ISC 2023第十一届互联网安全大会召开，多位专家发表安全观点

紫金财经8月9日消息 ISC 2023 第十一届互联网安全大会8月9日在北京国家会议中心开幕。本届大会以“安全即服务 开启人工智能时代数字安全新范式”为主题，聚集全球安全先锋、专家智囊、行业领袖深度参与，搭建起“政产学研用”国际交流平台。



会上，全国工商联党组成员、副主席汪鸿雁表示，日前印发的《数字中国建设整体布局规划》中提出，要筑牢可信可控的数字安全屏障，切实维护网络安全，完善网络安全法律法规和政策体系，充分体现了安全在建设数字中国中的重要基础作用。今年的ISC大会以“安全即服务，开启人工智能时代数字安全新范式”为主题，具有很强的前瞻性、全局性和创造性。



汪鸿雁提出三点建议：首先，提高政治站位，深刻学习领会总书记关于网络强国的重要思想。从事相关行业的企业一定要提高政治站位，主动把企业发展融入国家安全大局中去，从筑牢国家网络安全屏障的高度审视自身和行业发展。



其次，把握重大机遇，不断培育自身“硬实力”。安全龙头企业要发挥创新主体作用，主动承担国家重大科技项目，开展数字安全基础理论创新、重大问题研究和关键核心技术攻关，着重加强数字安全人才培养，推动人才、技术和产业融通发展，不断促进数字安全国际交流合作。



最后，坚持依法合规，努力实现健康发展。网络安全领域的民营企业，要遵守国家法律法规，增强网络安全意识，加强网络数据安全管理；要不断建立健全内控和合规审查机制，开展合规培训和考核；要在企业内部积极构建和谐劳动关系，推动构建全体员工利益共同体，最终实现民营企业高质量、健康的发展。



工业和信息化部网络安全管理局局长隋静表示，近年来，工业和信息化部坚决贯彻总书记重要指示精神，按照党中央国务院决策部署，系统推进网络安全保障体系和能力建设取得积极成效，统筹推进网络安全法律法规、政策标准建设、制度体系不断健全，加快完善集事前防范、监测预警、应急处置、信息共享于一体的行业联防联控防护体系，监测和处置能力初步构建，一批网络安全核心技术取得突破，涌现一批创新能力强的优秀企业，产业综合实力持续增强，电信网络诈骗防范治理持续走深走实，网络空间环境大幅度改善，人民群众利益得到切实保护。



隋静在会上谈了三点想法：一是坚持创新驱动，加快安全技术突破



创新是网络安全保障能力提升的根本动力，要健全科技创新体系，强化体系创新主体地位，全面激发企业创新活力。围绕5G、工业互联网、车联网等重点领域开展关键技术攻关，加快突破安全风险感知，监测预警，实时阻断，追踪溯源等核心能力。前瞻布局人工智能与网络安全技术融合创新，增强产业链、供应链韧性和安全水平。加强创新型人才队伍建设，培育一批创新领军人才和高水平创新团队，筑牢网络安全防线。



二是坚持多方参与，共建安全管理新格局



维护网络安全是全社会共同责任，需要各方共同参与，要进一步完善网络安全法规制度，加强政策供给和标准指引，健全重要领域安全管理体系，加快新型融合领域安全管理制度建设，要落实网络安全主体责任，建立分类分级管理制度，加强安全技术能力建设，提升自身安全防护水平。要加强网络安全宣传教育，提升全民网络安全意识和技能，构建企业主体、政府监管、行业引导的网络安全协同共治新格局。



三是坚持开放合作，共育安全产业新生态



网络安全产业是维护国家网络安全的重要基础，要完善支持产业发展的政策措施，引导供给不断提升，需求充分释放，构建供需双向发力，产业链协同联动的高水平动态平衡。要创新网络安全服务模式，大力发展网络安全保险服务，要深化产融合作，引导资本加大对产业支持力度，加快培育一批网络安全专精特新企业。要优化产业园区产业布局，充分发挥联盟协会纽带作用，培育壮大产业生态，推动产业高质量发展。



中央网信办网络安全协调局副局长罗锋盈表示，今年7月，全国网络安全和信息化工作会议在京召开，总书记对网络安全和信息化工作做出重要指示，鲜明提出网信工作的使命任务，明确十个坚持重要原则。为做好新时代、新征程网信工作指明了方向。



罗锋盈提了三点建议：



一是提升新技术新应用安全风险防范能力，总书记指出要坚持促进发展和依法管理相统一，极大的培育人工智能、物联网、下一代通信网络等新技术新应用，又积极利用法律法规和标准规范引导新技术新应用。去年年底、今年年初以ChatGPT为代表的生成式人工智能热度一直不减，它大力推动了我国经济社会发展，已经和将要发挥更重要的作用。但是，我们也看到当前生成式人工智能还有很多亟待解决的问题，比如生成信息的准确性、真实性，另外它还有价值观等一些问题，这些都亟待我们研究解决。在这个背景下，中央网信办会同相关部门起草并发布了生成式人工智能服务管理暂行办法，这个办法将于8月15日正式施行。我们在起草过程中始终把推进人工智能等新技术发展应用作为工作的重要出发点和落脚点。支持和促进人工智能产业发展。将规范的范围限制在生成式人工智能，也就是大家熟悉的大语言模型。自动驾驶等其他人工智能应用不受影响，并且只规范向公众提供服务的情形，我们的企业、科研机构、高校等开展科研公关不在监管之列。



二是要善于把数据资源转换为数据优势，总书记要求我们要善于采集数据、分析数据、利用数据。我国数据资源基数庞大，增量发展很快，如何把数据资源尽快转化为数据优势，是我们发展数字的重要优势。同样讲到生成式人工智能，很多专家学者提出现在生成式人工智能发展的瓶颈就是数据集的问题，境外一些数据开源数据质量不是很好，有些数据存在价值观问题，有些数据存在违反法律法规，不合格的数据生产出的大模型会存在问题。因此将海量数据转换为真正能为大模型训练所用的数据是我们工作的重点。从宏观角度讲，这也提醒我们要把数据资源真正转换成数字经济的发展动力，不仅要看地区总量上存储的数据规模有多大，还要看真正可提供、可共享给企业、机构、个人的数据有多少。



三是要构建网络安全教育技术产业融合发展良性生态，总书记指出要坚持网络安全教育、技术、产业融合发展，形成人才培养、技术创新产业发展的良性生态，要坚持开拓创新，网络安全人才以创新发展规律，深化国家网络安全基底建设，打造人才高地、创新高地、产业集聚区，要坚持固本强基，持续深化网络安全建设示范项目，不断完善课程、教材、实验环境等教学体系。要创新企业和高校联合培养机制。大力实施网络安全学院学生创新资助计划，由企业根据网络安全实际需求和产业共性问题提出研究问题，遴选优质在校的学生开展创新研究，培养交叉型、复合型的人才队伍。



朝阳区委副书记、区长吴小杰表示，数据安全也是朝阳区数据经济产业的总是组成部分，是人工智能、数据安全和数字资产，这也是朝阳区打造数字经济核心区的重要抓手。近年以来，在全国工商联、全国政协等，共同与中国互联网协会等聚集差不多了120家数字安全企业，发挥数据服务的作用，发布北京首个安全网络保险产品，全方位优化数据安全的产业生态。此外，朝阳还拥有140余家工业互联网的核心企业，全市超过1/4的人工智能企业，涵盖了产业链、相关环节的空间地理信息企业，数字经济的增加值在朝阳占全区地区生产总之的比重达到36.1%。



今年上半年，朝阳区软件信息区服务业、数字文化产业的服务业增长了13%和15.1%。未来朝阳区将继续以科技创新为引领，技术推进新技术在金融科技、数据流通、安全保护等领域的应用，持续能力和治理水平。同时聚焦数据经济细分领域，全面基础设施的建设，应用场景的驱动。



中国工程院院士，ISC名誉主席邬贺铨表示，当前，数字化是推动高质量发展的国家战略，数字经济将驱动新型基础设施建设，并加速数字技术的新一轮创新，以人工智能为代表的数字技术将重塑数字内容生产方式和消费模式，通用人工智能将实现知识与数据双轮驱动，把智脑加进去，未来单个模型有望通过迁移学习支持多种业务，并且能够精准选择节点，从而有效降低功耗和成本。数字化将逐渐走向智能化高峰，这也是开启人工智能的时代。同时数字安全永远是魔高一尺，道高一丈，也在不断地发展演进。传统安全防护的手段急需升级。就如同本届大会的主题：安全即服务，开启人工智能时代的数字安全新范式一样，我认为数字安全需要探索新的模式，以适应复杂的数字化场景。



邬贺铨围绕数字安全谈几点想法：



一是随着数据上升为重要的生产要素，跨境数据流动管理面临巨大的挑战，应该主动迎接IPV6的主导互联网时代。通过IPV6提升数据的安全能力，支撑跨境数据流动的有效管理，护航数据安全流动。



二是要摒弃硬件式碎片化弱协同的传统安全防护手段，向云化、服务化的理念升级。数字安全企业需要建立体系化的安全运营服务框架，面向各行各业输出数字安全能力，帮助企业构建安全防御体系，保护数据安全与商业秘密。



三是完善数字安全的生态系统，要覆盖工业企业设备供应商、基础电信运营商、云服务商、工业互联网平台运营商、工业应用提供商、数字安全提供企业、第三方检测机构与用户等，实现危险威胁处置情报共享。



总之，数字安全已经成为数字经济发展的焦点，人工智能等数字技术的应用本身既是安全防御的重点、手段，也是保障的有力手段，需要将大数据、人工智能、互联网等这些技术融合，提升保障能力。数字安全需要从产业技术管理多个维度保障，还需要人才、法规来支撑。



中国互联网协会理事长尚冰表示，当前，生成式人工智能正在引发新一轮智能化浪潮，为互联网行业注入强劲发展的同时，也伴随着数据泄露、虚假信息、算法歧视等网络和信息安全新挑战、新问题。



在行业主管部门关心指导和业界同仁共同努力下，中国网络安全产业综合实力显著增强，一是网络安全产业发展动能强劲。2022年中国网络安全产业规模近2200亿，北京、长沙成为国家三大网络安全产业园区相继成立，长三角、珠三角等网络安全产业基础优势逐步激发。



二是网络安全企业主体日益壮大。截至2022年底，中国已有21家网络安全企业上市，越来越多的互联网企业、设备厂商、电信运营商成为网络安全领域新生力量，传统安全企业、互联网企业纷纷布局数据安全赛道。



三是网络安全技术体系持续完备，零信任、以太坊等信息安全技术逐步成熟落地。隐私计算、图片加密等领域布局加快，网络安全与人工智能、云计算、区块链、工业互联网融合发展加速。当今世界网络空间已经成为大国博弈焦点，全面加强网络安全保障体系和能力建设是应对新形势、新挑战的必然之举。互联网行业要把握数字经济快速发展新机遇，高度关注人工智能等新技术引发的安全问题，积极应对新挑战，以高水平安全能力保障高质量发展。