2025中國互聯(lián)網(wǎng)大會丨奇安信集團(tuán)副總裁韓永剛：重塑內(nèi)生安全——數(shù)智化時代的網(wǎng)絡(luò)安全思考

2025年08月20日 13:53

7月23日，以“數(shù)驅(qū)新質(zhì)·智創(chuàng)未來”為主題的2025（第二十四屆）中國互聯(lián)網(wǎng)大會在京召開。奇安信集團(tuán)副總裁韓永剛受邀出席，并發(fā)表題為“重塑內(nèi)生安全——數(shù)智化時代的網(wǎng)絡(luò)安全思考”主題演講，深入剖析了數(shù)智化浪潮下網(wǎng)絡(luò)安全的新挑戰(zhàn)、新領(lǐng)域與新體系，為行業(yè)安全建設(shè)提供了系統(tǒng)性思路。

奇安信集團(tuán)副總裁韓永剛

韓永剛表示，數(shù)智化時代的網(wǎng)絡(luò)安全已進(jìn)入全新階段?！笆奈濉逼陂g，奇安信集團(tuán)為超過百家重要能源、大型央企、金融機(jī)構(gòu)、政府機(jī)構(gòu)及數(shù)字城市規(guī)劃建設(shè)了新一代網(wǎng)絡(luò)安全體系，有效提升了這些機(jī)構(gòu)的網(wǎng)絡(luò)安全防護(hù)能力。然而，面向“十五五”，網(wǎng)絡(luò)安全仍面臨諸多薄弱環(huán)節(jié)。

在戰(zhàn)略與管理層面，盡管許多企業(yè)已制定了詳盡的網(wǎng)絡(luò)安全管理規(guī)定，但缺乏有效的支撐手段，導(dǎo)致責(zé)任落實(shí)到下級單位時效果大打折扣。同時，數(shù)字資產(chǎn)底數(shù)不清、高危漏洞修復(fù)不及時等問題依然突出，給網(wǎng)絡(luò)安全帶來了嚴(yán)重隱患。在技術(shù)與運(yùn)營層面，0Day漏洞與常規(guī)漏洞的組合攻擊、定向勒索、供應(yīng)鏈攻擊、有組織攻擊等仍是主要威脅，云防護(hù)、信創(chuàng)安全、API接口防護(hù)等領(lǐng)域風(fēng)險日益凸顯，下級單位成為防守的薄弱環(huán)節(jié)。

面對這些錯綜復(fù)雜的安全挑戰(zhàn)，奇安信集團(tuán)董事長齊向東在2025北京網(wǎng)絡(luò)安全大會上提出了重塑內(nèi)生安全體系的三大路徑：重塑數(shù)據(jù)聚合模式、重塑安全運(yùn)營模式、重塑生態(tài)合作模式，為破解當(dāng)前安全困局提供了系統(tǒng)性解決方案。

與此同時，從業(yè)務(wù)視角出發(fā)深入理解安全需求，也成為應(yīng)對安全挑戰(zhàn)的關(guān)鍵維度。韓永剛提出，網(wǎng)絡(luò)安全需從網(wǎng)信域向生產(chǎn)域延伸，且必須立足業(yè)務(wù)視角。不同行業(yè)的業(yè)務(wù)價值鏈、數(shù)字化資產(chǎn)與安全需求存在顯著差異。因此，必須從業(yè)務(wù)出發(fā)，深入理解行業(yè)實(shí)際場景，挖掘支撐核心業(yè)務(wù)的數(shù)字化資產(chǎn)、數(shù)據(jù)和服務(wù)組件，確保安全措施能夠積極影響業(yè)務(wù)流程和價值鏈。

針對AI安全的雙重性，韓永剛提出，需兼顧“保護(hù)AI大模型”與“AI賦能安全能力”。他指出，AI自身的安全與傳統(tǒng)安全存在顯著差異，目前防護(hù)主要聚焦在AI研發(fā)測試環(huán)境、相關(guān)數(shù)據(jù)和應(yīng)用等領(lǐng)域。但隨著AI技術(shù)的快速發(fā)展，內(nèi)容安全、大模型特定攻擊對抗，以及智能體權(quán)限管控等新問題日益凸顯。韓永剛認(rèn)為，AI對于網(wǎng)絡(luò)安全供需兩側(cè)都是增量，有望推動產(chǎn)業(yè)向智力密集型轉(zhuǎn)變。

他介紹了奇安信的“大模型安全衛(wèi)士防護(hù)方案”，保護(hù)模型運(yùn)行態(tài)安全，攔截針對大模型的提示注入等特定攻擊，降低大模型應(yīng)用的企業(yè)核心數(shù)據(jù)泄露風(fēng)險和業(yè)務(wù)中斷風(fēng)險。同時，AI在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用已初見成效，在漏洞挖掘、威脅情報分析、自動化滲透測試、代碼安全審計、安全運(yùn)營等場景中，能顯著提升效率。

最后，韓永剛闡述了內(nèi)生安全體系的重塑路徑。他表示，網(wǎng)絡(luò)安全管理模式正從合規(guī)管理、風(fēng)險管理向“新管理”模式演進(jìn)，數(shù)智化時代的安全需與業(yè)務(wù)深度融合，成為數(shù)智化的內(nèi)在屬性。這一體系將網(wǎng)絡(luò)安全能力內(nèi)置在數(shù)智化環(huán)境當(dāng)中，在中位上以人工智能驅(qū)動的資產(chǎn)安全運(yùn)營、實(shí)戰(zhàn)化安全運(yùn)營為依托，在高位上以數(shù)據(jù)驅(qū)動,可評估效能的安全管理開展決策指揮，從而構(gòu)建可升級、可整改的動態(tài)防御機(jī)制，為數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展筑牢安全防線。