9月 11-17 日,2023 国家网络安全宣传周(以下简称“网安周”)活动在全国范围内举行。在网安周活动中,人工智能发展与治理、关键信息基础设施安全保护、云安全、数据安全、网络安全标准与实践、网络安全协同治理等主题被广泛关注。
时至今日,网络安全正随着全球信息化步伐的加快变得越来越重要,同时随着信息技术的深入发展,网络安全形势也日益严峻,深刻影响着政治、经济、文化、社会等各领域。
上海社会科学院互联网研究中心主任、研究员惠志斌表示,网络安全具有伴随性、跟随性特征,只要有新技术、新模式产生,必然会产生新的安全风险和挑战。网络安全是一个攻防两端博弈的问题,它背后是技术和人才的博弈,政府、产业界、应用单位各方都应更加重视网络安全,才能让资源和博弈的对抗正向发展。
统筹人工智能发展与安全
生成式人工智能肯定会成为未来的发展趋势,因为它结合了人类的经验和知识,并通过泛化能力可以达到行业初级专家,甚至高级专家的水平,这样不仅可以帮助人类提升整体的工作效率,还能让人类在想象力和创造力方面更好地发挥优势。
然而,该技术在为经济社会发展带来新机遇的同时,也伴生着传播虚假信息、侵害个人信息权益、数据安全和偏见歧视等一系列问题,如何统筹生成式人工智能发展和安全是各界关注的问题。对此,粤港澳大湾区数字经济研究院创院理事长沈向洋表示,不完美的数据源,将导致人工智能“一本正经地胡说八道”,以及产生更难被察觉的“AI 谣言”。
由此看来,出台《生成式人工智能服务管理暂行办法》,既是促进生成式人工智能健康发展的重要要求,也是防范生成式人工智能服务风险的现实需要。与此同时,在网安周同期举办的网络安全博览会上,针对生成式人工智能的安全问题,业内企业也给出了相应的解决方案。
其中,蚂蚁集团推出大模型安全一体化解决方案“蚁天鉴”。据介绍,该方案包含了大模型安全检测平台“蚁鉴 2.0”、大模型风险防御平台“天鉴”两大产品,拥有生成式人工智能安全性和真实性评测、可解释性检测、大模型智能化风控等多项功能;微步在线安全 GPT 大模型(XGPT)创新性地将 GPT 人工智能大模型与微步安全情报大数据和知识库进行结合,基于机器学习技术对攻击资产特征进行快速识别和降噪,深度溯源分析和挖掘线索链路,提供重保研判和封禁建议,帮助企业安全运营人员对相关威协情报进行智能化归集汇总,快速找到分析切入的角度和线索,更高效地应对安全威胁……智能网联汽车“呼唤”数据安全如今,智能驾驶已进入数据驱动时代,但安全风险无处不在。保障数据安全,要充分考虑国家的相关政策法规和要求,并结合自动驾驶的业务实践,总结出整体的合规思路。同时,完善车联网产业数据安全标准与规范也成为当下引导车联网产业数据安全建设的重点措施。
2022 年 3 月,工业和信息化部印发的《车联网网络安全和数据安全标准体系建设指南》提出,到 2023 年底,初步构建起车联网网络安全和数据安全标准体系。重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准,完成 50 项以上急需标准的研制。到 2025 年,形成较为完善的车联网网络安全和数据安全标准体系。完成 100 项以上标准的研制,提升标准对细分领域的覆盖程度,加强标准服务能力,提高标准应用水平,支撑车联网产业安全健康发展。
“360 安心行”作为 360 旗下专注汽车网络安全研究领域的安全品牌,是国内首支专注于汽车网络安全研究领域的安全团队。为助力解决国内车企面临的卡脖子问题及技术攻关难题,将开放近10 年的安全能力,致力于在满足国内外合规要求的基础之上同车企共建车联网安全开发者平台,可接收外部贡献代码,持续维护及运营,实现真实威胁智能网联汽车安全事件的可感、可视、可追踪、可处置的运营闭环。
具体的开源范围包含车端 IDPS 全部相关源码及通讯协议、交互流程、安全方案等标准化文档,合规及渗透场景下的网络安全测试用例。同时,也将逐步以 SaaS(软件即服务)化订阅的方式开放多年能力积累而成的安全知识库。
体系化、实战化协同筑牢关基保护防线
近年来,APT 高级持续威胁、网络犯罪组织、网络恐怖组织成为主要威胁,尤其针对关键信息基础设施(以下简称“关基”)的网络攻击愈发频繁。
不仅如此,在关键信息基础设施行业中,部分企业对工业控制系统资产尚未梳理清楚,一旦发生安全事故,无法在第一时间对安全事件进行及时响应;有些企业还是单靠人来发现风险并逐一沟通,这样也无法满足企业日常的安全应急和运营需求。
对此,中电安科建议,首先,关基企业需要建设动态的资产测绘能力,拿到动态的资产清单和实时数据;其次,在动态防御方面,关基企业应对流量进行检测与审计,这对提前发现风险以及溯源安全事件具有重要作用;最后,关基企业应部署一套功能完善的安全管理平台,建设具有安全运营管理功能的网络安全管理平台,就像是建立一个工单管理系统,将会给关基保护带来很大助力。
本文为授权转载文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
文章
