築牢網絡安全防火牆

近年來，大陸網絡安全保障體系不斷增強，網絡安全法、資料安全法、個人資訊保護法等法律法規相繼出台，《雲計算服務安全評估辦法》《生成式人工智能服務管理暫行辦法》等政策檔案陸續印發，網絡安全政策法規體系“四梁八柱”基本形成。

在頂層部署指引下，大陸關鍵資訊基礎設施保護能力顯著增強，網絡安全教育、技術、産業融合發展。“下一步，我們将加快建構大網絡安全工作格局，推進國家網絡安全體系和能力現代化，以網絡安全高品質發展為強國建設提供堅實基礎。”中央網信辦網絡安全協調局局長高林說。

加強關鍵資訊基礎設施保護

關鍵資訊基礎設施、重要資訊系統的保護是網絡安全工作的重中之重。近年來，《資訊安全技術關鍵資訊基礎設施安全保護要求》等47項國家标準釋出實施，商用密碼、證券期貨、公路水路等重點領域網絡安全防護要求持續強化。2023年，網絡安全威脅和漏洞資訊共享平台累計收錄各類網絡安全漏洞1.5萬餘個。

網絡安全防護能力穩步提升離不開企業的技術創新。《中國網絡安全産業分析報告（2024年）》（以下簡稱《報告》）顯示，大陸網絡安全上市企業繼續加大研發和銷售投入，樣本企業研發費用和銷售費用合計達219億元，占企業營業收入的51.0%。

“通信、金融、電力、能源、水利、交通等領域的資訊基礎設施對網絡安全要求極高，不僅要做好體系化防護，還要在重點環節布局定制化解決方案，從監測預警到實時響應再到攻防演練，建構全鍊條防護能力，實作網絡安全實戰化目标。”天融信科技集團助理總裁張博說。

大陸重要資訊基礎設施保護對象數量大、類型多、分布廣，安全形勢嚴峻複雜，單靠各家自掃門前雪的分兵把守，已經難以應對日益猖獗的國家級高強度、高隐蔽、有組織的網絡攻擊。

中央網信辦副主任、國家網信辦副主任王京濤建議，要加快建設立體化有縱深的國家網絡安全防禦體系，根據統一部署，資訊系統營運者、網絡服務營運商、網絡安全相關部門都要分層強化資訊共享、工作協同，做到資源一體化整合、威脅一體化感覺、指揮一體化排程、能力一體化營運，實作對各類重大網絡安全威脅的一點發現、分層防禦、全網應對。

産學研共同發力

《報告》顯示，2023年中國網絡安全市場規模約為640億元，同比增長1.1%。據國際資料公司IDC最新預測，到2028年，大陸網絡安全相關支出預計将增長至1414億元，未來5年，該市場年複合增長率将達到11%。

業内專家認為，網絡安全是組織和企業在數字經濟時代不可或缺的一環，它既是業務發展的保障，也是政策合規的要求。随着數字化轉型深入推進，網絡安全重要性與日俱增，網絡安全市場有着強勁增長潛力。

網絡安全産業發展需要産學研共同發力。一方面，龍頭企業要發揮“鍊長”作用，帶動産業鍊上下遊協同創新；另一方面，要打造網絡安全産業鍊協同平台，依托網絡安全人才與創新基地、網絡安全教育技術産業發展試驗區、網絡安全産業園等，推動創新資源共享和創新要素集聚，提升産學研創新效能。

前不久，中國聯通粵港澳大灣區（琶洲）網絡安全産業園、聯通（廣東）網絡資訊安全科技有限公司等項目在廣州啟動，前者建成後用于承接國家網絡安全産業園和廣州數字安全營運中心的營運服務落地工作，後者則将打造成集網絡資訊安全産品研發、生産及營運服務于一體的全産業鍊業務實體。

“我們堅持以産業需求為導向，強化産業協同，建立協同機制，建構協同平台。”中國聯通副總經理唐永博告訴記者，中國聯通采用“集團鍊長+省分鍊主”模式，持續繁榮産業生态，初步形成了央企協同帶動、大中小企業融通發展的産業鍊新格局，為網絡強國、數字中國建設保駕護航。

也要看到，在全球經濟處于下行周期，政府、企業和各類組織采取更為審慎的财務政策背景下，網絡安全領域的投資也相應出現了縮減。“中國網絡安全硬體市場規模的增速不及預期，客戶對于預算的控制或将持續甚至進一步加大。但從長期來看，中國網絡安全硬體市場增長的核心邏輯并沒有發生改變，防火牆等基礎安全建設類産品将在經濟複蘇後再次回到正常的增長區間。”IDC中國網絡安全領域進階分析師王一汀分析。

人工智能賦能效應初顯

目前，人工智能、大模型等技術不斷突破，在網絡安全領域的應用初見成效。日前釋出的2024年人工智能技術賦能網絡安全應用測試結果顯示，AI技術在網絡安全告警日志降噪、釣魚郵件識别、惡意軟體檢測、網絡金融使用者賬号欺詐登入行為檢測4個場景中具有較好的賦能效果。

在惡意軟體檢測場景中，杭州安恒資訊技術股份有限公司團隊的得分位列榜首。“在網絡安全領域，威脅狩獵是一項複雜而艱巨的任務，它要求我們從海量資料中篩選出潛在安全風險。”安恒資訊董事長範淵介紹，公司引入大模型技術，在精準識别和分析潛在安全威脅的同時，生成具有高可讀性的研判依據，為安全專家提供決策支援。

在中國網絡空間安全協會副理事長盧衛看來，人工智能技術能夠建立可識别和分類惡意軟體的模型，檢測新的惡意軟體毒株，有助于早期檢測，并使分析過程自動化，實作更快的響應時間。在網絡釣魚檢測和預防方面，AI可用于分析電子郵件内容、識别可疑模式并對合法和惡意電子郵件進行分類，有助于阻止網絡釣魚攻擊并提高安全意識。內建人工智能技術，實作對安全事件的自動化分析研判和響應處置，可以提高企業安全運維效率，降低誤報和漏報，加快對安全事件的響應處置速度。

“雖然AI技術已經在防火牆、入侵檢測與防禦等産品中得到廣泛應用，但生成式AI在網絡安全領域的探索仍處于起步階段。技術服務提供商需要積極探索如何将生成式AI技術與現有的安全技術相結合，以提高安全系統的智能水準，解決安全人才短缺、技能差距、檢測效率低等問題。”王一汀認為。

任何技術都是一把雙刃劍，人工智能也不例外。張博認為，人工智能技術加劇了網絡安全攻防不對稱狀态。AI能夠自動化執行攻擊流程，如掃描漏洞、發起DDoS攻擊等，攻擊規模和頻率顯著增加，攻擊者隻要找到系統某個缺口就能完成攻擊，但防守者必須保證每個環節都不容有失。

此外，大模型應用是智（智能模型）算（算力設施）數（資料）一體化的系統，傳統縱深防護體系可能面臨失效。“這就要求我們不斷優化建構防護模型，專項研究模型竊取、資料投毒等新型攻擊手段，持續創新産品和解決方案，為各行業客戶提供堅實的安全防護屏障。”張博說。（經濟日報記者：李芃達）

來源：經濟日報

稽核：郦陳雪

編發：馬 凱

素材整理：陳卓、呂昕洺