2026年6月4—5日，由广州市委网络安全和信息化委员会办公室、广州市政务服务和数据管理局、《信息安全研究》杂志联合主办的“2026年广州市网络安全骨干人员培训暨数字政府安全（关基安全防护）培训（第6期）”在广州市成功举办，中检集团天帷信息技术股份有限公司为本次会议的顺利召开提供了支持。

培训现场

　　国家信息中心办公室副主任吕欣、广州市委网信办副主任陈小文、广州市政务服务和数据管理局副局长程欧为本次培训致辞。

吕欣 副主任

　　国家信息中心办公室副主任吕欣指出，2026年是“十五五”规划全面开局、奋力推进网络强国和数字中国建设的关键之年。立足“十五五”开局、人工智能加速迭代两大时代背景，本次培训聚焦新质生产力发展、数据要素改革及AI催生新型网络威胁等新形势，围绕法规落地、风险研判、AI赋能安全防护设置实操课程。希望通过本次培训，广大学员能补齐安全能力短板，为粤港澳大湾区及广州数字政府网络安全建设发挥更大作用。

陈小文 副主任

　　广州市委网信办副主任陈小文表示，当前科技革命与产业变革纵深推进，网络安全事关国家安全、经济运行与群众切身利益。广州立足粤港澳大湾区核心枢纽城市定位，2025年圆满完成了十五运会和残特奥会广州赛区赛事网络安全保障任务，牢牢守住了网络安全底线。他指出2026年是“十五五”开局之年，全市各相关单位、各区要立足网络强国重要思想指引，压实安全举措，扎实做好网络安全保障工作，为广州的经济社会发展创造安全稳定的网络环境。

程欧 副局长

　　广州市政务服务和数据管理局副局长程欧指出，近年广州数字政府建设成效突出，政务服务、社会治理、政务运行、数据资源四张“一网”落地落地见效，数字化赋能全市高质量发展。圆满完成十五运会全要素信息化安全保障任务，实现数字基础设施安全保障零失误目标。她还强调，伴随数字化深入推进，数据与系统集聚催生严峻网络安全风险，关键信息基础设施、政务数据等成为网络攻击重点，网络安全是数字政府建设底线。为此，需要立足行业前沿与本地实际，围绕AI+网安、关键信息基础设施保护等重点内容，开展有针对性的培训工作。她希望，参训人员静心研学吃透理论、贴合实务学以致用、聚焦主业补强四项核心防护能力。培训成果需落地转化为学习成效，从严抓好风险管控与安全运维，夯实网络和数据安全底座，严守数字广州安全底线，护航城市数字化稳步发展。

　　授课专家

　　本次培训邀请了广州市信息安全测评中心总工程师曾剑锋、公安部网络安全等级保护评估中心主任助理王勇、国家信息中心信息与网络安全部政务外网安全监测处席斐、广州市机要和保密局商用密码处副处长刘昌劲、广州市政务服务和数据管理局基础设施处刘国栋正高级工程师、雄安新区未来网络创新研究院院长杨国良、中检集团天帷信息技术股份有限公司副总经理武建双、青藤云安全华南区（广州）技术总监程志文等专家，围绕网络安全法规政策深度解读与行业安全态势研判、政务信息系统攻防实战解析与安全防护落地、政务系统安全防护实操与合规案例解析等内容开展授课。

曾剑锋

　　曾剑锋指出，随着《网络安全法》《数据安全法》《个人信息保护法》全面落地，三法监管边界交叉，规范标准不一、重复评估、政企合规资源错配等现实难题逐步凸显。需要立足粤港澳大湾区数字安全建设实际，探索网安、数安、个保“三位一体”安全保障体系建设，创新搭建规范、架构、操作三层转化模型，用一套体系承接三法并确保体系化、系统性落地。通过梳理出5大评估域、30个子域的一体化评估指标项737项，将法规要求细化为面向业务场景的管理与技术要求，并配套标准化实施指南与智能化评估平台，依托数字化工具实现自评估、现场核查、风险研判、报告生成全流程线上化、标准化落地，有效破解多头检查、重复评估、形式化合规等痛点。未来将输出更多标准化方案，以一体化全域安全治理，持续筑牢广州及大湾区数字经济安全防线。

王勇

　　王勇首先介绍了，当前人工智能发展现状及存在的安全风险。他进一步指出生成式人工智能快速迭代重塑网络攻防格局，关键信息基础设施正面临智能化攻击带来的多重严峻考验。当前黑产依托AI大幅降低攻击门槛，自动化漏洞探测、深度伪造社工诈骗、模型投毒、供应链隐性入侵等新型威胁频发。需在结合现行关基保护法律法规与相关国家标准的基础上，规范化测评体系，围绕分析识别、安全防护、监测预警、应急处置六大维度落地单元测评与全链路关联测试，同步推进大模型全生命周期安全评测。要强化内生安全，以AI对抗AI；要加强安全技术创新，保护AI自身安全；要实现多种机制融合，确保极限情况安全。通过评估—建设—运营三阶段的递进实施，打造AI安全闭环。

席斐

　　席斐分享了数字政府网络安全监测与实践经验。网络安全监测预警是网络安全防御体系建设的第一道防线。当前全国政务外网已实现四级全域覆盖，接入数十万政务机构与海量业务系统。初步建成覆盖全网、全域、全业务的政务网络安全监测体系，具备了统一标准、分级联动、常态化开展的全网威胁监测能力。要基于AI安全智能体的大小模型协同工作模式，充分发挥大语言模型在全局态势感知、复杂模式挖掘等方面的优势，结合小模型在实时检测、特定场景精准分析等方面的特长，实现监测能力的智能升级。

刘昌劲

　　刘昌劲介绍了我国商用密码工作发展历程，经起步、快速发展、立法规范三阶段，现已形成“一法一条例五办法”+近50个内部规范性文件的法律法规体系。《密码法》2020年实施、新修订的《商用密码管理条例》2023年7月实施，明确重要网络与信息系统须依法依规使用商用密码并开展密评，违规将处以高额罚款与人员追责。广州市出台多项地方管理文件，细化政务信息化项目立项、建设、运行全周期“三同步一评估”工作流程与密评备案制度，明确政务信息化项目立项密评前置审核备案要求。

刘国栋

　　刘国栋首先介绍了广州市商用密码资源池的建设情况，为夯实数字政府与关键信息基础设施安全底座，广州市依托相关法规与省市政策部署建成市级商用密码资源池平台。平台立足破解政务系统密码分散建设、改造成本偏高、密评监管零散等现实难题，依托密码产业资源优势统筹建设，现一期工程正式投用，面向全市政务单位输出12项标准化国密服务。他还以案例形式介绍了平台的申请和使用相关要求。

　　杨国良介绍了IPv6技术规模化应用实践与安全保障实践。当前IPv4存在地址枯竭、安全薄弱等短板，IPv6凭借海量地址、精简报文、内置IPSec安全机制等优势，成为数字基建升级刚需。我国依托多层政策推动规模化落地，截至2025年9月，国内IPv6活跃用户8.65亿，部署规模位居全球前列。IPv6在带来安全增益的同时，也存在NDP协议漏洞、双栈攻击面扩容等新型风险，需构筑网络、应用、监测三层安全防线。运维上搭建全链路可视化监控体系，分级开展故障排查。同时，他还介绍了雄安新区以全域纯IPv6城市建设为目标，大力推进互联网基础设施建设，推动IPv6在数字城市中的多场景融合应用的案例实践。

武建双

　　武建双首先介绍了中检天帷的基本能力和资质，他指出当前网安、密码、数安、个保法规体系日趋完善，新版网安法、等保新规、商用密码相关条例陆续落地，AI快速迭代带来攻击自动化、模型投毒、影子AI等新型安全隐患，而传统的人工合规测评存在成本高、覆盖面不足、质量不稳的现实难题。依托AI技术可破解治理痛点，通过智能资产盘点、全链路实时监测、自动化测评、穿透式风险预警，构建问题整改闭环。依托智能平台实现资产图谱化、测评数智化，同步完善供应链管控、员工常态化安全培训，实现以客户为中心的网络数据安全治理能力提升，依托数智化工具落地全周期穿透式合规管控，实现网数合规治理提质增效、提升隐患风险闭环处置实效。

程志文

　　程志文以案例形式分享了政务系统的实战化安全攻防与监管经验，提出应从“被动响应”向“主动监管”转变。当前政务领域存在Webshell潜伏、挖矿木马、容器镜像带毒三大突出风险，存在梳理资产底数不明、威胁发现滞后、整改难以闭环、安全责任难追溯四项监管痛点。通过政务云工作负载安全平台，自动盘点全品类软硬件资产，依托多引擎实现全类型攻击实时监测、毫秒级阻断容器逃逸等高危行为。系统分层排查主机、容器、集群各类漏洞，自动生成整改材料与取证文档。配套监管驾驶舱直观汇总全域安全数据，自动生成监管通报。实现资产看得清、威胁防得住、通报有依据、整改全闭环，切实提升政务关键信息基础设施常态化安全监管效能。

　　来自广州市直各党政机关事业单位、属地部分重点企业、驻穗有关单位，各区网信、政数等部门从事网络安全管理或技术维护的骨干人员约200人参加了本次培训。通过培训实现了全面提升广州市网络安全骨干人员的网络安全意识和专业水平，增强数字政府安全建设和网络安全应急响应保障能力的目的。