譚曉生（市委網信辦供圖）

武春嶺

段書凱

吳雲坤

倪光南

杜躍進

高新波

王濤（市委網信辦供圖）

　　近年來，大數據、雲計算、物聯網等新技術不斷涌現，給人類社會帶來深刻變革。萬物互聯的時代，機遇與挑戰並存，便利和風險共生，新技術形態的迅猛發展也帶來了諸多挑戰：“數字鴻溝”不斷拉大，網絡詐騙頻頻發生……廣泛開展網絡安全宣傳教育成為迫切需要。

　　沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。

　　9月6日，在2022重慶網絡安全高峰論壇上，中國工程院院士倪光南、重慶郵電大學校長高新波、奇安信集團總裁吳雲坤等8位院士、專家學者和企業家，圍繞網絡安全發展趨勢、人工智慧對網絡安全的影響以及網絡安全産業前沿技術等領域展開探討。

　　談法治防線

　　不斷築牢網絡安全法治防線

　　第50次《中國互聯網發展狀況統計報告》顯示，截至2022年6月，我國網民規模達到10.51億，互聯網普及率達到74.4%，中國已經是一個名副其實的網絡大國，網民人數達到了全球第一。

　　中國工程院院士倪光南帶來了題為《健全的法律和法規為國家網絡安全保駕護航》的主旨報告。他説，網絡安全問題不僅關係國家安全和發展，還關係到廣大人民群眾切身利益。

　　在他看來，近幾年國家戰略層面對網絡安全進行了全面部署，出臺了以《中華人民共和國網絡安全法》為代表的一係列法律法規。“實際上，影響網絡安全的法規覆蓋很廣。例如，政府採購法就對網絡安全有重大影響。”

　　今年7月15日，財政部公布了新版的《中華人民共和國政府採購法（修訂草案徵求意見稿）》。這次徵求意見稿總結以往的經驗，針對相關問題提出解決方案，同時借鑒國際經驗，完善我國政府採購制度。

　　倪光南認為，網絡基礎設施建設和網絡係統採用的硬體、軟件和服務等，都涉及政府採購環節，所以政府採購法也必須根據形勢發展，及時修改完善，保證政府採購的科學性、有效性、合法性和公平性，充分發揮其對網絡安全的支撐和保障作用。“在當前形勢下，政府採購強調安全保障是很有必要的，這也是對我國已有的國家網絡安全一係列法規的重要補充。希望政府採購安全審查制度能夠盡快出臺，或者可以先引用信創工作的相關安全審查制度，以便及時填補這個空缺。”倪光南説。

　　“健全的法律法規是網絡安全的基礎。”北京賽博英傑科技有限公司創始人譚曉生對此深有同感。他表示，數據安全法、個人資訊保護法等法律法規的頒布，對于網絡安全市場是非常大的利好。

　　談人工智慧

　　推動實現人工智慧可信可靠可解釋

　　“人工智慧”成為論壇上各位專家學者口中的高頻詞匯。

　　“人工智慧技術正在不斷暴露出由其自身特性所引發的嚴重隱患。”重慶郵電大學校長高新波表示，人工智慧帶來變革性社會進步的同時，也蘊含著巨大的風險和挑戰。今天的人工智慧係統只有當出現錯誤時才想辦法進行彌補和修正，存在現有模型解釋技術的精確性不夠等問題。目前，人工智慧在可信、可靠、可解釋性上的隱患已經成為人工智慧作為一個先進科學技術繼續發展的巨大障礙。

　　例如，當用戶與人工智慧係統進行交互時，可能會涉及到一些敏感資訊和個人隱私數據，這些數據有可能會被人工智慧係統惡意竊取或者是無意泄漏，這會使個人隱私受到侵犯。又例如，以深度學習為核心的人工智慧係統所依賴的訓練數據中，往往會出現數據投毒、數據偏見、數據不均衡、標簽噪聲等，這些不良的訓練數據將會誤導人工智慧係統，從而降低其可靠性等。

　　“我們必須加強對人工智慧潛在風險的研判和防范，加強對可信、可靠、可解釋人工智慧的研究，以增強人類對人工智慧係統的信心、信任和信賴。”基于此，高新波提出六點建議。

　　一是構建人工智慧係統的自我監測機制；二是實施復雜大數據的解析計劃；三是建議專項探索可解釋性技術以解析網絡運作和決策機制；四是建議針對可信可靠可解釋人工智慧構建産學研一體化的産業發展體係；五是産業界對人工智慧係統存在的潛在風險需做足準備和應對；六是加速交叉學科人才培養形成國家戰略科技力量。

　　“2021年全球網絡空間安全態勢嚴峻，隨著新冠肺炎疫情肆虐，遠端辦公、網絡社交等急劇增長，數據大量向雲端遷移。同時，人工智慧、大數據等新技術涌現，為網絡犯罪開辟了新的途徑。”西南大學人工智慧學院院長段書凱説，按照國務院印發的《新一代人工智慧發展規劃》，到2030年，我國將成為世界主要人工智慧創新中心。人工智慧是新一輪科技革命和産業變革的重要驅動力量。

　　段書凱説，在AI賦能網絡安全監管上，國內多個平臺正在開展基于AI的網絡輿情分析及響應研究，核心功能包含輿情監測、輿情預警、輿情分析、輿情報告四個方面。他認為，利用人工智慧，可以防控網絡水軍和機器人散播的虛假輿論資訊、檢測虛假視頻、偽造視頻和假新聞等。使用AI領域的深度學習演算法，可以高效識別社交平臺中的違法資訊，使用AI領域的卷積神經網絡可以實現對違法圖片和語音資訊進行識別過濾，通過AI領域的貝葉斯分類演算法，可以對惡意軟件進行分析。

　　談數字安全

　　以新技術支撐數字化安全穩定發展

　　活躍在網絡安全防控一線的重慶市網絡安全專家咨詢委員會委員、奇安信集團總裁吳雲坤，一直在研究數字化給網絡安全帶來的挑戰。

　　他表示，網絡安全發展的主脈絡其實和信息化發展、信息化業務的發展緊密相關。如今，數字化已經深入到經濟社會發展的全領域、各層級，而網絡安全、數據安全與業務安全緊密相關，成為保障業務運營的基礎，沒有網絡安全和數據安全，就沒有數字化業務的正常運作。

　　隨著數字經濟發展，數字化帶來的信息化環境的變化，使得整個網絡安全保護對象發生了巨大的轉變。“以前，我們需要保護的是雲邊端基礎設施，現在延伸到了數據和應用，傳統的保護方法、技術和模式都無法適應數字化下新環境的保護要求，保護難度明顯加大。”鑒于此，吳雲坤建議，從聯合作戰、精準防護、深度運營三個方面著手，不斷提升網絡安全免疫力，更好地解決日益復雜的網絡安全難題。

　　重慶市網絡安全專家咨詢委員會委員、360集團副總裁、首席安全官杜躍進在主題演講中開門見山地説，網絡空間裏面存在一個“誰來了不知道，是敵是友不知道，幹了什麼不知道”的現象。在今天，如果我們看不見對手、看不見新的方法，那所有的安全工作其實都是盲目的，效果不佳。

　　“新時代下，網絡攻擊者變得非常復雜，攻擊手法也很復雜。隨著中國的數字化發展，我們的網絡環境也變得很復雜，在這種環境下，我們必須增強‘看見’的能力。”杜躍進表示，現在很多攻防已經變成全網的對抗，可能會利用供應鏈上的弱點，或團隊裏面人的薄弱環節進行攻擊，所以面對一個威脅時要能夠看到威脅背後的組織到底是誰，這個組織的動機到底是什麼。

　　他建議，在面臨日益復雜的數字世界和日益專業的網絡攻擊組織時，應建立起“安全大腦”，從而提升“看見”自己、“看見”他人的能力。

　　“人工智慧、大數據等新技術涌現，為網絡犯罪開辟了新的途徑。”重慶市網絡安全專家咨詢委員會副主任、重慶電子工程職業學院人工智慧與大數據學院院長武春嶺認為，現在的漏洞或攻擊層出不窮，防護代價也越來越大，如果單靠找漏洞、打補丁來解決，不利于整體的安全，必須構建基于主動免疫保護的一個新體係。他説，主動免疫是可信計算，是一種在運算的同時進行安全防護的計算模式，能及時識別“自己”和“非己”成分，從而破壞與排斥進入機體的有害物質，相當于在網絡資訊係統中注入了免疫的疫苗，起到免疫能力。

　　談産業發展

　　網絡安全迎來十大産業創新方向

　　北京賽博英傑科技有限公司創始人譚曉生和他的團隊一直在關注網絡安全産業的問題。在本次論壇上，他帶來關于網絡安全産業熱點與發展趨勢的主題演講。

　　“現在正是網絡安全産業投資的好時機。”譚曉生説，當前上市網絡安全公司估值區間整體呈現收斂下降的趨勢，帶來了網安産業投資的好時機。

　　譚曉生認為，隨著去年網絡安全上市公司估值的下殺，使得網安上市企業總市值縮水50%，一些頭部企業市值只有高峰時期的1/3，估值水準隨之也處于歷史低位。在企業處于價值被低估的階段，恰恰是外界投資的好時機。

　　通過調研，譚曉生認為未來網絡安全的頭部賽道將聚焦于公共安全、隱私計算、數據安全、安全資産與測繪、綜合安全等領域。

　　譚曉生説，網絡安全的本質是攻防對抗，需要的是創意、創新。隨著近年來網絡攻擊手段的翻新，網絡防禦也出現了一個空前的創新高峰，使得擴展檢測與響應、入侵與攻擊模擬、攻擊面管理、安全運營、軟件供應鏈安全、數據安全、雲計算、SAES、API安全防護、欺騙技術成為了中國網絡安全十大創新方向。

　　北京大學重慶大數據研究院副院長王濤介紹，在北京大學副校長張平文院士的帶領下，北京大學大數據分析與應用技術國家工程實驗室推動成立了“數字生態協同創新平臺”，建立了科學評估數字生態的方法體係，開展了數字生態研究。“2021年，平臺上的合作單位增加到20家，在重慶聯合發布‘數字生態指數2021’。在數字生態指數的研究中，數字能力是數字生態的骨幹支撐，包括數字人才、數字創新和數字安全等。數字安全是穩定數字生態的重要基石，這其中重要一項就是網絡安全生態發展。”

　　在研究過程中，王濤發現，數字安全的發展是“政産學研用融”六大生態要素共同推動的整體發展。六大生態要素相互影響、相互促進、相互作用既是産業發展的客觀規律，又是網絡安全産業作為國家安全戰略性産業的行業特點。

　　王濤説，北京大學重慶大數據研究院與重慶的企業、高校保持了緊密聯繫，打通了需求從産生到解決的關鍵鏈路。“我對重慶未來的發展充滿了信心，希望能為推進重慶乃至全國的大數據智能化引領創新驅動發展貢獻一份力量。”

　　本組圖片除署名外均由記者齊嵐森攝/視覺重慶