人民網(wǎng)北京8月25日 （記者杜燕飛）隨著互聯(lián)網(wǎng)深入普及，網(wǎng)絡(luò)空間已成為一個(gè)國家經(jīng)濟(jì)社會(huì)生活的重要組成部分，網(wǎng)絡(luò)安全是數(shù)字經(jīng)濟(jì)穩(wěn)定發(fā)展的基石。網(wǎng)絡(luò)無邊、安全有界，如何應(yīng)對(duì)人工智能時(shí)代帶來的網(wǎng)絡(luò)安全挑戰(zhàn)？怎樣提高綜合治理效能？

“我們要以技術(shù)向‘新’，打牢網(wǎng)絡(luò)安全底座?！薄拔从昃I繆，防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)?！痹谌涨芭e辦的2025網(wǎng)絡(luò)安全運(yùn)營實(shí)戰(zhàn)大會(huì)上，參會(huì)嘉賓表示，數(shù)字化、網(wǎng)絡(luò)化和智能化的浪潮席卷全球，正在重塑各個(gè)領(lǐng)域的運(yùn)行模式，來自于網(wǎng)絡(luò)空間的運(yùn)營環(huán)境也愈發(fā)復(fù)雜。

中國計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)主任嚴(yán)明表示，實(shí)戰(zhàn)在網(wǎng)絡(luò)安全中居于核心地位，是檢驗(yàn)防御體系的有效性，提升應(yīng)對(duì)能力的關(guān)鍵標(biāo)志。正從輔助手段演變成為防御體系的基石，從應(yīng)急演練提升到驅(qū)動(dòng)網(wǎng)絡(luò)安全體系凈化的核心。未來，防御體系將構(gòu)建成為AI賦能但不依賴，彈性擴(kuò)展并可控的動(dòng)態(tài)免疫網(wǎng)絡(luò)。各界一同探索網(wǎng)絡(luò)安全運(yùn)營的新路徑、新做法，有助于推動(dòng)數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展。

“我們的安全運(yùn)營面臨著釣魚攻擊、漏洞管理、海量告警、高質(zhì)量日志缺失、憑證泄露與濫用、加密流量檢測、攻防時(shí)間不對(duì)稱以及不斷擴(kuò)大的攻擊面等新現(xiàn)象?！蔽⒉皆诰€CEO薛鋒說，解決這些問題需要回歸安全運(yùn)營的本質(zhì)，通過提升基礎(chǔ)能力而非盲目追逐熱點(diǎn)，才能實(shí)現(xiàn)安全能力的質(zhì)變。

在實(shí)戰(zhàn)化安全建設(shè)與運(yùn)營過程中，多位業(yè)界人士提到了“主動(dòng)”兩字。京東方信息安全中心總監(jiān)李楠說：“我們以資產(chǎn)安全為驅(qū)動(dòng)，通過基礎(chǔ)平臺(tái)建設(shè)、功能完善、運(yùn)營優(yōu)化和效率提升，驅(qū)動(dòng)安全能力從被動(dòng)防護(hù)向主動(dòng)防御演進(jìn)?！苯鹕皆破髽I(yè)安全負(fù)責(zé)人劉鵬認(rèn)為，網(wǎng)絡(luò)攻擊的新態(tài)勢是攻擊頻率加快、規(guī)模擴(kuò)大，攻擊手段更加多樣、隱蔽，攻擊目標(biāo)轉(zhuǎn)向核心系統(tǒng)，攻擊流程更加自動(dòng)化、智能化，需要通過“主動(dòng)防御+縱深防御”才能更好地抵御網(wǎng)絡(luò)攻擊。

在當(dāng)前復(fù)雜的環(huán)境下，安全建設(shè)并非一蹴而就，需要堅(jiān)持長期主義。中信集團(tuán)網(wǎng)絡(luò)安全專家李顯旭表示，要將可持續(xù)性的建設(shè)、可升級(jí)的安全體系和主動(dòng)塑造的企業(yè)安全生態(tài)相結(jié)合，圍繞終端安全的“投遞、執(zhí)行、控制”來實(shí)施防護(hù)策略，以實(shí)現(xiàn)經(jīng)濟(jì)、有效、可控的集團(tuán)化安全防護(hù)，推動(dòng)安全建設(shè)從威脅驅(qū)動(dòng)轉(zhuǎn)向風(fēng)險(xiǎn)驅(qū)動(dòng)。

隨著以人工智能為代表的新技術(shù)廣泛應(yīng)用，攻防兩端都隨之發(fā)生改變?！皞鹘y(tǒng)運(yùn)營中，存在告警過載、響應(yīng)延遲、標(biāo)準(zhǔn)化難度高及人才短缺等痛點(diǎn)?！痹齿o導(dǎo)信息安全負(fù)責(zé)人溫飛表示，要建設(shè)基于大模型的智能運(yùn)營三層架構(gòu)，通過降噪層實(shí)現(xiàn)AI告警精準(zhǔn)過濾、決策層構(gòu)建人機(jī)協(xié)同研判機(jī)制、自治層執(zhí)行安全邊界內(nèi)的自動(dòng)化響應(yīng)。

業(yè)界人士認(rèn)為，人工智能時(shí)代要實(shí)現(xiàn)運(yùn)營思路的“四化”，即復(fù)雜的事情簡單化、簡單的事情標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)的事情流程化、流程的事情自動(dòng)化。通過動(dòng)態(tài)、智能、自動(dòng)化的安全運(yùn)營，實(shí)現(xiàn)“策略設(shè)定、發(fā)現(xiàn)問題、處置問題、處置確認(rèn)、優(yōu)化策略”的整體閉環(huán)。

“當(dāng)前，眾多網(wǎng)絡(luò)安全企業(yè)和科技巨頭紛紛加大了在人工智能安全領(lǐng)域的研發(fā)投入，一系列創(chuàng)新產(chǎn)品和解決方案應(yīng)運(yùn)而生，深層次的變革和空前激烈的競爭在不斷地推進(jìn)?！眹?yán)明表示，人工智能在提升網(wǎng)絡(luò)安全防護(hù)效能的同時(shí)也帶來了新的安全風(fēng)險(xiǎn)與挑戰(zhàn)，比如人工智能算法的惡意使用、不可解釋性、數(shù)據(jù)隱私保護(hù)等問題，需要行業(yè)深入研究與應(yīng)對(duì)。