日前，第十一届互联网安全大会（ISC 2023）在北京举行。大会以“安全即服务，开启人工智能时代数字安全新范式”为主题，呼吁行业凝聚力量，擘画数字安全与AI技术融合发展新图景。与会人士认为，应前瞻布局人工智能与网络安全技术融合创新，增强产业链、供应链韧性和安全水平。

筑牢数字经济安全屏障

在与会人士看来，发展数字经济意义重大，是把握新一轮科技革命和产业变革新机遇的战略选择。全国工商联副主席汪鸿雁在致辞中表示，广大民营企业要深刻学习领会网络强国重要思想；把握重大机遇，不断培育自身硬实力；坚持依法合规，努力实现健康发展，为网络强国建设贡献民营经济力量。

在数字经济蓬勃发展的同时，网络安全保障的基础性、关键性作用更加突出。工业和信息化部网络安全管理局局长隋静认为，要扎实做好网络安全各项工作，不断开创网络安全创新发展新格局。坚持创新驱动，加快安全技术突破；坚持多方参与，共建安全管理新格局；坚持开放合作，共育安全产业新生态。

“近年来，中国网络安全产业综合实力显著增强，网络安全产业发展动能强劲，网络安全企业主体日益壮大，网络安全技术体系持续完备。当前时代背景下，全面加强网络安全保障体系和能力建设是应对新形势、新挑战的应然之举。”中国互联网协会理事长尚冰说。

尚冰对此建议，首先，互联网龙头企业与初创企业要坚持协同创新，共同服务国家发展大局；其次，互联网企业要严格落实网络安全相关法律法规和政策文件要求，加强自身安全能力建设，坚持合规发展，提升安全治理水平；最后，互联网企业要加大网络安全人才培养力度，打造数量充足、结构合理的网络安全人才队伍，坚持人才引领，储备发展力量。

当前，我国人工智能产业发展进入快车道，其带来的安全隐患也引起多方关注。第十三届全国政协经济委员会副主任苏波表示，推动人工智能产业快速发展，必须要把保障数据安全放在突出位置。要加快人工智能数据资源的建设，创新人工智能技术手段，完善人工智能数据安全监管体系。

中国工程院院士，ISC名誉主席邬贺铨认为，人工智能等数字技术的应用本身既是安全防御的重点手段，也是安全保障的有力手段，需要将大数据、人工智能、互联网等技术融合，提升保障能力。数字安全需要从产业、技术、管理等多个维度提供保障的同时，也需要人才、法规的支撑。

提升数字化安全运营能力

与会人士认为，随着数字化逐渐走向智能化，数字安全需要探索新的模式，传统安全防护手段亟须升级。

中国工程院院士邬江兴从人工智能应用系统内生安全问题出发，探索AI应用系统一体化安全解决之道。他指出，人工智能是引领新一轮产业变革的核心技术引擎，为各领域提供信息化、数字化、智能化的解决方案，正在引发经济结构重大变革，推动社会生产力的整体跃升。

中国科学院网络空间地理学实验室主任郭启全在主题演讲中指出，推进数字经济、数字政府、数字中国建设和数字化转型，本质是打造数字化生态，建设数字社会。这是一个复杂的系统工程，要构建数字生态安全保护的“四梁八柱”，全力保护国家安全和经济发展。

“数字安全需要探索新的模式，以适应复杂的数字化场景。”邬贺铨认为，要摒弃硬件式、碎片化、弱协同的传统安全防护手段，向云化、服务化的理念升级。数字安全企业需要建立体系化的安全运营服务框架，面向各行各业输出数字安全能力，帮助企业构建安全防御体系。

ISC大会主席，360集团创始人周鸿祎发布题为“安全即服务，360引领数字安全新变革”的主题演讲。他指出，随着安全挑战不断升级，云化和服务化将成为安全行业发展的必然趋势。

据介绍，360创新推出“安全即服务”理念，与主打“售后服务、补救服务、驻场服务”的传统安全服务完全不同，客户通过360安全云只需布探针、建平台、通数据、做运营四个步骤，即可完成安全托管运营，是云化的安全服务。

“安全行业未来是服务业，360将聚焦产业、客户、社会三大价值，通过技术和商业模式创新推动数字安全新变革。”周鸿祎表示，安全托管运营服务实现了技术、体验、商业模式方面的“三大创新”，将引领安全行业从系统集成时代步入云化托管服务时代。360希望通过“三大创新”推动行业变革，给客户带来安全内生能力，实现降本增效。

打造企业“安全万事通”

值得一提的是，近期多方正围绕人工智能大模型等加快创新步伐。在营造创新生态的同时，也需要重视防范风险。大会期间，与会人士共同探讨AIGC大模型安全的现状、问题及解题思路。

面对生成式人工智能发展亟待解决的问题，中央网信办网络安全协调局副局长罗锋盈表示，要提升新技术新应用安全风险防范能力，如何将海量数据转换为真正能为大模型训练所用的数据是重点。此外，要善于把数据资源转换为数据优势，构建网络安全教育技术产业融合发展的良性生态。

中国计算机学会计算机安全专委会荣誉主任、研究员严明认为，保证人工智能安全是一项复杂而设计面宽广的系统工程，迫切需要科技、法规、文化、社会等各个领域密切协同。

周鸿祎表示，解决AI大模型安全问题需要技术跨界，让具备AI大模型研发能力和网络安全建设能力的企业在其中发挥作用。越了解AI大模型工作原理，越有能力解决它的安全风险。

大会期间，360发布了可交付的安全行业大模型——360安全大模型。据介绍，360安全大模型是以360自研认知型通用大模型“360智脑”为基础，结合360过往15年AI安全应用和安全大数据训练出的安全行业垂直大模型。360安全大模型在私有化部署过程中，将匹配“企业安全智控系统”，利用智能中枢调度模型、知识库、专用插件，与企业私域数据相结合，从而实现以安全问答专家、安全运营专家两大形式来辅助企业进行安全运营。目前，这些都已在360内部和360自有产品上完成落地应用。

据悉，360安全大模型已拥有十大核心能力，覆盖大模型全部应用场景。周鸿祎判断，大模型未来真正的机会在企业级市场。目前，依托“360智脑”能力，360已发布企业级AI大模型解决方案，遵循“安全、向善、可信、可控”原则，打造企业级垂直大模型，在税务和企业服务行业率先落地，且双双入选“北京市通用人工智能大模型行业应用十大典型场景案例”。据了解，360此次推出安全行业大模型，希望通过将国家级安全能力云化和智能化，赋能千行百业。

周鸿祎介绍，360将沿着三个方向做安全行业大模型。第一是做好“安全万事通”， 通过大量安全知识和数据的训练，将通用大模型训练成“安全专家”；第二是做好辅助攻防决策；第三是将大模型与360现有全网安全大脑相结合，进一步提升安全服务效果。此次360安全大模型的发布便是360探索大模型赋能安全行业的重要成果。

　　“未来，360安全云将和360安全大模型一道，共同成为360提供安全服务的重要抓手，持续助力众多企业实现安全降本增效，为筑牢国家数字安全屏障作出贡献。”周鸿祎表示。