央广网北京8月16日消息(记者贾斯曼)8月15日-16日,第三届中国互联网安全领袖峰会(Cyber Security Summit,简称CSS安全领袖峰会)在北京举办,本次大会的主题是“安全新秩序 连接新机遇”,引发了对于新形势下互联网安全的产业格局和机遇挑战的探讨。

  6月1日《网络安全法》的正式实施,为网络安全工作的开展奠定了坚实的法律基础,网络安全的保障进入了有法可依的新时期。然而网络已经渗透到每个人生活的方方面面,法网之下是广阔的可操作空间,保护网络安全的屏障还需要立体构建。

  网络安全的新形势新在哪里?

  如何定义新形势?不同领域的专家可能会给出不同的答案。针对当前互联网上的安全事件大多是由于用户的信息受到侵害导致,互联网安全很大程度上就是网络上的信息安全。腾讯公司首席运营官任宇昕认为,新形势下,信息安全已发生结构性改变。

  信息安全的责任主体,已不再只是政府及专业安全公司,而是所有参与数字经济的企业,都必须具备这个基础能力。信息安全边界也发生了改变,信息安全不再是独立的第三方产业,而是深度融入数字经济领域、成为数字经济的神经系统。行业合作机制也面临改变,技术共享、全球协同将成为新时期信息安全保障机制的重要基础,人才、技术、体系都将不再孤立存在。

  在这样的大环境下,任宇昕建议维护信息安全可以从社会安全意识、应急响应机制、基础建设投入、法治保障体系四个层面入手,这也将成为保障数字经济发展的四条“中枢神经”。

  保护网络安全仍需“协同联动”“以人为本”

  网络安全是社会问题,谁也难凭一己之力解决,因此“协同联动”是各界达成的共识。中国互联网协会秘书长卢卫认为:无论是企业还是各个机构,在政府部门的领导下,一定要协同起来。我们要遵循互联网发展的规律,秉承开放、包容、创新、分享的理念,加快建立完善和互联网工作发展相适应的安全应对策略,着力打造政府部门、互联网企业、科研机构、以至普通的网民广泛参与合作等多元安全生态格局。

  另外,不同的嘉宾不约而同的提到了“人”在保护网络安全中的重要作用。这里的“人”包含了两个层次的含义:一是保护网络安全的专门人才,更重要的是用户自己要增强自我信息保护的意识。

  例如中国信息安全测评中心总工程师王军所说,对于消费者而言,有的院士原来一直在谈“恶人假设”的观点,还是要假设只要能够上网的设备,能够上网的信息,就有可能被泄漏出去,这是从根本上来提高自己的防范意识。

  人工智能带来的新机遇和新挑战

  具体到行业中来,近年来最受追捧的莫过于人工智能,越来越多的科技公司希望能够把这个风口,以期在下一轮行业巨变中占据有利地位。然而表面越火爆越容易让人忽视潜在的危机,在美国加州大学伯克利分校的教授Dawn Song看来,安全将会成为应用人工智能时最为重大的挑战。

  人工智能与网络安全是相互作用的,一方面,人工智能让网络安全更高效、更精准,另一方面,如果人工智能受到了干扰或滥用,会让保护网络安全面临更大的挑战。

  具体来说,Dawn Song表示:“深度学习已经改变了我们的安全形势和安全能力,可以说深度学习能够使我们的认知系统变得更加强大,能够广泛的部署在各种产品当中,而且它能够让我们获得新的能力,更好的识别恶意软件,包括对欺诈的识别。”但是同时,“我们现在面临的风险在AI领域会更高,因为AI会控制越来越多的体系和系统。当我们开发出更高的AI能力的时候,如果攻击者想要攻击AI系统,去滥用或者利用AI的话,那么这样的后果就会更加严重。”

  每一种新生的事物都可能对现有的形势产生影响,安全无小事,在网络安全领域,更应该做好充分准备,让威胁无处遁形。