聚焦两会声音 | 代表委员积极为网络安全建言献策（一）

全国政协委员、360集团创始人兼董事长周鸿祎表示，此次上会对方带来了三件提案，分别与支持大模型垂直化产业化发展、鼓励兼具“安全和AI”能力的企业解决通用大模型安全问题、建设推广安全云有关。

在《关于鼓励兼具“安全和AI”能力的企业解决通用大模型安全问题的提案》中，周鸿祎阐述了解决通用大模型安全问题的必要性和紧迫性，“一方面，AGI（通用人工智能）的进步速度超乎想象，OpenAI 系列模型工具发布后，AGI加速实现，将引发更加复杂的安全风险，主要包括技术安全、内容安全和人类安全三个方面。另一方面，美国国防部加速与OpenAI在‘网络安全’等领域展开合作，OpenAI 为此删除了‘禁止用于军事用途’条款，使得生成式 AI 军事化的趋势愈发显著。”

对此，周鸿祎建议国家更加重视通用大模型安全问题，给予兼具“安全和AI”能力的企业专项扶持政策，更好发挥其解决通用大模型安全问题的重要作用，“通用大模型深刻影响经济社会的方方面面，安全问题至关重要，而目前国内的大模型安全问题不容乐观。一方面，国内大模型企业不熟悉内容安全、数据安全、科技伦理、网络安全等人工智能带来的安全挑战；另一方面，大部分安全公司又很少真正有能力深入大模型研究。上述两方面原因导致国内大模型安全领域成为整个产业链的薄弱环节。为此建议国家有关部门采用揭榜挂帅等方式，鼓励并扶持兼具安全和AI能力的企业，给予专项扶持政策，支持企业担起大模型安全重担，聚焦攻坚，为解决通用大模型安全问题提供坚实保障。”

他建议，国家研究制定保障通用大模型安全的标准体系， 推动通用大模型开展安全评测、接入安全服务，降低通用大模型安全风险；鼓励政府、央国企与兼具“安全和AI”能力的企业在大模型安全领域展开深入合作。

在《关于全面建设安全云、推广数字安全云化服务的提案》中，周鸿祎表示，随着我国数字化程度的提高，由数字化网络攻击引发的安全风险也升高了。从我国数字安全能力整体水平看，行业间大中小型单位数字安全发展水平极不均衡、地方间区域差异明显，且有逐年拉大的趋势。随着国际形势的日益复杂，国家级对手对供应链、产业链、生态链以中小微单位为代表的薄弱环节作为突破口的攻击使得安全形势更加严峻。

他认为，建设国家级、行业级、城市级 “安全云”作为“数字安全公共服务基础设施”。通过其将数字安全相关必要的大数据、安全专家、安全平台、人工智能等资源进行云化集中，将传统堆砌安全产品构成的本地分散能力集中在“安全云”上，解决安全投入产出效率问题。

同时，安全的本质是人与人的对抗。精通各行业的安全专家团队可利用“安全云”基础设施，以“云化安全服务”的方式个性化满足不同形态安全需求。机关企事业单位可通过采购云服务或直接托管给专业机构运营安全，自身只需关注安全效果即可，解决缺乏专业团队问题。

在周鸿祎看来，利用数字安全基础设施提供的“云化安全服务”，既减小了数字安全能力的获取难度，又降低了建设运营成本，进而提升国家整体数字安全水平。通过该模式将数字安全产业发展为现代生产性服务业，促进传统网络安全产业的数字化转型升级，为新质生产力提供体系性安全保障。

“随着中国整个产业数字化的发展，网络安全的问题变得更加重要，“因为过去我们只考虑大型央国企，重要的基础设施，关键基础设施需要安全的保护，但是现在随着大批的大中型企业还有中小企业也都在数字化的路上开始进军，而且这些企业构成了很多超大企业的供应链、生态链、产业链，所以整个网络变成了一个整体，这种网络攻击的危险随着中国数字化进程的发展变得越来越严重。”“所以，安全必须要变成大规模的公共服务才能跟得上这个时代的发展。”周鸿祎说。

全国政协委员、奇安信科技集团董事长齐向东表示，AI在深入应用的同时，其带来新的安全威胁也需要我们高度重视。

他认为，对于AI带来的安全挑战，一方面AI加剧了安全威胁，如数据泄露、欺诈攻击、社会治理安全等。生成式 AI技术可以快速生成钓鱼邮件、编写恶意软件与代码，导致攻击数量爆发式增长，AI欺诈事件频繁发生。生成式AI还带来了数据非法获取、数据泄露及恶意滥用等数据安全问题，如 ChatGPT 在对话交互过程中能获取用户数据或输出训练数据，可能涉及个人隐私数据、业务数据等敏感信息，加剧数据泄露风险。此外，不法分子可以通过“深度伪造”技术换脸变声、伪造视频，“眼见未必为实”将成为常态，网络诈骗大增，甚至引发社会认知混乱。另一方面，AI加剧攻防失衡，利用和针对AI的攻击层出不穷，网络安全“易攻难守”。在恶意利用方面，AI大幅降低了网络攻击门槛。

那么，在AI时代，如何保证信息和网络安全？

“总体来说，面对新技术可能带来的安全风险，不仅要筑起一道用智能对抗智能的防线，更重要的是要做到人和机器的协同发展。既发挥人的引领作用，也要充分利用极其强大的智能分析和自动研判能力。不能盲目陷入技术决定论，只有人与机器的力量有机结合，生产力才能真正的新质、高质。”齐向东表示。

具体来说，他建议大力探索“AI+安全”创新应用，提高应对网络空间安全风险与不确定性的能力。主要是抓住三个关键点：

一是从供给侧看，可以开展联合创新，围绕攻防实战和应用场景实现“AI+安全”尖端技术研发突破。技术创新产品需要在应用中更新迭代走向成熟，特别是人工智能大模型，数据样本越丰富，成长速度越快。建议鼓励各行业头部企业与专业安全厂商结成创新联合体，在关键行业选取典型场景开展联合创新，共同探索大模型安全创新产品在威胁检测、漏洞挖掘、指挥研判等方面的应用，在实战中推动“AI+安全”进入越用越强的良性循环。

二是从需求侧看，强化政策牵引，推动“AI+安全”技术创新产品在各行业落地应用。把AI用于网络安全防护是新事物，政企机构面对大模型安全创新产品产生疑虑是正常的。积极的政策引导是推动新事物落地应用、成长壮大的催化剂。以新能源汽车产业的发展为例，最初消费者对其安全性有疑虑，密集出台的一系列政策，逐步改变了消费者观念，拉动了新能源汽车产业的发展和技术进步。建议像支持新能源汽车的发展一样，支持“AI+安全”发展，设置专项基金，对研发创新“AI+安全”产品的企业，给予政府基金、贴息贷款或科研项目等支持；对率先取得技术突破，实现成果转化的科研机构和企业给予奖励；对积极使用相关技术、产品和服务的企业给予相应补贴，推动“AI+安全”相关产业取得更多科技创新成果。

三是从人才侧看，壮大“AI+安全”领域的实战型、复合型人才队伍。“随着AI技术的普及和应用领域的不断扩展，我国AI人才严重短缺，建议充分发挥民营企业在人才培养上的优势，鼓励成立校企共同体，在实践中培养更多大数据、AI、网络安全等新兴产业领军人才，为我国抢抓AI机遇培育人才。”齐向东表示。

全国政协委员、安天科技集团董事长肖新光表示，他建议，推进网络安全产业的结构转型，建立共性能力链规划，对供给高水平共性能力的创新主体进行激励和保障，以加强网络安全的共性能力建设，推动产业转型升级。

　“网络安全是国家重要战略新兴产业，具有鲜明的新质生产力潜质，从共性能力和现代产业视角观察，也能发现产业存在的问题。”肖新光表示，当前，网络安全横向生长、低质竞争，背离现代产业运行模式，导致整体供给能力一定程度上处于“样样通，样样松”的状态，不仅检测防护能力参差不齐，有些产品自身的代码安全工程能力低，造成了安全隐患。“我们还面临的综合风险与挑战，也决定了我们需要建设自己完整的公共能力体系。”肖新光说。

他建议，推进网络安全产业的结构转型。中国网络安全产业要成为真正的新质生产力，应积极强化共性能力建设，依托共性能力引擎，塑造分工协同、良性竞争的网安产业生态，按照现代产业体系的大分工和大协同发展范式完成现代产业范式破局。建议对网络安全产业进行合理的布局规划引导，鼓励专精、扶持优势能力发展，抑制低效投入，促进合理分工，引导网络安全行业有序协同发展。

“我们要深入研究网络空间的国家安全共性能力需求，对标分析发达国家共性知识与能力建设现状，与一体化国家战略体系和能力建设要求对齐，构建包括共性方法、共性技术、共性知识、共性平台在内的功能能力价值链，重点围绕安全规划方法框架、威胁和安全能力知识图谱、公共安全算力平台等进行建设，确立公共资源的运营主体。通过专项投入支持等方式，弥补我国网络安全能力体系中的共性能力差距。”肖新光说。

同时，对供给高水平共性能力的创新主体进行激励和保障。他表示，建议积极展开领域共性能力应用现状和共性能力创新主体调研，了解创新主体面临的困难和问题。围绕下一代安全引擎、安全加固内核、安全芯片等共性能力进行重点支持，鼓励对AI安全等新场景研发共性安全能力，降低AI领域创业安全成本。对运营共性安全能力的平台建设在建设资金、用电、带宽等方面，给予算力中心建设一致的补贴。推进软硬件产品供应链透明化，实现上游能力供应方在最终客户场景的“露出”，反向推动产品厂商选择能力型供应方，既有利于供应链安全治理，也强化了共性能力创新主体的责任感和荣誉感。