尊龙凯时

齐向东:三个意识、四大平台、五条红线?助力“十五五”网络安全升级刷新

功夫:2026-01-30 作者:尊龙凯时

分享到:

    1月29日,,,,,由四川警员学院、公安部网络安全等级保唬唬; ;;ぶ行闹靼斓2026年网络安全等级保唬唬; ;;ぜ际跹趸セ换疃诔啥悸〕两幼。。。。唬唬; ;;疃浴翱萍几衬堋ぶ基强网”为主题,,,,,探求新时期网络安全等级保唬唬; ;;ぴ於鹊纳钊胧┬幼⒓际醮葱掠胗徘炕滦卸。。。。多名来自国内网络安全领域权威技术、司法专家分享新技术及热点钻研成就。。。。。来自国度部委、央企、各地公安机关、国度网络与信息安全信息传递机造成员单元、网络安全等级保唬唬; ;;げ馄阑埂⒖蒲性核⒏叩翟盒5鹊ピ聿斡搿。。。。

    全国政协委员、全国工商联副主席、尊龙凯时董事长齐向东受邀出席,,,,,并做“三个意识、四个平台、五条红线 助力‘十五五’网络安全升级刷新”主题演讲。。。。。他萦绕“十五五”网络安全发展需要,,,,,系统论述了网络安全升级刷新的主题思路:要提高对缝隙、攻击者、损失的认知水平,,,,,构建威胁匹涤注资产安全、接见安全和利用安全四大能力,,,,,以平台建设为支持,,,,,将能力嵌入技术全链条、业务全场景,,,,,同时通过划定五条“红线”拉高全社会安全水位意识,,,,,构筑起中国式现代化建设的坚实安全防线。。。。。

齐向东:三个意识、四大平台、五条红线 助力“十五五”网络安全升级刷新

    会上,,,,,《天生式人为智能网络安全等级保唬唬; ;;び爰觳饧际醢灼な椤氛桨洳肌。。。。白皮书在公安部网络安全保卫局两全领导下,,,,,由公安部网络安全等级保唬唬; ;;ぶ行摹⑼绨踩燃侗;;;; ;;び氚踩N兰际豕裙こ套暄兄行慕岷献鹆钡30家政产学研用单元假造,,,,,经院士及权威专家把关,,,,,系统梳理天生式人为智能面对的凸起安全风险索求等级保唬唬; ;;ぶ葱絮杈恫⑻岢龉ぷ鹘ㄒ椋,,,,为产业规范有序发展提供技术支持。。。。。

齐向东:三个意识、四大平台、五条红线 助力“十五五”网络安全升级刷新

齐向东演讲全文

    尊敬的各位辅导、海东,,,,,各人好!

    网络安全问题的主题是缝隙。。。。。2018年,,,,,我写了一本书,,,,,名字就接锥缝隙》,,,,,具体论述了缝隙的产生,,,,,以及防缝隙攻击的系统性步骤。。。。。2021年,,,,,我对这本书进行了订正,,,,,把防缝隙的系统性步骤,,,,,升级为内生安全框架。。。。。

    八年从前了,,,,,国度在经历疫情交错的“十四五”时期后,,,,,根基实现了数字化转型。。。。。已经我们从纸面上看到安全风险,,,,,都在现实生涯中不休际遇。。。。。这要求我们再次提高安全意识,,,,,而提高的基础。。。。,,,,正是网络安全等级保唬唬; ;;ぴ於群凸鼗;;;; ;;ぬ趵亩┱褪┬幼。。。。今天,,,,,我重要讲三部门内容。。。。。

    第一部门:提高三个意识

    先是提高对缝隙的意识。。。。。

    我曾提出过关于缝隙的四个如果:

    如果系统肯定有未被发现的缝隙、

    如果肯定有已发现但仍未建补的缝隙、

    如果系统已经被渗入、

    如果内部人员不成靠。。。。。

    这是经过无数安全事务、攻防实战反复验证的。。。。。我从六个维度拆解:

    第一,,,,,软件缝隙

    软件缝隙打补丁。。。。,,,,越补缝隙越多。。。。。重要表此刻三方面。。。。。一是开源软件???????檠∪÷噬仙,,,,软件质量失控,,,,,逐步成了软件缝隙的主角。。。。。尊龙凯时调研了1538个软件开发项目,,,,,发现存在已知开源软件缝隙的项目有1260个,,,,,占比高达81.9%,,,,,已知开源缝隙超10万个。。。。。二是软件API化,,,,,代码缺点叠加逻辑缺点,,,,,会让API缝隙激增。。。。。API是数字系统的“神经元”,,,,,也将是将来软件缝隙的最大本原。。。。。三是软件表包商导致的供给链缝隙无法杜绝。。。。。表包商的技术能力、安全管控水平参差不齐,,,,,一旦使用不安全的组件,,,,,会让缝隙沿着供给链扩散,,,,,造玉成链条风险。。。。。

    第二,,,,,硬件缝隙

    硬件是软件的载体,,,,,都是由软件编程的,,,,,继承了软件缝隙的所有成分。。。。。软硬件绑定在一路,,,,,升级和打补丁的频率极低,,,,,带洞工作是常态,,,,,0Day、Nday缝隙层出不穷。。。。。硬件缝隙重要体现五方面。。。。。

    ① 芯片级缝隙。。。。。国表主流芯片厂商,,,,,像英特尔、高通等,,,,,缝隙频发。。。。。之前英特尔的熔断和鬼魂缝隙在建复时,,,,,会导致高达30%以上的CPU机能受损。。。。。

    ② 固件级缝隙。。。。。固件缝隙暗藏在设备底层,,,,,更新迭代缓慢、不足有效监测伎俩,,,,,好比一个埋伏在系统内部的“后门”。。。。。三角行动、棱镜打算等起因都是“后门”。。。。。

    ③ 推算主板级缝隙。。。。。主板的接口和谈、节造逻辑若是存在缝隙,,,,,可能导致设备启动异常,,,,,影响整个硬件系统的不变。。。。。

    ④ 节造器采集器级缝隙。。。。。数智社会离不开摄像头、传感器等设备。。。。。2024年10月,,,,,国安部称境表间谍谍报机关远程节造我国某摄像头监管平台服务器,,,,,伺机窃密。。。。。

    ⑤ 黑盒子设备级缝隙。。。。。我拿安全设备举例,,,,,若是安全设备迟迟不更新,,,,,攻击者就能通过缝隙挖掘和绕过能力,,,,,轻松攻破防线。。。。。

    第三,,,,,机械缝隙

    机械缝隙是综合性的,,,,,随着场景延长而持续泛化。。。。。有工业主机缝隙、无人机缝隙、智能汽车缝隙、智能体缝隙、机械人缝隙等。。。。。

    好比,,,,,无人机后盾治理系统的缝隙,,,,,是个大威胁。。。。。去年实网攻防演习中,,,,,我们节造了某城市的无人机后盾治理系统。。。。。这个系统一旦被敌对权势节造,,,,,能够犯法入侵敏感空域、用于定向监控,,,,,甚至执行恶意操控引发沉大公共安全事务;;;; ;;无人机系统和业务系统深度对接,,,,,也会有缝隙。。。。。不仅能让物流、巡检、安防等关键作业中断,,,,,泄露主题贸易机密,,,,,甚至被用作跳板横向渗入企业内网。。。。。

    再看智能汽车,,,,,车厂的云平台、终端服务器、汽车主机三个环节都有缝隙。。。。。我们对国内主流汽车厂商的云平台进行了分析,,,,,了局触目惊心,,,,,93.3%的厂商云平台存在安全缝隙,,,,,其中76.7%的厂商云平台存在超危唬唬; ;;蚋呶<斗煜叮,,,,直接风险车企和用户数据安全、车辆安全。。。。。大模型、智能体很容易被篡改、被投毒,,,,,输出违禁内容、滋扰决策。。。。。

    还有机械人,,,,,无线网络配置界面存在严沉缝隙,,,,,攻击者能够实现最高权限节造。。。。。

    第四,,,,,人道缝隙

    源于本能,,,,,只有人存在就不会隐没。。。。。

    一是贪心的缝隙,,,,,有厂商员工团结处所银行内部工作人员,,,,,合资偷数据犯法获利。。。。。

    二是仇恨的缝隙,,,,,有企业员工因职场矛盾急于报仇,,,,,在去职后删除主题数据库,,,,,或把账号卖给竞争敌手,,,,,给企业造成不成逆的损失。。。。。

    三是急难的缝隙,,,,,人遇到孩子上学垂危周转、家人生病缺钱救治等突发情况时,,,,,往往寒不择衣,,,,,很容易接受境表谍报机构、黑灰产组织的利益引诱,,,,,违规传输敏感数据、泄露工作凭证。。。。。

    第五,,,,,系统缝隙

    重要阐发为安整个系建设先天不及,,,,,迭代滞后,,,,,防御效力打折。。。。。

    一是齐全性缝隙,,,,,不足顶层设计与整体规划,,,,,各防护???????樗槠渴稹。。。。

    二是节点性缝隙,,,,,系统内各节点衔接不畅、存在设计缺点,,,,,脆弱点与防护盲点丛生,,,,,攻击者只需突破一个节点,,,,,即可横向打穿。。。。。

    三是反馈缝隙,,,,,系统运行陷入“失温状态”,,,,,不足高效的风险反馈机造,,,,,缝隙发现、措置、复盘的信息无法实时流转,,,,,问题反复出现。。。。。

    四是抗体缝隙,,,,,系统不能在匹敌网络攻击的过程中,,,,,迭代自身安全能力,,,,,只能被动应对,,,,,面对新型攻击毫无招架之力。。。。。

    第六,,,,,运营缝隙

    蕴含:

    个别能力缝隙,,,,,运营人员对风险看不全,,,,,看禁绝,,,,,无法实时发现威胁;;;; ;;

    资源缝隙,,,,,好多政企机构的人力、物力、财力,,,,,物力投入不及,,,,,团队配置幽微,,,,,运营成效大打折扣;;;; ;;

    手册缝隙,,,,,不足尺度化的运营流程极易出现失误,,,,,经验和知识也无法沉淀复用;;;; ;;

    应急缝隙,,,,,响应机造不美满,,,,,无法急剧溯源、措置风险,,,,,形不成措置关环;;;; ;;

    演练缝隙,,,,,常态化实战攻防演习不充分,,,,,团队实战能力不及,,,,,遇到垂危情况时束手无策。。。。。

    二是提高对攻击者的意识。。。。。

    其一是网军

    美国网军起步快、系统完整,,,,,不仅自身力量重大,,,,,还和本国互联网企业、电信公司深度绑定,,,,,在部门间、盟国间发展深度信息合作与数据共享,,,,,为实现政治、军事主张服务。。。。。今年1月3日,,,,,美国军方和谍报机构综合使用网络、太空和谍报等能力,,,,,支持美军特种队列突袭委内瑞拉。。。。。仅用3幼时,,,,,特朗普就颁发抓捕了总统马杜罗。。。。。

    其二是当局谍报机构

    2025年10月,,,,,国度安全机关披露,,,,,美国国度安全局(NSA)对国度授时中心执行沉大网络攻击活动。。。。。调查显示,,,,,早在2022年,,,,,NSA就利用某国表品牌手机短折服务缝隙,,,,,奥秘监控10多名工作人员,,,,,并屡次利用从手机中窃取的登录凭证,,,,,刺探内部网络建设情况,,,,,针对性部署新型网络作战平台。。。。。

    其三是黑灰产组织

    黑灰产分工明确、技术专业,,,,,勒索攻击是典型代表。。。。。美国财政手下属机构去年做了统计,,,,,显示2022到2024年期间,,,,,受害企业支付勒索软件赎金超过21亿美元,,,,,经济杀伤力再创新高。。。。。对网络秩序、企业和公家利益的粉碎性也更强。。。。。2025年11月,,,,,俄罗斯保险巨头遭勒索攻击,,,,,数字服务全面瘫痪;;;; ;;2025年5月,,,,,秘鲁当局门户网站遭勒索攻击,,,,,3300万公民的敏感数据被窃取。。。。。

    其四是黑客个别户

    黑客个别户看似零散,,,,,实则深度嵌入攻击链条。。。。。他们独立存在,,,,,不从属于固定组织,,,,,多以产业合作、按需受雇的模式,,,,,呈此刻各类攻击活动钟祝。。。。受雇于企业,,,,,进攻贸易竞争敌手;;;; ;;受雇于国度谍报部门,,,,,实现沉要工作;;;; ;;受雇于网络军队,,,,,协助发展军事行动。。。。。

    最后,,,,,提高对损失的意识。。。。。

    一是军事级损失

    网络空间是第五战场。。。。,,,,“网络战”的关键指标就是瘫设施、偷数据、扰认知。。。。。关基设施致瘫损失,,,,,俄乌矛盾中,,,,,黑客远程瘫痪乌克兰15座变电站,,,,,导致基辅等城市大规模断电;;;; ;;这次美国生擒马杜罗,,,,,特朗普暗示美国可能利用网络攻击,,,,,堵截了加拉加斯的电力供给,,,,,为军事行动提供方便。。。。。国度系统渗入损失,,,,,寂仔境表权势的定向攻击,,,,,更佑装内表团结”的荫蔽攻击。。。。。今年1月,,,,,央视新闻报路军工企业3人被策反,,,,,泄露了我国军工企业内部情况和机密信息。。。。。舆论认知侵扰损失,,,,,伊朗国度电视台的卫星信号屡次遭到劫持。。。。。今年1月,,,,,被强造播放否决派亡命人物;;;; ;;去年6月,,,,,被迫播放公家反抗当局的视频。。。。。

    二是国度级损失

    先说生物数据的损失。。。。。最高检颁布过一路案例,,,,,北京某生物技术公司委托一家软件公司研发关于基因的数据分析系统,,,,,了局导致19G数据泄露,,,,,威胁国度生物安全和公家健全。。。。。

    还有科技数据的损失。。。。。去年7月,,,,,国度安全数披露一路案件。。。。。某科研机构钻研人员为图方便,,,,,把主题数据及尝试成就擅自上传到AI利用,,,,,10分钟泄露了10年科研成就。。。。。

    最后是战术数据的损失。。。。。之前某网约车巨头,,,,,曾收到我国数据安全领域的顶格罚单。。。。。该企业占有我国海量消费者的用车习惯,,,,,和国度路路情况数据。。。。。一旦流向海表,,,,,后果不胜设想。。。。。

    三是企业级损失

    蕴含但不限于影响企业主题竞争力、造成出产损失、影响品牌口碑。。。。。好比,,,,,知识产权损失,,,,,某公司网络治理员利用工作权限,,,,,私下下载公司主题数据,,,,,并贩卖给竞争敌手,,,,,导致公司主题竞争力失落,,,,,利润严沉受损;;;; ;;出产损失,,,,,去年,,,,,某驰名车企因网络攻击全球工厂停产,,,,,3.3万人被迫休假,,,,,经济损失高达1.2亿英镑;;;; ;;品牌损失,,,,,国内某头部企业曾被爆出训练大模型时使用了“毒教材”,,,,,导致天生了一篇违背主流价值观的文章,,,,,沉创了企业名誉和品牌形象,,,,,市值一天蒸发了120亿。。。。。

    四是幼我级损失

    名誉层面,,,,,此刻AI换脸变声垂手可得,,,,,好多犯法分子,,,,,通过天生不美观照片进行离间,,,,,让受害者名誉受损;;;; ;;

    财富层面,,,,,网络诳骗伎俩花腔百出,,,,,出格是AI遍及以来,,,,,大大提高了精准诳骗的成功率。。。。。2025岁首,,,,,有犯法分子利用AI换脸技术,,,,,假意辅导给员工打视频电话借钱,,,,,员工被诳骗95万;;;; ;;

    性命层面,,,,,2024年6月,,,,,伦敦医疗机构遭到网络攻击,,,,,输血和化验被严沉影响,,,,,不少台手术被迫取缔。。。。。

    第二部门:建设四个平台

    在三个意识领导下,,,,,我们亟需形成威胁匹涤注资产安全、接见安全和利用安全四大能力,,,,,以平台为支持,,,,,把这些能力嵌入技术全链条、业务全场景。。。。。

    一是建威胁匹敌平台。。。。。

    面对网军、黑灰产等高水平、有组织的网络攻击,,,,,必须磨炼硬核实战能力。。。。。关键是以智能运营为主题,,,,,形成“三位一体”的威胁匹敌能力。。。。。

    低位,,,,,是作战阵地,,,,,把终端安全、网络天堑安全、移动安全、云安全等各类“根基功”建炼好,,,,,并和中位能力相连通;;;; ;;

    中位,,,,,是通过智能化的安全态势感知和应急响应,,,,,实现安全能力协同联动;;;; ;;

    高位,,,,,在威胁谍报指引下,,,,,两全调度安全资源,,,,,实时匹敌攻击、发现威胁、溯源攻击、阻断攻击源。。。。。

    这样“低中高”力出一孔,,,,,就能形成检测、研庞注响应、狩猎的关环,,,,,实现对网络攻击的全链路精准反造与立体式纵深防御。。。。。

    二是建资产安全平台。。。。。

    资产安全的主题是“资配漏补”,,,,,对“资配漏补”的持续运营,,,,,让网络攻防两端实现动态平衡。。。。。在AI沉塑安全态势的布景下,,,,,缝隙补不全、补不完是常态,,,,,更辣手的是面对数据库、服务器、API、利用法式、智能体等全量数字资产,,,,,先补哪个缝隙很难抉择。。。。。所以我们火急必要对“资配漏补”模式进行新升级,,,,,基于对攻击蹊径的预判,,,,,用智能化伎俩把握哪些缝隙、会对哪些资产、起到什么样的影响,,,,,从而确定“资配漏补”的优先级,,,,,提前预庞注精准补漏,,,,,把安全防护能效最大化,,,,,持续收敛资产攻击面。。。。。

    三是建接见安全平台。。。。。

    人道缝隙是最荫蔽、最难管控的。。。。。“内鬼”风险的性质,,,,,是身份权限治理出了问题,,,,,不该看的数据能看,,,,,不该拿的数据能拿。。。。。因而,,,,,就必要我们以身份为新天堑,,,,,真正做到“零信赖”。。。。。每一次接见要求,,,,,都要综合思考IP、设备、安全环境和功夫、地位,,,,,以及上网行为基线等多种属性,,,,,确保相宜的人在相宜的功夫、以相宜的方式,,,,,接见相宜的数据。。。。。这样通过持续的动态授权,,,,,给人道堵漏,,,,,管好接见,,,,,进而管好数据安全。。。。。

    四是建利用安全平台。。。。。

    利用法式,,,,,是衔接数字空间和物理空间的“窗口”。。。。。对表,,,,,面对成千上万的用户;;;; ;;对内,,,,,对接数据库和出产系统,,,,,数据流转、业务运杏注资产调度都要通过利用法式来实现。。。。。这个口子的安全守不住。。。。,,,,直接影响数据安全、业务安全。。。。。而一个利用从开发到上线、从运行到迭代,,,,,过程既漫长又复杂,,,,,风险无处不在。。。。。必须走全流程防护的路子,,,,,抓实代码开发、部署上线、测试验证、持续保唬唬; ;;に拇蠡方冢,,,,从源头起头查漏补缺,,,,,层层检测、层层设防,,,,,确保利用“零缺点”上线,,,,,一出厂就集成安全防护能力,,,,,不给犯法分子可乘之机。。。。。

    第三部门:划五条红线

    当我们提高了三个意识、建设了四大平台,,,,,还要划五条红线。。。。。这是拉高全社会安全水位的前提和保险。。。。。

    一是合规红线。。。。。

    合规是网络安全的“性命线”。。。。。没有合规作基础。。。。,,,,所有安全建设都是子虚乌佑祝。。。。今年1月1日,,,,,新建《网络安全法》正式执行,,,,,不仅嵌入了AI治理框架,,,,,还进一步压实了安全主体责任,,,,,???????疃疃却蠓岣摺。。。。等保2.0是《网络安全法》的主题执行尺度,,,,,为政企机构强化防护能力提供了明确领导。。。。。政企机构只有紧扣新建律例要求,,,,,对标等保2.0分级防护尺度,,,,,实现安全建设同步规划、同步建设、同步使用,,,,,做到“应保尽保”,,,,,能力筑牢发展根基。。。。。

    二是投入红线。。。。。

    网络安全“一失万无”,,,,,无法用性价比衡量。。。。。这几年,,,,,财政预算严重,,,,,项目建设能省就省。。。。,,,,采购的时辰都钻营性价比,,,,,客观上降低了安全防护效力。。。。。遵循蓬勃国度经验,,,,,网络安全投资要占IT预算的10%以上,,,,,能力起到支持数字化业务的作用,,,,,而我国的比例仅为3%。。。。。这种“沉建设、轻安全”的偏差,,,,,导致先进的安全成就在AI新场景中落地滞后、实战演练不充分。。。。。应出台硬性划定明确要求网络安全投入不得幼于IT投入的15%。。。。。

    三是信创红线。。。。。

    随着供给链安全风险日益凸起,,,,,信创安全需要越来越迫怯祝。。。。国资委下发的79号文化确要求,,,,,到2027年央企国企100%实现信创代替,,,,,代替领域涵盖芯片、基础软件、操作系统、中央件等领域。。。。。面向“十五五”,,,,,应出台有关领导法子,,,,,推动国产安全软件在主题点位加快“接棒”,,,,,全面构建自主可控的安全技术系统和产业生态,,,,,为我国数字经济发展提供靠得住的安全支持。。。。。

    四是日清红线。。。。。

    新的缝隙、新的攻击突破口每天城市出现,,,,,若是做不到当天的告警当天清零,,,,,幼隐患就会造成大变乱。。。。。但仅靠人为是不能的,,,,,政企机构必须把AI能力深度融入安全运营,,,,,把告警、缝隙、补丁十足看全,,,,,预防人为漏庞注误判;;;; ;;同时,,,,,用AI买通威胁措置的全流程关环,,,,,将每一次措置都造成安全经验的堆集,,,,,以来再遇到同类安全事务,,,,,能自动挪用成熟战术,,,,,让全量告警急剧实现流程化处置、尺度化关环。。。。。

    五是“零变乱”红线。。。。。

    2022年,,,,,尊龙凯时圆满实现北京冬奥会的网络安保工作,,,,,创造了网络安全“零变乱”的世界纪录。。。。。这场大考后,,,,,我们把北京冬奥经验凝练成了“零变乱”指标,,,,,它有三个内涵:数据不出事、业务不中断、合规不踩线。。。。。最近几年,,,,,国际大势复杂多变,,,,,不休有网络安全变乱爆出来,,,,,并且影响越来越大。。。。。这提醒我们,,,,,很多政企机构还没能做到“零变乱”。。。。。面向“十五五”,,,,,我们应该把“零变乱”指标化定为安全建设红线,,,,,督促千行百业在已有建设成就基础上,,,,,对安全能力全面升级刷新。。。。。

    合规是前提,,,,,投入是保险,,,,,信创是根基,,,,,日清是伎俩,,,,,“零变乱”是了局。。。。。当我们提高三个意识、建成四大平台、划定五大红线,,,,,就肯定能构筑起中国式现代化建设的坚实安全防线!

    感激!

尊龙凯时 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

尊龙凯时 在线客服 尊龙凯时 95015

您对尊龙凯时的任何疑难可用以下方式通知我们

将您对尊龙凯时的任何疑难

用以下方式通知我们

【网站地图】【sitemap】