10月10日—11日,由中国计算机学会主办,计算机安全专业委员会和天融信科技集团承办的“第39次全国计算机安全学术交流会”在西安顺利召开。
人工智能助力构建网络安全新格局
本次会议以“人工智能助力构建网络安全新格局”为主题,会议邀请了沈昌祥、孙凝晖、管晓宏、孔志印四位院士参会并作主题演讲,采用“主论坛+分论坛”的方式举办,开设了“网络综合治理”“车联网安全”“人工智能安全”“安全运营”“数据安全”“云安全”“关键信息基础设施保护”七个分论坛。来自政府、军队、科研机构、国内顶级网络安全企业代表,以及陕西省委政法委、网信办、公安厅、工信厅,西安市人民政府等50余家网络安全通报机制单位和11个地市公安网安支队领导,中国科学院大学、西安交通大学、西北工业大学等知名高校的师生代表千余人参会。
此次会议展示了我国新时代网络空间安全领域学术研究的最新成果,并就未来的学术研究趋势进行了有益的探讨,激励着专委会委员积极进取努力攀登,进一步促进网络空间安全领域产学研用协同创新发展。与会代表围绕人工智能助力网络安全的新思路、新技术热烈交流,共同探讨网络空间治理的新理念、新机制,为全国网络安全行业呈现了一场高规格、高水平、高质量的学术盛宴,得到了与会代表的高度赞誉和充分肯定。
10日上午的主论坛由领导致辞、专家演讲、颁奖仪式三部分组成。
一、领导致辞
专委会荣誉主任、公安部网络安全保卫局原局长顾建国在致辞中指出,从1985年计算机安全专委会成立至今有40年,举办了39次学术交流会,是我国在计算机安全和网络安全学术交流方面渊源最长、影响最大的活动,为我国的计算机安全做出积极贡献。专委会在今后的学术活动应做到:一是坚持思想引领,要坚持用习近平新时代中国特色社会主义思想指导网络安全工作,深入学习贯彻习近平的总体国家安全观;二是坚持问题导向,网络安全工作和学术研究要结合问题的所在,直接为现实服务。三是坚持系统观念,应该做强长板,补齐短板,积极引导和支持重点方向的学术交流和技术推介活动,进一步提高技术含量和学术价值;四是要坚持守正创新,继续秉承服务网络安全大局,坚持学术和技术交流方向,同时拓展新视野、新领域,使专委会的活动更具有时代性、代表性和影响力。
公安部第一研究所所长许剑卓代表依托单位致辞,他指出“人工智能”技术与应用高速发展,对网络安全保卫工作既是严峻挑战又是发展机遇。一方面,人工智能大幅降低了网络攻击和网络犯罪的技术门槛,提升了网络攻击的自动化能力,使攻击更加隐蔽、快速和难以防御;另一方面,传统网络安全技术在应对日益智能化的网络攻击活动中,暴露出一系列短板和不足,急需人工智能技术加持,“AI+安全”成为网络安全行业未来发展方向。党的二十届三中全会明确提出了“加强网络安全体制建设,建立人工智能安全监管制度”“提升数据安全治理监管能力,建立高效便利安全的数据跨境流动机制”等一系列网络安全领域相关的战略任务。这是以习近平同志为核心的党中央把握信息革命发展新趋势、着眼网络强国建设新征程作出的重大决策部署。对公安机关网络安全保卫工作提出了更高要求,如何将以人工智能为代表的新技术与公安网安业务相结合,也将是网络安全行业的重要任务和发展机遇。建议专委会今后继续发挥国家级学术社团作用,紧紧围绕党和国家战略部署,针对网络安全重点难点问题,凝聚各方力量和智慧,为国家网络安全事业特别是公安事业做出更好的服务支撑。公安部第一研究所也将一如既往地支持和保障专委会的发展。
最高人民检察院检察技术信息研究中心副主任钟福雄在致辞中指出,近年来全国检察机关深入贯彻落实习近平总书记关于网络强国的重要思想和网信工作的重要指示精神,落实党中央对于政法工作的要求,不断加强网络安全、数据安全的顶层设计,努力构建体系化能力,逐步形成了一张网络、一个系统、一套数据的网络安全和信息化发展模式。目前,在有关部门的大力支持下,正在依托法治信息化工程建设大力推进四个一网建设。
陕西省公安厅副厅级侦察员吕海涛在致辞中指出,当前陕西公安在省委省政府和公安部的坚强领导下,紧盯争做西部示范的目标定位,按照专业+机制+大数据的新型运行模式,围绕全省网络安全扎实开展监督管理,打击整治宣传教育的工作,坚决筑牢“三秦防火墙”。
专委会主任严明代表主办方致辞,他指出,我国生成式人工智能服务正经历着从初期爆发式增长向广泛普及转变,相关技术在制造业、零售业、电信业、医疗健康等行业加速渗透。人工智能的新技术不断突破、新业态持续涌现、新应用加快拓展,已成为新一轮科技革命和产业变革的重要驱动力量,同时在法律、安全、就业、道德伦理等方面也面临着一系列新课题和新挑战,人工智能带来的治理和安全问题已经不容忽视。要在学习贯彻党的二十届三中全会精神,围绕推进国家安全体系和能力现代化,不断完善建立人工智能信息化领域的安全监管制度,深入研究人工智能信息领域各项技术发展带来的种种风险,有针对性地开展前瞻预测、科学约束、正确引导,统筹好发展与安全的关系,确保人工智能技术及各种新兴的信息化技术应用的安全、可靠和可控,为中国式现代化保驾护航。
专委会常委、天融信科技集团董事长兼CEO李雪莹发表致辞,她指出人工智能今年首次被写入政府工作报告,作为发展新质生产力的重要引擎,AI正和千行百业深度融合。人工智能在大模型技术上的突破,也让网络安全的智能化的进程加速,这将有利于构建网络安全的新格局。并结合天融信十年来在人工智能领域的实践,分享了三点体会:一是创新,网络安全是信息化的伴生产业,每一项技术的应用都会给网络安全带来挑战,也会带来机遇,这就需要坚持自主创新,运用新技术提升网络安全的能力。二是基线,人工智能技术的应用带来的安全风险和传统的网络安全风险交织叠加,需要设立安全基线,有效规范AI的安全防护应用。三是生态,需要坚持合作共赢,打造网络安全新生态,构建网络安全的新格局,为网络安全生态的可持续发展奠定坚实的基础。
二、专家演讲
中国工程院院士沈昌祥作了题为“自主可信计算助力人工智能安全发展”的主旨报告。党和国家高度重视新质生产力发展,提出加快发展新质生产力,扎实推进高质量发展。要及时将科技创新成果应用到具体产业和产业链上,改造提升传统产业,培育壮大新兴产业,布局建设未来产业,完善现代化产业体系。要围绕发展新质生产力布局产业链,提升产业链供应链韧性和安全水平,保证产业体系自主可控、安全可靠。要聚焦人工智能、自主可信计算、信息安全、智慧轨道交通等新业态新领域,用好先进技术应用推进中心和各类科技成果转化等创新平台,实施新成果应用转化市场准入环境建设行动。
中国工程院院士孙凝晖作了题为“安全增强Linux操作系统”主旨报告。安全问题一直伴随操作系统的发展,众多操作系统安全事件表明,操作系统作为信息化系统的底座,其安全性至关重要。随着软件代码量规模越来越大,被发现的漏洞数量越来越多,漏洞永远难以根除。通过主动防护技术能有效提升操作系统安全,中关村实验室2022年12月立项研制复式内核,将最新的 Linux 内核(v6.6)改造成复式内核,中枢核心层支持对系统密钥、SELinux访问策略、页表结构、进程凭证的保护;普通模块层被持续随机化保护;高风险模块层中的驱动和扩展被硬件隔离。
中国科学院院士管晓宏作了题为“万物互联场景下的网络空间安全挑战与应对”的主旨报告。信息物理融合系统(CPS)是计算单元和物理对象在网络环境中高度集成交互而成的智能系统,实现物理空间与信息空间中人、机、物、环境、信息等要素相互映射、适时交互、高效协同,是第四次工业革命的基础。网络信息安全与工程安全的关联分析与管控,包括综合安全模型、多源数据的关联关系、机理与数据融合的安全管控方法是解决信息物理融合系统综合安全的关键。网络与智能时代万物互联的场景下,网络安全管控芯片与系统是解决零信任网络安全互联的新技术途径,为保障信息物理融合系统、物联网、工业智能系统、智能终端的网络安全、信息安全、数据安全提供了技术支撑。
中国工程院院士孔志印结合量子技术就密码技术应用未来发展趋势作了展望和分析。保证信息安全的主要手段是密码技术,典型密码算法里面主要涉及密码算法,还有密钥的管理。随着量子技术快速发展,尤其是通用量子计算机研制技术不断被刷新,现有密码体系受到威胁。量子态叠加原理赋予量子计算天然的并行计算能力,计算能力呈现指数级增长。对于以RSA为代表的计算密码,可以进行快速地破解,严重影响现行的密码体系。后量子时代信息安全有两条技术路线,一是量子密码,另一种是研究抗量子的密码算法,特别是公钥密码算法。
专委会委员、天融信科技集团高级副总裁晋钢聚焦“AI赋能打造网安新质生产力”发表了主题演讲。伴随AI+安全的深度融合,天融信提出了“AI赋能网安新质生产力实施框架”。基于CPU+GPU异构的算力平台,实现精细化的算力管理与全维度的安全能力支撑。同时,将大模型、小模型、机器学习、自然语言处理等AI技术应用在未知威胁检测防护、智能化安全事件闭环管理、智能化复杂安全策略管理、异构安全体系互联互通、贴身式智能安全管家服务等五大场景,实现网络安全的提质增效。
专委会委员、深信服集团首席安全官周欣分享了“大模型+网络安全”的实践与思考。首先要相信大模型能够给网络安全能够带来本质变化。其次,现阶段不建议在每个安全细分领域全面开展大模型的应用,需要按照场景和优先级,逐步地探索、实践和打磨。再次,产生真正价值的安全大模型,应与实际的安全环境紧密连接,需要构建更自主的安全智能体形态,而不只是智能对话问答。最后,大模型改变了传统甲乙双方的协同关系,在网络安全领域,智能体层面进行共创会逐渐成为一种趋势。他还分享了以安全大模型为核心的智能安全保护体系的典型应用。
专委会常委、启明星辰集团首席战略官潘柱廷作了题为“‘韧’‘智’安全,BASIC6 新质运营力”的主题演讲,当前数智化发展格局深刻调整,新质生产力加速形成,新技术、新产业链带来新风险,威胁加剧、风险放大。需要打造更加安全、坚韧、可信的网信生态,需要与用户密切协作,形成安全共同体,管住重大风险,控制残余风险。数字基础设施的建设过程中,实质上就是在践行“BASIC6”的创新。
专委会常委、奇安信集团总裁吴云坤作了题为“人工智能驱动网络安全供给变革”的主题演讲。当前要解决攻防不平衡的问题,需要持续探索实践AI赋能安全。奇安信高度重视人工智能领域科研工作,累计发表国际顶级学术会议论文20余篇,取得授权专利83项,参编了多个生成式人工智能规范国家标准。2020年,奇安信获得吴文俊人工智能科技进步奖。完善了AI应用体系、能力平台和算力平台,并在安全运营、漏洞挖掘、漏洞分析、攻防对抗等应用场景得到了广泛推广。当前,基于AI的创新在网络安全行业由来已久,须紧扣加速网络空间OODA循环闭环寻找方向,国内安全厂商需要加强在体系建设方面的资源投入和产业协作。
专委会委员、绿盟科技集团副总裁陈珂作了题为“风云再起 智护未来——AI构建智能安全防护新生态”的主题演讲。大模型作为生成式人工智能重要的技术应用,以及通用人工智能技术的关键里程碑正在推动各行各业创新和变革。绿盟科技通过构建一站式全流程智能化安全服务,通过自动化交付管道、自适应安全模型交付和安全模型的自动化运营,有效地解决AI工程化所面临瓶颈,加速安全垂域大模型的建设,为安全领域提供智能化转型生产力。
专委会委员、杭州安恒集团副总裁梁浩分享了构建智能化威胁信息共享和协同防御体系思路和成果。经实践证明,安全大模型在变种样本的识别能力上表现出了显著的优势,使用安全大模型进行威胁狩猎APT组织进行持续追踪。安恒构建了基于一套体系、两个标准、三层架构、四大支柱的威胁信息共享和智能化协同防御体系,通过深化跨监管、跨行业、跨区域、跨境的网络安全威胁信息共享,构建网络安全联合阵线,共创全国网络安全协同防御机制。
三、颁奖仪式
颁奖环节中,天融信、深信服、启明星辰、奇安信、绿盟、安恒信息、蚂蚁科技、海光信息、山石网科获得了“第39次全国计算机安全学术交流会特别贡献奖”,《面向网络安全关系抽取的大型语言模型数据增强》被评为优秀论文。