大河網訊 “網絡安全為人民，網絡安全靠人民。”9月8日，2024年國家網絡安全宣傳周河南省活動開幕式在駐馬店成功舉辦，河南正式進入“網安周”時間。

開幕式后，由河南省互聯網協會主辦，新華三集團、奇安信科技集團協辦的網絡安全主論壇如約而至。在這張以網絡安全為題目的試卷上，看看豫企專家們如何分享互聯網發展新時期的答題思路。

形勢丨網絡空間需要全生命周期安全

中國工程院院士孔志印作主題分享。

在網絡空間逐步演變成物理域、信息域和認知域融合的復雜巨系統的當下，如何確保網絡空間實體可信、可管、可控，信息存儲、傳輸、處理的全生命周期安全，并具備安全監測預警和主動防御響應能力，成為新形勢下安全面臨的新問題。

“2022年，西北工業大學遭到美國NSA網絡攻擊，學校師生收到包含木馬病毒的釣魚郵件，導致關鍵敏感數據被竊取就是網絡空間的攻防對抗呈現出常態化劇烈化趨勢的重要表現。”中國工程院院士孔志印舉例分析，雖然網絡信息技術是先發展后安全的演進模式，網絡安全攻易守難的不對稱內在特征是難以改變的，且“藏洞帶毒”的高風險依然存在，但這些都可以通過建立廣譜化、結構化與智能化的防御體系來有效把握網絡空間安全防御的主動權。

“對特定關鍵基礎設施來說，可以基于網絡結構、業務應用、數據格式和使用人員等先驗知識，對我方人員和設備實施管控、數據加密保護，再通過強身份認證、持續認證、精細權限控制和內部微隔離等安全協議將人員、機器和數據鉸鏈在一起，從而在廣義的網絡空間中建立起獨立封閉、自成一體、具有邊界和內部結構的網絡子空間。”孔志印說，在廣譜化的基礎上，綜合采用可信計算，擬態等安全技術，防火墻、入侵檢測等安全設備，訪問控制等各類安全機制，軟硬件自主可控等舉措，從系統設計、運用方式方法上統籌協調，使得各種技術、措施、機制高效協同起來，形成結構化防御體系。

要想更好地“看清、判準、行動快”，需要通過智能化賦能加快從監測預警、指揮調度到防御行動的防御全鏈條運轉速度。也就是用自主決策、自動化推演來替代和優化人工分析，用安全編排、策略生成等機制，縮短“從定位到決策”的時間窗口。

“體系化地建立惡意樣本檢測、模型訓練加固和運行異常監測等安全機制，打造國產自主可控人工智能生態底座，確保智能系統全生命周期安全。”孔志印說，從20世紀80年代開始，到現在進入21世紀第二個十年，人們對于網絡的安全需求已經從網絡信息的機密性、完整性與可用性擴展到真實性與不可抵賴性，未來甚至還會呈現出更為多樣復雜的新需求，這就需要防御系統以更加可持續發展的姿態迎接新挑戰。

做法丨“算力+數據+團隊”讓安全能力再升級  

奇安信集團副總裁陳華平作主題分享。

在數字化轉型的浪潮中，數據要素已經成為數字經濟時代下的新型生產力。

“數據安全，是牽一發而動全身的關鍵問題。”奇安信集團副總裁陳華平說，隨著大數據的廣泛應用，數據隱私保護和網絡安全成為亟待解決的問題。網絡攻擊、數據泄露、個人信息濫用等事件頻繁發生，給個人、企業和國家帶來了巨大的風險和損失。數據隱私與安全問題需要體系化地建設與治理，行之有效的方式就是“算力+數據+團隊”。

“也就是說，通過專業技術人才團隊培養人工智能，對AI模型進行上百次訓練、上千次微調、上萬次評估測試，建立優秀算力基礎設施，研發安全數據存儲平臺，搭建樣本庫、網址庫、漏洞庫以及安全圖譜數據庫等，將AI安全應用覆蓋主流數據與網絡安全應用領域，賦能安全產品實現技術迭代提升。”陳華平說。

“人工智能技術已經成為當前我國應對數據安全挑戰的關鍵鑰匙。”陳華平說，生成式人工智能的出現，在數據分類分級、敏感數據識別數據防泄露等方面帶來革命性改變。

機遇丨網絡安全需要產教融合的人才發展新生態  

新華三集團高級副總裁孫松兒作主題分享。   

“隨著數字化轉型的加速，網絡安全成為國家穩定與數字經濟發展的基石。技術創新，尤其是AIGC的快速發展，為網絡安全領域帶來了前所未有的機遇和挑戰。”新華三集團高級副總裁孫松兒認為，網絡安全還需要進行產教融合，積極建設網絡安全領域的人才發展新生態。

“通過專業教學實訓使學生能夠在實踐中學習最前沿的網絡安全知識；實戰演練運營能讓學生提供接觸真實網絡環境的機會，增強他們解決實際問題的能力；而建立人才信息共享平臺，不僅可以幫助學生實現實習就業，還能確保人才培養的對口精準，有效解決人才供需之間的矛盾。除此之外，產業融合創新能推動校企聯動，促進網絡安全產業的科技創新，發揮學校和企業雙方的優勢，實現價值共贏。”孫松兒說，專業教學實訓、實戰演練運營、人才評價服務、產業融合創新四個中心的搭建，將全面提升網絡安全教育質量，推動網絡安全產業創新，實現網絡安全領域的前沿技術和應用場景落地。

“未來，我們將通過持續的技術創新和突破，為網絡安全業務的發展提供更加有力的支撐，與政府、教育機構和產業界形成更緊密的合力，共同培養適應新時代需求的網絡安全人才，構建一個更加安全、可靠的數字世界。”孫松兒說。

國家網絡安全宣傳周河南省活動法治展。    

網絡安全需要頂層規劃，在制定安全戰略時，最重要的是強化法律約束。除了探討解剖網絡信息技術的發展內涵，三位專家在分享經驗時均表示有關網絡安全的相關法律法規的出臺，為加強針對性治理與監管和積極探索科技倫理與治理明確了原則、指明了道路。（范弘燁 董蕾）

編輯:張龍（小）　　審核 ：郭同歡