2025年6月5日,全球数字经济大会的数字安全主论坛以及第七届北京网络安全大会(BCS)的开幕峰会在我国北京国家会议中心隆重举行。在活动现场,奇安信集团董事长齐向东发表观点,指出随着智能体和AI在垂直领域的广泛应用,传统的安全防护手段已经无法满足需求,“网络安全已经到了必须寻求突破的关键时刻。”体系力量构成了网络安全产业突破困境的关键,而内生安全则是构建体系时必须坚守的核心原则。
2019年,在北京举办的网络安全盛会中,齐向东首次阐述了“内生安全”这一理论。随后,2020年,他推出了“内生安全框架”。再至2023年,他又提出了“数智安全,内生为本”的新观点。如今,伴随着互联网新技术的持续进化与升级,与内生安全相关的理论已逐渐成为国家、产业以及企业网络安全保障的核心思想。
在政策层面,我国网络安全总体上已初步建立起可控的安全格局。中国友谊促进会理事长、十三届全国政协社会和法制委员会副主任陈智敏指出,随着网络安全法律法规的逐步建立、网络安全政策体系的不断完善以及网络安全产业的持续发展,加强内生安全建设已成为一种积极的选择。在这个过程中,我国正逐渐成为构建数字命运共同体的核心力量。
在产业领域,地方行政机构对网络安全产业的扶持推动了该体系的迅速成长。北京市政府副秘书长许心超指出,北京市的国家网络安全产业园区建设实现了重要阶段的发展,包括海淀园区、通州园区以及经开区信创园区在内的多个园区,已成功注册企业超过740家,并设立了国家级网络安全公共服务平台,从而成为国内领先的国家级网络安全产业基地。
在全球范围内,众多国度正努力借助人工智能技术来强化自身体系。柬埔寨邮政与电信部副国务秘书Ung Sokoudom阁下表示,柬埔寨正致力于数字化变革,并将人工智能视为推动生产力提升、治理改革以及实现包容性增长的强劲动力。他提到,柬埔寨正借助人工智能的力量,构建一个既深深扎根于本土又与世界紧密相连的未来。在这个过程中,他们巧妙地将网络安全考虑在内,旨在增强国家的抵御风险能力。
我国在国家和产业两个层面均高度重视内生安全,这一举措为网络安全产业的持续发展奠定了坚实基础。据前瞻产业研究院的最新统计,截至2023年,全球网络安全市场的规模已接近2200亿美元,预计到2024年,这一数字将突破2400亿美元。
然而,尽管人工智能为网络安全的发展提供了诸多新的可能性,却也向网络安全产业带来了系统性的挑战。齐向东指出,在长期以来的“被动接受、被迫执行、勉强应付”的导向下,安全建设陷入了“哪里不足就填补哪里、低价竞争中标”的惯性思维,导致安全防护存在诸多漏洞,看似光鲜实则效果不佳。
“人工智能能力的提升并不意味着安全能力的提升。北京前瞻人工智能安全与治理研究院的院长、联合国人工智能高层顾问机构的专家曾毅指出,自2020年基础威胁显现以来,2021年角色扮演攻击出现,2022年梯度优化攻击崭露头角,2023年多模态攻击和跨模态威胁频发,2024年智能对抗攻击应运而生,直至今年组合式复杂攻击成为新常态,人工智能安全威胁正呈现出日益复杂的态势。
在智能体从单一执行模式向多智能体协作模式发展的过程中,它们能够独立分解任务,高效完成复杂工作,构建有序的工作流程,并重新塑造企业的生产关系。百度副总裁陈洋进一步阐述了系统性的风险,他指出,供应链的缺陷、敏感信息的泄露、训练数据的污染、内容安全的风险、算力的恶意破坏以及提示词的操控等问题,都是大型模型需要面对的安全挑战。
如何打破当前的网络安全困境?齐向东指出,数据孤立、资金投入不够以及新旧系统难以相容,这三方面构成了妨碍网络安全体系化建设的三大难题。
齐向东指出,要重塑数据汇聚的机制、保障运营的安全模式以及构建生态合作的框架,这三大策略是安全行业重构体系、突破困境的关键途径。该理念旨在通过技术创新、运营模式的创新以及生态系统的创新,推动网络安全建设的系统化发展。
