人民網北京4月15日電 （記者杜燕飛）“隨著以人工智能為代表的新技術廣泛應用，攻防兩端都發生了改變。”在日前舉辦的CSOP2024網絡安全運營大會上，參會嘉賓表示，隨著信息技術的發展，網絡安全問題日益凸顯。同時，這也是一個龐大的市場，發展網絡安全產業有助於培育新的經濟增長點。

中國工程院院士沈昌祥表示，要構筑安全可信人工智能新生態體系、構建主動免疫人工智能安全產業空間。主動免疫可信計算是一種運算同時進行安全防護的新計算模式，及時識別“自己”和“非己”成分，相當於為網絡信息系統培育了免疫能力。在這一新模式基礎上，他進一步闡釋了可信計算的“二重”體系結構、“三重”防護框架，“六不”防護效果。

中關村實驗室首席科學家雲曉春表示，當前APT（高級持續性威脅）攻擊呈現出數量多、技術能力強、高對抗、高隱蔽的特點，亟需打通數據壁壘，加強關鍵技術攻關。針對已知攻擊檢測難，未知攻擊發現難、防范難的挑戰，建議結合樣本養殖、多步攻擊檢測、“數字替身”等關鍵技術，實現快速檢測並防御已知攻擊和未知攻擊。

“以防火牆、IDS和殺毒軟件為代表的安全防護‘老三樣’已難有效應對新的安全問題，基礎安全需要被重新‘定義’。”微步在線創始人兼CEO薛鋒表示，在網絡空間裡，“發現”是安全的核心能力，而非一味防護。傳統“老三樣”正逐步向NDR、下一代網關和EDR演進，構成新基礎安全。

北京大學計算中心網絡安全室主任周昌令表示，相比人工滲透測試依賴測試人員，覆蓋范圍有限，且測試結果不可控等缺點，自動化滲透測試基於人工智能技術，模擬復雜的攻擊場景，可以識別與評估潛在安全風險，不僅能降低技術門檻，還可以提升測試效率和廣度，發展前景廣闊，有望在未來得到廣泛應用。

圍繞安全運營，參會嘉賓表示，未來要達到可視化、自動化、智能化管理要求，實現安全集中化管理、一體化監控與智能化防御的總體運營管理目標。向著自動化、動態化、智能化的“主動運營”轉變，結合大數據、雲計算、AI大模型等技術，實現“主動響應閉環，持續安全運營”，更加適合數字化轉型中的發展要求。

分享讓更多人看到