苗守野：加强网络安全现代产业链建设，助力产业数字化转型升级

来源：光明网2024-07-09 10:39

　　2024年是网络强国战略提出10周年，也是完成“十四五”规划目标任务的关键年。为积极发挥行业示范引领作用，助力各行业用户提升安全防护策略，光明网网络安全频道携手中国信息通信研究院云计算与大数据研究所、《信息安全研究》杂志社，在浙江大学网络空间安全学院、《中国金融电脑》杂志社、青藤云安全等单位支持下，联合推出《安全洞察·大咖说》系列访谈活动，中国联通集团网络与信息安全部总经理苗守野接受记者专访。

　　记者：2024年是网络强国战略提出10周年，全面贯彻落实总体国家安全观10周年，也是完成“十四五”规划目标任务的关键年，中国联通在网络安全产业建设领域是如何贯彻落实的，有什么主要成果？

　　苗守野：我们积极践行国资央企新使命新定位，聚焦建设网络强国、数字中国主责和拓展联网通信、算网数智主业，全面融入、主动服务国家发展战略，统筹发展和安全，勇担网络安全现代产业链链长，并在链长建设上取得明显成效。

　　产业链机制创新方面，打造了可复制可推广的链长建设新模式，获得2023年度信息通信行业企业管理现代化创新成果奖，全面保障链长建设工作任务高效落地。

　　关键核心技术攻关方面，突破自主可控900MHz 5G基站核心技术，首次实现全国产化5G基站的规模化应用，获中国通信学会科技进步一等奖，构筑网络安全第一道防线。

　　夯实基础网络安全防护能力方面，一是构建国家级威胁情报中心，充分发挥基础通信网络数据资源优势，融合产业链31家情报源，赋能产业，服务国家部委、地方政府、行业企业等单位。二是打造7大网络安全基础平台，服务重大保障活动，实现零差错、零失误、零投诉。三是构建全场景数据安全治理体系，获DCMM五级、DSG全面治理级等顶级能力认证，跃居我国数据安全治理领域第一梯队。

　　产业链带动方面，联合产业打造网络安全知识产权运营中心等多个创新载体，搭建央企首家国家级CMA+CNAS实验室，推动产学研用一体化；打造“安全荟”供需对接平台，入驻合作伙伴超100家，服务客户近万家，收益分享超2.5亿；打造“墨攻”安全运营服务平台，形成“平台+组件+服务”的安全运营服务模式，落地行业历史金额最大单体标杆项目。

　　下一步我们将持续加强网络安全现代产业链链长建设，发挥主体支撑和融通带动作用，为网络强国、数字中国建设保驾护航。

　　记者：在政策、市场和技术等因素的共同驱动下，云计算逐渐成为我国产业数字化转型升级、发展数字经济的重要基石。请介绍一下中国联通在云安全风险防范方面采取了哪些举措？取得了哪些阶段性进展？

　　苗守野：中国联通高度重视云安全能力建设，致力于为政府、企业提供高可靠的云安全保障，基于自主研发的联通云，以“安全可靠、云网一体、数智相融、专属定制、多云协同”为核心，打造云网安一体化、安全能力原生化、安全管理一体化等云安全产品和服务模式，构建覆盖云网边端管的多层级云安全防护体系，不断强化云安全关键技术领域的核心竞争力与融合创新能力。

　　一是加强算力基础设施安全。针对云池自身安全，按照《关键信息基础设施安全保护条例》相关要求，加大主机安全、日志审计、加密等终端安全防护，强化防火墙、抗DDoS、WAF、IDS等边界安全防护，保障云关键信息基础设施安全。

　　二是强化云管平台终端安全。按照《网络安全等级保护条例》三级防护要求，依托自研及与产业合作伙伴共创的安全系列产品，构建数据库审计、应用防护、API安全等安全能力，全面提升云管安全防护措施，保障云管平台安全。

　　三是提升云原生安全能力。围绕云租户安全、云上安全合规以及云安全托管等安全需求，强化云原生安全能力建设，形成云主机安全、容器安全、云防火墙、云WAF等云租户安全服务，全面提升云安全服务能力，为云上用户保驾护航。

　　记者：伴随人工智能的不断演进及落地应用，对企业的安全风险管理带来了哪些新挑战？在人工智能安全风险防范方面，做了哪些工作？

　　苗守野：在网络安全领域，人工智能技术具有解决网络安全现存痛点问题的巨大潜力，但也是网络犯罪分子利用进行网络攻击的利器。因此我们加大人工智能方向的投入，将AI创新纳入重点发展计划，发布人工智能整体规划，成立中国联通AI创新中心，积极落实国家“人工智能+”行动。

　　一是构建人工智能安全体系，布局AI内生+AI赋能安全技术能力。围绕智算基础设施安全、数据安全、模型算法安全与应用服务安全，形成了覆盖端到端的人工智能内生安全技术体系；积极布局网络安全大模型研发，于今年2月26日重磅发布了元景“1+1+M”大模型体系（即1套基础大模型、1个大模型底座、M种行业大模型），打造AI核心技术能力。

　　二是在业内率先发布《人工智能内生安全白皮书》。以建立安全、可靠、可控的人工智能系统为目标，围绕人工智能安全存在的痛点问题，深入分析人工智能自身与应用安全风险，明确人工智能内生安全要求和目标，全面阐述安全解决方案和治理措施，提出人工智能内生安全发展建议。

　　三是积极对外输出AI研究成果。在ITU-T SG17牵头立项首个生成式人工智能安全领域的框架性国际标准，提出安全使用生成式AI应用服务的基础共性安全要求和安全指南，为大模型时代的安全治理工作提出联通方案。

　　记者：产业安全以及自主性对于国家的独立自主发展至关重要，尤其是核心产业的安全问题。面对日益复杂的网络环境，能否围绕工业互联网安全，给予行业代表一些防护建议？

　　苗守野：一直以来我们在工业互联网安全方面积极开展探索实践，积累有效做法，在此分享几点经验：

　　一是摸清资产底数，做好风险评估。工业设备资产分布广、生命周期长，可通过信息化手段进行资产盘点扫描，根据资产分类分级规划识别出重要或敏感资产，并结合安全防护措施，进行安全风险评估，做到防护脆弱点心中有数。

　　二是深挖关联分析，提升检测能力。可综合工控系统内各工况参数测量、控制指令、操作过程以及通信过程等特征，关联分析实际生产工艺、流程、工况等参数，有效检测工业生产中的各类安全风险。

　　三是开展资源共享，拥抱联防联控。建议工业企业、工控设备商、网络安全商等各方拥抱合作，开展资源共享，实现多方安全厂商自主生成协同防御策略，有效提升工业互联网的安全防御能力。

　　此外，我们积极发挥链长融通带动作用，开展产业协同，创新服务模式，依托“墨攻”工业安全态势感知平台，提供“平台+组件+服务”一体化工业安全保障，并在工业企业数字化转型中取得了良好实践，例如为某智慧钢厂建立可信环境，成功解决企业生产系统中网络病毒肆虐等问题。我们希望相关行业代表与我们一道持续探讨工业互联网安全实践方案，不断提升工业互联网安全防范水平。

　　监制：张宁　统筹：李政葳　拍摄：陆野　制作：刘昊、曾震宇　撰文：辛华