---

前言：一次头脑风暴的启示

在信息安全的世界里，真正的“危机”往往藏在我们以为最安全的角落。想象一下：一支全球知名的油漆巨头，原本以色彩斑斓、质量可靠闻名，却在一次数据泄露后，成为黑客的“画布”。再想象，日常使用的搜索引擎登录页面，被一段精心包装的 Progressive Web App（PWA） 伪装成官方站点，悄悄收割用户的密码与一次性验证码。甚至连业界巨头 Microsoft 也难逃“OAuth 错误流”被利用，成为恶意软件的跳板。

以上这些看似离我们“日常工作”很远的案例，其实都在提醒我们：在信息化、机器人化、自动化深度融合的今天，任何一个疏忽，都可能让组织陷入不可逆的灾难。下面，我们将通过四个典型案例，进行深度剖析，让大家在“先闻其声，后见其形”中体会信息安全的真实危机。

---

案例一：AkzoNobel（阿克苏诺贝尔）美国站点被 Anubis 勒索软件侵袭

事件概述

• 时间：2026 年 3 月 3 日（BleepingComputer 报道）
• 受害方：荷兰跨国油漆与涂料巨头 AkzoNobel，美国某分支机构。
• 攻击手段：Ransomware‑as‑a‑Service（RaaS）组织 Anubis 通过渗透内部网络后，窃取约 170 GB、近 17 万文件，并在其泄露站点公布部分敏感资料。
• 泄露内容：包括高价值客户合同、内部技术规格、员工护照扫描件、邮件往来等。

关键因素分析

关键点	细节描述
供应链攻击	攻击者首先突破了公司内部的某个共享服务（如文件服务器），再横向移动到关键业务系统。
双重勒索	除了加密文件外，攻击者还对窃取的数据进行公开泄露，以迫使受害方在双重压力下付款。
RaaS 运营模式	Anubis 通过 RAMP 论坛招募 affiliate，提供“即买即用”的攻击工具，使得攻击成本骤降、频率提升。
应急响应不足	虽然公司声称已“快速遏制”，但从泄露的文件量来看，攻击已经渗透多年，缺乏持续监控和异常行为检测。

教训提炼

1. 资产可视化是根本：对所有服务器、工作站、容器进行统一标识与分段，才能在攻击初期发现异常横向移动。
2. 零信任（Zero Trust）要落到实处：仅凭内部 IP 或 VPN 访问即授信已不再安全，需要多因素认证、最小权限和细粒度策略。
3. 备份非“冷”而是“热”：离线备份虽好，但必须定期进行恢复演练，确保在被加密后能够快速切换业务。
4. 供应链安全评估：对合作伙伴、第三方软件进行安全审计，防止“隐蔽的入口”成为攻击跳板。

---

案例二：伪装的 Google 安全站点——PWA 钓鱼大作战

事件概述

• 时间：2025 年下半年（多家媒体同步报道）。
• 手法：黑客将一个看似官方的 Google 安全登录页面打包成 PWA（Progressive Web App），诱导用户在手机或电脑上“安装”后，一键输入账号、密码及 MFA（多因素认证）验证码，即被盗取。
• 受害者：包括企业内部员工、金融机构客户，甚至高管账号。

关键因素分析

关键点	细节描述
伪装度高	页面采用 Google Material Design，域名略有改动（如 “go0gle.com”），并通过 HTTPS 加密，误导用户以为安全可信。
利用 PWA 特性	PWA 可离线运行、图标固定在桌面，用户在不知情的情况下把恶意应用当作“本地软件”。
MFA 失效	短信或 TOTP 码在用户输入后同步发送给黑客，导致即使开启 MFA 也难以抵御。
缺乏安全意识	用户未核实 URL、未对来源进行二次确认，导致误点击。

教训提炼

1. URL 细读与域名验证：任何登录页面都应仔细检查域名，尤其是字符细微差异（如 0 与 O、l 与 1）。
2. 浏览器安全标识：使用 Chrome、Edge 等浏览器内置的 “安全锁”图标，确认真实的 SSL 证书归属。
3. 硬件绑定式 MFA：如 YubiKey、指纹或面容识别等基于硬件的二次验证，能有效阻断 OTP 被窃取的链路。
4. 企业安全网关拦截：部署 DNS‑Filtering 与 URL‑Filtering，阻止已知钓鱼域名的访问。

---

案例三：Microsoft OAuth 错误流被利用，恶意软件在企业内部蔓延

事件概述

• 时间：2025 年 11 月（安全研究机构报告）。
• 手法：攻击者利用 Microsoft OAuth 认证流程中的 错误回调（error flow），构造特制链接，使受害者在点击后自动授予恶意应用对 Azure AD 目录的读取权限，从而获取邮箱、文件和内部资源的访问令牌（token）。
• 后果：攻击者凭借这些 token，批量下载敏感文档、发送钓鱼邮件、甚至植入后门。

关键因素分析

关键点	细节描述
OAuth 标准复杂	错误回调本是用于告知授权失败的合法机制，但若未对 state 参数进行校验，就可能被劫持。
开发者安全编码缺失	部分内部应用在实现 OAuth 时，仅检查 code 参数而忽略 error、state，导致攻击者可直接利用错误流。
权限过度授予	许多企业对 OAuth 客户端默认授予 全部目录读取（Directory.Read.All） 权限，扩大了潜在危害。
缺乏审计：对 OAuth 授权日志监控不足，导致攻击行为在数周内未被发现。

教训提炼

1. OAuth 实施最佳实践：严格校验 state 参数、使用 PKCE（Proof Key for Code Exchange）防抵赖。
2. 最小权限原则（Least Privilege）：只授予业务所需的最小权限，避免一次授权泄露大量资源。
3. 实时监控与告警：对 Azure AD 中的授权申请、 token 使用情况进行 SIEM 集中分析，快速发现异常。
4. 安全培训：开发者必须接受 OAuth 安全编码培训，防止“安全陷阱”在代码层面出现。

---

案例四：VMware Aria Operations（原 vRealize Operations）RCE 漏洞被实战利用

事件概述

• 时间：2025 年 12 月（CISA 公开通报）。
• 漏洞描述：CISA 将该漏洞列为 已在实战中被利用 的 Remote Code Execution（RCE）漏洞。攻击者通过特制的 HTTP 请求，绕过身份认证，在后台执行任意系统命令。
• 影响范围：全球数千家使用 VMware Aria Operations 进行云监控与自动化的企业，均面临被植入后门或横向渗透的风险。

关键因素分析

关键点	细节描述
默认配置弱点	漏洞存在于 REST API 的参数解析阶段，若未对输入进行严格过滤，即可注入系统命令。
自动化工具误用	很多企业利用 Aria 自动化脚本进行日常运维，若脚本未加签名或审计，攻击者可直接植入恶意脚本。
补丁延迟：部分组织因兼容性担忧，未能及时升级到最新版本，导致漏洞长期暴露。
缺乏细粒度审计：对 API 调用的审计日志缺失，使得攻击者能够隐藏踪迹。

教训提炼

1. 及时打补丁：针对关键基础设施（如监控、自动化平台），必须建立 补丁窗口 与 回滚验证 流程，确保安全更新不影响业务。
2. API 安全治理：对外暴露的 API 必须进行输入校验、速率限制（Rate Limiting）以及 WAF 防护。
3. 最小化自动化脚本特权：脚本运行账号应受限，仅拥有所需的读/写权限，防止一次脚本泄露导致全局破坏。
4. 审计即是防御：开启 API 调用日志、命令执行审计，结合行为分析平台（UEBA）发现异常行为。

---

信息化、机器人化、自动化时代的安全挑战

1. 数字化转型的“双刃剑”

企业正加速推进 云原生、 AI 赋能 与 机器人流程自动化（RPA）。这些技术提升了效率，却也为攻击者提供了更广阔的攻击面。比如：

• AI 模型泄露：训练数据若未加密，可能被对手逆向推理出业务机密。
• 机器人账号劫持：RPA 机器人使用明文凭证，若账号被盗，攻击者可借此完成批量操作。
• 自动化脚本的“供血”：攻击者通过已植入的恶意脚本，利用企业内部的调度系统，实现 “自我复制” 与 “横向扩散”。

2. 机器人化与自动化的安全盲点

场景	潜在风险	推荐防护措施
机器人流程自动化（RPA）	机器人使用固定密码或硬编码凭证	使用 密码保险箱（Password Vault） 与 一次性凭证（One‑Time Password）
智能制造机器人	通过工业协议（OPC-UA）暴露未加密指令	实施 TLS 加密，并对指令进行签名校验
AI 生成内容	对抗样本导致模型误判、泄露训练数据	采用 差分隐私、模型加固与审计日志
云原生容器	镜像未签名、配置漏洞	容器镜像签名（Notary）、K8s 安全基线（CIS Benchmarks）

3. 未来的安全治理趋势

• 零信任安全模型：从网络边界转向 身份、设备、资源 的全局验证。
• 安全即代码（SecDevOps）：安全检测、合规审计、风险评估在 CI/CD 流水线中自动化完成。
• AI‑驱动的威胁情报：利用机器学习实时捕捉异常行为，自动化响应（SOAR）并封闭攻击路径。
• 可观测性（Observability）：通过日志、指标、追踪（Traces）三位一体，实现“全链路可视化”，提前发现异常。

---

呼吁：共筑安全防线，参与信息安全意识培训

亲爱的同事们，面对 “油彩泄露”、“伪装登录”、“OAuth 劫持”、“RCE 漏洞” 四大真实案例，我们不能再把安全仅仅当作 IT 部门的 “后勤保障”。在 机器人化、自动化、AI 的浪潮里，每一位员工都是 “第一道防线”，也是 “最宝贵的资产”。

我们的培训计划

培训模块	内容要点	预计时长	参与对象
信息安全基础	社会工程、密码管理、钓鱼识别	2 小时	全体员工
高级威胁分析	Ransomware 双重勒索、OAuth 攻击链、API 安全	3 小时	开发、运维、系统管理员
安全运维实践	零信任实施、容器安全、SOAR 现场演练	4 小时	安全团队、运维团队
机器人与 AI 安全	RPA 凭证管理、模型防泄漏、工业协议加密	2 小时	自动化工程师、AI 开发人员
应急响应演练	案例复盘、演练桌面推演、恢复验证	3 小时	全体关键岗位

“安全不是一次性的任务，而是一场持续的马拉松。” —— 让我们把这句话写进每天的工作清单，用“检查、验证、记录”三步走把风险降到最低。

参与方式

1. 报名渠道：企业内部学习平台（LearningHub） → “信息安全” → “即将开启的培训”。
2. 学习奖励：完成全部模块，即可获得 “信息安全明星” 电子徽章，累计 10 分可兑换公司内部礼品卡。
3. 考核机制：每个模块结束后会有 30 分钟 随机抽题，合格者将进入 实战演练 阶段。

温馨提示：请在本月 25 日 前完成报名，培训将在 6 月 5 日 开始，错过即需等待下一个周期。

---

结语：让安全意识成为企业文化的底色

当我们在生产线上让机器人精准搬运，当我们在云端部署自动化脚本，当我们用 AI 为业务洞察提供决策时，“安全”必须像底色一样渗透至每一笔代码、每一次点击、每一条指令。只有当每位同事都把“立足当下、面向未来、以安全为前提”内化为工作习惯，我们的企业才能在信息化、机器人化、自动化的浪潮中稳健前行。

让我们从今天起，主动学习、积极防御、共同守护——这不只是公司的要求，更是每个人对自我、对家人的责任。期待在培训课堂上看到每一位热血的你，一起点燃信息安全的灯塔，让它照亮未来的每一步！

---

在数据安全日益重要的今天，昆明亭长朗然科技有限公司致力于为企业提供全面的信息安全、保密及合规解决方案。我们专注于提升员工的安全意识，帮助企业有效应对各种安全威胁。我们的产品和服务包括定制化培训课程、安全意识宣教活动、数据安全评估等。如果您正在寻找专业的安全意识宣教服务，请不要犹豫，立即联系我们，我们将为您量身定制最合适的解决方案。

• 电话：0871-67122372
• 微信、手机：18206751343
• 邮件：info＠securemymind.com
• QQ: 1767022898

“兵者，诡道也；信息者，亦同。”——《孙子兵法》
“欲人不知，除非自暴。”——《道德经》

在数智化、智能化、具身智能化深度融合的今天，企业的每一台终端、每一次数据交互、每一条业务链路，都可能成为攻击者的“入口”。如果把信息安全比作城市的防火墙，那么每位员工就是那根不断巡逻的“消防栓”。只有每个人都能做到“防范于未然”，才能在猛烈的网络风暴中守住“城池”。本文将通过 两个典型案例，帮助大家直观感受信息安全失误的代价；随后从宏观环境、行业监管、最新威胁情报服务等角度，系统阐述我们即将开展的信息安全意识培训的必要性与价值；最后，号召全体同仁积极投入、共同提升，成为企业“数字血脉”中最坚韧的细胞。

---

第一幕：案例一——供应链暗流涌动：APT “幽灵”渗透真实世界

背景与过程

2024 年春，某大型制造企业 A公司 与全球知名的工业控制系统（ICS）软件提供商 B公司 签订了软件升级合作协议。根据合同，B公司将在每月例行系统更新中推送安全补丁。A公司信息安全部门按照《信息安全管理体系（ISO/IEC 27001）》的要求，建立了“供应商安全审计”流程，并通过 VPN 受控方式接受更新。

然而，APT “幽灵”（原型可比作现实中的多个国家级黑客组织）在 2024 年 7 月间成功渗透了 B公司内部的代码仓库。攻击者利用 AI 生成的代码混淆 技术，将一段针对工业控制协议（Modbus/TCP）的后门隐藏在合法的补丁文件中。由于 B 公司对提交的代码采用了 自动化 AI 代码审计，但该审计模型的训练数据未覆盖最新的 AI 生成变体，于是导致后门代码在审计阶段被误判为“正常代码”。

当 B 公司将该补丁通过安全渠道推送至 A 公司时，A 公司的 IT 部门依照 “一键更新” 的 SOP（Standard Operating Procedure）直接部署，未对补丁进行二次人工审计。结果，后门在工业控制网络中悄然激活，使攻击者能够在不被检测的情况下对关键生产设备进行远程指令注入，导致数条生产线停摆、产值损失累计 超过 2 亿元人民币，并引发 欧盟《数字运营韧性法案（DORA）》 的合规警报。

失误剖析

失误环节	关键点	潜在危害
供应商代码审计	仅依赖单一 AI 模型、缺乏人工复核	AI 生成的高级混淆技术未被发现
业务流程简化	“一键更新”缺少二次验证	供应链后门直接进入内部网络
合规意识不足	对 DORA、CMMC 2.0 中的供应链安全要求认知不够	导致合规警报与潜在罚款
威胁情报缺口	未使用实时 CTI（Cyber Threat Intelligence）监控供应商异常行为	丢失早期预警机会

经验教训

1. 供应链安全必须双层防护：既要对供应商的代码、补丁进行自动化审计，更要配合人工专家复核，尤其是针对 AI 生成的混淆代码。
2. 关键业务流程不可“一键化”：任何涉及生产、财务、核心系统的更新，都应设置 “双人核准 + 事前风险评估” 的安全关卡。
3. 合规驱动的安全实践：DORA 与 CMMC 2.0 已明确提出 供应链风险管理（TPRM）要求，企业必须在制度上覆盖供应商安全评估、持续监控以及应急响应。
4. 实时威胁情报是预警的“天眼”：正如 ImmuniWeb 新推出的 Cyber Threat Intelligence（CTI） 服务所示，>100 条手工挑选的情报源、AI 驱动的噪声过滤，让组织能够在威胁萌芽阶段即捕获异常信号。

---

第二幕：案例二——AI 诱骗下的勒索狂潮：从钓鱼邮件到全盘加密

背景与过程

2025 年 11 月，一家名为 C科技 的互联网创新企业正处于 数字化转型 高潮期，正大力推广 具身智能化（如智能机器人、AR 远程协作）项目。公司内部采用 Zero Trust 架构，所有终端均须通过多因素认证（MFA）后才能访问内部资源。

然而，APT “暗网狐” 通过 ChatGPT‑4.0 训练的自然语言模型，生成了一批高度逼真的钓鱼邮件。邮件标题为《【重要】2025 年度财务审计报告已生成，请尽快下载审阅》，正文里引用了公司内部常用的术语、项目代号，并伪装成 CFO 的签名。更奇妙的是，攻击者在邮件中嵌入了 AI 变形的恶意文档（.docx），该文档利用 Office Macro 中的 PowerShell 脚本，并通过 Obsidian 生成的加密隧道 规避传统 AV（杀毒软件）检测。

受骗的员工在未开启 MFA 的 个人笔记本 上打开文档，脚本自动下载 勒索病毒（LockBit‑5.0），并在数分钟内遍历网络共享盘，使用 AES‑256 位加密 对所有可写入文件进行锁定。随后，加密锁弹出一个带有 AI 生成的勒索信，声称若不在 48 小时内支付比特币即可获得解密工具，且已经通过 “深度学习防脱壳技术” 对所有解密工具进行加固，导致受害者几乎无可逆转的解密手段。

失误剖析

失误环节	关键点	潜在危害
社交工程防护	缺乏针对 AI 生成钓鱼邮件的识别培训	员工误点恶意文档
MFA 部署不完整	部分终端（个人笔记本）未强制 MFA	攻击者利用单点凭证横向移动
行为监控不足	未实时检测异常 PowerShell 执行	病毒快速扩散、全盘加密
恢复计划缺失	未做好离线备份与灾备演练	数据恢复成本极高、业务中断
威胁情报滞后	未利用 CTI 及时获取 “LockBit‑5.0” 最新变种情报	防御措施未能及时更新

经验教训

1. AI 时代的钓鱼邮件更具欺骗性：传统的关键词过滤已难以抵挡 AI 生成的自然语言，需要 情境感知 与 行为分析 双管齐下。
2. 全员 MFA 是底线：Zero Trust 并非只在网络层面执行，更应在 终端、云服务、协同工具 中全覆盖。
3. 行为监控要“实时+自学习”：通过 SIEM（安全信息与事件管理）结合 AI 主动防御，及时捕获异常脚本或文件加密的行为。
4. 灾备演练不可或缺：每年至少进行一次 全业务线的恢复演练，确保关键数据具备离线备份、加密解密钥匙安全存储。
5. 威胁情报要“前瞻式”：利用 ImmuniWeb 的 CTI 平台，结合 APT、勒索、供应链 三大类情报源，实现 近实时的威胁筛选与预警，把 “暗网狐” 的脚步踩在前面。

---

案例回顾的意义：从“事后复盘”到“前置防御”

上述两起案例，无论是 供应链渗透 还是 AI 驱动的勒索，背后都有一个共同的根源——信息安全意识的缺口。如果每位员工都能在第一时间识别异常，主动使用安全工具、遵守流程，那么上述灾难或许只会是“纸上谈兵”。于是，信息安全意识培训 从此不再是“走过场”，而是企业生存的根基。

---

数智化、智能化、具身智能化融合的环境——我们面临的挑战与机遇

1. 数字化转型加速 “攻击面” 扩张

• 业务系统云化：IaaS、PaaS、SaaS 的大量使用，使得数据流动跨越传统防火墙边界。
• 微服务与容器化：K8s、Docker 等技术提升了部署灵活性，也为横向渗透提供了更多入口。
• API 经济：企业对外提供的 API 越来越多，若缺乏严格的身份鉴别与访问控制，极易成为利用的“后门”。

2. AI 与机器学习的“双刃剑”

• AI 生成的攻击：如案例二所示，ChatGPT、Stable Diffusion 等模型被用于生成钓鱼邮件、伪造文档、自动化漏洞利用脚本。
• AI 防御的必要性：现代安全产品已经开始使用 行为机器学习、自然语言理解 来检测异常，但这些模型本身也需要持续更新、避免对手的对抗学习。

3. 具身智能化的“实体”风险

• 工业机器人、自动驾驶、AR/VR 交互设备：它们不仅是软件系统，更关联硬件安全、物理安全。一次 网络攻击 可能直接导致 生产事故、人身伤害。
• 物联网（IoT）设备的弱口令、未加固固件：这些低功耗设备常被忽视，却是 APT 组织进行 “潜伏式” 渗透的理想载体。

4. 合规驱动的安全需求

• 欧盟 DORA：对金融与关键基础设施的 运营韧性 提出硬性要求，尤其是 第三方风险管理 与 实时威胁情报。
• 美国 CMMC 2.0：对国防供应链的 网络成熟度 进行分级评估，要求 持续监控、事件响应 与 跨组织协同。
• 中国网络安全法、个人信息保护法（PIPL）：对 数据分类分级、跨境传输、隐私保护 设定明确规则。

---

ImmuniWeb CTI 服务——我们的“安全灯塔”

在上文两大案例中，及时、准确的威胁情报 本可以成为阻止攻击的关键。ImmuniWeb 的 Cyber Threat Intelligence（CTI） 平台正是为此而生：

1. 百余手工挑选情报源：涵盖公开、私有、政府及内部专利情报，确保情报的 可信度 与 覆盖面。
2. AI 驱动的噪声过滤：通过自然语言处理（NLP）与机器学习，自动剔除无关信息，呈现 噪声最小化 的情报摘要。
3. 实时监控供应链风险：对关键供应商的安全公告、漏洞披露、黑暗网络活动进行 实时跟踪，帮助企业提前预警。
4. 合规对接：内置 DORA、CMMC 2.0 等合规框架的检查项，帮助企业在日常安全运营中 同步合规。
5. 可视化仪表盘：一键搜索、趋势图、风险评估模型，让非技术背景的业务部门也能直观了解安全态势。

我们正准备将 ImmuniWeb CTI 的核心功能引入公司的 安全运营中心（SOC），并将其与 SIEM、EDR、CASB 等平台深度集成，实现 威胁情报 + 事件响应 的闭环。

---

信息安全意识培训——从“教堂”到“战场”

培训目标

目标	具体描述
认知提升	让每位员工了解 AI 生成钓鱼、供应链后门、具身智能化风险 的真实案例与防御要点。
实战演练	通过 红蓝对抗、演练渗透、灾备恢复 场景，培养快速发现、快速响应的能力。
工具熟练	掌握 MFA、密码管理器、端点检测响应（EDR）、CTI 查询 等关键安全工具的使用流程。
合规意识	熟悉 DORA、CMMC 2.0、PIPL 等法规要求，明确个人在合规体系中的职责。
文化培育	将安全视为 每个人的“第一职责”，形成“安全先行、信息自觉”的组织氛围。

培训结构

模块	时长	关键内容	交付方式
首日引领（安全概览）	2 小时	信息安全的宏观形势、行业监管、企业安全愿景	线上直播 + 现场互动
案例剖析	3 小时	供应链渗透、AI 钓鱼、具身智能化事故	小组研讨、角色扮演
技术实操	4 小时	MFA 配置、密码管理、文件加密检测、CTI 查询	实验室环境、实时演练
红蓝对抗演练	6 小时	攻击者视角的渗透路径、蓝队防御策略	虚拟化平台、动态对抗
合规与治理	2 小时	DORA、CMMC 2.0、PIPL 要点解读与实务	案例研讨、合规清单
应急响应与灾备演练	4 小时	事件分级、取证、恢复、业务连续性计划（BCP）	实战模拟、演练复盘
文化落地	1 小时	安全文化宣导、激励机制、日常安全自检	经验分享、互动问答

培训特色

1. AI 驱动的自适应学习：使用 LMS（学习管理系统） 中的 自适应推荐算法，基于员工的测评结果动态推送针对性学习资源。
2. 沉浸式仿真体验：通过 VR/AR 场景再现具身智能化设备被攻击的瞬间，让学员在“身临其境”的感受中体会安全的重要性。
3. 即时情报融合：培训期间实时调用 ImmuniWeb CTI 平台最新情报，让学员在案例讨论时引用最新的威胁动态。
4. 多维度评估：除传统的 笔试/测评，还增设 行为评估（如登录异常检测）、情景判断（如钓鱼邮件识别）以及 团队协作 能力的评分。
5. 激励与认证：完成培训并通过考核的员工将获得 《企业信息安全合规证书》，并可参加公司内部的 “信息安全先锋” 评选，获得 年度安全奖金 与 高级培训名额。

培训时间表（示例）

日期	星期	内容	备注
2026‑04‑15	五	开班仪式 + 安全概览	线上 + 线下同步
2026‑04‑16	六	案例剖析（供应链）	小组研讨
2026‑04‑17	日	案例剖析（AI 钓鱼）	角色扮演
2026‑04‑18	一	技术实操（MFA、EDR）	实验室
2026‑04‑19	二	红蓝对抗（一）	分组对抗
2026‑04‑20	三	红蓝对抗（二）	综合演练
2026‑04‑21	四	合规解读	法务专家讲解
2026‑04‑22	五	应急响应与灾备演练	实战模拟
2026‑04‑23	六	文化落地 & 结业仪式	颁奖

温馨提示：所有培训资源将在公司内网的 “安全学习中心” 持久保存，未能参加现场的同事可随时回看录像、完成线上测评。

---

行动号召：从“知”到“行”，共筑信息安全铜墙铁壁

各位同事，信息安全不是某个部门的事情，也不是某个项目的附属品，而是 每一位员工的第一职责。在数智化浪潮的冲击下，攻击者的手段日新月异，但只要我们坚持 “主动防御 + 持续学习” 的原则，就能让企业的数字化资产在风雨中屹立不倒。

“防微杜渐，方能安邦。”——《左传》

请大家：

1. 准时参加信息安全意识培训，把学习成果转化为工作中的具体行动。
2. 主动使用 CTI 平台，在日常工作中关注最新威胁情报，尤其是供应链、AI 生成攻击和具身智能化设备的安全动态。
3. 在日常工作中落实 MFA、密码管理、文件加密检查，做到 “登录即认证，操作即审计”。
4. 积极反馈：在培训中如发现内容不足、案例不贴合业务，请及时向信息安全部门提出改进建议。
5. 以身作则、传播正能量：在部门例会、项目审查中主动分享安全经验，让安全意识在组织内部形成 “自上而下、自下而上” 的闭环。

让我们在 AI 赋能、数字化转型 的时代，以 信息安全意识 为基石，构建 “安全先行、共创价值” 的企业新格局！

信息安全，从你我做起；数字未来，由我们护航！

昆明亭长朗然科技有限公司通过定制化的信息安全演练课程，帮助企业在模拟场景中提高应急响应能力。这些课程不仅增强了员工的技术掌握度，还培养了他们迅速反应和决策的能力。感兴趣的客户欢迎与我们沟通。

• 电话：0871-67122372
• 微信、手机：18206751343
• 邮件：info＠securemymind.com
• QQ: 1767022898