近年來，我國網絡安全保障體系不斷增強，網絡安全法、數(shù)據(jù)安全法、個人信息保護法等法律法規(guī)相繼出臺，《云計算服務安全評估辦法》《生成式人工智能服務管理暫行辦法》等政策文件陸續(xù)印發(fā)，網絡安全政策法規(guī)體系“四梁八柱”基本形成。

在頂層部署指引下，我國關鍵信息基礎設施保護能力顯著增強，網絡安全教育、技術、產業(yè)融合發(fā)展。“下一步，我們將加快構建大網絡安全工作格局，推進國家網絡安全體系和能力現(xiàn)代化，以網絡安全高質量發(fā)展為強國建設提供堅實基礎。”中央網信辦網絡安全協(xié)調局局長高林說。

加強關鍵信息基礎設施保護

關鍵信息基礎設施、重要信息系統(tǒng)的保護是網絡安全工作的重中之重。近年來，《信息安全技術關鍵信息基礎設施安全保護要求》等47項國家標準發(fā)布實施，商用密碼、證券期貨、公路水路等重點領域網絡安全防護要求持續(xù)強化。2023年，網絡安全威脅和漏洞信息共享平臺累計收錄各類網絡安全漏洞1.5萬余個。

網絡安全防護能力穩(wěn)步提升離不開企業(yè)的技術創(chuàng)新?！吨袊W絡安全產業(yè)分析報告（2024年）》（以下簡稱《報告》）顯示，我國網絡安全上市企業(yè)繼續(xù)加大研發(fā)和銷售投入，樣本企業(yè)研發(fā)費用和銷售費用合計達219億元，占企業(yè)營業(yè)收入的51.0%。

“通信、金融、電力、能源、水利、交通等領域的信息基礎設施對網絡安全要求極高，不僅要做好體系化防護，還要在重點環(huán)節(jié)布局定制化解決方案，從監(jiān)測預警到實時響應再到攻防演練，構建全鏈條防護能力，實現(xiàn)網絡安全實戰(zhàn)化目標。”天融信科技集團助理總裁張博說。

我國重要信息基礎設施保護對象數(shù)量大、類型多、分布廣，安全形勢嚴峻復雜，單靠各家自掃門前雪的分兵把守，已經難以應對日益猖獗的國家級高強度、高隱蔽、有組織的網絡攻擊。

中央網信辦副主任、國家網信辦副主任王京濤建議，要加快建設立體化有縱深的國家網絡安全防御體系，根據(jù)統(tǒng)一部署，信息系統(tǒng)運營者、網絡服務運營商、網絡安全相關部門都要分層強化信息共享、工作協(xié)同，做到資源一體化整合、威脅一體化感知、指揮一體化調度、能力一體化運營，實現(xiàn)對各類重大網絡安全威脅的一點發(fā)現(xiàn)、分層防御、全網應對。

產學研共同發(fā)力

《報告》顯示，2023年中國網絡安全市場規(guī)模約為640億元，同比增長1.1%。據(jù)國際數(shù)據(jù)公司IDC最新預測，到2028年，我國網絡安全相關支出預計將增長至1414億元，未來5年，該市場年復合增長率將達到11%。

業(yè)內專家認為，網絡安全是組織和企業(yè)在數(shù)字經濟時代不可或缺的一環(huán)，它既是業(yè)務發(fā)展的保障，也是政策合規(guī)的要求。隨著數(shù)字化轉型深入推進，網絡安全重要性與日俱增，網絡安全市場有著強勁增長潛力。

網絡安全產業(yè)發(fā)展需要產學研共同發(fā)力。一方面，龍頭企業(yè)要發(fā)揮“鏈長”作用，帶動產業(yè)鏈上下游協(xié)同創(chuàng)新；另一方面，要打造網絡安全產業(yè)鏈協(xié)同平臺，依托網絡安全人才與創(chuàng)新基地、網絡安全教育技術產業(yè)發(fā)展試驗區(qū)、網絡安全產業(yè)園等，推動創(chuàng)新資源共享和創(chuàng)新要素集聚，提升產學研創(chuàng)新效能。

前不久，中國聯(lián)通粵港澳大灣區(qū)（琶洲）網絡安全產業(yè)園、聯(lián)通（廣東）網絡信息安全科技有限公司等項目在廣州啟動，前者建成后用于承接國家網絡安全產業(yè)園和廣州數(shù)字安全運營中心的運營服務落地工作，后者則將打造成集網絡信息安全產品研發(fā)、生產及運營服務于一體的全產業(yè)鏈業(yè)務實體。

“我們堅持以產業(yè)需求為導向，強化產業(yè)協(xié)同，建立協(xié)同機制，構建協(xié)同平臺。”中國聯(lián)通副總經理唐永博告訴記者，中國聯(lián)通采用“集團鏈長+省分鏈主”模式，持續(xù)繁榮產業(yè)生態(tài)，初步形成了央企協(xié)同帶動、大中小企業(yè)融通發(fā)展的產業(yè)鏈新格局，為網絡強國、數(shù)字中國建設保駕護航。

也要看到，在全球經濟處于下行周期，政府、企業(yè)和各類組織采取更為審慎的財務策略背景下，網絡安全領域的投資也相應出現(xiàn)了縮減。“中國網絡安全硬件市場規(guī)模的增速不及預期，客戶對于預算的控制或將持續(xù)甚至進一步加大。但從長期來看，中國網絡安全硬件市場增長的核心邏輯并沒有發(fā)生改變，防火墻等基礎安全建設類產品將在經濟復蘇后再次回到正常的增長區(qū)間。”IDC中國網絡安全領域高級分析師王一汀分析。

人工智能賦能效應初顯

當前，人工智能、大模型等技術不斷突破，在網絡安全領域的應用初見成效。日前發(fā)布的2024年人工智能技術賦能網絡安全應用測試結果顯示，AI技術在網絡安全告警日志降噪、釣魚郵件識別、惡意軟件檢測、網絡金融用戶賬號欺詐登錄行為檢測4個場景中具有較好的賦能效果。

在惡意軟件檢測場景中，杭州安恒信息技術股份有限公司團隊的得分位列榜首。“在網絡安全領域，威脅狩獵是一項復雜而艱巨的任務，它要求我們從海量數(shù)據(jù)中篩選出潛在安全風險。”安恒信息董事長范淵介紹，公司引入大模型技術，在精準識別和分析潛在安全威脅的同時，生成具有高可讀性的研判依據(jù)，為安全專家提供決策支持。

在中國網絡空間安全協(xié)會副理事長盧衛(wèi)看來，人工智能技術能夠創(chuàng)建可識別和分類惡意軟件的模型，檢測新的惡意軟件毒株，有助于早期檢測，并使分析過程自動化，實現(xiàn)更快的響應時間。在網絡釣魚檢測和預防方面，AI可用于分析電子郵件內容、識別可疑模式并對合法和惡意電子郵件進行分類，有助于阻止網絡釣魚攻擊并提高安全意識。集成人工智能技術，實現(xiàn)對安全事件的自動化分析研判和響應處置，可以提高企業(yè)安全運維效率，降低誤報和漏報，加快對安全事件的響應處置速度。

“雖然AI技術已經在防火墻、入侵檢測與防御等產品中得到廣泛應用，但生成式AI在網絡安全領域的探索仍處于起步階段。技術服務提供商需要積極探索如何將生成式AI技術與現(xiàn)有的安全技術相結合，以提高安全系統(tǒng)的智能水平，解決安全人才短缺、技能差距、檢測效率低等問題。”王一汀認為。

任何技術都是一把雙刃劍，人工智能也不例外。張博認為，人工智能技術加劇了網絡安全攻防不對稱狀態(tài)。AI能夠自動化執(zhí)行攻擊流程，如掃描漏洞、發(fā)起DDoS攻擊等，攻擊規(guī)模和頻率顯著增加，攻擊者只要找到系統(tǒng)某個缺口就能完成攻擊，但防守者必須保證每個環(huán)節(jié)都不容有失。

此外，大模型應用是智（智能模型）算（算力設施）數(shù)（數(shù)據(jù)）一體化的系統(tǒng)，傳統(tǒng)縱深防護體系可能面臨失效。“這就要求我們不斷優(yōu)化構建防護模型，專項研究模型竊取、數(shù)據(jù)投毒等新型攻擊手段，持續(xù)創(chuàng)新產品和解決方案，為各行業(yè)客戶提供堅實的安全防護屏障。”張博說。

關鍵詞：