在今年全国两会期间,新质生产力、数字经济以及人工智能等议题备受瞩目,成为社会各界热议的焦点。值得一提的是,“新质生产力”这一术语在今年政府工作报告中首次亮相,凸显了其重要性。报告还明确提出了深入推进数字经济创新发展的战略方向,以及开展“人工智能+”行动的具体举措。
然而,在推动数字经济发展的过程中,网络安全问题不容忽视。尤其是在人工智能时代,网络安全不仅是保障数字经济稳健发展的基础,更是确保人工智能技术得以广泛应用的关键所在。
网络安全也被全国两会代表委员广泛热议。其中,全国政协委员、安天科技集团首席技术架构师肖新光表示:“网络安全是国家重要战略新兴产业,具有鲜明的新质生产力潜质,产业共性能力是产业体系中跨越主体和领域广泛使用并对产业具备枢纽或支撑作用的关键环节。”
推进网络安全产业的结构转型
数字经济是继农业经济、工业经济之后的重要经济形态。相关研究报告显示,目前我国数字经济规模超过50万亿元,总量稳居世界第二,占我国GDP比重达到41.5%。以新技术、新产业、新业态、新模式等为特征的数字经济,越来越成为重要的经济增长极。
然而,数字化技术如同一把锋利的双刃剑,为我们带来了前所未有的便利和创新,但同时也带来了新的安全挑战和风险。随着网络空间的不断拓展,各种网络攻击、漏洞攻击和数据攻击事件频繁发生,使得个人隐私、企业机密和国家安全面临着严重威胁。
网络攻击不仅可能导致个人信息的泄露,还可能造成财务损失、身份盗用等严重后果。同时,对于企业而言,网络攻击也会带来导致商业机密的泄露、业务中断和声誉受损等风险。而对于国家而言,网络攻击更是可能影响到国家的政治安全、经济安全和社会稳定。
全国政协委员、360集团创始人周鸿祎表示,近年来,我国网络安全防护及应急能力不断加强,网络安全产业发展迅速。然而,数字化程度越高,由数字化网络攻击引发的安全风险就越大。因此,改变传统安全堆砌产品的模式、尽快弥补广大普通单位的数字安全能力差距已成为当务之急。
周鸿祎建议,要统筹建设数字安全公共服务基础设施,集中数字安全能力,同时改变“重建设、轻效果”的思路,鼓励各单位购买数字安全云化服务,作为传统网络安全建设的升级路径。其次还要鼓励网络安全企业积极转型,以安全即服务的方式来为国家整体数字安全水平提升作出贡献。
肖新光也建议,要推进网络安全产业的结构转型,对网络安全产业进行合理布局和规划引导,鼓励专精、扶持优势能力发展,抑制低效投入,促进合理分工,引导网络安全行业有序协同发展;梳理共性能力需求频谱,建立共性能力链规划,深入研究网络空间的国家安全共性能力需求,对标分析发达国家共性知识与能力建设现状,构建包括共性方法、共性技术、共性知识、共性平台在内的功能能力价值链,重点围绕安全规划方法框架、威胁和安全能力知识图谱、公共安全算力平台等进行建设,确立公共资源的运营主体;通过专项投入支持等方式,弥补我国网络安全能力体系中的共性能力短板。
除企业层面外,个人网络安全也亟须重视。“近年来,层出不穷的网络谣言、网络暴力事件以及网络水军、网络黑灰产犯罪屡禁不止、屡打不绝,其主要原因是网络实名制落实不到位。”全国人大代表、黑龙江省大庆市公安局网络警察分局副局长贾晓亮表示,网络信息安全问题是我们必须要面对和解决的一个严峻挑战,要加强顶层设计,实施网络可信身份战略,改进网络实名认证技术。
为此,贾晓亮建议,在国家层面加强顶层设计,由公安部门会同其他有关部门建立网络身份认证平台,制定统一的技术参数和执行标准,开放认证接口。所有涉及用户注册登录的互联网平台接入认证系统,统一向社会提供网络身份核验服务,对所有互联网用户在网络账号注册、使用环节的实名认证和授权验证进行管理。
AI+安全
除推进网络安全产业的结构转型外,随着ChatGPT、Sora等生成式AI技术的不断发展,网络犯罪分子正在利用这些技术来提高他们的攻击能力。也为网络安全防御提出了新的挑战。
生成式AI技术具有基于大规模数据集进行自我学习的能力,且迭代速度快。随着其在各个垂直领域的广泛应用,其多样性也在迅速增加。然而,这种快速变化使得现有的监管体系、技术或工具难以全面覆盖,可能导致监管出现空白或焦点失准的情况。
“Sora让我们看到了人工智能大模型的成长速度及应用前景。当前,利用人工智能技术进行网络攻击的事件已经不在少数。可以预料,未来利用人工智能发动网络攻击的活动会更频繁。”全国政协委员、全国工商联副主席、奇安信集团董事长齐向东在接受采访时表示。
全国人大代表,中国电信湖北公司党委书记、总经理张敏在接受媒体记者采访时也表示:“人工智能作为新质生产力的代表之一,是新一轮科技革命和产业变革的重要驱动力,在催生大量新产业、新业态、新模式的同时,所带来的伴生安全和赋能安全风险不断加剧,尤其是对于关键信息基础设施是一把‘双刃剑’。”
对此,全国政协委员、金杜律师事务所高级合伙人张毅建议,要尽快推进人工智能法的出台,构建人工智能算法治理体系,弥补监管体系空白;同时,可考虑通过针对性的法规予以补充规范;可以针对产业链上各主体,采取权责相统一原则,根据不同主体对于人工智能系统的控制力度来加诸相应的合规义务;将人工智能和算法技术按风险等级进行划分并采取不同监管措施,并设置事前、事中和事后全生命周期监管措施义务。
张敏也提出,要增强人工智能技术安全应用的法治保障能力。加快推进人工智能法的立法;完善科技伦理审查和监管制度,推动人工智能技术创新;强化网络安全普法,严格落实网络安全保护条例等制度要求。
“要大力探索‘AI+安全’创新应用,抢占国家安全的人工智能战略制高点。”齐向东认为,从供给侧看,开展联合创新,围绕攻防实战和应用场景实现“AI+安全”尖端技术研发突破。从需求侧看,强化政策牵引,推动“AI+安全”技术创新产品在各行业落地应用。从人才侧看,壮大“AI+安全”领域的实战型、复合型人才队伍。
