随着人工智能(AI)技术飞速渗透到各行各业,我们在享受智能红利的同时,也正面临一场前所未有的安全挑战。6月5日,在2025北京网络安全大会上,与会专家一致认为,单打独斗的“单点防御”早已难以应对大规模、智能化的网络攻击,“体系化防御”则成为御敌制胜的关键词。
AI赋能,也放大了网络威胁
“AI驱动的网络攻击,正变得更加精密、迅速且难以侦测。”
——Check Point亚太及日本区信息安全总监 Jayant Dave
Dave在大会上指出,借助生成式AI,攻击者不仅能一键批量制造高度逼真的钓鱼邮件或 deepfake 语音,还能在更短时间内自动化部署大规模DDoS攻击。“传统安全框架对抗AI威胁捉襟见肘,各企业需紧急补齐体系化防御短板。”他说。
从“围墙式”到“体系式”——国土级防御的召唤
“单点防御已难应对国家级网络攻击,体系作战才是王道。”
——国家互联网信息办公室总工程师 孙蔚敏
孙蔚敏强调,中国的信息系统庞大且分布广泛,任何一个薄弱节点都可能成为境外间谍与黑客的突破口。要构建“国家网络安全联合防御体系”,从运营商、服务商到各级监管部门,都需协同作战,形成环环相扣的安全链条。
打通产业链:从“拼盘式”到“内生安全”
“90%以上的大型政企机构在安全采购上‘大拼盘、小合力’,效果却是‘形聚神散’。”
——奇安信集团董事长、全国工商联副主席 齐向东
齐向东痛陈,一家机构为了图方便往往向十多家厂商采购设备,结果安全能力难以统一,“体系化择优将取代单品择优,真正实现“纵深防御”。他建议重塑“数据聚合、安全运营、生态合作”三大模式,让安全能力内生于企业运作之中。
从顶层设计到全球协同
“要从顶层设计开始,将安全能力全方位融入产品研发、运营管理和数据流通各环节。”
——全国工商联副主席、中国民间商会副会长 安立佳
安立佳呼吁,企业要坚持“共商共建共享”,推动产业链、创新链和价值链深度融合。他指出,只有在国际网络安全治理中积极参与标准制定与规则协商,才能为自身赢得信任、共享安全红利。
AI安全的“三大短板”与五大应对策略
中国互联网协会专家咨询委员会常务副主任、工信部原总工程师赵志国进一步总结了AI时代网络安全的三大特征与挑战:
- 智能化威胁: AI放大了攻击的规模与杀伤力。
- 产品迭代: 智能化安全产品虽层出,但落地仍需时间。
- 技术差距: 在高级威胁分析、未知威胁发现等方面,我国仍待追赶国际水平。
面对这些挑战,专家们建议:
- 体系化防御:打破单点部署,构建“云—网—端”一体化安全体系。
- AI赋能安全:用AI治理AI,如利用大模型识别深伪内容与异常行为。
- 零信任架构:将“信任即风险”理念贯彻到底,多要素身份认证成为标配。
- 持续监测与演练:紧跟攻击者步伐,定期进行红蓝对抗及安全演练。
- 产业协同:加强政企协作,推动安全厂商、运营商与监管机构的数据与情报共享。
当AI成为“剑中双刃”,防守者唯有携手并肩,构建起更灵活、智能、协同的安全“护城河”,才能在风起云涌的网络世界中立于不败之地。
本文综合自2025北京网络安全大会演讲实录及Check Point Research《2025年网络安全报告》《AI安全报告》等公开资料。