企业动态

    7月23日，以“数驱新质·智创未来”为主题的2025（第二十四届）中国互联网大会在北京国家会议中心隆重开幕。中国互联网协会理事长尚冰，工业和信息化部党组成员、副部长张云明出席开幕式并致辞。奇安信集团副总裁韩永刚受邀出席，并发表题为“重塑内生安全——数智化时代的网络安全思考”主题演讲，深入剖析了数智化浪潮下网络安全的新挑战、新领域与新体系，为行业安全建设提供了系统性思路。

    韩永刚表示，数智化时代的网络安全已进入全新阶段。“十四五”期间，奇安信集团为超过百家重要能源、大型央企、金融机构、政府机构及数字城市规划建设了新一代网络安全体系，有效提升了这些机构的网络安全防护能力。然而，面向“十五五”，网络安全仍面临诸多薄弱环节。

    在战略与管理层面，尽管许多企业已制定了详尽的网络安全管理规定，但缺乏有效的支撑手段，导致责任落实到下级单位时效果大打折扣。同时，数字资产底数不清、高危漏洞修复不及时等问题依然突出，给网络安全带来了严重隐患。在技术与运营层面，0Day漏洞与常规漏洞的组合攻击、定向勒索、供应链攻击、有组织攻击等仍是主要威胁，云防护、信创安全、API接口防护等领域风险日益凸显，下级单位成为防守的薄弱环节。

    面对这些错综复杂的安全挑战，奇安信集团董事长齐向东在2025北京网络安全大会上提出了重塑内生安全体系的三大路径：重塑数据聚合模式、重塑安全运营模式、重塑生态合作模式，为破解当前安全困局提供了系统性解决方案。

    与此同时，从业务视角出发深入理解安全需求，也成为应对安全挑战的关键维度。韩永刚提出，网络安全需从网信域向生产域延伸，且必须立足业务视角。不同行业的业务价值链、数字化资产与安全需求存在显著差异。因此，必须从业务出发，深入理解行业实际场景，挖掘支撑核心业务的数字化资产、数据和服务组件，确保安全措施能够积极影响业务流程和价值链。

    针对AI安全的双重性，韩永刚提出，需兼顾“保护AI大模型”与“AI赋能安全能力”。他指出，AI自身的安全与传统安全存在显著差异，目前防护主要聚焦在AI研发测试环境、相关数据和应用等领域。但随着AI技术的快速发展，内容安全、大模型特定攻击对抗，以及智能体权限管控等新问题日益凸显。韩永刚认为，AI对于网络安全供需两侧都是增量，有望推动产业向智力密集型转变。

    他介绍了奇安信的“大模型安全卫士防护方案”，保护模型运行态安全，拦截针对大模型的提示注入等特定攻击，降低大模型应用的企业核心数据泄露风险和业务中断风险。同时，AI在网络安全领域的应用已初见成效，在漏洞挖掘、威胁情报分析、自动化渗透测试、代码安全审计、安全运营等场景中，能显著提升效率。

    最后，韩永刚阐述了内生安全体系的重塑路径。他表示，网络安全管理模式正从合规管理、风险管理向“新管理”模式演进，数智化时代的安全需与业务深度融合，成为数智化的内在属性。这一体系将网络安全能力内置在数智化环境当中，在中位上以人工智能驱动的资产安全运营、实战化安全运营为依托，在高位上以数据驱动,可评估效能的安全管理开展决策指挥，从而构建可升级、可整改的动态防御机制，为数字经济高质量发展筑牢安全防线。