关键信息基础设施安全保护支撑能力白皮书》聚焦“AI+”时代网络安全新范式,系统阐述了人工智能技术对关键信息基础设施安全保护的赋能路径与实践方案。
“AI+”时代已实现从“互联网+”的数据连接到智能赋能的范式跨越,呈现数据驱动、人机协同、跨界融合、软硬协同的技术特征,智能经济主导产业结构,网络安全迈入“以智制智”新阶段,人机深度协同成为主流模式。但技术发展也带来算法黑箱、伦理失序、数据安全、技术霸权等多重挑战,全球正构建“制度规范、伦理引领、全球协同”的治理体系。
人工智能技术演进历经符号主义、连接主义复兴及大模型与多模态革命三大阶段,在核心技术、新兴技术、关键支撑技术等领域实现规模化应用,深度融入经济、民生、社会治理等领域,重塑发展逻辑。我国已形成完善的人工智能产业支撑体系,构建了兼顾发展、安全、伦理的三位一体治理框架,在技术自主、产业规模、场景应用等方面成效显著。
“AI+”时代网络安全面临攻击能力升级、网络犯罪智能化、大模型安全隐患、数据安全风险、风险叠加等多重挑战。对此,白皮书提出构建“打防管控”一体化综合防御体系,以AI等技术为核心建立网络空间技术对抗体系,提升指挥作战能力,深化“三化六防”措施,开展大模型安全检测评估,建立AI安全监管体系与生态。
人工智能技术通过小模型、大模型、混合模型赋能网络安全,在安全垂域模型应用、RAG技术、MCP与API融合、多模态分析、安全运营流程再造等方面实现深度融合。在产品与服务层面,形成AI+基础网络安全、数据安全治理、内容安全治理、业务应用安全、安全服务等多元解决方案。
案例实践方面,中国联通、中国移动、蚂蚁集团、绿盟科技等企业的实践表明,AI驱动的安全运营平台、协同防御系统、威胁检测方案等,显著提升了告警降噪率、威胁拦截率和运营效率,为关键信息基础设施安全保护提供了可落地的实践范式。
白皮书核心观点明确,人工智能既是网络安全的“矛”也是“盾”,唯有通过技术创新、体系构建、生态共建,才能充分释放AI技术红利,筑牢关键信息基础设施安全防线