【数据安全】聚焦新技术新趋势 多措并举筑牢网络安全-防火墙-

　　最近，2024年中国 网络安全 大事件在京发布。此次活动由中国计算机学会主办、中国计算机学会计算机安全专业委员会承办，采用征求业界部分专家意见和网络公开投票的形式，通过对2024年重大 网络安全 事件的梳理，评选出10件2024年中国 网络安全 大事件，相关专家和业界人士也对此发表了观点。

　　奇安信集团总裁、中国计算机学会计算机安全专委会常务委员、 数据安全 工作组组长吴云坤：系统性治理筑牢 新型工业化 的网络和 数据安全 底板

　　 新型工业化 是推进制造强国建设、实现中国式现代化的关键任务，而数字化、智能化、网络化在成为 新型工业化 核心支撑的同时，也放大了工业领域的网络和 数据安全 风险，日益升级的网络和 数据安全 要挟，造成工业领域的停产停服、断油断电等事件屡屡发生，给工业生产、运营和经营造成了极大的不确定性、不稳定性风险，因此工业领域的网络和 数据安全 是 新型工业化 的条件保障，务必筑牢 新型工业化 的网络和 数据安全 底板。

　　过去一年，国家高度重点工业领域的安全治理和能力建设，工信部先后出台《工业控制系统 网络安全 防护指南》、《工业领域 数据安全 能力提升实施方案（2024-2026年）》等全面的政策、方案、标准和指南，组织“铸网2024”工业领域 网络安全 演练、“数安护航” 数据安全 检查专项行动等，系统性推动和强化工业领域的安全治理和防护能力提升，充分体现了系统治理、强化责任、综合施策、聚焦重点、技管结合、突出实战的指导思想。这些政策和举措的科学性、实用性、落地性、可执行性很强，从监管侧、企业侧和产业侧各层级，制度、技术、管理、运营和人才各方面，为工业领域提供了方向性指导，推动完成了 新型工业化 的网络和 数据安全 保证体系初步构建，为 新型工业化 发展提供了基础保障。

　　中国科学院信息工程研究所研究员、中国计算机学会计算机安全专委会常务委员陈恺：细则出台为生成式 人工智能 健康发展保驾护航

　　生成式 人工智能 现已成为新的技术浪潮，广泛应用于内容创作、医疗、教育、商业等领域，同时也造成了数据滥用、虚假信息流传、隐私泄露等安全风险和挑战。2023年7月，国家网信办等七部门联合发布了《生成式 人工智能 服务管理暂行办法》，从政策法规层面为生成式 人工智能 健康发展保驾护航，明确了相关管理工作的方向。为了营造创新生态，重视防范风险的要求，全国 网络安全 标准化技术委员会于2024年3月发布了《生成式 人工智能 服务安全基本要求》，支撑和细化了《生成式 人工智能 服务管理暂行办法》，规定了语料安全、模型安全、安全措施等安全方面的基本要求，对防范生成式 人工智能 重大安全风险，提升生成式 人工智能 安全水平起到了规范引导作用，增进了生成式 人工智能 的健康发展，对国家安全和经济发展具有重要意义。

　　 天融信 科技集团老总兼总裁、中国计算机学会计算机安全专委会常务委员李雪莹：强制性国家标准助力提升智能网联汽车安全水平

　　中国智能网联汽车领域首批三项强制性国家标准发布，是落实《国家标准化发展纲要》《国家 车联网 产业标准体系建设指南（智能网联汽车）》等要求的重要举措，标志着智能网联汽车产业正式迈入一个更加规范和有序发展的新阶段，对提升智能网联汽车安全水平、保障产业健康持续发展具有重要意义。

　　一方面，通过规定汽车信息安全体系、车辆可升级软件、自动驾驶数据记录全面的建设标准，强制车企开展安全建设，专业化的 网络安全 和 数据安全 保证能力将被应用到车企，能够切实提升智能网联汽车安全水平。另一方面，也进一步打开了安全企业与车企的协作空间，增进安全产业与智能网联汽车产业的融合发展、繁华共生，促使安全成为中国智能网联汽车最亮的底色、最足的底气，有助于持续强化中国车企国际竞争力。另外，能够减少消费者的安全用车疑虑，提振消费者用车信心和增强购车意愿，带动智能网联汽车销量，实现以安全促发展、安全与发展齐头并进的态势。

　　 安恒信息 老总、中国计算机学会计算机安全专委会常务委员范渊：“清朗”行动推动网络生态向好

　　2024年，中央网信办开展的“清朗”系列专项行动，是我国网络空间治理现代化的关键一步。其中，“清朗·打击违法信息外链”行动紧盯账号、评论等8个环节，整治非法外链，防止用户被引至诈骗等不良网站，筑起安全上网“防火墙”。该行动还要求网站平台加大打击力度，跨平台联动排查处置黑灰产相关群组、账号等，并移交违法犯罪线索，彰显了中央网信办治理网络生态的决心，有效切断诈骗链条，维护网络清朗空间。

　　此次行动的10项任务紧扣网络热点难点，对净化网络环境、提升社会文明水平、增进 数字经济 健康发展意义重大。它能减少网络谣言、虚假信息和恶俗内容流传，提升信息可靠性；整治网络暴力、欺凌等行为，提倡文明新风，推动社会文明提升；整治网络直播、自媒体乱象，为数字产业创新提供良好市场环境，激发企业活力，助力高质量发展。总体而言，“清朗”行动推动网络生态向好，为群众提供和谐、健康、文明的网络环境。期待2025年继续推进该行动，保持对网络诈骗、黑灰产虚假流量的高压态势，提升国家网络空间治理能力。

　　中国科学院计算机网络信息中心首席科学家、中国计算机学会计算机安全专委会副主任廖方宇：系统持续开展针对性工作推动实现AI技术向善

　　面对AI技术用于网络犯罪的严峻形势，公安部高度重视打击整治AI用于网络犯罪的案件。近年来，公安部不断扩大打击力度，针对利用AI进行网络犯罪的表现展开了一系列专项行动。2024年4月，公安部公布了10起打击整治网络谣言违法犯罪典型案例，其中4起涉及AI的恶意使用。这些案例揭示了非法分子如何利用 人工智能 工具批量生成或编造虚假信息，以此吸引流量、以权谋私。公安部以实际行动表明了对网络犯罪的零容忍态度，彰显了维护 网络安全 的坚定决心。

　　为持续开展针对AI网络犯罪案件的打击行动，要系统、强化、持续地开展针对性工作，进而实现AI技术向善、服务社会发展的根本效用。一是加大加快法律法规发制定和落地，为有效遏制网络犯罪的蔓延势头提供法律依据。二是加大AI技术的科学知识普及，使广大百姓对AI有科学和清晰的认知。三是进一步强化对AI技术应用于犯罪的安全技术的研发和应用，包含收集和分析网络公共安全数据，识别异常模式和潜在的犯罪活动并建立AI技术的条件识别模型；利用AI技术辅助证据的收集和整理，确保证据的完整性和合法性；利用机器学习算法预测犯罪热点区域和时间，优化警力部署...。四是加强国际合作，对跨境的AI犯罪务必时刻保持戒备。

　　 深信服 科技股份有限公司老总、中国计算机学会计算机安全专委会顾问委委员何朝曦：优化信息化标准体系 为国内企业“走出去”提供新机遇

　　《信息化标准建设行动计划（2024—2027年）》（以下简称《行动计划》）是近年来国内信息化领域发布的一份基础性且全面的标准化工作指引，具有里程碑意义。《行动计划》从标准工作的机制创新、重点标准研制、标准国际化及基础能力提升四个方面部署了具体任务，是对国家信息化标准体系的全方位优化，将为国内信息技术创新和产业升级注入 新动力 。

　　 网络安全 是信息化建设的核心组成部分，《行动计划》针对关键信息技术、数字基础设施、数据资源等八大领域提出了一系列标准化方向，这些方向为未来各类信息化场景及技术应用中的 网络安全 规划、建设与运营提供了重要参考，将进一步推动 网络安全 产业的技术创新与发展。值得强调的是，《行动计划》明确细化诸多标准国际化相关的任务目标，这不仅彰显了我国在全球信息化领域中的责任与负担负责，也为国内企业“走出去”提供了新的发展机遇。通过积极参与国际标准的制定，国内 网络安全 行业势势必加速与国际同步，进一步提高在全球市场中的影响力。

　　 启明星辰 集团首席战略官、中国计算机学会计算机安全专委会常务委员潘柱廷：重视 物联网 安全与隐私增进相关产业可持续发展

　　1.家庭 物联网 设备普遍需要收集大量的用户隐私数据， 网络安全 问题一直是用户关注的焦点。该标准的实施有益于增进产业界相关企业在安全技术方面的投入，有效降低家庭 物联网 系统中的安全风险，增强用户对 智能家居 设备的信任度，提高用户对家庭 物联网 的接受度和使用意愿。

　　2.家庭 物联网 近年来在全球发展迅速， 智能家居 等相关产业全球市场空间超千亿美元，该标准的发布为家庭 物联网 设备制造商、服务提供商等提供了明确的安全和隐私保护指南，有助于规范市场秩序，提升产品安全性，增进相关产业在全球的健康、可持续发展。

　　3.该标准的成功发布标志着我国在国际 网络安全 标准制定领域获得了重要突破，明显提升了我国在国际标准化组织中的影响力和话语权，也表明我国在 网络安全 领域的技术实力和实践经验获得了国际认可，增进了我国在国际 网络安全 技术领域的交流与共享，有力推动全球 网络安全 治理和国际标准体系的完善。

　　360集团开创人、中国计算机学会计算机安全专委会副主任周鸿祎：加强行业互信，应对安全风险，增进AI行业规范健康发展

　　 人工智能 技术作为一把“双刃剑”，在造成先进工作生活方式，提升社会生产力的同时，也造成包含幻觉、深度伪造、注入攻击、数据污染、数据泄露等空前绝后的安全新挑战。而随同着 人工智能 大模型在经济社会中应用日渐广泛，一旦出现安全问题，可能对个人、社会甚至国家安全形成重大安全隐患。启动 人工智能 安全守护计划是应对这些风险的必要措施。

　　AI系统情报共享机制的建立，可让各参与方及时获取最新的安全要挟信息，从而提前做好防护安全措施，有效降低 人工智能 系统遭受攻击的危险，提高系统整体安全性；建立AIGC可靠性和可信赖来源互认机制，有助于在现今AIGC内容大量涌现的情景下，识别利用AI“深度伪造”生成的虚假信息或恶意内容，防范通过AI换脸、变声技术实施诈骗等行为，对于防止虚假信息流传、保护用户信息和财产安全具有重要意义。推动设立 人工智能 相关保险产品，有益于完善产业风险分担机制，降低安全事件对社会的不良影响

　　 人工智能 安全守护计划的启动，可为AI技术的研发和应用提供指导，提高AIGC产品的可信度，提升国内相关技术服务提供方、使用方的安全防护能力，增进其在医疗、交通、金融等关键领域的深度应用，为AI产业长期稳定发展提供保障。同时，增加政府机构、企业及普通用户对AI技术的信任和支持，提升中国AI产业在国际上的整体形象，增强国际合作吸引力，增进相关行业的规范、健康发展。

　　 绿盟科技 集团股份有限公司党委书记、老总兼总裁、中国计算机学会计算机安全专委会常务委员胡忠华：完善 数据安全 保护制度满足 数据要素 发展现实需求

　　近年来，《网络 数据安全 管理条例》（以下简称《条例》）的立法进展无疑是网络领域最受社会关注的大事之一。《条例》是衔接《 数据安全 法》和 数据安全 管理实践的桥梁，其颁发实施，对于落实 数据安全 法各项要求、巩固和提升我国 数据安全 保护成效具有重大意义。

　　《条例》对于 数据安全 保护制度的完善和发展可以概括为以下三个方面。

　　一是对 数据安全 重要机制的进一步明确、细化和完善。如：在国家 数据安全 工作的统筹管理方面，明确了“国家 数据安全 工作协调机制”并细化了相关职责范围；再如，进一步细化了对数据分级分类管理制度的各项重要具体要求等。

　　二是对网络 数据安全 管理制度进行了大力度创新。适应深化改革开发、增进 数字经济 、 数据要素 发展等重大战略和现实需求，《条例》提出了与之紧密契合的数据管理制度创新，突出体现为提出了数据出境安全专项工作机制、网络数据损害赔偿责任保险机制、个人信息保护社会责任报告机制等新机制、新制度。

　　三是强化网络 数据安全 管理与其它重要体系、制度之间的衔接和协同。《条例》对征求建议稿原有的数据交易管理制度、 数据安全 审计制度等进行了较大调整和吸收归并，恰是对个人信息保护合规审计、 数据要素 流通管理等重要机制做出的衔接协同。

　　公安部第叁研究所副所长、中国计算机学会计算机安全专委会常务委员金波：加大打击整治网络谣言力度构建健康有序的网络空间

　　近年来，随着互联网技术与产业的迅速发展，在“流量经济”驱动下，网络谣言显现出内容广泛化、流传高效化、更新频繁化和影响范围扩大化的特点，其社会危害性明显提升。这时，网络水军活动日益疯狂，通过有组织地利用虚假信息操控舆论，严重侵蚀了网络信息的可靠性，阻碍了公共舆论的健康发展。这种现象不仅对企业和个人造成经济流失，还对社会诚信体系构成了严重要挟。

　　对此，打击网络谣言、维护 网络安全 与秩序已成为当前亟须解决的重大课题。2024年，公安部将打击网络谣言违法犯罪活动并入“净网”专项行动的重要内容，并启动了“百日打谣”专项行动。通过一系列严厉举措，网络谣言的违法犯罪活动得到有效遏制。公安机关不仅针对直接参与犯法行为的人员开展了精准打击，还通过深入调查追踪幕后策划者，力求从源头治理网络水军的滋生和蔓延。另外，公安机关积极加强普法宣传工作，公开曝光典型案例2000余起，发布宣传文章2万余篇，全面提升公众的网络素养和法律意识。截至2024年上半年，全国公安机关共侦办网络谣言相关案件3500余起，对800余名涉案人员依法采取刑事强制措施，并对3400余人实施行政处理。2024年公安部的专项治理工作，不仅在短时间内获得了明显成效，更为构建健康有序的网络空间积累了珍贵经验，为深远的网络治理实践提供了清晰路径。（郭倩）