■ 中国工业报记者 曹雅丽
   当前，以大模型为代表的新一代AI技术飞速发展，在通信、金融、教育、医疗及工业互联网领域有广泛的应用场景。在深刻改变经济社会、广泛赋能各行业的同时，AI也带来了全新的安全挑战。8月9日，ISC2023第十一届互联网安全大会开幕式在北京国家会议中心开幕。与会专家、学者齐聚一堂，围绕 “安全即服务，开启人工智能时代数字安全新范式”这一主题，纵论人工智能产业高质量发展之道。
加强网络安全保障体系
   近年来，中国网络安全产业综合实力显著增强，网络安全产业发展动能强劲，网络安全企业主体日益壮大，网络安全技术体系持续完备。在网络空间已经成为大国博弈焦点背景下，全面加强网络安全保障体系和能力建设是应对新形势、新挑战的应然之举。
   对此，中国互联网协会理事长尚冰提出三点建议：首先，互联网龙头企业与初创企业要坚持协同创新，共同服务国家发展大局；其次，互联网企业要严格落实网络安全相关法律法规和政策文件要求，加强自身安全能力建设，坚持合规发展，提升安全治理水平；最后，互联网企业要加大网络安全人才培养力度，打造数量充足、结构合理的网络安全人才队伍，坚持人才引领，储备发展力量。
   工业和信息化部网络安全管理局局长隋静表示，网络安全产业是维护国家网络安全的重要基础，要完善支持产业发展的政策措施，引导供给不断提升，需求充分释放，构建供需双向发力，产业链协同联动的高水平动态平衡。
   当前，网络空间成为大国博弈的主战场，网络安全保障的基础性、关键性作用更加突出。隋静认为，未来应着力强化网络安全保障体系建设，集聚力量进行原创性、引领性科技攻关，着力提升产业链、供应链韧性和安全水平。建议从三方面发力提升我国网络安全水平。
   一是坚持创新驱动，加快安全技术突破。围绕5G、工业互联网、车联网等重点领域开展关键技术攻关，加快突破安全风险感知、监测预警、实时阻断、追踪溯源等核心能力。前瞻布局人工智能与网络安全技术融合创新，增强产业链、供应链韧性和安全水平。
   二是坚持多方参与，共建安全管理新格局。要进一步完善网络安全法规制度，加强政策供给和标准指引，健全重要领域安全管理体系，加快新型融合领域安全管理制度建设，落实网络安全主体责任，建立分类分级管理制度，加强安全技术能力建设，提升自身安全防护水平。
   三是坚持开放合作，共育安全产业新生态。要创新网络安全服务模式，大力发展网络安全保险服务，要深化产融合作，引导资本加大对产业支持力度，加快培育一批网络安全专精特新企业。要优化产业园区产业布局，充分发挥联盟协会纽带作用，培育壮大产业生态，推动产业高质量发展。
龙头企业发挥创新主体作用
   日前，中共中央、国务院印发的 《数字中国建设整体布局规划》中提出，要筑牢可信可控的数字安全屏障，切实维护网络安全，完善网络安全法律法规和政策体系，充分体现了安全在建设数字中国中的重要基础作用。
   为大力推进国家数字化建设，全国工商联党组成员、副主席汪鸿雁提出三点建议：一是提高政治站位。从事相关行业的企业一定要提高政治站位，主动把企业发展融入国家安全大局中去，从筑牢国家网络安全屏障的高度审视自身和行业发展。
   二是把握重大机遇，不断培育自身 “硬实力”。安全龙头企业要发挥创新主体作用，主动承担国家重大科技项目，开展数字安全基础理论创新、重大问题研究和关键核心技术攻关，着重加强数字安全人才培养，推动人才、技术和产业融通发展，不断促进数字安全国际交流合作。
   三是坚持依法合规，努力实现健康发展。网络安全领域的民营企业，要遵守国家法律法规，增强网络安全意识，加强网络数据安全管理；要不断建立健全内控和合规审查机制，开展合规培训和考核；要在企业内部积极构建和谐劳动关系，推动构建全体员工利益共同体，最终实现民营企业高质量健康发展。
   第十三届全国政协经济委员会副主任苏波提出，要加快人工智能数据资源建设。在发展中解决安全问题，建立适合我国国情的数据流通共享机制，培育规范数据交易市场，鼓励不同主体安全地进行数据交换。构建支撑我国人工智能产业发展的优质数据资源，加大人工智能应用场景下数据安全防护技术的研究，促进人工智能技术在数据安全治理与网络攻防对抗等领域中的应用。
   其次，创新人工智能技术手段，用技术进步解决安全风险难题，加强人工智能数据安全保护基础理论研究和技术研发。发展负责任、可信任、能受控的通用人工智能。鼓励企业建设完善人工智能开源学习框架，增强框架内置学习数据和基础设施。并通过我国巨大的市场优势，加快培育人工智能开源平台生态圈和产业链。
   再次，完善人工智能数据安全监管体系，用规范监管保障安全发展，加快完善人工智能健康发展的监管规则和法律法规，推进明确人工智能数据安全法律原则，确立不同参与主体在人工智能生命周期各阶段所享有的数据权利与承担的安全责任。制定人工智能产品应用服务的数据安全服务产品体系，通过检测验证提升人工智能产品安全性和成熟度，降低人工智能数据安全风险。
升级传统安全防护手段
   “人工智能时代，传统安全防护的手段急需升级。数字安全需要探索新的模式，以适应复杂的数字化场景。”中国工程院院士邬贺铨认为，未来要摒弃硬件式碎片化弱协同的传统安全防护手段，向云化、服务化的理念升级。数字安全企业需要建立体系化的安全运营服务框架，面向各行各业输出数字安全能力，帮助企业构建安全防御体系，保护数据安全与商业秘密。
   邬贺铨建议，实现危险威胁处置情报共享，要完善数字安全的生态系统，要覆盖工业企业设备供应商、基础电信运营商、云服务商、工业互联网平台运营商、工业应用提供商、数字安全提供企业、第三方检测机构与用户等。
   在数据要素越来越宝贵的今天，邬贺铨称，数据上升为重要的生产要素，跨境数据流动管理面临巨大的挑战，应该主动迎接IPV6的主导互联网时代。通过IPV6提升数据的安全能力，支撑跨境数据流动的有效管理，护航数据安全流动。
   “总之，数字安全已经成为数字经济发展的焦点，人工智能等数字技术的应用本身既是安全防御的重点，也是保障的有力手段，需要将大数据、人工智能、互联网等这些技术融合，提升保障能力。”邬贺铨表示。