【业界动态】AI重铸安全、护航数字世界——2024 IT市场年会-网络安全论坛成功召开

2024年4月17日，由中国计算机学会计算机安全专委会主办的“2024 IT市场年会-网络安全论坛”在北京召开，此次论坛旨在探讨AI与网络安全产业的融合方向、行业落地应用现状以及未来技术的发展趋势，汇集专家学者、企业管理者等探索数智时代网络安全产业生态的创新思路，共同构筑人工智能时代网络安全发展的途径。本刊作为支持单位参加了本次论坛。

中国工程院院士孔志印为论坛致欢迎辞。他表示，人工智能的发展高度依赖大数据，但数据的强流动性、可复制性等特点导致数据安全风险增加。数据的不安全和算法的不安全成为制约产业发展的核心问题。针对这些挑战，应加强组织内部的数据治理，采用面向过程的方法实施数据安全治理；应构建基于区块链和密码技术的数据价值安全交换体系，并创新适应大数据场景的数据安全技术。同时，重点关注隐私合规，要利用技术手段解决隐私合规问题，并加大隐私保护监管措施，制定相关标准和法律法规。希望与会的各位专家、学者、企业家，共同努力加强数据安全的管理和技术创新，确保人工智能产业的快速平稳发展。

专委会常务副主任于锐为论坛致辞。他指出，人工智能已成为推动网络安全快速发展的重要手段，利用AI技术进化多种安全能力，显著提升了网络安全防御有效性，成为对抗高级持续性威胁的关键。加强网络安全核心技术自主研发，提高AI等新技术转化运用能力，是筑牢数字中国安全屏障的关键所在。同时，优化网络安全产业生态环境，培养实战型网络安全人才，也是推动网络安全产业发展的重要举措，加强产学研合作，构建人才培养体系，为网络安全产业提供源源不断的创新动力。并代表主办单位，希望与会的各位专家、学者、企业家，能充分利用这个平台，深入交流、广泛合作，共同推动网络安全技术创新和产业发展。

中国电子信息产业发展研究院副院长乔标为论坛致辞。他指出，随着新一轮科技革命和产业变革的深入发展，人工智能安全已成为推进新型工业化的关键一环，但人工智能安全仍存在着许多未知领域需要认识和探索。必须要加强人工智能安全核心技术的研发部署，构建起涵盖算力、算法、数据的人工智能纵深防御体系；建立完善行业监管体系，实现动态监管和闭环管理，加速国内外人工智能安全交流与合作，共同构建全球人工智能治理体系。

专委会主任严明作了题为《关于数据安全与自主创新的几个话题》的主题演讲。他指出，数据资产化是促进数据要素流通使用的重要手段，需加快进程并完善确权、登记、定价等制度体系。数据资产化不仅关乎数据流通，更涉及数据定性、定价值和流通监管等核心问题。通过“三权分置”探索数据资产化产权路径，是推动数据要素合规高效使用的关键。在安全技术方面，自主创新是解决受制于人的关键，但并非万能。保障应用系统安全需综合考虑技术、架构、人员和管理等多方面因素。自主创新虽艰难，却是中华民族复兴的必由之路，应在开放中推进，以确立中国在世界之林中的自立地位。

奇安信集团副总裁张卓作了题为《大模型在网络安全运营的实践》的主题演讲。他指出，网络安全运营的三大核心痛点是告警疲劳、效率平静和专家稀缺。随着ChatGPT3.5引领的大语言模型热潮，各行各业都开始利用大语言模型进行智能升级转型。奇安信针对网络安全运营场景，成功训练出安全垂直领域大模型，并结合智能体技术，推出QAX-GPT安全机器人，帮助客户达成安全运营体系智能升级、运营效率大幅提升、网络安全产出显著增加的效果。

启明星辰集团副总裁周涛作了题为《基于安全大模型的智能安全助手实战》的主题演讲。他指出，随着ChatGPT引领的AI大模型时代来临，网络安全行业正迎来前所未有的变革。大模型有望解决传统安全运营效率低下、人才短缺等问题，但同时也面临通用大模型在安全专业领域表现不佳的问题。启明星辰提出了从L0层基础大模型到L1层安全大模型的优化方案，以及将L1层安全大模型落地到L2层应用场景的方式。以态势感知平台智能助手为例，启明星辰展示了基于安全大模型实现智能化数据分析、告警解读等功能的成功案例，为提升安全运营效率提供新思路。

绿盟科技集团首席创新官刘文懋作了题为《AI赋能安全产品进化与变革》的主题演讲。他指出，通过深度学习、可解释AI与传统检测机制的安全引擎大幅提升了安全产品检测能力与可靠性。云端构建的海量安全知识图谱，为软件供应链安全、恶意软件归因等场景提供强大支持。智能安全运营AISecOps体系通过智能降噪、推荐和推理技术，助力客户提升安全运营效率，降低风险。2023年推出的风云卫安全大模型，更是将人机协同、自动化运营的智能化水平推向新高度。

360数字安全集团安全大模型产品部总经理杨玉奇作了题为《安全大模型革新安全能力体系》的主题演讲。他指出，当前安全行业面临产品协同困难、安全能力不足、运营效率低下以及安全专家缺乏等问题，传统方法和现有模型难以有效解决。360安全大模型通过数据制胜、小切口大纵深、类脑分区协同（CoE）和工具增强（TAG）四种核心战法，成功锚定痛点，革新安全能力体系，还通过类脑分区协同设计解决任务冲突问题，并实现多任务最优性能。360安全大模型已全面赋能360全线产品矩阵，并在多个场景中实现了落地应用。

此外，专委会常委、中国科学院信息工程研究所研究员陈恺做了题为《大模型安全：机遇与挑战》的主题演讲。赛迪顾问网络与数据安全研究中心副总经理桑元对《中国安全大模型场景应用实践报告（2024）》的研究成果与重要内容进行了解读。

（来源：CCF计算机安全专委会）