天融信:從防御到共生,數(shù)智化時(shí)代的安全體系建設(shè)思考
文章刊登于:《網(wǎng)絡(luò)與數(shù)據(jù)安全治理前沿洞察》2025年2月(總第19期)
主辦單位:公安部第三研究所網(wǎng)絡(luò)安全法律研究中心
聯(lián)合主辦:北京網(wǎng)絡(luò)空間安全協(xié)會(huì)
沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全。黨的二十屆三中全會(huì)通過的《中共中央關(guān)于進(jìn)一步全面深化改革、推進(jìn)中國(guó)式現(xiàn)代化的決定》強(qiáng)調(diào),推進(jìn)國(guó)家安全體系和能力現(xiàn)代化。新體系需要新理念,新能力呼喚新框架。在數(shù)字化與智能化深度融合的當(dāng)下,人工智能、大數(shù)據(jù)、云計(jì)算等技術(shù)的迅猛發(fā)展,為各行業(yè)帶來了前所未有的機(jī)遇,同時(shí)也給網(wǎng)絡(luò)安全帶來了新的挑戰(zhàn)。本文將結(jié)合當(dāng)前人工智能安全的趨勢(shì),探討如何通過數(shù)智融合實(shí)現(xiàn)安全共生,進(jìn)而構(gòu)建現(xiàn)代化國(guó)家安全體系能力。
數(shù)智化時(shí)代 網(wǎng)絡(luò)安全新趨勢(shì)挑戰(zhàn)
隨著數(shù)字化轉(zhuǎn)型的加速,人工智能技術(shù)在電子政務(wù)、電子商務(wù)、智慧城市等領(lǐng)域的廣泛應(yīng)用不僅帶來了前所未有的機(jī)遇,同時(shí)也帶來了復(fù)雜的安全挑戰(zhàn)。傳統(tǒng)的安全防護(hù)手段已經(jīng)難以應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露風(fēng)險(xiǎn)。特別是在人工智能技術(shù)的廣泛應(yīng)用下,新型的安全威脅層出不窮,算法偏見、數(shù)據(jù)泄露、惡意攻擊等問題頻發(fā),深度偽造(Deepfake)、自動(dòng)化攻擊、AI驅(qū)動(dòng)的惡意軟件、跨領(lǐng)域融合等威脅加劇。同時(shí),生成式人工智能的發(fā)展使得虛假信息的鑒別難度增加,網(wǎng)絡(luò)空間的復(fù)雜性進(jìn)一步提升。這些挑戰(zhàn)不僅對(duì)個(gè)人隱私和企業(yè)利益造成嚴(yán)重威脅,更對(duì)國(guó)家安全構(gòu)成了潛在風(fēng)險(xiǎn)。
在全球范圍內(nèi),網(wǎng)絡(luò)安全形勢(shì)依然嚴(yán)峻,針對(duì)關(guān)鍵行業(yè)和新技術(shù)、新場(chǎng)景的網(wǎng)絡(luò)安全威脅事件頻發(fā)。我國(guó)雖然在網(wǎng)絡(luò)安全立法和執(zhí)法方面取得了顯著進(jìn)展,但在業(yè)務(wù)應(yīng)用、管理機(jī)制、技術(shù)防護(hù)、平臺(tái)建設(shè)、運(yùn)營(yíng)管控等綜合能力方面,與發(fā)達(dá)國(guó)家相比仍存在差距。網(wǎng)絡(luò)安全核心技術(shù)創(chuàng)新能力不足,重點(diǎn)領(lǐng)域網(wǎng)絡(luò)安全保障能力存在短板,且網(wǎng)絡(luò)安全與物理安全、社會(huì)安全等領(lǐng)域的界限逐漸模糊,整體上難以形成積極防御、聯(lián)動(dòng)高效的國(guó)家網(wǎng)絡(luò)安全防護(hù)體系。
數(shù)智融合 安全共生理念與框架
面對(duì)數(shù)智化時(shí)代的新型安全挑戰(zhàn),傳統(tǒng)的“防御為主”的安全理念已難以適應(yīng)新的環(huán)境。我們需要樹立“數(shù)智融合,安全共生”的理念,構(gòu)建現(xiàn)代化的數(shù)智融生安全體系框架,將人工智能技術(shù)與網(wǎng)絡(luò)安全深度融合,實(shí)現(xiàn)安全能力的智能化升級(jí)。這一理念與國(guó)家網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略目標(biāo)高度契合,強(qiáng)調(diào)通過科技創(chuàng)新和制度建設(shè),筑牢網(wǎng)絡(luò)強(qiáng)國(guó)安全屏障。
數(shù)智融合的安全共生理念
“數(shù)智融合,安全共生”理念強(qiáng)調(diào)從客戶的數(shù)智業(yè)務(wù)、合規(guī)要求和外在威脅出發(fā),通過安全與技術(shù)的深度融合,結(jié)合國(guó)際標(biāo)準(zhǔn)(如ISO/IEC 27K系列、NIST 800系列)和國(guó)內(nèi)法規(guī)(如網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度等),構(gòu)建主動(dòng)防御、協(xié)同防御、自適應(yīng)的數(shù)智化安全體系。通過強(qiáng)化數(shù)據(jù)安全保障、提升人工智能系統(tǒng)安全性、構(gòu)建智能化網(wǎng)絡(luò)安全防御體系以及加強(qiáng)法律法規(guī)和倫理規(guī)范建設(shè)等多方面的努力,實(shí)現(xiàn)數(shù)智融合與安全共生的良性互動(dòng),達(dá)到安全與發(fā)展的平衡。
數(shù)智化融生安全體系框架
天融信提出的數(shù)智化融生安全框架為構(gòu)建現(xiàn)代化國(guó)家安全體系提供了有益借鑒(詳見《信息安全研究》雜志發(fā)表的《數(shù)字化安全體系規(guī)劃解決方案探索與實(shí)踐》一文)。該框架以“管理一體安全、技術(shù)聚合安全、運(yùn)營(yíng)閉環(huán)安全、中臺(tái)融合安全、業(yè)務(wù)生態(tài)安全”為核心,融通網(wǎng)絡(luò)空間安全的管理、技術(shù)、運(yùn)營(yíng)、中臺(tái)、業(yè)務(wù)等內(nèi)容,打造數(shù)智化的融生安全框架,幫助客戶構(gòu)建未來的網(wǎng)絡(luò)安全體系和能力。數(shù)智化融生安全框架圖如下。
●數(shù)智化業(yè)務(wù)生態(tài)安全:通過對(duì)泛在的合規(guī)、業(yè)務(wù)、運(yùn)營(yíng)的風(fēng)險(xiǎn)評(píng)估,分析風(fēng)險(xiǎn),明確業(yè)務(wù)發(fā)展和安全平衡的戰(zhàn)略需求。
●數(shù)智化管理一體安全:通過建立清晰的組織管理模式、管理體系模式、能力支撐模式等,建立一體化持續(xù)發(fā)展的安全管理措施。
●數(shù)智化技術(shù)聚合安全:基于安全基礎(chǔ),整合物理安全、云網(wǎng)安全、系統(tǒng)安全、數(shù)據(jù)安全、應(yīng)用安全、創(chuàng)新技術(shù)安全等多維度縱深安全防御安全技術(shù)能力。
●數(shù)智化中臺(tái)融合安全:通過安全資源池、安全數(shù)據(jù)湖、安全駕駛艙、使能安全河四方面能力的融合匯通,構(gòu)建智能化、自適應(yīng)的安全大腦。
●數(shù)智化運(yùn)營(yíng)閉環(huán)安全:通過設(shè)立設(shè)計(jì)運(yùn)營(yíng)服務(wù)中心和閉環(huán)的運(yùn)營(yíng)服務(wù)能力,提供智能協(xié)同、實(shí)戰(zhàn)強(qiáng)化、常態(tài)合規(guī)的運(yùn)營(yíng)服務(wù)。
深化數(shù)智融合 現(xiàn)代化國(guó)家安全能力實(shí)踐探索
深化AI驅(qū)動(dòng)的數(shù)智安全應(yīng)用
深化數(shù)智技術(shù)賦能安全的應(yīng)用創(chuàng)新,加強(qiáng)AI驅(qū)動(dòng)的安全技術(shù),實(shí)現(xiàn)安全產(chǎn)品服務(wù)的智能化,利用AI技術(shù)提升威脅檢測(cè)、漏洞挖掘、攻擊溯源等能力,構(gòu)建智能化的安全防護(hù)體系;強(qiáng)化網(wǎng)絡(luò)安全產(chǎn)品和技術(shù)底層架構(gòu)安全可靠,加快重要領(lǐng)域自主可控國(guó)產(chǎn)密碼技術(shù)商用,實(shí)現(xiàn)網(wǎng)絡(luò)安全與數(shù)智化行業(yè)應(yīng)用深度融合共生,確保數(shù)據(jù)傳輸?shù)慕^對(duì)安全,提升數(shù)據(jù)安全和隱私保護(hù)能力。
強(qiáng)化全流程的數(shù)據(jù)安全保障
數(shù)據(jù)是人工智能的基石,也是國(guó)家安全的重要組成部分。要建立健全數(shù)據(jù)安全管理體系,落實(shí)數(shù)據(jù)分類分級(jí)保護(hù)要求,圍繞數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理、交換、流通、銷毀等環(huán)節(jié),建立智能的動(dòng)態(tài)感知、風(fēng)險(xiǎn)識(shí)別、監(jiān)測(cè)預(yù)警、應(yīng)急處置閉環(huán)管控機(jī)制,防止數(shù)據(jù)泄露和濫用。同時(shí),利用人工智能技術(shù)對(duì)數(shù)據(jù)進(jìn)行分類分級(jí),精準(zhǔn)識(shí)別敏感數(shù)據(jù),實(shí)現(xiàn)數(shù)據(jù)的動(dòng)態(tài)安全防護(hù)。
提升人工智能系統(tǒng)的安全性
強(qiáng)化人工智能安全防護(hù),構(gòu)建人工智能模型開發(fā)、部署、運(yùn)行的全生命周期安全管理機(jī)制,將安全理念貫穿于人工智能系統(tǒng)的設(shè)計(jì)、開發(fā)和部署全過程。采用安全開發(fā)生命周期(SDL)方法,推動(dòng)人工智能安全檢測(cè)、對(duì)抗訓(xùn)練、模型加固等技術(shù)的研發(fā)與應(yīng)用,從需求分析、設(shè)計(jì)、編碼到測(cè)試和運(yùn)維,每個(gè)階段都要進(jìn)行嚴(yán)格的安全審查和測(cè)試,提高系統(tǒng)的抗攻擊能力。
構(gòu)建智能協(xié)同安全防御體系
建立政府、企業(yè)、科研機(jī)構(gòu)等多方協(xié)同的安全防御機(jī)制,借助人工智能的機(jī)器學(xué)習(xí)、深度學(xué)習(xí)算法,對(duì)海量的網(wǎng)絡(luò)安全數(shù)據(jù)進(jìn)行分析和挖掘,實(shí)現(xiàn)對(duì)威脅的實(shí)時(shí)監(jiān)測(cè)、自動(dòng)預(yù)警和智能響應(yīng)。通過建立威脅情報(bào)共享平臺(tái),實(shí)現(xiàn)不同機(jī)構(gòu)之間的信息共享和協(xié)同防御,提升整體網(wǎng)絡(luò)安全防護(hù)水平。同時(shí),加強(qiáng)安全教育和培訓(xùn),推動(dòng)數(shù)智安全文化建設(shè),提升全民網(wǎng)絡(luò)安全意識(shí)。
加強(qiáng)法律法規(guī)和倫理規(guī)范建設(shè)
隨著人工智能技術(shù)的快速發(fā)展,相關(guān)的法律法規(guī)和倫理規(guī)范也應(yīng)與時(shí)俱進(jìn)。制定和完善網(wǎng)絡(luò)安全法律法規(guī),明確人工智能系統(tǒng)的法律責(zé)任,規(guī)范其在數(shù)據(jù)使用、算法決策等方面的行為,防止出現(xiàn)因技術(shù)濫用而導(dǎo)致的安全和倫理問題。同時(shí),加強(qiáng)對(duì)人工智能從業(yè)者的倫理教育,提高其職業(yè)素養(yǎng)和社會(huì)責(zé)任感。
★ ★ ★ ★ ★
數(shù)智融合是時(shí)代發(fā)展的必然趨勢(shì),安全共生是構(gòu)建現(xiàn)代化國(guó)家安全體系和能力的關(guān)鍵所在。在人工智能蓬勃發(fā)展的當(dāng)下,我們既要充分利用其帶來的便利和優(yōu)勢(shì),又要警惕其可能引發(fā)的安全風(fēng)險(xiǎn)。通過數(shù)智融合和安全共生的理念,我們可以構(gòu)建一個(gè)更加安全、可靠的現(xiàn)代化國(guó)家安全體系。這不僅需要技術(shù)的創(chuàng)新和突破,還需要全社會(huì)的共同努力。作為網(wǎng)絡(luò)安全領(lǐng)域的從業(yè)者,我們有責(zé)任也有能力為國(guó)家安全貢獻(xiàn)力量,共同迎接數(shù)智化時(shí)代的安全挑戰(zhàn)。
相關(guān)閱讀
1、數(shù)據(jù)分類分級(jí)邁向智能化階段,你還在“盲人摸象”么??
2、天融信:八點(diǎn)建議,直面數(shù)智時(shí)代的互聯(lián)網(wǎng)政務(wù)應(yīng)用安全建設(shè)所需!
3、天融信:數(shù)智時(shí)代數(shù)據(jù)安全發(fā)展三大方向,幫數(shù)據(jù)找到“安全感”!
