关注网络攻击趋势的人们大都了解，近年来，钓鱼攻击、网络勒索、金融欺诈等类型的攻击不断上升，而传统的技术性入侵反倒处于下降的趋势。这说明黑客们的节操越来越低下，他们比创业者参会见VC还要急躁、还要功利——想快套钱、再套钱……

在这种状态下，网络犯罪分子们不再仅仅满足于利用系统的安全漏洞，而是开始利用系统后面的人类的弱点。这就让传统的基于技术的安全防范手段越来越显得不足，大多数企业开始努力全方位的提升防御水平，以阻止或减少攻击带来的损失。昆明亭长朗然科技有限公司互联网安全分析员董志军说：随着网络犯罪等威胁环境的变化，企业级客户也开始认识到安全问题不再是信息技术问题，更多是管理的问题、是人员的问题。越来越多的首席安全官、首席信息官、首席风险官等等大头儿都开始注重针对人员进行投资，包括强化安全人员的能力，以及持续开展针对员工层的安全意识培训计划。

毋庸置疑，没有充足的安全资源是无法搞好安全的，安全专业人员也需要不断提升自己，以保证能够跟上时代发展的上步伐，能够掌握最新的威胁趋势。这里我所讲的的威胁趋势，要远远超出技术层面的“威胁预警”，那只是些漏洞列表而已。即使将它们包装上大数据、人工智能等等概念，也是不充足的，原因是安全管理水平跟不上，成为短板，再强的技术产品部署也不会成功，至少不能发挥应有的效力。

对信息安全作业流程和规章制度的培训

安全是一项平衡，不可能倾其所有投入到安全里面，也就是说，我们不能像保卫国家领导人那样，为企业的所有人员都配备足够的安全保障。同样，我们也要优化安全资源配置，将有限的安全资源投放到可以获得最大收益的地方。如果您还没有部署防病毒、防火墙这些基本的安全系统，我劝您先部署它们。接下来，该做的不是上更多更昂贵的技术系统，而是建立和改进内部的信息安全作业流程和管理制度，比如补丁修复流程、漏洞扫描流程、终端安全检查流程、信息资产管理制度、安全意识培训制度等等，并确保这些流程和制度得以落地和实施——通过定期的检查、审计和报告。

当然，要实施比较全面的信息安全管理体系那更好，这就需要更多的工作，定期的沟通、协调和培训必不可少，因为一项新的或变化着的作业流程和规章制度，总有它的背景、目标、过程、结果和控制点，这都需要不同角色人员的参与。由此可见，对信息安全作业流程和规章制度的持续性培训是改进信息安全工作的重点。

对网络信息安全技术系统上线的培训

在我的职业生涯中，我看到太多IT部门部署的网络安全系统，在项目完成验收后便扯下来，放到一边的情景。昆明亭长朗然科技有限公司董志军说：这无疑是一种不好公开说的失败，但并不能怪网络安全系统本身不够好，失败的原因在运维和支持的不到位，推翻一个旧体系，建立一个新体系不难，难在运行一个新体系。运维人员往往不像项目实施人员那样能深入了解网络安全系统维护工作的重要意义和操作实践，他们需要获得足够的培训。

还有一点，受新系统影响的用户，如果不理解不接受，那敌对起来，新系统肯定不玩完，也不能充分发挥效力。所以呢，对受影响的用户，也需很多安全技术产品方面的教育培训，就比如安装了终端安全控制软件，您得让用户从内心认可和接受，不然人家很容易明里暗里不支持的，不是卸载禁用，就是找借口说这东西不好，影响工作。

如何制定持续的信息安全意识培训计划

想借购买信息安全意识教育培训内容来改进信息安全管理体系水平的想法比较普遍，这没有什么大错，但却是本末倒置，就比如一家组织想提升内部管理水平，于是买了一车管理书籍放那儿一样，这是方法不对。正确的方法是让安全意识培训计划配合公司的信息安全管理的整体状态和目标，如果不讲安全意识目标，就来战略——选择安全意识宣教产品和服务，让战略实施来促进虚无的目标，那不正是本末倒置嘛！可能您觉得没有那么夸张，只是目标没有那么清晰地被定义出来而已，这个说法可以理解，所以我说过，这样也没有什么大错。但是话说回来，每家组织机构的业务目标、IT环境、业务和安全风险各不相同，抛开这些因素，选择通用型的安全培训内容，显然不是那么合身和适用。

要合身适用，还是得与内部业务流程、与信息环境、与安全制度等结合起来，构建内容，当然这需要较多人力物力，大型公司将这些信息安全意识的内容创作工作外包，是不错的资源配置方式，这就比如去店子里量身定制一套唐装或西服。另一种战略选择方案则是在海量的内容中选择适合自己的，这种方式就像在多个店子里多挑选试穿，也能找到适合自身的。

定期、持续、持续、持续进行信息安全意识教育

做信息安全管理体系ISMS的，有套方法简称PDCA，戴明环，不断改进信息安全意识培训其实并不算是进行持续培训的目标，目标当然是与时俱进，配合公司的信息安全管理、IT与业务风险管理等等。

全球商业态势、信息科技环境、网络威胁、攻击手段在持续演变，信息安全意识教育也得持续地进行，可以根据特殊的安全威胁或事件，进行不定期的信息安全意识沟通。同时，不要忘了，信息安全意识教育培训不是一次性的项目建设，而应该成为一个可不断重复进行和改进的安全流程。将安全意识教育定期（Regular）地进行下去，就成了规章（Regulation），多有内涵的英文单词。

昆明亭长朗然科技有限公司为多家跨国机构创作了“量身定制”式的信息安全意识教育内容资源，获得了一致的肯定和好评。我们也有创作大量模块化的信息安全意识宣教素材，包括动画视频、卡通漫画、知识讲解、互动游戏、课件模块等等，这些宣教素材也被多家国内外知名机构选用，这些客户将有限的安全预算科学地分配和使用，获得了信息安全意识宣教方面的最大收益。

如果您对这个话题有兴趣，或者有需求，都欢迎您通过电话、微信、邮件等来联系我们，洽谈业务合作。即使您只是想来电聊一聊，或者想索取一些简单的教程资源，也是很欢迎的。

电话：0871-67122372

微信：18206751343

邮件：info＠securemymind.com

“千里之堤，毁于蚁穴；万里之船，覆于微波。”
——《韩非子·五蠹》

在数字化、智能化、数智化、具身智能化高度融合的今天，信息安全不再是少数专业人士的专属话题，而是每位职场人、每个业务环节的必修课。下面，我将通过 四大典型安全事件 进行头脑风暴式的案例剖析，帮助大家从全球视野中提炼防御经验，进而投身即将启动的公司信息安全意识培训，真正把“防护意识”筑成企业最坚固的堤坝。

---

案例一：美国政府以国家安全为由强制“封锁”Claude Fable 5 与 Mythos 5

事件回顾

2026 年 6 月 9 日，AI 领域的独角兽 Anthropic 推出两款旗舰大模型 Claude Fable 5 与 Mythos 5，宣称性能已与当时最强的同类模型 Mythos 持平。然而仅四天后，美国政府依据《出口管制条例》下达命令，要求 Anthropic “中止所有非美国籍用户对上述模型的访问”，并要求公司对模型的提示词与输出进行 30 天保留。Anthropic 只能紧急关闭全球访问，声明 Opus 4.8 及其他模型不受影响。

安全分析

1. 供应链风险
   大模型本身是 “黑盒”，训练数据、算法细节极难审计。若模型被“越狱”（即通过提示词突破安全防护），其生成的内容可能用于 深度伪造、自动化网络钓鱼 或 漏洞探测。美国政府担忧的正是这种被滥用的可能性。
2. 合规与跨境访问
   这起事件提醒我们 “数据主权” 已经延伸到 AI 模型。企业在使用境外云服务或 AI SaaS 时，需要提前评估 出口管制、制裁名单 等合规要点，做好 地域访问控制。
3. 日志保留的悖论
   为满足监管，Anthropic 必须在 30 天 内存储用户提示与输出。对企业而言，这意味着 “隐私与合规的天平” 再次倾斜。若我们在内部使用类似服务，同样需制定日志保留策略，兼顾审计需求与个人信息保护。

防御启示

• 审计 AI 供应链：在采购或接入外部大模型前，务必进行 第三方安全评估 与 合规审查。
• 最小化数据暴露：对业务系统的 AI 调用，只传递 业务必需字段，避免一次性上传完整文档。
• 及时更新使用政策：建立跨部门（法务、信息安全、研发）联动机制，确保 AI 使用准则 与最新法规同步。

---

案例二：诺和诺德（Novo Nordisk）临床试验数据泄露

事件回顾

2026 年 6 月 11 日，丹麦制药巨头 诺和诺德 公布其内部 IT 系统遭未经授权的访问，导致参与临床试验的患者数据被复制并外泄。虽然公司声称泄露的数据 “未直接关联姓名、可辨识信息”，但从 “部分未公开信息” 已经可以进行 关联推断，对患者隐私构成潜在威胁。

安全分析

1. 医疗数据的敏感度
   即使去标识化数据，也可能被 再识别（re‑identification）技术逆向关联。临床试验数据往往包含 基因、药物响应、疾病分期 等高价值信息，极具 商业窃取 与 黑市交易 的诱惑。
2. 内部威胁与特权滥用
   该事件并未说明攻击者是外部黑客还是内部员工。但 特权账户、过度授权是常见入口。
3. 零数据留存（ZDR）策略的局限
   诺和诺德的部分业务采用 ZDR，但 系统日志 与 访问审计 仍必须保留，以便追溯。缺乏有效的 行为分析 使得异常访问难以及时发现。

防御启示

• 分段访问与数据脱敏：根据 “最小特权” 原则，将临床数据划分为 去标识化层 与 原始层，仅授权特定角色访问原始层。
• 行为分析（UEBA）：部署基于机器学习的用户行为分析系统，实时捕捉异常登录、数据导出或大规模查询。
• 定期渗透测试与红队演练：对关键系统进行 模拟攻击，验证防御深度与响应速度。

---

案例三：日本九州电力送配电公司备份设备遗失，1,090 万用户信息面临泄露

事件回顾

2026 年 6 月 8 日，九州电力送配电 公布其用于备份系统数据的外接硬盘在 5 月 26 日 定期备份时不慎遗失。硬盘中包含 姓名、供电地址、用电量、电话号码 等信息，涉及 1,090 万用户，虽未包含银行或信用卡信息，但仍构成 大规模个人信息泄露 的高风险。

安全分析

1. 物理资产管理缺失
   该事件的根本原因是 “软硬件资产追踪不严”，导致关键备份介质不在受控区域。
2. 备份策略单点失效
   仅依赖 单一外接式硬盘，没有实现 多副本、离线加密、地理冗余。一旦介质丢失，数据即刻暴露。
3. 合规与处罚
   日本《个人信息保护法》对 泄露超过 1,000 万记录 的企业，可能面临 高额罚款 与 声誉损失。

防御启示

• 资产全生命周期管理（ALM）：对所有存储介质（磁盘、磁带、云存储）实施 唯一标识、实时定位、使用记录。
• 备份加密与分层存储：备份数据必须在 写入前完成强加密（AES‑256），并且 至少保留两份异地备份。
• 定期审计与恢复演练：每半年进行一次 备份恢复测试，验证在极端情况下（如介质丢失、被盗）仍能迅速恢复业务。

---

案例四：Dynatrace GitHub 代码库被盗，约 8.46 GB 敏感信息外泄

事件回顾

2026 年 6 月中旬，AI 基础设施监控厂商 Dynatrace 被曝其 GitHub 账户被黑客入侵，约 246 个私有仓库被窃取，泄漏内容包括 CI/CD 流水线、Kubernetes 集群配置、内部架构图、员工信息，总计 8.46 GB。黑客利用 私人访问令牌（PAT） 进行攻击，并在暗网以 12,000 美元 的价格挂牌。

安全分析

1. 凭证泄露的连锁效应
   PAT 是 GitHub 中极具权限的令牌，一旦泄露，攻击者可 无声复制、修改、部署 代码，甚至对 生产环境 发起攻击。
2. 供应链攻击的“隐蔽路径”
   通过窃取 CI/CD 配置，攻击者能够在 构建阶段植入恶意代码，在用户不知情的情况下将后门推送到生产系统。
3. 监控与告警不足
   Dynatrace 本身提供 安全监控产品，但其内部对 云凭证 的使用审计显然不足，导致 异常 PAT 使用 没有及时触发告警。

防御启示

• 零信任原则：对所有云凭证实行 最小权限 与 定期轮换，并启用 多因素认证（MFA）。
• 凭证泄露监控（Credential Leak Detection）：使用专门工具监控 GitHub、GitLab、Docker Hub 等平台的泄露记录，及时吊销暴露令牌。
• 代码供应链安全：在 CI/CD 流程中加入 软件成分分析（SCA） 与 二进制签名，确保每一次构建都可追溯、不可篡改。

---

把案例转化为行动：在智能化、数智化、具身智能化时代，职工如何做好信息安全

1. 认清“数字化浪潮”的双刃剑

• 智能化（AI、机器学习）提升效率，却带来 模型越狱、自动化攻击 的新风险。
• 数智化（大数据、云原生）让业务数据触手可及，同时也让 数据泄露 成为常态。
• 具身智能化（机器人、IoT、AR/VR）把 物理世界 与 数字空间 直接相连，物理资产（传感器、机器人）若被入侵，可导致 生产安全 与 业务连续性 的重大事故。

“木秀于林，风必摧之”，技术的高耸不如根基的稳固。

2. 从“个人防线”到“组织防线”——四大实践要点

领域	关键做法	具体落地
身份与访问	最小特权、零信任、MFA	所有系统（云、内部）统一采用 SSO + MFA，并对 API 令牌 设定 30 天自动轮换
数据	加密、分段、脱敏	关键业务数据在 传输层（TLS 1.3） 与 存储层 同时加密；对外部合作方仅提供 脱敏数据
资产	全周期管理、硬件防护	对服务器、备份介质、IoT 设备贴 RFID 标签，通过资产管理系统实时监控
监控与响应	行为分析、统一日志、演练	部署 UEBA + SOAR，每季度进行一次 红蓝对抗，验证响应时效 ≤ 30 分钟

3. 培训的意义：让安全思维渗透到每一次点击、每一次代码提交、每一次机器调度

• “一次性学习” 只能产生 短期记忆，持续式训练 才能形成 肌肉记忆。
• 我们即将在 2026 年 7 月 启动 信息安全意识培训，包括 线上微课、案例研讨、实战演练 以及 具身智能化情境模拟（如 AR 体验“被植入后门的机器人”），帮助大家在 沉浸式体验 中领悟安全要点。

“学而时习之，不亦说乎”。让我们把“学”变成“做”，把“做”变成“习”。

4. 激励机制：把安全当作“职业晋升”的加分项

1. 安全星级徽章：完成全部培训并通过实战考核的同事，将获得 “安全星级” 徽章，可在年度绩效评审中加分。
2. 安全创新挑战：每季度组织 “安全创意 Hackathon”，鼓励员工提出防护新思路，优秀作品将获得公司资源支持进行落地。
3. 安全领航者计划：选拔 安全领航者，作为部门内部的安全顾问，协助团队审计代码、检查凭证、制定应急预案。

---

结语：从全球大事到企业细胞，安全是我们共同的语言

从 Claude Fable 5 被强制封锁，到 诺和诺德 患者数据被窃；从 九州电力 备份硬盘失踪，到 Dynatrace 代码库被盗，每一次事件都是一次“警钟”。它们提醒我们： 技术越先进，攻击面越广；防护越细致，风险越可控。

在智能化、数智化、具身智能化高度交织的今天，每位职工都是信息安全的第一道防线。我们要把 安全意识 融入日常工作，把 安全工具 当作常用武器，把 安全流程 当作业务准则。只有这样，企业才能在激烈的竞争中保持 韧性 与 创新，才能让 客户信任 与 品牌声誉 永葆活力。

邀请大家踊跃报名即将开展的 信息安全意识培训，让我们一起在学习中砥砺前行，在实战中锤炼技能，在企业文化中植入安全基因。安全不是负担，而是竞争优势的基石，让我们用行动证明——安全，从我做起！

昆明亭长朗然科技有限公司专注于打造高效透明的信息保密流程。通过我们的服务，您可以轻松识别和管理潜在的数据泄露风险。对此感兴趣的客户请联系我们了解详细方案。

• 电话：0871-67122372
• 微信、手机：18206751343
• 邮件：info＠securemymind.com
• QQ: 1767022898

关键词：信息安全意识 培训 防护实战