| 2025 | No.4 | No.3 | No.2 | No.1 | ||
|---|---|---|---|---|---|---|
| 2024 | No.12 | No.11 | No.10 | No.9 | No.8 | No.7 |
| No.6 | No.5 | No.4 | No.3 | No.2 | No.1 | |
| 2023 | No.12 | No.11 | No.10 | No.9 | No.8 | No.7 |
| No.6 | No.5 | No.4 | No.3 | No.2 | No.1 | |
| 2022 | No.12 | No.11 | No.10 | No.9 | No.8 | No.7 |
| No.6 | No.5 | No.4 | No.3 | No.2 | No.1 | |
| 2021 | No.12 | No.11 | No.10 | No.9 | No.8 | No.7 |
| No.6 | No.5 | No.4 | No.3 | No.2 | No.1 | |
| 2020 | No.12 | No.11 | No.10 | No.9 | No.8 | No.7 |
| No.6 | No.5 | No.4 | No.3 | No.2 | No.1 | |
| 2019 | No.12 | No.11 | No.10 | No.9 | No.8 | No.7 |
| No.6 | No.5 | No.4 | No.3 | No.2 | No.1 | |
| 2018 | No.12 | No.11 | No.10 | No.9 | No.8 | No.7 |
| No.6 |
当前生成式人工智能技术正在蓬勃发展,带来了网络安全技术和产业的变革,人工智能技术的应用推动了网络攻击和防护技术对抗升级。基于大模型的网络安全产品和应用已成为网络安全行业新焦点,为网络安全产业发展注入了新动能。与此同时,人工智能大模型应用也带来了新的安全威胁,各国及地区持续关注生成式人工智能引发的网络安全问题,陆续出台各项针对性法规和措施。因此,通过分析生成式人工智能技术对我国网络安全产业的影响,并提出对策建议,对提升国家网络安全保障能力有重要意义。
生成式人工智能(Generative Artificial Intelligence,GAI)大模型深刻地影响着信息传播、内容创作和社会互动等领域,也带来数据隐私泄露、虚假内容生成和知识产权保护等一系列安全挑战。通过探究GAI在当前阶段的安全风险和相应的治理策略,以期为该技术的持续健康发展提供借鉴。首先分析了GAI技术发展引致的各种安全挑战。其次探讨了GAI典型安全问题,包括数据安全和隐私、模型滥用、算法稳定性以及GAI技术在文本生成、图像识别等方面存在可被恶意攻击的成因。最后探讨建立多层次的GAI安全治理框架,包括技术层、组织层和社会层以及安全可控可靠的治理策略和具体的治理路径,通过政府监管部门、人工智能企业、学术界以及公众等多方协同治理,提高全社会对GAI安全的认知和应对能力。
自2022年ChatGPT的出现,到2024年Sora发布,生成式人工智能再次成为大众关注的焦点。生成式人工智能作为新一代人工智能的重要部分,正加速融入经济社会,促进传统产业生产方式的变革和流通路径的升级,打造数字产业集群,对制造业数字化和智能化转型的催化作用也逐渐显现。然而基于大数据训练实现的自动化内容生成也引发新的网络安全风险,生成有害内容、数据泄露等问题日益突出。通过对生成式人工智能与制造业融合发展及安全态势进行综合分析,科学论证生成式人工智能应用于制造业面临的网络安全风险,并提出有关应对策略。
基于生成式人工智能,对策略-保护-检测-响应(Policy-Protection-Detection-Response,PPDR)安全模型展开研究,有效依托生成式人工智能模型的入侵检测、防火墙、蜜罐技术、网络漏洞扫描等先进技术,进而构建出具有科学性、系统性的网络安全动态防御模型。该模型表现出较强的主动防御功能,能够对网络安全的动态性、主动性特征进行全方位展示。整个生成式人工智能模型防护体系在依托诱骗系统、入侵检测系统、防火墙所进行的联动协同作用下发生较大的改变,实现了由静态向动态的转化,防火墙的动机性也随之有较大幅度的提升,同时网络整体防护能力达到较高水平。
随着大语言模型驱动的智能体在各领域的应用日益深化,潜在的安全隐患逐渐凸显。旨在系统梳理基于大语言模型的智能体面临的信息泄露、模型攻击、幻觉输出、伦理道德风险和法律合规隐患等安全可信问题。通过对这些安全隐患的成因与影响进行深入分析,探讨现有的防护措施和技术手段,提出构建可信大语言模型智能体的建议,为相关研究和实践提供参考。
数据安全是国家安全的重要组成部分,不仅关乎着国家的信息主权,同时也影响着社会稳定及国际竞争力。在当前国际国内环境日益复杂的背景下,数据安全治理面临的问题也愈发严峻。重点针对数据全生命周期风险进行分析,并从技术、运营、管理3方面提出了数据安全体系总体思路,帮助各参与方建立数据安全保障体系。
随着产业数字化进程中安全需求的不断升级,我国零信任发展进程加快。梳理了零信任政策与标准发布情况,研究零信任如何解决企业在身份、终端、网络环境、应用与工作负载、数据、安全管理6个领域面临的安全问题;基于对国内零信任供应侧企业、金融行业应用企业开展的调研结果,形成供应能力图谱,分析零信任应用场景和作用;最后剖析了人工智能如何赋能零信任发展。
当前,全球6G研究处在高度活跃期,各方都在持续推动6G安全工作。首先,梳理了国际上6G安全标准化以及在6G安全关键技术研究上的进展;然后,从国际电信联盟发布的6G典型应用场景出发,分析了6G网络的安全需求;最后,结合6G安全需求,探讨了6G安全需要重点研究的关键技术,并对6G安全未来发展及研究方向进行了展望。
作为一种新的网络体系架构,SDN已经得到业界广泛认可并被大规模应用和部署,但其本身却因集中控制等体系架构方面的原因成为DDoS攻击的主要目标,对SDN及有关应用造成较大危害。以SDN中的DDoS攻击问题为研究对象,首先总结了SDN体系架构存在的DDoS攻击潜在风险,分析了现阶段SDN所主要面临的DDoS攻击形式;其次,介绍了目前业界检测和防御DDoS攻击的主要解决方案,探讨了当前DDoS攻击检测和防御研究中主要存在的问题;最后,对下一步有关研究工作进行了展望。
随着云计算技术的迅速发展,越来越多的企业和个人选择将其业务和数据迁移到云平台上。然而,云环境的开放性和共享性也带来了诸多安全挑战,其中访问控制作为保障云安全的关键环节,显得尤为重要。针对云环境下访问控制的安全设计与实现进行了深入研究和探讨,提出了一种新型解决访问控制安全的设计和实现的方案,使用包括区块链授权安全、用户行为分析、特征提取、信任度分析等技术辅助决策提高用户在云环境的业务安全。
印度高度重视人工智能发展,出台了一系列政策促进本国人工智能的应用和发展。尤其是,印度还注重人工智能战略与“印度制造”这一旨在提升印度制造业水平的国家倡议相结合,试图通过加大人工智能技术的发展和应用,实现制造业水平的迭代升级以及制造业规模的大规模扩展。
人工智能大模型与工业化融合应用潜力巨大,已成为推动全球经济增长的关键力量。在充分分析人工智能大模型在工业领域应用现状的基础上,强调了技术融合与前瞻布局的重要性,提出人工智能大模型在工业应用的总体架构,旨在揭示融合过程中的关键技术与难点,分析创新实施路径与融合应用挑战;同时,给出应对策略,并研判未来发展趋势,以期为行业实践提供指导。
量子密钥分发与量子身份认证技术是量子密码学的核心,提供了全新的信息安全保障思路。量子密钥分发技术通过利用量子力学原理确保密钥在传输中的安全性,而量子身份认证技术则通过量子态的特性确保身份认证的真实性和无法伪造性。量子密钥分发与量子身份认证技术的结合,能够有效应对量子计算带来的安全挑战,并提供更高的防护等级。
随着量子计算和经典计算的不断发展,结合两者优势的融合计算模式逐渐兴起。首先介绍了融合计算的3种工作流,并分析了国内外在融合计算领域的研究进展;然后探讨了适应当前硬件发展水平的3种融合算力架构,即基于批处理的融合算力架构、基于会话的交互式融合算力架构和基于分布式的融合算力架构;最后讨论了影响融合算力发展的关键因素,并针对行业的现状提出了进一步发展的建议。