各有关单位：

　　当前，人工智能与信创产业深度融合正深刻重塑全球网络安全格局，新修订的《网络安全法》首次增设人工智能安全专门条款，为AI安全提供了明确的法律遵循。信创产业迈入从“安全可控”向“价值创造”跃迁的关键期，承载着突破“卡脖子”技术与保障数字经济主权的双重使命。为贯彻落实国家“十五五”网络安全自主化、实战化、智能化战略部署，破解“AI+信创”融合背景下的核心技术挑战，为我国关键基础设施行业锻造一支既精通AI驱动攻防、又深入信创安全体系的实战型技术人才，我中心将于2026年6月举办第二期“‘AI+信创’网络安全专项培训”高级研修班。现将此次研修事项通知如下：

　　一、主题、内容

　　（一）培训主题

　　“AI+信创”网络安全技术实战

　　（二）培训目标

　　聚焦国家网络空间安全、人工智能发展态势，结合国家信创产业基础，拆解新型网络安全漏洞、攻击武器及攻击手法，基于实战化、体系化攻防靶场实战演练与分析，显著提升技术骨干在渗透测试、攻击防护、漏洞挖掘、应急响应、AI应用等领域的实战化、专业化能力。

　　使学员能够掌握信创环境安全配置、国密算法应用及国产系统/数据库加固方法；具备信创环境下渗透测试、漏洞挖掘与风险评估能力；掌握AI驱动攻防技术（智能化渗透、对抗样本、大模型安全防护）；构建事件响应闭环体系，实现快速处置与溯源分析；了解大模型安全治理、隐私增强计算、零信任架构等前沿方向；了解网络新型攻击武器、攻击手段及防护方法。

　　（三）培训对象

　　面向关键信息基础设施单位的：信息安全工程师、渗透测试专员、安全运维骨干、漏洞挖掘工程师、应急响应专员、信创项目技术负责人，以及其他对“AI+信创”安全领域有深造需求的网络安全从业人员。具备1年以上网络安全相关经验。

　　（四）核心内容

　　模块一：信创安全体系深度解析

　　国产操作系统与数据库的安全特性：从底层设计到安全配置，掌握国产化环境的“安全基因”国密算法；原理剖析 + 典型应用场景落地（加密存储、身份认证、传输加密）；

　　信创环境网络安全架构设计：从单点防护到纵深防御的体系化构建国产安全工具链全流程使用；覆盖资产发现、漏洞扫描、基线核查、日志分析等关键环节。

　　模块二：信创环境渗透测试全流程

　　本模块聚焦信创环境的特殊性，以实战为核心，搭建高度仿真的真实行业场景靶场，覆盖政务云、能源工控系统、金融交易系统三大核心领域。

　　全程拆解完整渗透测试链路：每个环节结合信创环境特点实操落地：信息收集阶段，重点挖掘国产化系统、数据库的资产信息，兼顾被动收集与主动探测，规避信创设备的告警机制；漏洞探测聚焦信创软硬件适配漏洞、配置漏洞，结合自动化工具与手工验证，降低误报率；利用提权针对信创系统权限架构，实现从普通用户到管理员的权限突破；权限维持通过隐蔽后门、进程注入等方式，确保长期可控；痕迹清理则适配信创审计机制，清除操作日志、命令记录等痕迹，保障测试合规。

　　实战演练：融合信息系统安全审计与风险评估方法论，指导学员掌握信创环境下审计重点、风险分级标准，学会结合渗透测试结果制定可落地的加固方案，实现“以攻促防”，提升学员在信创场景下的渗透测试实战能力，适配关键领域信创安全岗位需求。

　　模块三：AI驱动的新型攻防对抗

　　本模块紧跟技术趋势，聚焦AI在网络攻防领域的应用与对抗，打破传统攻防思维，培养学员应对新型威胁的能力。智能攻击侧，重点讲解AI技术在渗透测试中的落地应用，包括利用AI工具实现自动化批量扫描、漏洞挖掘，替代传统人工繁琐操作，提升测试效率与覆盖率；同时解析AI驱动的恶意代码生成与检测逻辑，让学员了解智能恶意代码的演化特点与识别方法。

　　对抗样本攻防环节：实操演示通过算法生成对抗样本，模拟其绕过传统防御体系的过程，同时讲解针对性防御策略，包括对抗样本检测算法、模型优化方法，帮助学员掌握攻防双向技能；模型投毒防护部分，拆解训练数据投毒的攻击原理与常见手段，结合最新防御技术，指导学员如何检测恶意数据、加固训练过程，保障AI模型的安全性与可靠性；

　　大模型安全攻防：实操演练提示词注入、角色扮演攻击、DAN（越狱）攻击等典型场景，解析攻击原理与规避技巧，同时讲解对应的防御方案，包括输入过滤、输出审查、沙箱隔离等；最后落地智能防御体系，讲解智能威胁检测平台的部署与应用，以及AI驱动的应急响应流程，帮助学员快速定位、处置新型AI驱动的安全威胁，构建全方位的智能攻防防护思维。

　　模块四：高安全等级网络新型攻击威胁与防护方法

　　高安全等级网络演进面临的安全挑战：无线化、智能化发展趋势下，分析高安全等级网络面临的信息安全风险；

　　网络监管面临的挑战：结合新型国家级高隐蔽网络攻击武器，分析当前网络监管面临的技术挑战，探讨网络新型防护体系；

　　网络安全发展趋势：基于近期相关行政管理部门发布的政策、标准，分析未来网络安全演进趋势。

　　模块五：数据安全与隐私保护

　　工业数据脱敏：结构化/非结构化数据的动态/静态脱敏技术；

　　隐私增强计算（PEC）：联邦学习、多方安全计算等工程化应用；

　　全生命周期合规审计：覆盖数据采集、传输、存储、处理、交换、销毁各阶段。

　　（五）师资团队

　　由中国科学院相关研究所网络安全攻防实验室资深研究员、国内网络安全企业一线攻防专家、国产化安全工具平台高级实训导师共同组成，讲师均在一线攻防领域深耕多年。

　　二、时间、地点

　　2026年6月24日—26日（23日全天报到）。

　　青岛市(详细信息报名后另行通知)。

　　三、报名方式

　　本次培训由中国科学院人才交流开发中心主办、北京中 科创嘉人力资源咨询有限公司承办。

　　收费标准：线下现场参训 5800元/人（包含培训、资料、证书等费用），食宿统一安排，费用需自理。

　　账户名：北京中科创嘉人力资源咨询有限公司

　　开户行：华夏银行中关村支行

　　账  号：4030200001819400009809

　　联系方式与接收报名的邮箱请见附件。

　　附件：第二期“‘AI+信创’网络安全专项培训”高级研修班报名表

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　中国科学院人才交流开发中心

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　2026年5月8日