为积极应对全球网络安全形势的复杂性与严峻性,切实提升员工网络安全防护能力,夯实空港数字城市数字化发展的安全根基。8月28日,空港数字城市特邀天融信科技集团技术经理王峥,为空港数字城市开展“增强网络安全意识,筑牢网络安全防线”专题培训。空港数字城市各部门人员全程参与,通过“理论+案例+视频”的形式,系统性学习网络安全知识,强化安全防护技能。
此次培训紧密围绕“格局、法规、事件、规范”四大核心模块展开,聚焦当前网络安全领域的重点、难点问题,让员工全面掌握网络安全防护的“方法论”与“工具箱”。
在“格局篇”讲解中,王峥以全球网络攻防对抗为切入点,深入剖析了国际间典型网络攻击事件的技术逻辑与战略意图。从美国“上游计划”依托海底光缆窃取全球数据、“三角测量行动”利用iOS系统0day漏洞实现设备控制,到美国国家安全局(NSA)曝光的“WannaCry”勒索病毒源头等网络攻击武器库,再到基于AI技术自动化攻击平台,王峥通过可视化案例,直观呈现了全球网络安全“攻防战”的激烈态势,让员工深刻认识到网络安全已成为关乎国家主权、企业发展的核心议题。
“法规篇”环节则聚焦网络安全领域的法律法规体系,技术经理王峥结合《网络安全法》《数据安全法》等核心法律条文,解读了关键信息基础设施运营者的安全责任、数据分级分类管理要求及数据出境风险管控措施。同时,通过“滴滴违反网络安全法规被罚80.26亿元”“中国农业银行因数据安全管理粗放被罚420万元”等典型违法案例,明确了企业与员工在数据收集、存储、使用中的法律边界,强调“合规是底线,违法必追责”,进一步强化了员工的法律风险意识。
同步,王峥梳理了国内外多起标志性网络安全事件:从1964年“大庆油田照片泄密案”展现的“自发性信息泄露”风险,到俄乌冲突中“HermeticWiper”“CaddyWiper”等数据擦除病毒的破坏性,再到西北工业大学遭境外黑客组织窃取140GB高价值数据、全国200余家三甲医院中招勒索病毒、中国电信超2亿条用户信息被倒卖等事件,全面覆盖了“信息窃取、数据破坏、勒索攻击、隐私泄露”四大风险类型,让员工清晰识别日常工作与生活中的网络安全“陷阱”。
培训的“规范篇”是此次学习的“实操重点”。针对日常办公中的高频安全场景,王峥逐一给出解决方案:密码设置上,对比弱口令(如“123456”“admin”)与强口令的安全差距,强调“8位以上字符+大小写字母+数字+特殊符号”的组合原则,并用数据说明“6位密码仅需4.08秒破解,10位密码则需10.55年”;浏览器安全方面,指导员工通过“删除浏览历史记录”“禁用自动保存密码”“识别虚假网址”防范钓鱼网站;移动设备使用上,明确“不扫未知二维码”“不蹭公共WiFi”“及时更新系统补丁”等防护要点;同时,还针对邮件安全、移动存储加密、服务器账号权限管理、端口关闭等办公场景,提供了“五要五不要”“内外网数据隔离”等可直接落地的操作规范。
通过系统培训,有效强化了全体员工的“网络安全第一责任人”意识,构建了“知风险、懂法规、会防范”的安全防护氛围。未来,空港数字城市将持续联合专业机构,常态化开展网络安全培训、应急演练等活动,不断完善网络安全防护体系,为空港数字城市的数字化转型与高质量发展筑牢坚实的“数字安全防线”。
