人民網(wǎng)北京8月25日 （記者杜燕飛）隨著互聯(lián)網(wǎng)深入普及，網(wǎng)絡空間已成為一個國家經(jīng)濟社會生活的重要組成部分，網(wǎng)絡安全是數(shù)字經(jīng)濟穩(wěn)定發(fā)展的基石。網(wǎng)絡無邊、安全有界，如何應對人工智能時代帶來的網(wǎng)絡安全挑戰(zhàn)？怎樣提高綜合治理效能？

“我們要以技術向‘新’，打牢網(wǎng)絡安全底座?！薄拔从昃I繆，防范網(wǎng)絡安全風險?！痹谌涨芭e辦的2025網(wǎng)絡安全運營實戰(zhàn)大會上，參會嘉賓表示，數(shù)字化、網(wǎng)絡化和智能化的浪潮席卷全球，正在重塑各個領域的運行模式，來自于網(wǎng)絡空間的運營環(huán)境也愈發(fā)復雜。

中國計算機學會計算機安全專業(yè)委員會主任嚴明表示，實戰(zhàn)在網(wǎng)絡安全中居于核心地位，是檢驗防御體系的有效性，提升應對能力的關鍵標志。正從輔助手段演變成為防御體系的基石，從應急演練提升到驅動網(wǎng)絡安全體系凈化的核心。未來，防御體系將構建成為AI賦能但不依賴，彈性擴展并可控的動態(tài)免疫網(wǎng)絡。各界一同探索網(wǎng)絡安全運營的新路徑、新做法，有助于推動數(shù)字經(jīng)濟高質(zhì)量發(fā)展。

“我們的安全運營面臨著釣魚攻擊、漏洞管理、海量告警、高質(zhì)量日志缺失、憑證泄露與濫用、加密流量檢測、攻防時間不對稱以及不斷擴大的攻擊面等新現(xiàn)象?！蔽⒉皆诰€CEO薛鋒說，解決這些問題需要回歸安全運營的本質(zhì)，通過提升基礎能力而非盲目追逐熱點，才能實現(xiàn)安全能力的質(zhì)變。

在實戰(zhàn)化安全建設與運營過程中，多位業(yè)界人士提到了“主動”兩字。京東方信息安全中心總監(jiān)李楠說：“我們以資產(chǎn)安全為驅動，通過基礎平臺建設、功能完善、運營優(yōu)化和效率提升，驅動安全能力從被動防護向主動防御演進?！苯鹕皆破髽I(yè)安全負責人劉鵬認為，網(wǎng)絡攻擊的新態(tài)勢是攻擊頻率加快、規(guī)模擴大，攻擊手段更加多樣、隱蔽，攻擊目標轉向核心系統(tǒng)，攻擊流程更加自動化、智能化，需要通過“主動防御+縱深防御”才能更好地抵御網(wǎng)絡攻擊。

在當前復雜的環(huán)境下，安全建設并非一蹴而就，需要堅持長期主義。中信集團網(wǎng)絡安全專家李顯旭表示，要將可持續(xù)性的建設、可升級的安全體系和主動塑造的企業(yè)安全生態(tài)相結合，圍繞終端安全的“投遞、執(zhí)行、控制”來實施防護策略，以實現(xiàn)經(jīng)濟、有效、可控的集團化安全防護，推動安全建設從威脅驅動轉向風險驅動。

隨著以人工智能為代表的新技術廣泛應用，攻防兩端都隨之發(fā)生改變?！皞鹘y(tǒng)運營中，存在告警過載、響應延遲、標準化難度高及人才短缺等痛點。”猿輔導信息安全負責人溫飛表示，要建設基于大模型的智能運營三層架構，通過降噪層實現(xiàn)AI告警精準過濾、決策層構建人機協(xié)同研判機制、自治層執(zhí)行安全邊界內(nèi)的自動化響應。

業(yè)界人士認為，人工智能時代要實現(xiàn)運營思路的“四化”，即復雜的事情簡單化、簡單的事情標準化、標準的事情流程化、流程的事情自動化。通過動態(tài)、智能、自動化的安全運營，實現(xiàn)“策略設定、發(fā)現(xiàn)問題、處置問題、處置確認、優(yōu)化策略”的整體閉環(huán)。

“當前，眾多網(wǎng)絡安全企業(yè)和科技巨頭紛紛加大了在人工智能安全領域的研發(fā)投入，一系列創(chuàng)新產(chǎn)品和解決方案應運而生，深層次的變革和空前激烈的競爭在不斷地推進?！眹烂鞅硎?，人工智能在提升網(wǎng)絡安全防護效能的同時也帶來了新的安全風險與挑戰(zhàn)，比如人工智能算法的惡意使用、不可解釋性、數(shù)據(jù)隱私保護等問題，需要行業(yè)深入研究與應對。