關鍵信息基礎設施安全保護支撐能力白皮書》聚焦“AI+”時代網絡安全新范式,系統闡述了人工智能技術對關鍵信息基礎設施安全保護的賦能路徑與實踐方案。
“AI+”時代已實現從“互聯網+”的數據連接到智能賦能的范式跨越,呈現數據驅動、人機協同、跨界融合、軟硬協同的技術特征,智能經濟主導產業結構,網絡安全邁入“以智制智”新階段,人機深度協同成為主流模式。但技術發展也帶來算法黑箱、倫理失序、數據安全、技術霸權等多重挑戰,全球正構建“制度規范、倫理引領、全球協同”的治理體系。
人工智能技術演進歷經符號主義、連接主義復興及大模型與多模態革命三大階段,在核心技術、新興技術、關鍵支撐技術等領域實現規模化應用,深度融入經濟、民生、社會治理等領域,重塑發展邏輯。我國已形成完善的人工智能產業支撐體系,構建了兼顧發展、安全、倫理的三位一體治理框架,在技術自主、產業規模、場景應用等方面成效顯著。
“AI+”時代網絡安全面臨攻擊能力升級、網絡犯罪智能化、大模型安全隱患、數據安全風險、風險疊加等多重挑戰。對此,白皮書提出構建“打防管控”一體化綜合防御體系,以AI等技術為核心建立網絡空間技術對抗體系,提升指揮作戰能力,深化“三化六防”措施,開展大模型安全檢測評估,建立AI安全監管體系與生態。
人工智能技術通過小模型、大模型、混合模型賦能網絡安全,在安全垂域模型應用、RAG技術、MCP與API融合、多模態分析、安全運營流程再造等方面實現深度融合。在產品與服務層面,形成AI+基礎網絡安全、數據安全治理、內容安全治理、業務應用安全、安全服務等多元解決方案。
案例實踐方面,中國聯通、中國移動、螞蟻集團、綠盟科技等企業的實踐表明,AI驅動的安全運營平臺、協同防御系統、威脅檢測方案等,顯著提升了告警降噪率、威脅攔截率和運營效率,為關鍵信息基礎設施安全保護提供了可落地的實踐范式。
白皮書核心觀點明確,人工智能既是網絡安全的“矛”也是“盾”,唯有通過技術創新、體系構建、生態共建,才能充分釋放AI技術紅利,筑牢關鍵信息基礎設施安全防線