? 本報記者 葉偉
“強化云智算安全建設(shè)�����,是夯實‘人工智能(AI)+’行動發(fā)展的基石���。在政策指引下���,近年來我國云智算安全邊界不斷清晰,主體責(zé)任更加明確���,核心技術(shù)攻關(guān)進一步加強,標(biāo)準(zhǔn)化體系不斷完善���,為AI和數(shù)字經(jīng)濟發(fā)展提供重要保障��?�!敝袊畔⑼ㄐ叛芯吭狐h委副書記王曉麗在近日舉行的2025全球數(shù)字經(jīng)濟大會云智算安全論壇暨第三屆“Sec Go論壇”上表示�����。
核心技術(shù)創(chuàng)新取得突破
近年來����,我國數(shù)字經(jīng)濟基礎(chǔ)設(shè)施從“補短板”走向“強能力”,云計算���、AI等新一代信息技術(shù)與實體經(jīng)濟深度融合��,成為推動數(shù)字經(jīng)濟增長的重要引擎�����。而云智算融合發(fā)展是推動產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型和AI發(fā)展的核心動力�����。
“隨著以數(shù)智化為核心特征的新一代科技革命深入推進���,技術(shù)革新帶來的安全挑戰(zhàn)日益嚴(yán)峻復(fù)雜,傳統(tǒng)安全體系已難以應(yīng)對智能化���、動態(tài)化的新型威脅��?����!北本┦薪?jīng)濟和信息化局副局長顧瑾栩表示�����,為更好地適應(yīng)智能時代需求����,安全體系正逐步從傳統(tǒng)模式向云智算安全體系轉(zhuǎn)型升級,構(gòu)建適應(yīng)智能時代需求的新型防護體系���,為數(shù)字經(jīng)濟高質(zhì)量發(fā)展提供關(guān)鍵支撐���。
技術(shù)突破是提升云智算產(chǎn)業(yè)安全防護能力的重要支撐。王曉麗表示����,一方面���,針對云訪問控制�����、數(shù)據(jù)安全��、模型安全等基本安全需求���,以零信任�����、對抗性防御�����、AI物料清單等為代表的安全技術(shù)逐步發(fā)展����;另一方面�����,由AI驅(qū)動的網(wǎng)絡(luò)安全技術(shù)加速創(chuàng)新����,安全大模型、安全運營智能體等實現(xiàn)初步應(yīng)用并取得一定成效��。
王曉麗說,通過與AI融合���,安全運營中心����、云工作負載保護等產(chǎn)品實現(xiàn)智能分析和響應(yīng)���;云防火墻���、抗分布式拒絕服務(wù)等產(chǎn)品可完成主動防御,具有較高創(chuàng)新力��;運維安全等產(chǎn)品能夠支持異常行為智能檢測�����,實現(xiàn)一定創(chuàng)新�����。
標(biāo)準(zhǔn)體系不斷完善
標(biāo)準(zhǔn)是保障產(chǎn)業(yè)安全發(fā)展的重要基石����。近年來,行業(yè)持續(xù)推動云智算安全標(biāo)準(zhǔn)體系建設(shè)�����,并取得一定成效��。
“云智算安全是數(shù)字經(jīng)濟發(fā)展的重要保障��?���!敝袊ㄐ艠?biāo)準(zhǔn)化協(xié)會副理事長兼秘書長代曉慧表示,近年來�����,協(xié)會以服務(wù)國家戰(zhàn)略��、引領(lǐng)產(chǎn)業(yè)發(fā)展����、支撐技術(shù)創(chuàng)新為使命,持續(xù)推動云智算安全標(biāo)準(zhǔn)體系構(gòu)建�����,“目前協(xié)會已立項推進20余項云智算安全行業(yè)標(biāo)準(zhǔn)和團體標(biāo)準(zhǔn),覆蓋云安全����、AI安全、算力安全����、軟件供應(yīng)鏈等多個領(lǐng)域,涵蓋安全技術(shù)要求�����、管理規(guī)范�����、評估方法等多個方面��,為云智算安全防護提供了重要的技術(shù)依據(jù)和規(guī)范指引����。”
王曉麗表示�����,中國信息通信研究院積極開展云智算安全領(lǐng)域標(biāo)準(zhǔn)與評估體系建設(shè)���,“中國信息通信研究院圍繞云安全�����、算力服務(wù)安全����、軟件供應(yīng)鏈安全����、AI安全等方面建立了云智算安全標(biāo)準(zhǔn)體系,推動百余項行業(yè)標(biāo)準(zhǔn)�����、團體標(biāo)準(zhǔn)的研制�����;牽頭編寫的《網(wǎng)絡(luò)安全技術(shù)軟件產(chǎn)品開源代碼安全評價方法》國家標(biāo)準(zhǔn)正式發(fā)布��,對于軟件產(chǎn)品中開源代碼成分安全性評價提供了依據(jù)���。同時����,依據(jù)標(biāo)準(zhǔn)以評估促建設(shè),中國信息通信研究院累計已有超過200個企業(yè)的產(chǎn)品或項目通過可信安全評估��,助力云智算產(chǎn)業(yè)安全發(fā)展�����?����!?/p>
據(jù)悉��,此次論壇上發(fā)布2025年度可信安全評估結(jié)果�����。其中����,24個企業(yè)產(chǎn)品和項目通過“可信人工智能安全與應(yīng)用系列評估”,包括開源大模型集成應(yīng)用能力質(zhì)效評估、大模型一體機安全能力評估����、大模型內(nèi)容安全防護產(chǎn)品能力評估等。
這些通過評估的企業(yè)產(chǎn)品和項目覆蓋AI安全與應(yīng)用����、云安全��、軟件供應(yīng)鏈治理等領(lǐng)域���,為新安全技術(shù)領(lǐng)域研發(fā)����、選型和應(yīng)用提供了重要參考��。
仍需破除難點
總體看����,我國云智算安全產(chǎn)業(yè)穩(wěn)步發(fā)展,也面臨發(fā)展的機遇和挑戰(zhàn)��,比如技術(shù)創(chuàng)新不足���、中小企業(yè)上云難等��。
“要加強數(shù)字技術(shù)安全發(fā)展政策指導(dǎo)���,著力在網(wǎng)絡(luò)安全��、數(shù)據(jù)安全����、AI安全等領(lǐng)域加快核心技術(shù)攻關(guān)���,推動成果轉(zhuǎn)化運用���,提升安全供應(yīng)能力。特別在云智算安全領(lǐng)域��,要推動構(gòu)建智能時代下新型技術(shù)防護技術(shù)體系�����,強化AI技術(shù)的全生命周期防護����,全面提升整體行業(yè)安全防護水平。”顧瑾栩表示�����。
顧瑾栩說���,要積極發(fā)揮龍頭企業(yè)帶動作用��,大力扶持中小企業(yè)發(fā)展,強化協(xié)同聯(lián)動體制機制��,開放安全技術(shù)應(yīng)用場景為企業(yè)提供驗證場地和展示平臺��。同時�����,遴選重點應(yīng)用領(lǐng)域的網(wǎng)絡(luò)安全建設(shè)標(biāo)桿��,打造先進網(wǎng)絡(luò)安全技術(shù)應(yīng)用示范效應(yīng)�����,共同構(gòu)建活力強勁�����、協(xié)作緊密的產(chǎn)業(yè)生態(tài)體系。
此次論壇上��,中國信通院�����、華為云聯(lián)合斗象科技���、海泰方圓�����、大連亞明���、圖湃醫(yī)療等中小企業(yè)作為第一批成員單位發(fā)布“中小企業(yè)上云安全十條”倡議,助力中小企業(yè)強化上云安全意識�����、消除風(fēng)險應(yīng)對誤區(qū)���,持續(xù)提升上云安全防護能力����。
代曉慧表示,行業(yè)要積極參與云智算安全標(biāo)準(zhǔn)化工作���,不斷完善云智算安全標(biāo)準(zhǔn)化體系����,以標(biāo)準(zhǔn)促進規(guī)范化���,以規(guī)范化保證產(chǎn)業(yè)高質(zhì)量發(fā)展�����。同時,企業(yè)要在實踐中檢驗標(biāo)準(zhǔn)的有效性���,積極反饋問題和需求��,從而形成標(biāo)準(zhǔn)制定與應(yīng)用之間的良性互動與發(fā)展���。
編輯:韓夢晨
