人工智能时代，网络安全如何突围？

随着智能化浪潮的深入推进,网络空间成为全球竞争与协作的重要舞台,网络安全成为护航数字中国建设的战略基石,与此同时,智能体和AI垂直应用快速普及,人工智能为网络安全产业的发展带来了前所未有的机遇与挑战,在大国博弈与人工智能叠加的复杂环境中,网络安全该如何突围呢?

在日前举行的2025全球数字经济大会数字安全主论坛暨第七届北京网络安全大会上,与会专家学者热议人工智能时代网络安全面临的新困境,探讨网络安全突围新路径。

“人工智能既是全球网络安全竞争博弈的重点科技领域,也是掌握网络空间主动权的‘先手棋’。”中国互联网协会专家咨询委员会常务副主任、工业和信息化部原总工程师赵志国表示。

近年来,我国网络安全政策体系不断完善,网络安全能力也全面提升。在政策方面,“当前网络安全总体安全可控的基本态势已经初步形成”。中国友谊促进会理事长、十三届全国政协社会和法制委员会副主任陈智敏认为,随着网络安全法律体系初步成形、网络安全政策体系日益完善、网络安全产业发展态势向好,内生安全建设已成为主动选择。

在产业端,地方政府部门对网络安全产业的扶植促进了产业的快速发展。北京市人民政府副秘书长许心超表示,目前,北京市国家网络安全产业园建设取得阶段性进展,海淀园、通州园、经开区信创园已累计注册企业740余家,落地国家级网络安全公共服务平台,成为国内领先的国家级网络安全产业空间载体。

根据中国信息通信研究院“人工智能+网络安全产品能力图谱”研究,截至今年5月19日,国内已有52家企业、143款AI安全产品,在提升安全运营效率方面初具成效。

人工智能在给网络安全发展带来更多新可能的同时,也给网络安全产业带来新的难题。

“人工智能能力的提升并不意味着安全能力的提升。”北京前瞻人工智能安全与治理研究院院长、联合国人工智能高层顾问机构专家曾毅认为,从2020年出现基础威胁,2021年出现角色扮演攻击,2022年出现梯度优化攻击,2023年出现多模态攻击、跨模态的威胁,2024年出现智能对抗攻击,到今年出现组合式复杂攻击,人工智能安全威胁呈现复杂化趋势。

“安全投入不足的矛盾在AI时代尤其突出。”全国工商联副主席、奇安信集团董事长齐向东举例,一家大型能源企业每年数字化转型投入超10亿元,但网络安全投入却长期不足4%。当攻击者利用AI发起饱和式攻击时,该企业的SOC系统在15分钟内就能被快速冲垮。

全国工商联副主席、中国民间商会副会长安立佳指出,当前人工智能技术迭代不断加速,网络边界持续延展,数据要素市场空间活跃,在为经济社会发展注入强大动力的同时,网络安全风险的系统性、突发性特征愈加明显,给个人隐私保护、经济运行、社会稳定甚至国家安全都带来了严峻挑战。

在传统攻击手段的基础上,攻击者利用人工智能放大攻击效果,使网络危险更具规模性、针对性、杀伤性,进一步加剧了网络攻防的不对称性。

“网络安全到了需要突围的时候。”齐向东提出,体系力量是网络安全产业的突围之钥,内生安全则是体系建设的核心要义。在突围过程中,打破体系堵点成为重点工作。重塑数据聚合模式、安全运营模式和生态合作模式,是安全行业重塑体系、实现突围的三大路径。

网络安全怎么突围?赵志国表示,重要的是在原有基础上构建新的、智能化的安全体系。要着力提升人工智能+网络安全防护水平。强化人工智能在危险监测、漏洞分析和安全态势感知等方面的实战化应用,构建智能化的安全防护体系,实现对网络威胁的精确识别和高效防御,提升整体的防护效能,有效应对日益复杂多变的网络安全挑战,切实保障国家网络安全和社会稳定。推动网络安全向智能化变革,才能在新时代的网络安全征程中行稳致远。

“关键核心技术是网络安全的命门,是关乎网络安全的根本保障的问题。”安立佳表示,当前信息技术竞争更加聚焦于核心算法、底层架构、算力资源等关键领域,企业要坚持问题与创新导向,加大研发投入,拓展应用场景,勇于探索实践。同时要强化产学研用融合,打造具有全球竞争力的网络安全产业集群,为我国网络技术自立自强贡献力量。

（编辑：马慧彬）