自20世纪60年代网络时代开启,到大数据时代的蓬勃兴起,再到当下人工智能时代的方兴未艾,每一次科技进步都深刻地改变着人类社会的方方面面。然而,网络安全问题如高悬之剑,随着智能时代的到来,形势愈发复杂严峻,安全战略升维势在必行。因此,面向智能时代,亟须构建具有系统韧性、进化韧性和人文韧性等“三重韧性”的网络安全战略框架。
▲2024年9月8日,国家网络安全宣传周开幕式在广东省广州市南沙区国际金融论坛会议中心举行。邓华摄(新华社)
网络、大数据与人工智能时代的演变及特征
在新一轮科技革命和产业变革浪潮奔涌向前的当下,网络、大数据与人工智能作为推动时代进步的核心力量,深刻重塑着人类社会的生产生活方式与发展格局。
网络时代:连接一切的起点。20世纪60年代,人类开启网络时代,至90年代,互联网从科研专属领域大步迈向大众,实现大规模普及。到2000年左右,全球互联网用户数量急剧攀升至3.61亿,如今已达50亿以上。“互联网是20世纪最伟大的发明之一,给人们的生产生活带来巨大变化,对很多领域的创新发展起到很强带动作用。”习近平总书记指出了互联网在时代发展进程中的关键地位。网络时代的蓬勃发展,构建起万物互联的网络社会,实现了设备互联、人与信息及他人的广泛联通,形成了“人—信息—资源—财富”的高效流通,不断突破信息与时空限制,极大促进了信息共享、经济繁荣与生活便捷,为大数据时代的到来积累了海量的数据基础。
大数据时代:数据价值的挖掘。网络发展的强劲势头促使数据量呈爆炸式增长,大数据时代应运而生。大数据是信息化发展的新阶段。大数据时代的本质是借助互联网体系对真实世界展开全面观测、模拟、再现与反馈。例如,全球医疗大数据为医疗机构深入分析病历、精准发现规律、显著提升诊断准确性提供了有力支撑,是大数据时代的生动写照。此时,大数据的重点不仅在于数据的存储与管理,更聚焦于深度挖掘数据背后的价值,为各行业各领域的科学决策和产业发展提供坚实支撑,进而有力推动全球范围的数字化转型进程,同时也为人工智能时代的智能算法输送着丰富的数据资源。
人工智能时代:智能决策与生产革命。人工智能时代是网络时代和大数据时代发展的必然结晶。习近平总书记强调:“人工智能是新一轮科技革命和产业变革的重要驱动力量,加快发展新一代人工智能是事关我国能否抓住新一轮科技革命和产业变革机遇的战略问题。”人工智能凭借其强大算法对海量数据进行高效处理,在一定程度上实现智能决策和能力辅助。在这一进程中,一旦各行业各领域的传统生产资料被赋予智能特性,人机协作演变为全新的生产关系,智能技术使用成为劳动者的必然要求,将有力推动教育和科技的变革与创新。人工智能时代的核心目标在于运用智能技术全方位提升生产效率与创新能力,促进新质生产力发展,全面推进生产革命。每个时代的发展都是建立在前一时代的基础之上,虽然各时代有着不同的特征与面貌,但自互联网诞生以来,网络安全问题成为贯穿始终且演变极快的本质性关键问题。从网络时代设备与设备、人与网络的连接安全,到大数据时代海量数据存储和使用的安全,再到人工智能时代虚假信息和决策误导,不同时代的网络安全问题在表现形式上虽有所差异,但智能时代让一些共性问题在宏观系统层面更加彰显。
智能时代网络安全面临的多重困境
智能时代的网络安全形势愈发复杂,面临多重困境,让风险预判变得困难重重。这些困境相互交织,对全球网络安全格局产生了深远影响。
系统困境:牵一发而动全身的复杂网络生态。没有网络安全就没有国家安全。智能时代的网络系统呈现出前所未有的复杂程度,各要素之间紧密关联、相互作用,形成错综复杂且有机统一的整体。系统困境的关键特征在于,一个看似微不足道的漏洞或攻击,都极有可能引发连锁反应,对整个网络生态造成广泛且严重的冲击。以2021年美国科洛尼尔输油管道公司遭受勒索软件攻击为例,该事件不仅导致公司燃油管道被迫关闭,严重影响美国东海岸的燃油供应,还对与之相关的物流、运输等多个行业产生连锁反应,造成了不可估量的经济损失。该事件印证了传统安全策略在应对系统级风险时的结构性缺陷。传统安全策略往往过度侧重于局部节点或单一系统的防护,缺乏对分布式网络生态系统中数据流、业务链和基础设施耦合关系的整体性认知,在应对复杂网络环境下的系统性威胁时,缺乏对整个网络生态系统的全面掌控和协同防御能力,因此难以及时有效阻断威胁在系统间的扩散传播,最终导致风险呈指数级上升。
速度困境:技术迭代下的安全治理滞后。智能技术的发展一日千里,而网络攻击手段和方式也在智能技术的发展中不断高速迭代和演变升级。网络威胁的演变速度极快,新攻击方式层出不穷,利用人工智能进行攻击的手段越来越多样化和复杂化,其迭代速度也在不断加快,而防御方需要不断适应并更新防御策略来应对攻击。安全治理的优化速度远远跟不上智能技术的迭代速度,传统安全防护体系面对新型网络攻击时,往往出现决策迟缓情况,难以实施有效的防护措施,从而遭受重大损失。这一困境的根源在于传统安全战略对技术趋势的前瞻性和主动适应性不足,在快速变化的安全环境中,无法及时调整应对策略或升级治理体系,也就难以从容应对不断涌现的新型威胁。
成本困境:安全防御的非对称性处境。网络攻击形式日益复杂多样,网络安全防御的难度呈指数级增长,这无疑需要投入大量的人力、物力、财力来构建和维护安全防护体系。目前,出现一种攻防成本非对称性加速的情况,相对于攻击方来说,防御方需投入5—8倍的资源成本才能维持攻防平衡,凸显了其中的防御劣势问题。对于众多组织和企业,尤其是中小型企业而言,资金短缺成为其在网络安全领域前行的主要瓶颈。传统安全战略在面对新出现的非对称处境时,需要更加科学合理和高效的资源优化配置机制,在保障安全的前提下实现成本的合理控制与分担。
认知困境:不确定性中的风险预判难题。智能时代的网络安全形势充满更大不确定性,新攻击模式、新技术漏洞、新型潜在威胁不断涌现。现有认知和经验的局限,导致在应对这些复杂多变的情况时难以全面覆盖和准确预判。例如,利用人工智能生成复杂的攻击模式,模拟正常用户行为以绕过传统的安全检测;新技术漏洞可能如定时炸弹般潜伏在物联网系统的某个角落,随时触发系统性瘫痪;类似量子计算攻击技术可能对全球网络安全基础设施构成根本性威胁,但相关应对措施研究尚处于起步阶段。相关机构和企业在制定安全策略和应对措施时,由于缺乏对新风险的敏锐洞察和前瞻性认知而陷入困境。这一困境的本质在于传统安全战略缺乏应对未知风险的有效机制,无法及时调整战略方向,从而难以适应快速变化的网络安全环境。
▲2024年9月4日,选手参加第二届网络空间安全(天津)论坛期间举行的第二届“天网杯”网络安全大赛。孙凡越摄(新华社)
智能时代网络安全战略“三重韧性”的构建
智能时代网络安全面临着系统、速度、成本和认知等多重困境,传统安全战略在这些复杂挑战面前逐渐捉襟见肘。在此背景下,构建“三重韧性”网络安全战略显得尤为迫切。
系统韧性:以复杂性对抗复杂性的战略思维。对于复杂性的理解和把控可能是21世纪最为重要的科学议程之一。应对复杂网络系统困境,运用以复杂性对抗复杂性的战略思维十分关键。我们必须深刻认识到网络系统复杂性,从整体和动态视角审视网络安全问题。网络中的各要素相互关联、影响,安全问题盘根错节,需要积极运用复杂性科学所提供的全新视角与方法,从本质上把控复杂性产生的原理和机制,制定防御和反制复杂性网络安全问题的技术措施和治理模式。通过模拟网络系统的复杂行为,预测评估潜在隐蔽性威胁和系统性风险,设计出更具适应性和灵活性的安全防护策略,从而有效应对复杂多变的网络安全挑战。
进化韧性:从防御艺术到进化科学的战略升华。为适应复杂多变的网络安全形势,需从“防御艺术”迈向“进化科学”,构建系统性风险防御范式,彰显进化韧性。这里的进化韧性强调的是自主协同进化和越挫越勇的能力。自主协同进化意味着网络安全体系内的各要素和各子系统能够相互配合、共同演进,为不断适应新的威胁主动形成合力。越挫越勇的能力则体现在面对一次次的攻击与挑战时,网络安全体系能迅速总结经验、调整策略,实现能力的自我提升。如此,方能在动态变化的网络安全环境中保持强大韧性,有效抵御各类风险,确保网络的稳定与安全。通过战略层面的创新与实践,实现网络安全防御从被动响应向主动进化、从静态防护向动态适应的重大转变,全面提升整体安全水平。
人文韧性:以人为本和智能向善的战略导向。在智能时代,网络安全必须高度关注人的因素,坚定不移秉持以人为本、智能向善的理念,全面彰显人文韧性。习近平总书记强调:“网信事业发展必须贯彻以人民为中心的发展思想,把增进人民福祉作为信息化发展的出发点和落脚点,让人民群众在信息化发展中有更多获得感、幸福感、安全感。”将人的因素置于首位是人文韧性的核心,注重道德和伦理问题是人文韧性的价值支撑。在网络安全政策制定和实施的整个过程中,必须充分考虑广大用户的需求、权益和切身感受。开发人工智能产品时,要确保其设计、使用严格遵循人类价值观和道德规范。在智能技术研发应用的过程中,始终坚守道德和伦理原则,确保技术的发展和应用符合社会价值观以及法律法规的严格要求。加强人工智能技术伦理审查,建立健全科学完善的审查机制,对所有重大项目进行全面、深入的评估,坚决防止技术滥用对人类社会造成负面影响。当然,人文韧性的构建关键在于人,加强网络安全教育是人文韧性的根基,从更加长远的时间维度营造安全、和谐、可持续的网络环境是人文韧性的战略愿景。
原文发表于《新安全》杂志2025年第6期。原文作者汪明,系北京师范大学副校长、国家安全与应急管理学院教授。