1 网络安全和数据安全的核心挑战。

小雅邀请了网络安全专家王亮讨论当前网络安全形势。王亮指出，网络攻击呈现组织化和产业化特征，国家出台了多项法律法规加强监管。他提到钓鱼攻击是常见风险，随着AI技术应用，攻击迷惑性增强。外部和内部风险并存，企业需加强防范措施。

2 勒索软件攻击的新趋势和内部威胁。

小雅提到勒索软件攻击在近年出现新变化，攻击者不仅锁死数据，还会公开数据以逼迫企业支付赎金。此外，第三方软件和开源漏洞也增加了外部攻击风险。内部威胁同样重要，包括人为和设备因素，需加强防范。

3 强调口令管理和权限控制的重要性。

汇丰晋信基金小雅指出，口令管理需满足12-16位长度并定期更换，区分公司和个人账户。权限控制应遵循最小授权原则，避免权限滥用风险。同时提醒内部数据可能因无意泄露引发外部关注，需警惕微信等渠道的信息外泄。

4 网络安全与AI安全挑战并存。

小雅指出网络安全威胁无处不在，包括设备安全、弱密码等问题。他提到AI虽然提高了工作效率，但也带来了新的安全挑战，如提示词注入攻击、数据投毒和模型漏洞。AI可能生成看似真实但虚假的信息，需要谨慎验证。

5 AI应用需平衡信任与风险。

汇丰晋信基金小雅指出，AI在企业中的深度应用伴随数据投入增加，但缺乏专业判断可能带来危害。他强调网络安全宣传周的重要性，呼吁重视口令安全，建议使用复杂且定期更换的口令，并采用多因素认证。此外，他提醒警惕社交工程攻击，如冒充领导等诈骗手段，建议通过流程验证防范风险。

6 强调数据安全和规范操作。

内容主要涉及社会工程和数据安全。在社会工程方面，建议通过官方渠道确认信息，对不明链接保持警惕。数据安全方面，强调业务部门需审慎处理数据，遵循最小权限原则，妥善保管敏感信息，并定期清理无用数据。同时提醒设备和软件更新的重要性。

7 网络安全需警钟长鸣。

汇丰晋信基金强调了网络安全的重要性，指出系统漏洞可能导致严重风险。企业内部IT部门已制定规范，包括白名单和正版授权管理。员工需遵循管理要求，发现可疑情况如电脑异常或可疑邮件应立即报告。安全事件应对流程中，报告意识是关键第一步，需保持警惕并及时介入。

8 网络安全事件应对注意事项。

小雅强调了遇到网络安全事件时的应对流程：立即联系安全部门而非自行处理，保留证据以便溯源，配合调查并认识到安全是业务底线。事后要通过学习和改进来加强防御能力，同时在公司内部培养良好的网络安全文化。

9 高管示范和安全培训是关键。

王老师强调高层管理者应以身作则遵守安全规范，同时开展持续的安全教育和培训。他指出每个岗位应有明确的安全责任要求，全员需共同承担安全责任。最后提到安全意识应内化为习惯，形成广泛的人力防火墙。