近年來，我國網(wǎng)絡(luò)安全保障體系不斷增強，網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個人信息保護法等法律法規(guī)相繼出臺，《云計算服務(wù)安全評估辦法》《生成式人工智能服務(wù)管理暫行辦法》等政策文件陸續(xù)印發(fā)，網(wǎng)絡(luò)安全政策法規(guī)體系“四梁八柱”基本形成。

在頂層部署指引下，我國關(guān)鍵信息基礎(chǔ)設(shè)施保護能力顯著增強，網(wǎng)絡(luò)安全教育、技術(shù)、產(chǎn)業(yè)融合發(fā)展。“下一步，我們將加快構(gòu)建大網(wǎng)絡(luò)安全工作格局，推進國家網(wǎng)絡(luò)安全體系和能力現(xiàn)代化，以網(wǎng)絡(luò)安全高質(zhì)量發(fā)展為強國建設(shè)提供堅實基礎(chǔ)。”中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局局長高林說。

加強關(guān)鍵信息基礎(chǔ)設(shè)施保護

關(guān)鍵信息基礎(chǔ)設(shè)施、重要信息系統(tǒng)的保護是網(wǎng)絡(luò)安全工作的重中之重。近年來，《信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求》等47項國家標準發(fā)布實施，商用密碼、證券期貨、公路水路等重點領(lǐng)域網(wǎng)絡(luò)安全防護要求持續(xù)強化。2023年，網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺累計收錄各類網(wǎng)絡(luò)安全漏洞1.5萬余個。

網(wǎng)絡(luò)安全防護能力穩(wěn)步提升離不開企業(yè)的技術(shù)創(chuàng)新。《中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告（2024年）》（以下簡稱《報告》）顯示，我國網(wǎng)絡(luò)安全上市企業(yè)繼續(xù)加大研發(fā)和銷售投入，樣本企業(yè)研發(fā)費用和銷售費用合計達219億元，占企業(yè)營業(yè)收入的51.0%。

“通信、金融、電力、能源、水利、交通等領(lǐng)域的信息基礎(chǔ)設(shè)施對網(wǎng)絡(luò)安全要求極高，不僅要做好體系化防護，還要在重點環(huán)節(jié)布局定制化解決方案，從監(jiān)測預警到實時響應(yīng)再到攻防演練，構(gòu)建全鏈條防護能力，實現(xiàn)網(wǎng)絡(luò)安全實戰(zhàn)化目標。”天融信科技集團助理總裁張博說。

我國重要信息基礎(chǔ)設(shè)施保護對象數(shù)量大、類型多、分布廣，安全形勢嚴峻復雜，單靠各家自掃門前雪的分兵把守，已經(jīng)難以應(yīng)對日益猖獗的國家級高強度、高隱蔽、有組織的網(wǎng)絡(luò)攻擊。

中央網(wǎng)信辦副主任、國家網(wǎng)信辦副主任王京濤建議，要加快建設(shè)立體化有縱深的國家網(wǎng)絡(luò)安全防御體系，根據(jù)統(tǒng)一部署，信息系統(tǒng)運營者、網(wǎng)絡(luò)服務(wù)運營商、網(wǎng)絡(luò)安全相關(guān)部門都要分層強化信息共享、工作協(xié)同，做到資源一體化整合、威脅一體化感知、指揮一體化調(diào)度、能力一體化運營，實現(xiàn)對各類重大網(wǎng)絡(luò)安全威脅的一點發(fā)現(xiàn)、分層防御、全網(wǎng)應(yīng)對。

產(chǎn)學研共同發(fā)力

《報告》顯示，2023年中國網(wǎng)絡(luò)安全市場規(guī)模約為640億元，同比增長1.1%。據(jù)國際數(shù)據(jù)公司IDC最新預測，到2028年，我國網(wǎng)絡(luò)安全相關(guān)支出預計將增長至1414億元，未來5年，該市場年復合增長率將達到11%。

業(yè)內(nèi)專家認為，網(wǎng)絡(luò)安全是組織和企業(yè)在數(shù)字經(jīng)濟時代不可或缺的一環(huán)，它既是業(yè)務(wù)發(fā)展的保障，也是政策合規(guī)的要求。隨著數(shù)字化轉(zhuǎn)型深入推進，網(wǎng)絡(luò)安全重要性與日俱增，網(wǎng)絡(luò)安全市場有著強勁增長潛力。

網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展需要產(chǎn)學研共同發(fā)力。一方面，龍頭企業(yè)要發(fā)揮“鏈長”作用，帶動產(chǎn)業(yè)鏈上下游協(xié)同創(chuàng)新；另一方面，要打造網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈協(xié)同平臺，依托網(wǎng)絡(luò)安全人才與創(chuàng)新基地、網(wǎng)絡(luò)安全教育技術(shù)產(chǎn)業(yè)發(fā)展試驗區(qū)、網(wǎng)絡(luò)安全產(chǎn)業(yè)園等，推動創(chuàng)新資源共享和創(chuàng)新要素集聚，提升產(chǎn)學研創(chuàng)新效能。

前不久，中國聯(lián)通粵港澳大灣區(qū)（琶洲）網(wǎng)絡(luò)安全產(chǎn)業(yè)園、聯(lián)通（廣東）網(wǎng)絡(luò)信息安全科技有限公司等項目在廣州啟動，前者建成后用于承接國家網(wǎng)絡(luò)安全產(chǎn)業(yè)園和廣州數(shù)字安全運營中心的運營服務(wù)落地工作，后者則將打造成集網(wǎng)絡(luò)信息安全產(chǎn)品研發(fā)、生產(chǎn)及運營服務(wù)于一體的全產(chǎn)業(yè)鏈業(yè)務(wù)實體。

“我們堅持以產(chǎn)業(yè)需求為導向，強化產(chǎn)業(yè)協(xié)同，建立協(xié)同機制，構(gòu)建協(xié)同平臺。”中國聯(lián)通副總經(jīng)理唐永博告訴記者，中國聯(lián)通采用“集團鏈長+省分鏈主”模式，持續(xù)繁榮產(chǎn)業(yè)生態(tài)，初步形成了央企協(xié)同帶動、大中小企業(yè)融通發(fā)展的產(chǎn)業(yè)鏈新格局，為網(wǎng)絡(luò)強國、數(shù)字中國建設(shè)保駕護航。

也要看到，在全球經(jīng)濟處于下行周期，政府、企業(yè)和各類組織采取更為審慎的財務(wù)策略背景下，網(wǎng)絡(luò)安全領(lǐng)域的投資也相應(yīng)出現(xiàn)了縮減。“中國網(wǎng)絡(luò)安全硬件市場規(guī)模的增速不及預期，客戶對于預算的控制或?qū)⒊掷m(xù)甚至進一步加大。但從長期來看，中國網(wǎng)絡(luò)安全硬件市場增長的核心邏輯并沒有發(fā)生改變，防火墻等基礎(chǔ)安全建設(shè)類產(chǎn)品將在經(jīng)濟復蘇后再次回到正常的增長區(qū)間。”IDC中國網(wǎng)絡(luò)安全領(lǐng)域高級分析師王一汀分析。

人工智能賦能效應(yīng)初顯

當前，人工智能、大模型等技術(shù)不斷突破，在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用初見成效。日前發(fā)布的2024年人工智能技術(shù)賦能網(wǎng)絡(luò)安全應(yīng)用測試結(jié)果顯示，AI技術(shù)在網(wǎng)絡(luò)安全告警日志降噪、釣魚郵件識別、惡意軟件檢測、網(wǎng)絡(luò)金融用戶賬號欺詐登錄行為檢測4個場景中具有較好的賦能效果。

在惡意軟件檢測場景中，杭州安恒信息技術(shù)股份有限公司團隊的得分位列榜首。“在網(wǎng)絡(luò)安全領(lǐng)域，威脅狩獵是一項復雜而艱巨的任務(wù)，它要求我們從海量數(shù)據(jù)中篩選出潛在安全風險。”安恒信息董事長范淵介紹，公司引入大模型技術(shù)，在精準識別和分析潛在安全威脅的同時，生成具有高可讀性的研判依據(jù)，為安全專家提供決策支持。

在中國網(wǎng)絡(luò)空間安全協(xié)會副理事長盧衛(wèi)看來，人工智能技術(shù)能夠創(chuàng)建可識別和分類惡意軟件的模型，檢測新的惡意軟件毒株，有助于早期檢測，并使分析過程自動化，實現(xiàn)更快的響應(yīng)時間。在網(wǎng)絡(luò)釣魚檢測和預防方面，AI可用于分析電子郵件內(nèi)容、識別可疑模式并對合法和惡意電子郵件進行分類，有助于阻止網(wǎng)絡(luò)釣魚攻擊并提高安全意識。集成人工智能技術(shù)，實現(xiàn)對安全事件的自動化分析研判和響應(yīng)處置，可以提高企業(yè)安全運維效率，降低誤報和漏報，加快對安全事件的響應(yīng)處置速度。

“雖然AI技術(shù)已經(jīng)在防火墻、入侵檢測與防御等產(chǎn)品中得到廣泛應(yīng)用，但生成式AI在網(wǎng)絡(luò)安全領(lǐng)域的探索仍處于起步階段。技術(shù)服務(wù)提供商需要積極探索如何將生成式AI技術(shù)與現(xiàn)有的安全技術(shù)相結(jié)合，以提高安全系統(tǒng)的智能水平，解決安全人才短缺、技能差距、檢測效率低等問題。”王一汀認為。

任何技術(shù)都是一把雙刃劍，人工智能也不例外。張博認為，人工智能技術(shù)加劇了網(wǎng)絡(luò)安全攻防不對稱狀態(tài)。AI能夠自動化執(zhí)行攻擊流程，如掃描漏洞、發(fā)起DDoS攻擊等，攻擊規(guī)模和頻率顯著增加，攻擊者只要找到系統(tǒng)某個缺口就能完成攻擊，但防守者必須保證每個環(huán)節(jié)都不容有失。

此外，大模型應(yīng)用是智（智能模型）算（算力設(shè)施）數(shù)（數(shù)據(jù)）一體化的系統(tǒng)，傳統(tǒng)縱深防護體系可能面臨失效。“這就要求我們不斷優(yōu)化構(gòu)建防護模型，專項研究模型竊取、數(shù)據(jù)投毒等新型攻擊手段，持續(xù)創(chuàng)新產(chǎn)品和解決方案，為各行業(yè)客戶提供堅實的安全防護屏障。”張博說。

關(guān)鍵詞：