当前,全球网络空间安全形势更加复杂;随着人工智能、大数据等技术与实体经济加速融合,新型安全威胁更隐蔽、传播链条更长。中国工程院院士吴建平指出,技术迭代明显提速的背景下,传统以事后处置为主的防御方式难以应对跨领域、多维度风险,必须依靠底层技术突破,构建可持续演进的动态防护体系。 此挑战与技术发展和制度建设之间的“时差”密切对应的。中国科学院院士冯登国分析称,现行等级保护标准多建立在传统IT架构之上,而云计算、生成式人工智能等新业态快速扩张,使安全防护需求呈现跃升。数据显示,2025年我国关键信息基础设施遭受的网络攻击同比上升37%,其中与新技术应用相关的漏洞占比达62%。 面对这一局面,本次会议发出制度创新与技术攻坚并行推进的信号。中国工程院院士邬江兴提出的内生安全理论受到关注,该理论强调以系统架构的自主免疫能力替代“发现漏洞—修补漏洞”的被动循环;其团队研发的人工智能安全质量检测中试平台已进入建设阶段。活动现场颁发的第五级信息系统备案证明,显示我国在核心系统防护能力上已达到国际先进水平。 值得关注的是,由公安部网安局指导编制的技术白皮书首次系统梳理生成式AI的11类安全风险,并提出“三同步”实施路径——安全防护与系统建设同步规划、同步实施、同步运营。该文件汇集政产学研用多方意见,为行业提供覆盖数据治理、算法审计等关键环节的技术规范与参考。 前瞻未来,网络安全等级保护制度将呈现三大趋势:防护范围从传统信息系统延伸至更广的新型数字空间,技术标准从静态合规转向强调动态效果,实施机制从政府主导走向多方参与的共治格局。公安部第三研究所所长罗善忠表示,下一步将重点推进等保标准与国际接轨,预计2027年前完成全部核心标准的智能化升级。
网络安全不仅是技术问题,也是治理问题和系统工程;在数字化加速推进的当下,坚持以制度牵引、以技术支撑、以合力推进,把风险治理前置、把能力建设落到实处,才能在新技术浪潮中守住安全底线、释放发展动能,持续提升网络空间治理体系和治理能力现代化水平。