近年來,中國網路安全保障體系不斷增強,網路安全法、數據安全法、個人資訊保護法等法律法規相繼出台,【雲端運算服務安全評估辦法】【生成式人工智慧服務管理暫行辦法】等政策檔陸續印發,網路安全政策法規體系「四梁八柱」基本形成。
在頂層部署指引下,中國關鍵資訊基礎設施保護能力顯著增強,網路安全教育、技術、產業融合發展。「下一步,我們將加快構建大網路安全工作格局,推進國家網路安全體系和能力現代化,以網路安全高品質發展為強國建設提供堅實基礎。」中央網信辦網路安全協調局局長高林說。
加強關鍵資訊基礎設施保護
關鍵資訊基礎設施、重要資訊系統的保護是網路安全工作的重中之重。近年來,【資訊保安技術關鍵資訊基礎設施安全保護要求】等47項國家標準釋出實施,商用密碼、證券期貨、公路水路等重點領域網路安全防護要求持續強化。2023年,網路安全威脅和漏洞資訊共享平台累計收錄各類網路安全漏洞1.5萬余個。
網路安全防護能力穩步提升離不開企業的技術創新。【中國網路安全產業分析報告(2024年)】(以下簡稱【報告】)顯示,中國網路安全上市企業繼續加大研發和銷售投入,樣本企業研發費用和銷售費用合計達219億元,占企業營業收入的51.0%。
「通訊、金融、電力、能源、水利、交通等領域的資訊基礎設施對網路安全要求極高,不僅要做好體系化防護,還要在重點環節布局客製化解決方案,從監測預警到即時響應再到攻防演練,構建全鏈條防護能力,實作網路安全實戰化目標。」天融信科技集團助理總裁張博說。
中國重要資訊基礎設施保護物件數量大、型別多、分布廣,安全形勢嚴峻復雜,單靠各家自掃門前雪的分兵把守,已經難以應對日益猖獗的國家級高強度、高隱蔽、有組織的網路攻擊。
中央網信辦副主任、國家網信辦副主任王京濤建議,要加快建設立體化有縱深的國家網路安全防禦體系,根據統一部署,資訊系統營運者、網路服務營運商、網路安全相關部門都要分層強化資訊共享、工作協同,做到資源一體化整合、威脅一體化感知、指揮一體化排程、能力一體化營運,實作對各類重大網路安全威脅的一點發現、分層防禦、全網應對。
產學研共同發力
【報告】顯示,2023年中國網路安全市場規模約為640億元,同比增長1.1%。據國際數據公司IDC最新預測,到2028年,中國網路安全相關支出預計將增長至1414億元,未來5年,該市場年復合增長率將達到11%。
業內專家認為,網路安全是組織和企業在數位經濟時代不可或缺的一環,它既是業務發展的保障,也是政策合規的要求。隨著數位化轉型深入推進,網路安全重要性與日俱增,網路安全市場有著強勁增長潛力。
網路安全產業發展需要產學研共同發力。一方面,龍頭企業要發揮「鏈長」作用,帶動產業鏈上下遊協同創新;另一方面,要打造網路安全產業鏈協同平台,依托網路安全人才與創新基地、網路安全教育技術產業發展試驗區、網路安全產業園等,推動創新資源共享和創新要素集聚,提升產學研創新效能。
前不久,中國聯通粵港澳大灣區(琶洲)網路安全產業園、聯通(廣東)網路資訊保安科技有限公司等計畫在廣州啟動,前者建成後用於承接國家網路安全產業園和廣州數位安全營運中心的營運服務落地工作,後者則將打造成集網路資訊保安產品研發、生產及營運服務於一體的全產業鏈業務實體。
「我們堅持以產業需求為導向,強化產業協同,建立協同機制,構建協同平台。」中國聯通副總經理唐永博告訴記者,中國聯通采用「集團鏈長+省分鏈主」模式,持續繁榮產業生態,初步形成了央企協同帶動、大中小企業融通發展的產業鏈新格局,為網路強國、數位中國建設保駕護航。
也要看到,在全球經濟處於下行周期,政府、企業和各類組織采取更為審慎的財務策略背景下,網路安全領域的投資也相應出現了縮減。「中國網路安全硬體市場規模的增速不及預期,客戶對於預算的控制或將持續甚至進一步加大。但從長期來看,中國網路安全硬體市場增長的核心邏輯並沒有發生改變,防火墻等基礎安全建設類產品將在經濟復蘇後再次回到正常的增長區間。」IDC中國網路安全領域高級分析師王一汀分析。
人工智慧賦能效應初顯
當前,人工智慧、大模型等技術不斷突破,在網路安全領域的套用初見成效。日前釋出的2024年人工智慧技術賦能網路安全套用測試結果顯示,AI技術在網路安全告警日誌降噪、釣魚信件辨識、惡意軟體檢測、網路金融使用者帳號欺詐登入行為檢測4個場景中具有較好的賦能效果。
在惡意軟體檢測場景中,杭州安恒資訊科技股份有限公司團隊的得分位列榜首。「在網路安全領域,威脅狩獵是一項復雜而艱巨的任務,它要求我們從海量數據中篩選出潛在安全風險。」安恒資訊董事長範淵介紹,公司引入大模型技術,在精準辨識和分析潛在安全威脅的同時,生成具有高可讀性的研判依據,為安全專家提供決策支持。
在中國網路空間安全協會副理事長盧衛看來,人工智慧技術能夠建立可辨識和分類惡意軟體的模型,檢測新的惡意軟體毒株,有助於早期檢測,並使分析過程自動化,實作更快的響應時間。在網路釣魚檢測和預防方面,AI可用於分析電子信件內容、辨識可疑模式並對合法和惡意電子信件進行分類,有助於阻止網路釣魚攻擊並提高安全意識。整合人工智慧技術,實作對安全事件的自動化分析研判和響應處置,可以提高企業安全運維效率,降低誤報和漏報,加快對安全事件的響應處置速度。
「雖然AI技術已經在防火墻、入侵檢測與防禦等產品中得到廣泛套用,但生成式AI在網路安全領域的探索仍處於起步階段。技術服務提供商需要積極探索如何將生成式AI技術與現有的安全技術相結合,以提高安全系統的智慧水平,解決安全人才短缺、技能差距、檢測效率低等問題。」王一汀認為。
任何技術都是一把雙刃劍,人工智慧也不例外。張博認為,人工智慧技術加劇了網路安全攻防不對稱狀態。AI能夠自動化執行攻擊流程,如掃描漏洞、發起DDoS攻擊等,攻擊規模和頻率顯著增加,攻擊者只要找到系統某個缺口就能完成攻擊,但防守者必須保證每個環節都不容有失。
此外,大模型套用是智(智慧模型)算(算力設施)數(數據)一體化的系統,傳統縱深防護體系可能面臨失效。「這就要求我們不斷最佳化構建防護模型,專項研究模型竊取、數據投毒等新型攻擊手段,持續創新產品和解決方案,為各行業客戶提供堅實的安全防護屏障。」張博說。 (經濟日報記者 李芃達)
來源:經濟日報
