重塑體系 網絡安全突圍向未來

中國發展網記者 付朝歡

6月5日，2025全球數字經濟大會數字安全主論壇暨第七屆北京網絡安全大會開幕式在北京國家會議中心舉行。本屆大會以“安全突圍 重塑內生安全體系”為主題，聚焦網絡安全產業發展中的深層次問題，突出關注人工智能、大數據、量子計算等新興技術在網絡安全領域的融合創新與突破路徑。

近年來，數據安全、網絡安全、人工智能安全等一系列非傳統安全問題更趨突出。北京網絡安全大會已連續舉辦七年，成為我國網絡安全產業的風向標。七年來，30多個國家和地區、千家企業、近萬名行業領袖參與大會，超百萬專家人士聆聽大會。

人工智能給網安帶來新挑戰

“隨著新一輪科技革命和產業革命的深入發展，尤其是人工智能、量子信息、區塊鏈等新興基礎的加速突破和應用，我們正在從信息化時代迅速地步入智能化時代。”中國友誼促進會理事長、十三屆全國政協社會和法制委員會副主任陳智敏表示，網絡安全和數據安全的范式隨之在發生很大的變化，也呈現出了新的發展趨勢和風險挑戰。

陳智敏認為，人工智能廣泛賦能網絡安全，為網絡安全提供了新的工具、新的手段、新的智能，但人工智能迭代加速拓展網絡安全和數據安全的邊界，帶來新的安全威脅。

“人工智能能力的提升并不意味著安全能力的提升。”北京前瞻人工智能安全與治理研究院院長、聯合國人工智能高層顧問機構專家曾毅認為，從2020年出現基礎威脅，2021年出現角色扮演攻擊，2022年出現梯度優化攻擊，2023年出現多模態攻擊、跨模態的威脅，2024年出現智能對抗攻擊，到今年出現組合式復雜攻擊，人工智能安全威脅呈現復雜化趨勢。

中國互聯網協會專家咨詢委員會常務副主任、工業和信息化部原總工程師趙志國坦言，我國人工智能安全算法的原創性、模型的開放性、數據集的質量等仍與國內先進水平存在差距，人工智能在高級威脅分析、位置威脅發現等方面的作用仍需加快探索。

對于網絡安全和數據安全，陳智敏還給出以下觀察和思考：近年來，針對供應鏈的網絡攻擊事件多發頻發。如何建立供應鏈的安全治理體系，確保供應鏈的穩定性、安全性，應成為網絡安全和供應鏈安全的焦點問題。物聯網安全已成為新的挑戰。現實世界資產代幣化對數據安全也提出了新的更高要求。

政企主動加速內生安全建設

記者注意到，每屆北京網絡安全大會主旨演講環節，全國工商聯副主席、奇安信集團董事長齊向東都會結合網絡安全最新形勢進行理論闡述。2019年的大會上，齊向東提出“內生安全”理論，2020年推出“內生安全框架”，2023年提出“數智安全，內生為本”……如今，內生安全相關理論已發展為國家、產業、企業網絡安全保障的關鍵理念，也成為政企機構遵循的重要準則。

“近年來，網絡安全總體安全可控的基本態勢已經初步形成。”陳智敏表示，隨著網絡安全法律體系初步成型、網絡安全政策體系日益完善、網絡安全產業發展態勢向好，內生安全建設已成為主動選擇，中國主動倡導數據安全的國際合作，成為打造“數字命運共同體”的中堅力量。

根據中國信息通信研究院“AI+網絡安全產品能力圖譜”研究，截至今年5月19日，國內已有52家企業，143款AI安全產品。“我國智能化安全產品快速發展，在提升安全運營效率方面初具成效。”趙志國說。

此次大會上，嘉賓們也分享了前沿技術和最新理念。

當前，世界各國把網絡靶場作為國家安全實力的競爭高地。網絡靶場是一個大型科學裝置，主要提供網絡空間仿真和任務評測兩大功能。國防科技大學教授賈焰介紹了2012年就啟動研究的鵬城網絡靶場。鵬城網絡靶場在仿真、多領域融合、研判、實戰測評等方面擁有顯著優勢，能實現多個行業的融合仿真。

曾毅介紹了人工智能大模型安全攻防與評估平臺“靈御”的運作機制。他提出，“沒有安全治理框架的人工智能不僅是沒有‘剎車’，更是沒有‘方向盤’。我們要從人工智能安全走向安全人工智能，實現能力與安全并舉并重。”

騰訊云副總裁董志強以騰訊云防護監測和預警架構的技術邏輯為案例，介紹在數字化轉型引發高等級安全需求的背景下，構建具備底層可信、原生能力、默認安全、縱深防御和智能運營特征的高等級安全架構至關重要。

網絡安全突圍需要重塑體系

齊向東在今年的主旨演講中重點闡述了“體系”對當前網絡安全的重要價值。他認為，體系力量是網絡安全產業的突圍之鑰，內生安全則是體系建設的核心要義。

在齊向東看來，當前網絡安全體系建設面臨三重困境：體系思想落地不暢、大小體系融合“瓶頸”、小體系運營“梗阻”。他用“大體系”指代宏觀、整體的安全頂層設計、建設和架構，用“小體系”形容具體細分行業、領域、設施的網絡安全體系。他認為，大小體系難以融合導致安全能力無法整合、戰略難以統一實施。特別是小體系的漏洞，會為大體系埋下安全隱患。

“網絡安全到了需要突圍的時候。”齊向東斷言，“體系化擇優將替代單品擇優、體系化設計將替代拼盤設計。”

體系化建設意味著網絡安全需要秉持系統集成理念，將系統思維運用于網絡安全防護體系的構建中。齊向東提出，重塑數據聚合模式、安全運營模式和生態合作模式，是安全行業重塑體系、實現突圍的三大路徑。

具體來看，重塑數據聚合模式需要“拔煙囪”“掃盲區”，其原則為覆蓋足夠廣、采集足夠深、關聯足夠完整。安全運營的本質在于構建高效通暢、螺旋上升的反饋回路，反饋又是內生安全“自主、自適應、自成長”的根基所在。共生、共榮、共贏的生態合作理念，對關鍵核心技術攻關、產業協同和生態共建具有重要意義。

“時代催化安全產業從分散走向聚合，從低效走向高效。”齊向東表示，網絡安全的未來是星辰大海，體系建設永無止境。單獨航行只能做大海中的幾葉扁舟，任何人都難以抵達安全的彼岸。他希望有關方面一道推動體系重塑，編制出一張適配時代要求的安全防護網，打贏這場網絡安全突圍之戰。