人工智能筑牢能化网络安全屏障

　       一、人工智能筑牢能化网络安全屏障

 6月5日，以“AI驱动安全”为主题的2024全球数字经济大会暨北京网络安全大会在北京开幕。与会代表表示，当前我国新一代人工智能正在与实体经济深度融合，人工智能的发展进一步推动了能源、石油、化工等传统行业智能化、高效化和可持续发展，但网络安全问题随之而来，给上述行业的发展带来严峻挑战，应进一步提高对网络安全的重视，强化体系化安全能力建设。

数据安全面临新风险

　　会上，奇安信集团发布《2024人工智能安全报告》并指出，人工智能既放大现有网络安全威胁，又引入了新型威胁，引发网络安全事件指数级增长。2023年，基于人工智能的深度伪造欺诈数量暴增3000%，基于人工智能的钓鱼邮件数量增长1000%。一项对互联网行业领导者进行的关于ChatGPT等大模型的调查显示，安全性是受访者最关心的问题，71%的受访者认为生成式人工智能会给企业数据安全带来新的风险。

　　“人工智能带来的安全挑战和攻击威胁尤其值得关注。”中央网信办网络安全协调局副局长王营康强调，“攻击者可利用人工智能技术进行网络攻击和生成网络钓鱼工具等，网络安全从人人对抗、人机对抗逐渐向基于人工智能的攻防对抗演化。”

　　“各行各业网络化、数字化、智能化转型加速，以数据为关键要素的新产业，以人工智能为关键技术的新场景，面临的安全挑战更加复杂。”北京市政府副秘书长许心超表示。

　　国家能源局电力安全监管司原司长苑舜介绍，2023年我国建成的能源行业态势感知系统显示，我国能源系统每天遭受的网络攻击高达1000万次。来自能源企业的安全专家证实，我国能源企业的工业控制系统每天都面临着不断渗透和网络攻击，还曾在生产环境的大型工业化控制系统发现隐蔽的数据传输通道。

　　二、大力推进“人工智能+安全”

　　“人工智能驱动安全是大势所趋，未来网络攻防就是‘得人工智能者得天下’。谁能提前抓住人工智能变革的机遇，谁就能掌握网络空间安全的主动权。”全国政协委员、全国工商联副主席、奇安信集团董事长齐向东认为，当前网络安全格局正在被颠覆重构，这种颠覆重构给各行业带来了新的安全挑战。

　　齐向东强调，能源领域除了要在原有的安全技术上进行创新外，还需要大力推进“人工智能+安全”。他建议从建设纵深防御安全体系、做好人工智能的赋能、开展联合创新三个方面推进“人工智能+安全”。

　　那么，如何尽快发挥人工智能赋能网络安全的积极作用?作为人工智能治理领域的知名专家，中国新一代人工智能发展战略研究院执行院长龚克呼吁推进人工智能与网络安全融合创新。在龚克看来，一方面，人工智能的发展推动了网络安全技术的创新。例如，基于深度学习的恶意软件检测、用户行为分析等新技术不断涌现，提高了网络安全的防护能力。另一方面，人工智能的自动化和智能化特性又可以大大提高网络安全管理的效率。通过自动化检测、响应和风险评估等流程，人工智能可以更快地应对网络威胁，减少潜在损失。

　　中国石化集团信息和数字化管理部副总经理蒋楠表示：“数据是人工智能三要素之一，人工智能模型的训练需要大量且高质量的数据。发展人工智能，需要更加注重数据的收集、清洗、标注和存储，以确保模型训练的有效性和科学性。当前，国家发力促进数据要素流通，通过流通实现数据价值，将支撑包括网络安全在内的人工智能新应用快速发展。”

　　三、守护能源安全初显成效

　　“面对数智化、智能物联协同发展，人工智能快速应用的现状，中国石油正在考虑重建网络安全防护能力，提出了数智安全、数字安全、信息安全、网络安全的安全工作新目标。”在同期举行的第六届智慧能源网络安全论坛上，中国石油网络安全中心高级专家王静媛表示，中国石油对于人工智能在安全工作中的落地和探索，主要表现在三方面：一是在组织重构的过程中，打造安全数字员工;二是在软件开发的阶段，用人工智能方式来保证软件开发的质量;三是以人工智能协同方式，构建整个网络安全运营的能力。

　　国家能源集团数据中心副主任朱志介绍了国家能源集团网络安全防护的实践经验。他们以网络安全管理、技术、运营、人才四大体系为核心，促进网络安全技术全面化、智能化，实现网络安全运营“一幅图”“一盘棋”，提供全方位的网络安全保障。

　　国家电网有限公司副总信息师、中国电机工程学会会士王继业介绍：“依托大数据平台，国家电网加强人工智能与网络安全的融合，研究基于人工智能的风险异常检测方法，开展网络安全关联分析、事件处置和调查溯源，强化网络安全威胁监测和应急处置，实现网络安全事件的智能响应、联动防御。”

　　实际上，不仅在能源领域，很多其他领域也正快速推进人工智能在网络安全领域落地生根，并且随着网络安全领域智能化产品落地，相关市场的规模快速增长。有关统计显示，网络安全领域的人工智能产品市场将从2017年的39.2亿美元增长到2025年的348.1亿美元，预测期内的复合年增长率为31.38%。

　　此外，与会专家们还呼吁，网络安全行业应建立体系化思维，不仅是在企业内部推广建立协同高效的安全体系，行业内也需要建立更多通用、互认、开源的标准规范和操作体系，实现产品互操作、数据共分享、安全同治理，提升全行业体系安全能力。