当前,人工智能与互联网技术加速融合,网络空间安全威胁日益复杂多变。因此,如何构建与数字时代相适应的网络安全防护体系,成为国家和产业界面临的重大课题。日前在成都召开的网络安全等级保护技术学术交流活动,汇聚了来自政府部门、科研机构、企业界的权威人士,围绕此课题进行了系统深入的研讨。 从问题导向看,当前网络安全面临的挑战日趋严峻。中国工程院院士冯登国指出,数字技术与实体经济深度融合——新技术新业态快速涌现——安全威胁的隐蔽性和传导性明显提升。这意味着传统的被动防御模式已难以适应新形势需要,必须建立更加主动、更加智能的防护机制。同时,生成式人工智能等新兴技术的广泛应用,也带来了前所未有的安全风险,需要在等级保护框架内进行系统评估和规范。 从理论创新看,与会专家提出了多项前沿思想。中国工程院院士邬江兴强调了内生安全理论的重要意义,即让安全性由系统构造自身效应而非后验迭代修补来保证。这一理论转变代表了网络安全防护从被动应对向主动设计的升级。中国工程院院士吴建平则强调,应联合推进网络安全等级保护、关键信息基础设施保护、数据安全保护,夯实底层技术,构建动态防护体系,坚持开放协同创新,筑牢网络强国安全屏障。这些观点为等级保护制度深化实施指明了方向。 从制度完善看,法律层面的建设同样紧迫。中国社科院法学所研究员支振锋从立法角度强调,加快推进《网络安全等级保护条例》立法很重要。他指出,当前法律、行政法规等各层面已具备推进立法条件,应更健全网络安全等级保护工作机制,以立法筑牢等保法治基石。这表明网络安全等级保护制度正在从技术规范向法律制度层面深化。 从产业实践看,企业界也在积极探索应对之策。360集团董事长周鸿祎围绕"安全智能体"分享了如何应用人工智能应对数字时代的高级威胁。奇安信集团董事长齐向东提出,要进一步提高"三个认识",强化"四个平台"建设,坚守"五条红线",为"十五五"期间的网络安全升级改造提供有益见解。这些实践案例表明,产业界正在将新技术与安全防护深度融合。 本次活动的重要成果之一是发布了《生成式人工智能网络安全等级保护与检测技术白皮书》。该白皮书由公安部网络安全等级保护中心、网络安全等级保护与安全保卫技术国家工程研究中心联合政产学研用30家单位编制,经院士及权威专家把关,系统梳理了生成式人工智能面临的突出安全风险,探索了等级保护实施路径,并提出了工作建议。这一成果为产业规范有序发展提供了重要的技术支撑。 同时,活动现场颁发了我国首个第五级信息系统备案证明,这标志着我国网络安全等级保护体系在实践中完善和深化。此外,活动还设置了"等级保护三十年"技术成就回顾,系统呈现了在网络安全等级保护制度推动下,中国网络安全技术的创新发展历程。
网络安全是一项长期任务,需要制度保障、技术创新和多方协作。此次交流活动表明,只有将安全要求贯穿数字化建设全过程,建立可执行、可持续的风险治理机制,才能在技术快速发展的时代更好地统筹发展与安全,为高质量发展提供坚实保障。