近年來，我國網絡安全保障體系不斷增強，網絡安全法、數據安全法、個人信息保護法等法律法規相繼出臺，《云計算服務安全評估辦法》《生成式人工智能服務管理暫行辦法》等政策文件陸續印發，網絡安全政策法規體系“四梁八柱”基本形成。

在頂層部署指引下，我國關鍵信息基礎設施保護能力顯著增強，網絡安全教育、技術、產業融合發展。“下一步，我們將加快構建大網絡安全工作格局，推進國家網絡安全體系和能力現代化，以網絡安全高質量發展為強國建設提供堅實基礎。”中央網信辦網絡安全協調局局長高林說。

加強關鍵信息基礎設施保護

關鍵信息基礎設施、重要信息系統的保護是網絡安全工作的重中之重。近年來，《信息安全技術關鍵信息基礎設施安全保護要求》等47項國家標準發布實施，商用密碼、證券期貨、公路水路等重點領域網絡安全防護要求持續強化。2023年，網絡安全威脅和漏洞信息共享平臺累計收錄各類網絡安全漏洞1.5萬余個。

網絡安全防護能力穩步提升離不開企業的技術創新。《中國網絡安全產業分析報告（2024年）》（以下簡稱《報告》）顯示，我國網絡安全上市企業繼續加大研發和銷售投入，樣本企業研發費用和銷售費用合計達219億元，占企業營業收入的51.0%。

“通信、金融、電力、能源、水利、交通等領域的信息基礎設施對網絡安全要求極高，不僅要做好體系化防護，還要在重點環節布局定制化解決方案，從監測預警到實時響應再到攻防演練，構建全鏈條防護能力，實現網絡安全實戰化目標。”天融信科技集團助理總裁張博說。

我國重要信息基礎設施保護對象數量大、類型多、分布廣，安全形勢嚴峻復雜，單靠各家自掃門前雪的分兵把守，已經難以應對日益猖獗的國家級高強度、高隱蔽、有組織的網絡攻擊。

中央網信辦副主任、國家網信辦副主任王京濤建議，要加快建設立體化有縱深的國家網絡安全防御體系，根據統一部署，信息系統運營者、網絡服務運營商、網絡安全相關部門都要分層強化信息共享、工作協同，做到資源一體化整合、威脅一體化感知、指揮一體化調度、能力一體化運營，實現對各類重大網絡安全威脅的一點發現、分層防御、全網應對。

產學研共同發力

《報告》顯示，2023年中國網絡安全市場規模約為640億元，同比增長1.1%。據國際數據公司IDC最新預測，到2028年，我國網絡安全相關支出預計將增長至1414億元，未來5年，該市場年復合增長率將達到11%。

業內專家認為，網絡安全是組織和企業在數字經濟時代不可或缺的一環，它既是業務發展的保障，也是政策合規的要求。隨著數字化轉型深入推進，網絡安全重要性與日俱增，網絡安全市場有著強勁增長潛力。

網絡安全產業發展需要產學研共同發力。一方面，龍頭企業要發揮“鏈長”作用，帶動產業鏈上下游協同創新；另一方面，要打造網絡安全產業鏈協同平臺，依托網絡安全人才與創新基地、網絡安全教育技術產業發展試驗區、網絡安全產業園等，推動創新資源共享和創新要素集聚，提升產學研創新效能。

前不久，中國聯通粵港澳大灣區（琶洲）網絡安全產業園、聯通（廣東）網絡信息安全科技有限公司等項目在廣州啟動，前者建成后用于承接國家網絡安全產業園和廣州數字安全運營中心的運營服務落地工作，后者則將打造成集網絡信息安全產品研發、生產及運營服務于一體的全產業鏈業務實體。

“我們堅持以產業需求為導向，強化產業協同，建立協同機制，構建協同平臺。”中國聯通副總經理唐永博告訴記者，中國聯通采用“集團鏈長+省分鏈主”模式，持續繁榮產業生態，初步形成了央企協同帶動、大中小企業融通發展的產業鏈新格局，為網絡強國、數字中國建設保駕護航。

也要看到，在全球經濟處于下行周期，政府、企業和各類組織采取更為審慎的財務策略背景下，網絡安全領域的投資也相應出現了縮減。“中國網絡安全硬件市場規模的增速不及預期，客戶對于預算的控制或將持續甚至進一步加大。但從長期來看，中國網絡安全硬件市場增長的核心邏輯并沒有發生改變，防火墻等基礎安全建設類產品將在經濟復蘇后再次回到正常的增長區間。”IDC中國網絡安全領域高級分析師王一汀分析。

人工智能賦能效應初顯

當前，人工智能、大模型等技術不斷突破，在網絡安全領域的應用初見成效。日前發布的2024年人工智能技術賦能網絡安全應用測試結果顯示，AI技術在網絡安全告警日志降噪、釣魚郵件識別、惡意軟件檢測、網絡金融用戶賬號欺詐登錄行為檢測4個場景中具有較好的賦能效果。

在惡意軟件檢測場景中，杭州安恒信息技術股份有限公司團隊的得分位列榜首。“在網絡安全領域，威脅狩獵是一項復雜而艱巨的任務，它要求我們從海量數據中篩選出潛在安全風險。”安恒信息董事長范淵介紹，公司引入大模型技術，在精準識別和分析潛在安全威脅的同時，生成具有高可讀性的研判依據，為安全專家提供決策支持。

在中國網絡空間安全協會副理事長盧衛看來，人工智能技術能夠創建可識別和分類惡意軟件的模型，檢測新的惡意軟件毒株，有助于早期檢測，并使分析過程自動化，實現更快的響應時間。在網絡釣魚檢測和預防方面，AI可用于分析電子郵件內容、識別可疑模式并對合法和惡意電子郵件進行分類，有助于阻止網絡釣魚攻擊并提高安全意識。集成人工智能技術，實現對安全事件的自動化分析研判和響應處置，可以提高企業安全運維效率，降低誤報和漏報，加快對安全事件的響應處置速度。

“雖然AI技術已經在防火墻、入侵檢測與防御等產品中得到廣泛應用，但生成式AI在網絡安全領域的探索仍處于起步階段。技術服務提供商需要積極探索如何將生成式AI技術與現有的安全技術相結合，以提高安全系統的智能水平，解決安全人才短缺、技能差距、檢測效率低等問題。”王一汀認為。

任何技術都是一把雙刃劍，人工智能也不例外。張博認為，人工智能技術加劇了網絡安全攻防不對稱狀態。AI能夠自動化執行攻擊流程，如掃描漏洞、發起DDoS攻擊等，攻擊規模和頻率顯著增加，攻擊者只要找到系統某個缺口就能完成攻擊，但防守者必須保證每個環節都不容有失。

此外，大模型應用是智（智能模型）算（算力設施）數（數據）一體化的系統，傳統縱深防護體系可能面臨失效。“這就要求我們不斷優化構建防護模型，專項研究模型竊取、數據投毒等新型攻擊手段，持續創新產品和解決方案，為各行業客戶提供堅實的安全防護屏障。”張博說。

關鍵詞：