基”的坚固防线。合规是网络安全工作的生命线和基本要求。随着《网络安全法》《数据安全法》《个人信息保护法》等法律法规的深入实施，网络安全工作已全面进入法治化、规范化轨道。我们必须牢固树立法治思维，将合规要求贯穿于网络空间治理、数据安全管理、技术研发应用的全过程。各类网络运营者要切实履行主体责任，建立健全内部合规管理体系，确保网络运行安全、数据处理合法、个人信息得到充分保护。市委网信办将一如既往地加强监管指导，在全市推动形成知法、守法、用法的良好氛围，共同构筑坚实可靠的网络安全合规屏障。二是充分激发“AI赋能”的创新活力。人工智能作为引领未来的战略性技术，正在深刻改变网络安全的力量对比和攻防格局。AI在威胁监测、风险预警、应急响应、溯源反制等方面展现出巨大潜力，为提升网络安全防护的智能化、自动化水平提供了强大动能。我们要积极拥抱变革，鼓励和支持AI技术在网络安全领域的创新应用，研发更智能、更精准、更高效的网络安全产品和解决方案。同时，也必须高度重视AI技术本身带来的新型安全风险，加强伦理规范研究，确保AI安全、可靠、可控地赋能网络安全产业，实现发展与安全协同并进。三、着力实现“战略升维”的格局视野。网络安全是动态的、整体的，而非静态的、孤立的。我们必须跳出单一技术视角，从总体国家安全观的高度进行战略谋划和系统布局。要推动网络安全从传统的被动防护向主动防御、纵深防御转变，从聚焦关键信息基础设施保护向统筹推进数字政府、数字经济、数字社会、数字文化全方位安全转变。要加强网络安全产业生态培育，促进产学研用深度融合，提升产业链供应链韧性和安全水平。由市委网信办主办的2025年国家网络安全宣传周太原活动刚在上周顺利举办，活动聚焦“网络安全为人民，网络安全靠人民”理念，提升了全市数字素养与安全技能。今年以来，我市强化网络安全机制建设，落实网络安全责任制，构建“大网络安全”格局：优化运营中心功能，排查整治系统风险，推动设立首席网络安全官，为全市纪念中国人民抗日战争暨世界反法西斯战争胜利80周年提供了网络安全保障。网络安全关乎全局、关乎未来。正如习近平总书记所言“聪者听于无声，明者见于未形”，愿我们以本次论坛为契机，洞察风险，共筑网络安全防线，深化交流，共同探索网安路径！希望本次论坛能够成为分享真知灼见、碰撞思想火花、促进务实合作的重要平台。为构建清朗网络空间、护航数字太原建设贡献更大的力量。

公安部十一局原副局长、一级巡视员

总工程师郭启全视频讲话

公安部十一局原副局长、一级巡视员、总工程师郭启全通过视频方式发表了讲话，围绕“合规为基、AI赋能、战略升维”主题，深入阐述了“AI+”时代下面临的网络安全新挑战与发展方向。在讲话中说: AI技术是一把双刃剑，在推动社会变革的同时也带来网络攻击升级、数据滥用、生成内容合规等多重风险。面对当前网络安全攻防“不对称”困境，应加快构建现代化综合防控体系，并通过六大举措推进AI与安全深度融合：包括构建打防管控一体化防御体系、加强技术对抗能力建设、深化“三化六防”实践、开展大模型安全评估、建立AI安全生态及提升平战结合的攻防能力。最后他强调，筑牢数字安全屏障是赋能高质量发展、支撑国家重大战略的基石，各方应共同维护网络空间安全，为实现中国式现代化贡献力量。

华为云安全解决方案架构师贾国英演讲

华为云安全解决方案架构师贾国英在演讲中说：AI大模型广泛应用带来新型安全挑战，亟需构建智能、高效的一体化防护体系。华为云依托AI-Native安全架构，实现DDoS/CC等海量攻击的秒级响应与自动压制，成功协助企业抵御千次级以上高强度攻击。在数据与模型安全方面，华为云提供全链路保护，为医疗客户实现“数据零泄露”、助力汽车企业内容合规率提升至95%以上，满足监管要求。他强调，华为云通过“安全智能体+大模型”重构运营范式，将传统人工主导的威胁研判、处置与溯源流程升级为自动化、智能调度模式，极大提升安全运维效率，助力企业在AI时代构建“主动免疫、纵深防御”的安全能力。

绿盟科技AI解决方案专家郝广宾演讲

绿盟科技AI解决方案专家郝广宾带来“大模型安全：构建安全防护体系，应对新型挑战”为主题的演讲。他说：随着大模型深入应用，其安全风险已从传统的内容安全、数据泄露，演进至智能体滥用、供应链攻击和模型越狱等新型挑战。为应对这些问题，国家密集出台多项法规与标准，要求企业开展合规评估与安全防护。绿盟科技提出“一个治理体系、三步规划、五项落实”的防护理念，并推出AI安全防护一体机等产品，覆盖模型训练、部署与应用全生命周期，提供内容过滤、敏感信息防护、红蓝对抗和持续运营等能力，可以有效助力政府、金融、能源等行业构建安全可控的大模型应用体系。绿盟通过技术工具与运营服务相结合，致力于成为企业智能化转型中最坚实的安全守护者，以技术创新为盾，以行业合规为纲，为智能时代筑牢安全基石，共赴可信数字未来。

未来智安创始人兼CEO唐伽佳演讲

未来智安创始人兼CEO唐伽佳发表题为“AI+数智化安全运营平台”的主旨演讲，深度剖析了AI时代企业安全运营的破局之道。他说：随着全球网络安全威胁持续升级，合规监管趋严及新兴攻击手段频出的多重挑战下，企业亟需通过智能化、自动化的安全运营手段来实现高效安全运营。未来智安AI+数智化安全运营平台，能够实现全场景覆盖、全流程自动化与全周期自进化，助力企业完能力、转型、价值等三大转型。他特别强调，AI成功的关键在于“数据×场景×算法×算力” 的协同作用：高质量安全数据为基础，真实业务场景驱动落地，先进算法赋能智能分析，强大算力保障高效执行，共同构建起平台持续进化的核心竞争力。作为AI+安全领域的创新标杆，未来智安将持续以技术突破为核心驱动力，深化AI与数智化技术在安全领域的应用，助力更多企业筑牢安全防线，为网络安全行业的高质量发展注入新动能。

联软科技市场支持部总经理王海军演讲

联软科技市场支持部总经理王海军在演讲中说：我们联软认为在勒索攻击与数据泄露事件频发的当下，企业可把“网络安全韧性”作为整体安全建设的参考方向之一。我们联软结合TDNA架构，融合NIST CSF 2.0与ISO/IEC 27031标准，在金融、大型制造业、央国企及医疗等各行业进行实践验证，通过“权限控制“与”暴露面收敛”实现分层容错、主动防御和智能运营。联软提出的网络安全韧性不仅涉及技术更新，也关系到战略思维架构文化与“底线风险管理”理念的同步变革；面对不断演进的威胁形态，企业可考虑通过组织协同与技术融合，为业务连续、快速恢复及网络与数据安全一体化提供支持，在“AI+威胁”新时代助力构建真正自主、可控、弹性的网络安全体系。

青藤云安全技术总监李鹏演讲

青藤云安全技术总监李鹏在演讲中说：青藤云安全提出以“无相AI安全智能体”为核心的新一代云工作负载安全防护方案，旨在应对AI驱动的自动化攻击与新型安全威胁。面对AI超级黑客利用自动化攻击、数据投毒及供应链风险等挑战，青藤构建了由无相AI智能体驱动的多维度协同防御体系。无相AI深度赋能并整合了青藤主机安全、容器安全、微隔离、RASP等核心产品能力，实现了从底层数据收集到上层智能研判与响应的无缝联动。它能够自动研判主机安全与容器安全告警，并联动微隔离智能遏制内网横向移动，同时利用RASP在应用内部进行精准溯源，从而实现对训练数据篡改、恶意代码植入等攻击的有效遏制。他指出，该方案已成功应用于多家大型企业，其核心优势在于将AI的分析能力与原有产品的防护能力深度融合。基于青藤云安全多产品协同产生的海量数据，无相AI实现告警自动化研判覆盖96% 、准确率高达99% ，将人工研判工作量降低95%以上 。这不仅显著提升了威胁响应与溯源效率，更使安全运营模式从被动的告警处置，向主动的业务场景化威胁狩猎实现了质的飞跃。这一创新模式推动了安全运营的全面自动化与智能化演进，最终助力企业在AI时代构建“主动防御、智能运营、人机共智”的安全新体系，聚力AI智能体，共筑云上未来安全基石。

山西省数字证书认证中心（山西CA）行业总监赵杰演讲

山西省数字证书认证中心（山西CA）行业总监赵杰在演讲中说：密码技术是保障网络与数据安全的核心支撑。面对当前重要信息系统普遍存在的密码应用不广泛、不规范、不安全等问题，商用密码应用安全性评估（密评）已成为国家法律与行业政策的强制要求。作为本省权威认证机构，山西CA依托吉大正元技术底蕴，提供涵盖政务云、城市运管服、医疗、招采、公积金等多领域的密码应用与密评改造服务，助力客户实现全流程可信身份认证、数据加密及电子签章，切实护航业务合规与安全发展。他表示，山西CA以全省覆盖的服务网络和综合密码解决方案，致力于推动山西省国产密码技术深度融入数字化建设，为各行各业筑牢安全底座。本届论坛汇聚各方智慧，聚焦“合规、AI、战略”三大核心，为山西太原网络安全领域提供了切实可行的解决方案与前瞻思路。与会专家分享的实战经验与技术成果，将为本地各行业筑牢安全底座、推动数字化建设提供有力支撑。

 论坛盛况