为进一步提升应对网络安全突发事件的组织指挥与应急处置能力,提高网络安全工作管理水平,扎实推进网络安全保障工作,6月22日下午,上海外国语大学在松江校区图文信息中心5层J506室开展了2026年度网络安全应急演练。上海外国语大学党委常委、副校长王欣,信息技术中心党总支书记江松,信息技术中心主任邓莎莎,副主任李玉豪、张文正及相关工作人员参加了本次演练。
本次演练模拟攻击者利用AI智能体对学校研究生招生系统发起自动化攻击。攻击方使用AI Agent执行完整的“AI杀伤链”流程:先侦察识别系统接口,再通过提示词注入突破安全设备的防护约束,随后调用API批量拉取师生敏感信息并尝试将数据外发。整条攻击链均由AI自主编排,所有调用都使用“授权可用”接口,因此传统安全设备未能检测发现此次攻击。
信息技术中心通过AI安全网关监测到异常调用,识别出注入攻击与越权行为,并触发数据防泄漏规则完成外发拦截。网络安全管理员启动AI自动研判,将海量告警归并为一起高危事件,触发处置预案。AI安全网关实时阻断越权外发行为,管理员封禁攻击源IP,网络安全主管启动Ⅰ级应急预案并联系技术支撑单位开展协同处置。
管理员通过网关日志完成溯源,定位恶意提示词和越权访问链路,对研究生招生系统完成安全加固:新增Web防火墙语义检测、最小权限管控、数据防泄漏策略,并为API增加二次鉴权。经安全扫描与对抗测试验证,系统已恢复安全可用状态。
本次演练聚焦AI时代新型网络安全威胁,模拟“AI对抗AI”攻防场景:攻击侧以“机器速度”自动推进AI杀伤链,防守侧依托AI安全网关和AI SOC实现分钟级检测与阻断,完整演练了从发现异常、自动研判、实时阻断、溯源加固到复盘总结的全流程“以智治智”工作机制。
参演人员圆满完成各项任务,展现了学校面对AI原生攻击时,依托AI防御体系实现及时感知与自动处置的能力。本次演练也发现了现存问题:相关人员对AI原生攻击的认知和识别能力有待提升,全校AI资产盘点不够完善,各部门对AI应急预案的熟悉度有待加强,传统安全设备与AI安全网关的联动机制仍需优化,这些问题将在后续工作中逐步整改完善。
上海外国语大学严格遵照上级部门要求定期开展网络安全应急演练。学校相关部门和人员持续提升技术与管理能力,制定并完善网络安全事件应急预案、安全责任制、监测预警通报等多项制度。学校积极组织信息技术人员参加安全培训,同时为师生准备网络安全宣传材料,借助国家网络安全周等活动,通过讲座、线下宣传、宣讲、公众号推文等多种形式普及网络安全知识,为校园网络安全保驾护航。