4月17日,2024 IT市场年会-网络安全论坛在北京隆重召开。本届网络安全论坛由中国计算机学会计算机安全专业委员会和赛迪顾问股份有限公司共同主办,旨在探讨AI与网络安全产业的融合方向、行业落地应用现状以及未来技术的发展趋势等,探索人工智能时代下网络安全发展的新思路。本次论坛汇集专家学者、企业领袖等各方一起探索数智时代网络安全产业生态的创新思路与构筑途径。
中国工程院院士孔志印为论坛致欢迎辞。孔志印院士表示人工智能的发展高度依赖大数据,但数据的强流动性、可复制性等特点导致数据安全风险增加。数据的不安全和算法的不安全成为制约产业发展的核心问题。针对这些挑战,应加强组织内部的数据治理,采用面向过程的方法实施数据安全治理;还应构建基于区块链和密码技术的数据价值安全交换体系,并创新适应大数据场景的数据安全技术。同时,重点关注隐私合规,要利用技术手段解决隐私合规问题,并加大隐私保护监管措施,制定相关标准和法律法规。致辞最后,孔志印代表主办单位,希望与会的各位专家、学者、企业家,共同努力加强数据安全的管理和技术创新,确保人工智能产业的快速平稳发展。
中国电子信息产业发展研究院副院长乔标
中国电子信息产业发展研究院副院长乔标为论坛致辞。乔标副院长指出,随着新一轮科技革命和产业变革的深入发展,人工智能安全已成为推进新型工业化的关键一环,但人工智能安全仍存在着许多未知领域需要认识和探索。必须要加强人工智能安全核心技术的研发部署,构建起涵盖算力、算法、数据的人工智能纵深防御体系;建立完善行业监管体系,实现动态监管和闭环管理,并加速国内外人工智能安全交流与合作,共同构建全球人工智能治理体系。
中国计算机学会计算机安全专业委员会常务副主任、公安部第一研究所副所长于锐
中国计算机学会计算机安全专业委员会常务副主任、公安部第一研究所副所长于锐为论坛致辞。于锐副所长认为,人工智能已成为推动网络安全快速发展的重要手段,利用AI技术进化多种安全能力,显著提升了网络安全防御有效性,成为对抗高级持续性威胁的关键。加强网络安全核心技术自主研发,提高AI等新技术转化运用能力,是筑牢数字中国安全屏障的关键所在。同时,优化网络安全产业生态环境,培养实战型网络安全人才,也是推动网络安全产业发展的重要举措,加强产学研合作,构建人才培养体系,为网络安全产业提供源源不断的创新动力。致辞最后,于锐代表主办单位,希望与会的各位专家、学者、企业家,能充分利用这个平台,深入交流、广泛合作,共同推动网络安全技术创新和产业发展。
中国计算机学会计算机安全专业委员会主任严明带来《关于数据安全与自主创新的几个话题》主题演讲。严明强调,数据资产化是促进数据要素流通使用的重要手段,需加快进程并完善确权、登记、定价等制度体系。数据资产化不仅关乎数据流通,更涉及数据定性、定价值和流通监管等核心问题。通过“三权分置”探索数据资产化产权路径,是推动数据要素合规高效使用的关键。在安全技术方面,自主创新是解决受制于人的关键,但并非万能。保障应用系统安全需综合考虑技术、架构、人员和管理等多方面因素。自主创新虽艰难,却是中华民族复兴的必由之路,必须在开放中推进,以确立中国在世界之林中的自立地位。
赛迪顾问股份有限公司网络与数据安全研究中心副总经理桑元
赛迪顾问股份有限公司网络与数据安全研究中心副总经理桑元对《中国安全大模型场景应用实践报告(2024)》现阶段的研究成果与重要内容进行了解读。桑元表示人工智能为网络安全带来的机遇与挑战并存,随着AI技术全面进入大模型时代,人工智能与网络安全的融合趋势也表现出从小模型到大模型、从决策式AI到生成式AI、从单点防护到智能化、体系化防护的演进趋势。本次分享还着重对中国安全大模型的用户应用现状、困扰用户的问题和痛点以及用户对安全大模型的应用期待等方面的调研结果进行了分析与总结。未来,随着大模型技术生态的逐渐成熟、第三方监管测评体系的不断完善以及数据要素市场化的持续开展,越来越多的用户在安全建设中会主动选择应用安全大模型,安全大模型也将能够接入并处理更多形态的安全数据,大小模型的分工将更加协同高效,安全大模型的数据安全防护体系也将逐步建立。
奇安信集团副总裁张卓
奇安信集团副总裁张卓以《大模型在网络安全运营的实践》为主题带来了演讲。张卓认为网络安全运营的三大核心痛点是告警疲劳、效率平静和专家稀缺。然而,随着ChatGPT3.5引领的大语言模型热潮,各行各业都开始利用大语言模型进行智能升级转型。奇安信针对网络安全运营场景,成功训练出安全垂直领域大模型,并结合智能体技术,推出QAX-GPT安全机器人,帮助客户达成安全运营体系智能升级、运营效率大幅提升、网络安全产出显著增加的效果。
启明星辰集团副总裁、核心研究院院长周涛
启明星辰集团副总裁、核心研究院院长周涛做了以《基于安全大模型的智能安全助手实战》为主题的演讲。周涛表示,随着ChatGPT引领的AI大模型时代来临,网络安全行业正迎来前所未有的变革。大模型有望解决传统安全运营效率低下、人才短缺等问题,但同时也面临通用大模型在安全专业领域表现不佳的问题。启明星辰提出了从L0层基础大模型到L1层安全大模型的优化方案,以及将L1层安全大模型落地到L2层应用场景的方式。以态势感知平台智能助手为例,启明星辰展示了基于安全大模型实现智能化数据分析、告警解读等功能的成功案例,为提升安全运营效率提供新思路。
绿盟科技集团首席创新官刘文懋
绿盟科技集团首席创新官刘文懋分享了《AI赋能安全产品进化与变革》的主题演讲。刘文懋表示绿盟科技在人工智能赋能安全领域取得显著成果。通过深度学习、可解释AI与传统检测机制的安全引擎大幅提升了安全产品检测能力与可靠性。云端构建的海量安全知识图谱,为软件供应链安全、恶意软件归因等场景提供强大支持。智能安全运营AISecOps体系通过智能降噪、推荐和推理技术,助力客户提升安全运营效率,降低风险。2023年推出的风云卫安全大模型,更是将人机协同、自动化运营的智能化水平推向新高度。
360数字安全集团安全大模型产品部总经理杨玉奇
360数字安全集团安全大模型产品部总经理杨玉奇发表《安全大模型 革新安全能力体系》的演讲。杨玉奇表示,当前安全行业面临产品协同困难、安全能力不足、运营效率低下以及安全专家缺乏等问题,传统方法和现有模型难以有效解决。360安全大模型通过数据制胜、小切口大纵深、类脑分区协同(CoE)和工具增强(TAG)四种核心战法,成功锚定痛点,革新安全能力体系,还通过类脑分区协同设计解决任务冲突问题,并实现多任务最优性能。360安全大模型已全面赋能360全线产品矩阵,并在多个场景中实现了落地应用。