问题——新一轮技术变革下,网络安全同时面临“能力跃升”和“风险外溢”。齐向东指出,智能技术的广泛应用正重塑传统安全体系:一上,安全防护正从“人工研判、事后处置”加速转向“自动识别、主动防御”;另一方面,攻击手段也快速工具化、规模化,过去依赖边界防护和静态规则的模式难以完全适应新的威胁形态。如何在推动技术创新的同时守住安全底线,成为行业和社会治理必须回应的课题。 原因——攻防两端同步“加速迭代”,叠加数据、模型与供应链等新变量,系统性风险被更放大。齐向东分析,智能算法与大数据能力让安全产品在威胁检测、异常识别等环节效率明显提高,漏洞发现与响应处置周期明显缩短,推动金融、能源、交通等关键行业加快建设智能化防御体系。但同时,风险来源呈现三上特征:其一——系统权限更高、自动化更强——一旦遭入侵或被滥用,可能突破既有权限管理框架,导致核心数据与关键业务暴露;其二,工具普及降低攻击门槛,钓鱼内容生成、恶意代码改写更容易形成“批量化投放”;其三,攻击链条延伸至训练数据、模型更新、第三方组件与外部服务等环节,供应链渗透、数据污染、模型投毒等问题可能引发跨系统、跨业务的连锁影响。齐向东提到,个别企业曾出现训练数据被污染导致识别系统误判的情况,并造成明显经营损失,反映出模型与数据环节的脆弱性不容忽视。 影响——安全风险正从“单点事件”转向“生态冲击”,关系到数字经济高质量发展与关键行业韧性。业内人士认为,智能技术深度嵌入生产经营与公共服务后,网络安全不再只是IT系统的“配套环节”,而是直接关联金融交易安全、能源调度稳定、交通运行秩序等。一旦出现系统性漏洞或链式攻击,影响可能从企业内部扩散至上下游合作伙伴,甚至波及更大范围的公共服务与社会运行。同时,如果缺乏清晰可执行的合规边界与责任体系,技术扩张还可能带来数据滥用、内容风险与治理失序,影响产业健康发展与公众信任。 对策——以“全生命周期治理+合规约束+对抗防御”织密动态安全网。齐向东提出三点建议:第一,将安全要求嵌入技术全流程,在数据采集、标注、存储、训练、评估、部署、运维等环节同步设置安全策略与审计机制,强化源头治理与过程管控,避免“先上车后补票”。第二,明确应用合规边界,完善权限分级、敏感操作审批、内容审查与责任追溯等制度安排,压实使用主体责任,防止过度授权或管理缺位引发风险外溢。第三,构建“以技制技”的防御体系,利用对抗性训练、行为分析、自动化响应等能力,让防护体系具备持续学习与自我迭代能力,提高对新型攻击样本与变种攻击的识别效率。齐向东介绍,企业正探索对应的产品化能力,用于提升对新型生成式攻击样本的实时识别水平,以更快应对攻防对抗升级。 前景——法治框架与产业协同将成为重要支撑,安全能力建设有望走向标准化与体系化。齐向东认为,全球主要经济体都在加快推进相关安全治理与产业能力建设。我国相继出台并实施网络安全、数据安全等领域法律法规,为技术发展划定底线、明确边界,也为产业创新提供稳定预期。下一步,应加快建立面向相关产品与服务的安全认证与评估体系,推动政产学研用协同攻关与成果转化,形成可推广、可验证、可迭代的安全能力供给,在确保安全可控的前提下释放技术应用潜力。业内判断,随着关键行业数字化、智能化推进,安全投入将从“项目式补强”转向“体系化建设”,以适配更复杂的业务生态与更高频的攻防对抗。
技术进步带来效率提升,也改变了风险边界;将安全能力嵌入人工智能创新全流程,既是守住底线的现实需要,也是壮大数字经济的长期选择。只有在制度约束、技术防护与产业协同共同发力下,才能以更稳固的安全屏障支撑新技术健康发展。