安全即服务 数字安全呼唤新范式

  日前,第十一届互联网安全大会(ISC 2023)在北京举行。大会以“安全即服务,开启人工智能时代数字安全新范式”为主题,呼吁行业凝聚力量,擘画数字安全与AI技术融合发展新图景。与会人士认为,应前瞻布局人工智能与网络安全技术融合创新,增强产业链、供应链韧性和安全水平。

  ISC 2023大会展区

  筑牢数字经济安全屏障

  在与会人士看来,发展数字经济意义重大,是把握新一轮科技革命和产业变革新机遇的战略选择。全国工商联副主席汪鸿雁在致辞中表示,广大民营企业要深刻学习领会网络强国重要思想;把握重大机遇,不断培育自身硬实力;坚持依法合规,努力实现健康发展,为网络强国建设贡献民营经济力量。

  在数字经济蓬勃发展的同时,网络安全保障的基础性、关键性作用更加突出。工业和信息化部网络安全管理局局长隋静认为,要扎实做好网络安全各项工作,不断开创网络安全创新发展新格局。坚持创新驱动,加快安全技术突破;坚持多方参与,共建安全管理新格局;坚持开放合作,共育安全产业新生态。

  “近年来,中国网络安全产业综合实力显著增强,网络安全产业发展动能强劲,网络安全企业主体日益壮大,网络安全技术体系持续完备。当前时代背景下,全面加强网络安全保障体系和能力建设是应对新形势、新挑战的应然之举。”中国互联网协会理事长尚冰说。

  尚冰对此建议,首先,互联网龙头企业与初创企业要坚持协同创新,共同服务国家发展大局;其次,互联网企业要严格落实网络安全相关法律法规和政策文件要求,加强自身安全能力建设,坚持合规发展,提升安全治理水平;最后,互联网企业要加大网络安全人才培养力度,打造数量充足、结构合理的网络安全人才队伍,坚持人才引领,储备发展力量。

  当前,我国人工智能产业发展进入快车道,其带来的安全隐患也引起多方关注。第十三届全国政协经济委员会副主任苏波表示,推动人工智能产业快速发展,必须要把保障数据安全放在突出位置。要加快人工智能数据资源的建设,创新人工智能技术手段,完善人工智能数据安全监管体系。

  中国工程院院士,ISC名誉主席邬贺铨认为,人工智能等数字技术的应用本身既是安全防御的重点手段,也是安全保障的有力手段,需要将大数据、人工智能、互联网等技术融合,提升保障能力。数字安全需要从产业、技术、管理等多个维度提供保障的同时,也需要人才、法规的支撑。

  提升数字化安全运营能力

  与会人士认为,随着数字化逐渐走向智能化,数字安全需要探索新的模式,传统安全防护手段亟须升级。

  中国工程院院士邬江兴从人工智能应用系统内生安全问题出发,探索AI应用系统一体化安全解决之道。他指出,人工智能是引领新一轮产业变革的核心技术引擎,为各领域提供信息化、数字化、智能化的解决方案,正在引发经济结构重大变革,推动社会生产力的整体跃升。

  中国科学院网络空间地理学实验室主任郭启全在主题演讲中指出,推进数字经济、数字政府、数字中国建设和数字化转型,本质是打造数字化生态,建设数字社会。这是一个复杂的系统工程,要构建数字生态安全保护的“四梁八柱”,全力保护国家安全和经济发展。

  “数字安全需要探索新的模式,以适应复杂的数字化场景。”邬贺铨认为,要摒弃硬件式、碎片化、弱协同的传统安全防护手段,向云化、服务化的理念升级。数字安全企业需要建立体系化的安全运营服务框架,面向各行各业输出数字安全能力,帮助企业构建安全防御体系。

  ISC大会主席,360集团创始人周鸿祎发布题为“安全即服务,360引领数字安全新变革”的主题演讲。他指出,随着安全挑战不断升级,云化和服务化将成为安全行业发展的必然趋势。

  ISC大会主席,360集团创始人周鸿祎做主题演讲。

  据介绍,360创新推出“安全即服务”理念,与主打“售后服务、补救服务、驻场服务”的传统安全服务完全不同,客户通过360安全云只需布探针、建平台、通数据、做运营四个步骤,即可完成安全托管运营,是云化的安全服务。

  “安全行业未来是服务业,360将聚焦产业、客户、社会三大价值,通过技术和商业模式创新推动数字安全新变革。”周鸿祎表示,安全托管运营服务实现了技术、体验、商业模式方面的“三大创新”,将引领安全行业从系统集成时代步入云化托管服务时代。360希望通过“三大创新”推动行业变革,给客户带来安全内生能力,实现降本增效。

  打造企业“安全万事通”

  值得一提的是,近期多方正围绕人工智能大模型等加快创新步伐。在营造创新生态的同时,也需要重视防范风险。大会期间,与会人士共同探讨AIGC大模型安全的现状、问题及解题思路。

  面对生成式人工智能发展亟待解决的问题,中央网信办网络安全协调局副局长罗锋盈表示,要提升新技术新应用安全风险防范能力,如何将海量数据转换为真正能为大模型训练所用的数据是重点。此外,要善于把数据资源转换为数据优势,构建网络安全教育技术产业融合发展的良性生态。

  中国计算机学会计算机安全专委会荣誉主任、研究员严明认为,保证人工智能安全是一项复杂而设计面宽广的系统工程,迫切需要科技、法规、文化、社会等各个领域密切协同。

  周鸿祎表示,解决AI大模型安全问题需要技术跨界,让具备AI大模型研发能力和网络安全建设能力的企业在其中发挥作用。越了解AI大模型工作原理,越有能力解决它的安全风险。

  大会期间,360发布了可交付的安全行业大模型——360安全大模型。据介绍,360安全大模型是以360自研认知型通用大模型“360智脑”为基础,结合360过往15年AI安全应用和安全大数据训练出的安全行业垂直大模型。360安全大模型在私有化部署过程中,将匹配“企业安全智控系统”,利用智能中枢调度模型、知识库、专用插件,与企业私域数据相结合,从而实现以安全问答专家、安全运营专家两大形式来辅助企业进行安全运营。目前,这些都已在360内部和360自有产品上完成落地应用。

  据悉,360安全大模型已拥有十大核心能力,覆盖大模型全部应用场景。周鸿祎判断,大模型未来真正的机会在企业级市场。目前,依托“360智脑”能力,360已发布企业级AI大模型解决方案,遵循“安全、向善、可信、可控”原则,打造企业级垂直大模型,在税务和企业服务行业率先落地,且双双入选“北京市通用人工智能大模型行业应用十大典型场景案例”。据了解,360此次推出安全行业大模型,希望通过将国家级安全能力云化和智能化,赋能千行百业。

  周鸿祎介绍,360将沿着三个方向做安全行业大模型。第一是做好“安全万事通”, 通过大量安全知识和数据的训练,将通用大模型训练成“安全专家”;第二是做好辅助攻防决策;第三是将大模型与360现有全网安全大脑相结合,进一步提升安全服务效果。此次360安全大模型的发布便是360探索大模型赋能安全行业的重要成果。

  “未来,360安全云将和360安全大模型一道,共同成为360提供安全服务的重要抓手,持续助力众多企业实现安全降本增效,为筑牢国家数字安全屏障作出贡献。”周鸿祎表示。(记者 郭倩 北京报道)

  责编:李文彬

  举报/反馈