随着信息技术与人类生产生活和经济社会发展的深度融合,数字经济已成为重塑全球经济结构、改变全球竞争格局的关键力量。习近平总书记指出,要推动数字经济和实体经济融合发展,把握数字化、网络化、智能化方向,推动制造业、服务业、农业等产业数字化,利用互联网新技术对传统产业进行全方位、全链条的改造,提高全要素生产率,发挥数字技术对经济发展的放大、叠加、倍增作用。
在数字经济时代,数据作为最核心的生产要素,泄露、滥用等风险日益凸显,人工智能(AI)等新技术的出现也使数据应用环境变得愈发复杂。数字化的底座是数字安全,顶峰是人工智能,应一方面通过提供数字安全服务,为新型工业化、产业数字化、数字经济发展筑牢底座、守住底线;另一方面,以人工智能大模型助力新质生产力发展,推动产业数字化向智能化升级,为数字经济和实体经济的融合发展提供强有力的技术支撑。
一、数字安全是维护国家安全稳定的重要基石
数字安全对国家安全的重要性不言自明。未来的经济发展、产业升级和社会治理都将构建在数字化的基础上,这意味着数字化对人类社会的改变或将超越工业革命。党的二十大报告对维护国家安全和社会稳定作出战略部署,提出“以新安全格局保障新发展格局”,要求强化网络、数据等安全保障体系建设。党的二十届三中全会审议通过的《中共中央关于进一步全面深化改革、推进中国式现代化的决定》(以下简称《决定》)也提出,要健全促进实体经济和数字经济深度融合制度,加快构建促进数字经济发展体制机制,完善促进数字产业化和产业数字化政策体系。
此外,在全球化日益加深的今天,国际环境日趋错综复杂,国家安全的内涵与外延不断拓展。从传统的军事安全、政治安全到新兴的网络安全、数字安全,每个层面都关乎国家的稳定与发展。随着信息技术的飞速进步,网络空间已经成为国家间竞争的新战场。网络攻击、数据泄露、恶意软件等安全威胁层出不穷,对国家的基础设施、经济体系、社会稳定乃至国家安全构成了严峻挑战。黎巴嫩发生的通信设备爆炸案再次敲响了国家安全的警钟,揭示出牢牢掌握网络安全和数字安全的战略主动权,对于维护国家安全和稳定具有至关重要的意义。
一切皆可编程,万物均要互联,大数据驱动业务,AI提高生产力,一句话总结为:软件定义世界。一切皆可编程意味着“漏洞无处不在”;万物均要互联意味着虚拟世界里的攻击都可能变成物理世界的伤害;大数据驱动业务意味着企业的数字资产就等于数据资产,数据安全变得前所未有的重要;而ChatGPT、Sora等大模型的发展就像打开了潘多拉魔盒,人工智能安全挑战超越传统网络安全和信息安全技术范畴。在这样的时代背景下,安全的意义不再仅限于保护单一的信息或系统,更是涵盖了保障整个数字化社会正常运转的广泛职责,依靠过去的单一手段已经无法应对快速演变的网络安全威胁。
以智能网联车为例,随着新能源智能网联汽车的覆盖率、渗透率越来越高,有针对性的网络攻击也会越来越频繁。网络攻击不仅可以针对具体一台汽车,更大的威胁在于可以针对车企进行攻击,通过控制车企的生产系统和数据系统来控制生产线上的机床、机器人,导致生产瘫痪,甚至可以远程控制其生产的车辆。随着车辆自动驾驶功能的普及,车企网络一旦遭到入侵,黑客可以远程进行开关门窗、远程鸣笛、远程熄火等操作,这将对个人安全和公共安全造成极大威胁。
多种案例表明,把握安全的战略主动权,破解安全困境,是当前政府和企业共同面对的时代课题。在这一新形势下,安全行业同样需要自我革新、自我突破、自我升级,亟需以新思路强化“数字安全屏障”关键能力建设,要让安全技术赋能更多的政府和企业,让社会真正享受到安全红利,推动数字安全的普惠。
二、数字安全是新型工业化高质量发展的重要支撑
从黎巴嫩通信设备爆炸案中涉及的供应链攻击,到智能网联车面临的安全威胁,揭示出保障数字安全在新型工业化发展进程中扮演着至关重要的角色。数字安全不仅关乎企业的信息安全和数据保护,更涉及个人生命财产安全、公共安全和国家安全,并且对于推动产业创新、提升产业链的整体竞争力具有深远的影响。
在新型工业化进程中,工业生产活动高度依赖数字化技术,大量的工业数据成为企业的核心资产。这些数据不仅包含生产流程、设备状态等运营信息,还可能涉及商业秘密、客户信息等敏感内容。随着工业企业的数字化转型迈入深水区,安全风险已经遍布供应链、工业互联网等企业生产和运营的众多场景。
例如,在物联网安全方面,一些工业控制设备在设计之初并未考虑会暴露在工业互联网上,因此缺乏防护设计,导致存在巨大漏洞隐患,一旦在线运行极易遭受攻击,直接威胁工业互联网安全;在数据安全方面,由于工业互联网发展产生的数据采集、汇聚,数据泄露、勒索攻击和数据滥用的风险将大幅增加;在云安全方面,未来企业普遍上云,云端服务器成为企业资源池的神经中枢,届时公有云、私有云、混合云架构共存,企业网络边界消失,云端服务器可以远程操控工控设备,设备产生数据后又源源不断汇集到云端,会让资源管控变得更加困难;在供应链安全方面,为实现产业协同和效率提升,工业互联网将供应商、销售商网络和企业生产网络连在一起,形成一张新的供应链大网。一旦黑客将恶意代码和漏洞植入到受信任的供应商和第三方软硬件产品中,那么这个供应链网络中的所有企业都将面临被攻击的风险。
工业网络的安全隐患要求我们必须加强数字安全保障能力,确保工业企业数据的安全性和完整性,防止数据泄露、篡改或非法访问,从而保障企业的核心利益不受损害。一方面,数字安全有助于维护产业链、供应链安全稳定,在保障单个企业数据安全的基础上,还能够促进产业链、供应链上下游企业之间的数据安全共享和协作,构建安全可信的产业链生态。这有助于提升整个产业链的竞争力,降低因数据泄露或攻击导致的供应链中断或被篡改的风险;另一方面,数字安全是工业高质量发展的内在要求。2024年《政府工作报告》强调,要统筹高质量发展和高水平安全,坚持高质量发展和高水平安全良性互动。通过加强数字安全保障,工业企业能够更好地应对数字化转型带来的各种安全挑战,提升生产效率和产品质量,降低运营成本。
尽管数字安全对于新型工业化至关重要,但众多企业在安全建设层面却面临不同的问题,包括缺乏专业知识,缺少经验丰富的相关人才和关键的运营能力,也不具备统一的安全战略规划和体系化作战能力。这导致一些企业虽然购买了安全系统,但在面对安全威胁时,依然难以快速响应和有效应对。而对于多数中小企业而言,上述问题更加凸显。很多中小企业是大型工业企业供应链、生态链、产业链的重要组成部分,但在智改数转的过程中面临着“没钱、没人、没技术”的困境,市场又缺乏有效供给,成为产业数字化的短板。因此,新型工业化面临的数字安全问题多种多样,如何应对与解决上述问题将直接影响新型工业化发展进程。
三、“安全+人工智能”助力构建数字安全底座
数字安全不仅是各行各业数字化转型的基石,也是保障业务连续性和数据资产安全的重要屏障。无论是国家安全还是个人信息安全、财产安全,抑或是新型工业化安全,在数字化充分渗透到每个细分领域的今天,各行各业都在寻找适合自己的数字安全方案。作为新一轮科技革命和产业变革的重要驱动力量,人工智能正在深刻改变着全球经济社会发展的面貌,对新质生产力的发展起到至关重要的推动作用。与此同时,随着人工智能技术的飞速发展,其衍生出的安全课题也成为数字安全中不可忽视的一部分。
人工智能与安全是一对相辅相成的关系。缺少了安全的人工智能容易遭受算法攻击,可能会协助黑客编写攻击代码或发送钓鱼邮件,致使大模型沦为犯罪工具。不法分子利用大模型生成的内容可以实施深度伪造、虚假信息、广告欺诈等违法犯罪行为,利用换脸、换声等方式合成欺诈视频、音频,冒充家人好友进行诈骗,危害十分严重。而缺少了人工智能的安全也将疲于应对海量数据分析难、高效处置难、攻击追踪溯源难、安全专家不足等复杂的安全挑战。
同时,大模型本身也可能引发提示注入攻击、幻觉、内容安全、可控安全等新安全问题,且可能在训练过程中被蓄意安插错误内容,造成“数据污染”或“数据投毒”,难以确保生成的内容符合法律法规和伦理道德,这些都是人工智能大模型在发展过程中可能带来的安全风险。一旦被不法组织或个人掌握并利用,形成多样化、复杂化、智能化的攻击手段,将引发比常规网络攻击更加严重的问题,而这些问题不仅仅是网络安全和数据安全问题,也是终极安全问题,无法通过常规安全手段解决。
在党的二十届三中全会上审议通过的《决定》指出,要加强网络安全体制建设,建立人工智能安全监管制度。2024年《政府工作报告》也提出要深化大数据、人工智能等研发应用,提高网络、数据等安全保障能力。这表明,国家层面已经关注到如何利用人工智能解决数字安全问题,以及如何解决人工智能本身的安全问题。
要解决人工智能引发的安全问题,必须采取“以模制模”的方式,用“模法”打败魔法,即采用人工智能重塑安全,在解决老问题的同时也应对了新挑战。所谓用人工智能重塑安全,是指经过大模型的赋能,促使数字安全更加智能化,实现自动检测、自动研判、自动溯源、自动追踪攻击者、自动评估影响面、自动处置、自动验证和自动报告等功能,从而形成一个完整的安全运营闭环。
这可以用汽车自动驾驶的L1~L5级别来类比。如果基于传统的规则编写形式进行安全检测,那么L2级驾驶辅助就是天花板,这主要基于两个原因:第一,规则的编写速度永远赶不上实际情况变化;第二,不是所有规则都能被编写出来。所以传统的攻击检测手段通过特征和规则,只能做到发现“已知的已知”,没有能力发现“已知的未知”和“未知的未知”。而在引入人工智能大模型赋能后,安全行业很多长期的痛点和问题都能迎刃而解。例如,可用深度学习取代规则编写,实现利用“学习驱动”代替“规则驱动”解决海量数据分析问题;利用自动化工作流代替大量重复性工作解决高效处置问题;利用自动画像和追踪代替人工溯源解决攻击溯源问题;利用人机协同运营代替专家运营,解决安全专家数量不足问题。
360通过一系列探索和实践,已经实现了人工智能赋能安全行业的应用落地。360基于人工智能技术研发了攻击检测专家模型,通过多年积累的海量原始语料生产出高知识密度的训练数据,对模型进行“端到端”训练,具备了发现“已知的未知”的能力。此外,对于“未知的未知”威胁,360公司基于顶尖探针生成的本质行为语料,通过“端到端”训练,由此构建的安全大模型也可以实现异常痕迹的发现,相当于L4级自动驾驶。
四、将数字安全构建成新型数字基础设施和公共服务平台
实践证明,将数字安全构建成新型数字基础设施和公共服务平台,是解决数字安全问题,实现安全普惠,推进数字经济与实体经济深度融合的重要路径之一。
把安全发展成新型数字基础设施和公共服务平台,也就是让安全成为和大数据、5G、算力一样的“新基建”,继而依托数字安全基础设施,搭建安全公共服务平台,把全网安全大数据、安全大模型、运营平台等变成公共服务,像水和电一样输送到百行千业和千家万户。数字政府、智慧城市、工业互联网、车联网等只要接入数字安全基础设施和公共服务平台,就能享受强大的安全服务能力带来的服务,由云上的安全专家来实时协助解决各种安全问题。
建设公共服务平台的意义在于可以防止各单位重复投资、力量分散、各自为战,避免“100把钥匙开100把锁”,从而最大化地发挥平台化、集约化和中心化的优势。在这种模式下,政府和企业的安全投入大幅下降,并且大大降低了一次性投入。以360为例,在城市层面,360与各地合作搭建数字安全公共服务平台,即“一云一脑五平台”,包括1朵安全云、1个城市数字安全大脑、1个城市数字安全运营平台、1个企业数字安全服务平台、1个中小企业数字化扶持平台、1个网络攻防演练平台和1个数字安全教育培训平台。城市各类复杂的数字化系统,无论新旧、大小或是异构,只要连接到公共服务平台上,就能协助解决各种安全问题。
在企业层面,我们依托360安全云,为企业提供数字安全托管运营服务。因为核心的安全软硬件都在360安全云上,所以可以采用“软硬件免费、服务收费”的模式,让企业不用再花大钱买硬件、请专家,花时间重部署,直接向云端提需求就能获得实时响应和服务。而对于中小企业数字化安全,依托360安全云可以为中小企业提供免费的资产安全、网络安全、数据安全等托管运营服务,每家中小企业每年补贴1~2万元,用这种方式推动中小企业数字化发展。
中国数字经济在重塑传统行业的同时,也构建了新的游戏规则。在这一过程中,中国抓住新一轮科技革命和产业变革的历史机遇,形成了世界上最完备的工业体系,成为全球工业门类最齐全的国家。中国的数字经济发展不仅带动了传统产业提档升级和整体经济高速发展,使得中国成为世界第二大经济体,也带动了全球经济发展。为保障数字经济安全高效发展,应建立科学系统的数字经济发展安全体系,促进数据产业安全良性发展,持续提升网络安全防护能力,加快数字基础设施领域的建设,促进网络安全创新体系建设。