首页>动态>党团工会
学习分享 | “AI时代的网络安全观” 学习有感

为提高我院信息党支部成员的网络安全意识,增进了解当前网络安全面临的风险威胁及应对技术的发展趋势,学习掌握国家颁布的相关法律法规,5月25日下午,在支部书记赵自力同志的带领下,全体支部党员参加了由珠海CIO协会、珠海市网络空间安全协会主办的“AI时代的网络安全观”宣讲活动。

 

 

1224773eabdb3b71d6c4aa8f105bdae8_e37ed48a-8d36-407d-845e-7c28e93f42bd_t=1686017432399.jpg

 

本次活动与会嘉宾通过多个主题分享从不同视角结合实际案例,指出当前我国企业信息化面临网络安全威胁的严峻形势,介绍当前在国家层面我国所采取的应对手段,并对已经到来的AI时代网络威胁提出相应的解决方案。本次活动主要学习心得如下:

 

  1. 企业全员要不断提高网络安全认识和安全意识。网络安全不只是某个部门或某些人的事情,构建牢固的安全体系需要每一个人的参与,任何一个环节的疏忽,都可能成为危险源。网络安全不仅包括网络自身的安全,同时包括企业信息内容安全,尤其是企业核心数据的安全。当前,核心数据资产已成为企业最为关键的资产,核心数据资产的可用性与安全性往往关系到一个企业能否正常运转。

  2. 落实网络安全等级保护已成为企业信息系统建设的法律强制要求。2017年颁布的《网络安全法》,已成为我国网络安全管理工作的“基本法”。其确立了国家关键信息基础设施保护制度,特别是规定了网络运营者的强制性义务,明确了部门、企业、社会组织和个人的权利、义务和责任。企业信息系统建设要根据系统安全等级的不同,自觉落实相应的网络安全保护措施。

  3. AI时代已经到来,AI技术的快速迭代给网络安全带来了前所未有的威胁。AI技术是一把“双刃剑”,在帮助人们提高工作效率的同时,不法份子利用AI技术进行网络攻击则具有更强的隐蔽性和欺骗性。本次分享活动提出的《AI驱动的企业网解决方案》是基于人工智能技术的一种网络安全解决方案。通过智能化技术的引入,实现云计算与网络安全的高度融合,打造全方位的网络安全防御体系,应对网络安全形势的变化和挑战。

 

通过本次支部学习活动,我们认识到网络是基础、应用是关键、数据是核心,而“网络安全”是基础的基础。信息中心作为我院信息化建设的主管部门,在以后工作中要结合我院实际,着重做好以下几个方面的工作:

 

  1. 关停不必要的系统、服务和端口,杜绝弱口令;

  2. 做好重要系统的数据备份和分级分类;

  3. 统一安全防护,集中落实防攻击、防病毒、防篡改、安全审计等技术措施,加强巡查保障;

  4. 完善网络安全应急预案 ,加强监测预警;

  5. 重要信息系统开展等级保护,定期测评,检测系统漏洞并及时修补;

  6. 加强第三方技术服务机构的管理,严格控制支撑方管理权限,按需审批,临时授权,做好行为日志记录,定期核查。

 

网络攻击手段日益复杂和隐蔽,我院的网络安全体系建设也要不断适应新的形势,建立适合我院自身特点的网络安全体系。在下一步的工作中,信息中心要进一步贯彻落实“零信任”的网络安全理念,做到“纵深防御,应防尽防”,建立覆盖网络终端、网络准入、网络传输保护,协议与内容分析处理与数据保护等多环节的网络安全体系。结合PDCA机制,在工作中不断识别风险、落实措施、检验效果、优化改善,进一步加强对整体网络安全风险的管理。相信在院领导的大力支持和全院同事的大力配合下,我院的网络安全工作一定能够迈上一个新台阶。