文章刊登于：《網絡與數據安全治理前沿洞察》2025年2月（總第19期）

主辦單位：公安部第三研究所網絡安全法律研究中心

聯合主辦：北京網絡空間安全協會

沒有網絡安全就沒有國家安全。黨的二十屆三中全會通過的《中共中央關于進一步全面深化改革、推進中國式現代化的決定》強調，推進國家安全體系和能力現代化。新體系需要新理念，新能力呼喚新框架。在數字化與智能化深度融合的當下，人工智能、大數據、云計算等技術的迅猛發展，為各行業帶來了前所未有的機遇，同時也給網絡安全帶來了新的挑戰。本文將結合當前人工智能安全的趨勢，探討如何通過數智融合實現安全共生，進而構建現代化國家安全體系能力。

數智化時代 網絡安全新趨勢挑戰

隨著數字化轉型的加速，人工智能技術在電子政務、電子商務、智慧城市等領域的廣泛應用不僅帶來了前所未有的機遇，同時也帶來了復雜的安全挑戰。傳統的安全防護手段已經難以應對日益復雜的網絡攻擊和數據泄露風險。特別是在人工智能技術的廣泛應用下，新型的安全威脅層出不窮，算法偏見、數據泄露、惡意攻擊等問題頻發，深度偽造（Deepfake）、自動化攻擊、AI驅動的惡意軟件、跨領域融合等威脅加劇。同時，生成式人工智能的發展使得虛假信息的鑒別難度增加，網絡空間的復雜性進一步提升。這些挑戰不僅對個人隱私和企業利益造成嚴重威脅，更對國家安全構成了潛在風險。

在全球范圍內，網絡安全形勢依然嚴峻，針對關鍵行業和新技術、新場景的網絡安全威脅事件頻發。我國雖然在網絡安全立法和執法方面取得了顯著進展，但在業務應用、管理機制、技術防護、平臺建設、運營管控等綜合能力方面，與發達國家相比仍存在差距。網絡安全核心技術創新能力不足，重點領域網絡安全保障能力存在短板，且網絡安全與物理安全、社會安全等領域的界限逐漸模糊，整體上難以形成積極防御、聯動高效的國家網絡安全防護體系。

數智融合 安全共生理念與框架

面對數智化時代的新型安全挑戰，傳統的“防御為主”的安全理念已難以適應新的環境。我們需要樹立“數智融合，安全共生”的理念，構建現代化的數智融生安全體系框架，將人工智能技術與網絡安全深度融合，實現安全能力的智能化升級。這一理念與國家網絡強國戰略目標高度契合，強調通過科技創新和制度建設，筑牢網絡強國安全屏障。

數智融合的安全共生理念

“數智融合，安全共生”理念強調從客戶的數智業務、合規要求和外在威脅出發，通過安全與技術的深度融合，結合國際標準（如ISO/IEC 27K系列、NIST 800系列）和國內法規（如網絡安全法、數據安全法、網絡安全等級保護制度等），構建主動防御、協同防御、自適應的數智化安全體系。通過強化數據安全保障、提升人工智能系統安全性、構建智能化網絡安全防御體系以及加強法律法規和倫理規范建設等多方面的努力，實現數智融合與安全共生的良性互動，達到安全與發展的平衡。

數智化融生安全體系框架

天融信提出的數智化融生安全框架為構建現代化國家安全體系提供了有益借鑒（詳見《信息安全研究》雜志發表的《數字化安全體系規劃解決方案探索與實踐》一文）。該框架以“管理一體安全、技術聚合安全、運營閉環安全、中臺融合安全、業務生態安全”為核心，融通網絡空間安全的管理、技術、運營、中臺、業務等內容，打造數智化的融生安全框架，幫助客戶構建未來的網絡安全體系和能力。數智化融生安全框架圖如下。

●數智化業務生態安全：通過對泛在的合規、業務、運營的風險評估，分析風險，明確業務發展和安全平衡的戰略需求。

●數智化管理一體安全：通過建立清晰的組織管理模式、管理體系模式、能力支撐模式等，建立一體化持續發展的安全管理措施。

●數智化技術聚合安全：基于安全基礎，整合物理安全、云網安全、系統安全、數據安全、應用安全、創新技術安全等多維度縱深安全防御安全技術能力。

●數智化中臺融合安全：通過安全資源池、安全數據湖、安全駕駛艙、使能安全河四方面能力的融合匯通，構建智能化、自適應的安全大腦。

●數智化運營閉環安全：通過設立設計運營服務中心和閉環的運營服務能力，提供智能協同、實戰強化、常態合規的運營服務。

深化數智融合 現代化國家安全能力實踐探索

深化AI驅動的數智安全應用

深化數智技術賦能安全的應用創新，加強AI驅動的安全技術，實現安全產品服務的智能化，利用AI技術提升威脅檢測、漏洞挖掘、攻擊溯源等能力，構建智能化的安全防護體系；強化網絡安全產品和技術底層架構安全可靠，加快重要領域自主可控國產密碼技術商用，實現網絡安全與數智化行業應用深度融合共生，確保數據傳輸的絕對安全，提升數據安全和隱私保護能力。

強化全流程的數據安全保障

數據是人工智能的基石，也是國家安全的重要組成部分。要建立健全數據安全管理體系，落實數據分類分級保護要求，圍繞數據采集、傳輸、存儲、處理、交換、流通、銷毀等環節，建立智能的動態感知、風險識別、監測預警、應急處置閉環管控機制，防止數據泄露和濫用。同時，利用人工智能技術對數據進行分類分級，精準識別敏感數據，實現數據的動態安全防護。

提升人工智能系統的安全性

強化人工智能安全防護，構建人工智能模型開發、部署、運行的全生命周期安全管理機制，將安全理念貫穿于人工智能系統的設計、開發和部署全過程。采用安全開發生命周期（SDL）方法，推動人工智能安全檢測、對抗訓練、模型加固等技術的研發與應用，從需求分析、設計、編碼到測試和運維，每個階段都要進行嚴格的安全審查和測試，提高系統的抗攻擊能力。

構建智能協同安全防御體系

建立政府、企業、科研機構等多方協同的安全防御機制，借助人工智能的機器學習、深度學習算法，對海量的網絡安全數據進行分析和挖掘，實現對威脅的實時監測、自動預警和智能響應。通過建立威脅情報共享平臺，實現不同機構之間的信息共享和協同防御，提升整體網絡安全防護水平。同時，加強安全教育和培訓，推動數智安全文化建設，提升全民網絡安全意識。

加強法律法規和倫理規范建設

隨著人工智能技術的快速發展，相關的法律法規和倫理規范也應與時俱進。制定和完善網絡安全法律法規，明確人工智能系統的法律責任，規范其在數據使用、算法決策等方面的行為，防止出現因技術濫用而導致的安全和倫理問題。同時，加強對人工智能從業者的倫理教育，提高其職業素養和社會責任感。

★ ★ ★ ★ ★

數智融合是時代發展的必然趨勢，安全共生是構建現代化國家安全體系和能力的關鍵所在。在人工智能蓬勃發展的當下，我們既要充分利用其帶來的便利和優勢，又要警惕其可能引發的安全風險。通過數智融合和安全共生的理念，我們可以構建一個更加安全、可靠的現代化國家安全體系。這不僅需要技術的創新和突破，還需要全社會的共同努力。作為網絡安全領域的從業者，我們有責任也有能力為國家安全貢獻力量，共同迎接數智化時代的安全挑戰。

相關閱讀

1、數據分類分級邁向智能化階段，你還在“盲人摸象”么??

2、天融信：八點建議，直面數智時代的互聯網政務應用安全建設所需！

3、天融信：數智時代數據安全發展三大方向，幫數據找到“安全感”！

4、天融信再添三獎??AI與安全雙向賦能推動大模型產業化應用