随着数字技术深度融入经济社会运行,网络空间与现实空间的耦合程度不断加深。网络安全工作已从单点防护转向系统治理、从事后修补转向前置预防。本次成都举行的网络安全等级保护技术交流活动,以"科技赋能·筑基强网"为主题,集中探讨了等级保护制度在新阶段如何深化、如何落地、如何见效的问题。 当前网络安全风险表现为更强的隐蔽性、复合性与传导性。新技术新业态快速迭代,业务上云、数据流通、产业链互联互通不断扩大攻击面。同时,针对关键业务系统的对抗更趋专业化,高级威胁通过供应链、身份体系、数据流转等薄弱环节实现"低噪声潜伏",一旦触发往往具有跨域扩散效应。如何让等级保护在复杂环境中持续发挥基础性、框架性作用,成为网络安全工作的现实课题。 根本问题在于数字化转型速度与安全能力建设的不平衡。部分单位重建设、轻运营,重合规、轻实战,导致制度要求难以转化为可度量、可持续的治理能力。生成式人工智能等新应用加速进入生产系统,既提升效率,也引入模型数据、提示注入、内容安全等新型风险。传统的边界防护和静态测评方法需要升级适配。与会专家建议,推动等级保护与关键信息基础设施保护、数据安全保护协同发力,夯实底层技术能力,构建动态防护体系。 等级保护作为我国网络安全治理的重要制度,其深化实施直接关系到数字经济安全底线与产业发展。更高水平的制度执行有助于提升关键行业系统韧性,减少重大安全事件对生产运行、公共服务和社会稳定的冲击。围绕新技术的检测评估与工程化能力建设,将推动安全产业从"碎片化产品堆叠"向"体系化能力交付"演进,促进标准、测评、运营与人才培养形成闭环。活动现场颁发我国首个第五级信息系统备案证明,体现出关键系统安全建设向更高等级、更严要求对齐的导向。 与会专家从技术、制度和法治各上提出建议。在技术层面,应更加重视"内生安全"等构造性安全理论与工程路径,推动安全能力在架构层面"先天具备",降低依赖后验补丁与碎片化加固的成本。产业界分享的实践经验表明,可通过面向实战的安全智能能力提升处置效率,推动监测、研判、响应向自动化协同演进。在制度层面,应加快推动《网络安全等级保护条例》立法进程,继续明确责任边界与运行机制,以更稳定的制度供给提升执行确定性与可预期性。活动同步发布《生成式人工智能网络安全等级保护与检测技术白皮书》,为对应的领域规范发展提供技术参照,支撑后续标准完善、测评能力建设与行业落地。 等级保护走向实战化、体系化、智能化,是适应风险环境变化的必然选择。随着"十五五"期间网络安全能力升级改造需求释放,如何以制度为纲、以技术为器、以人才为本,推动各行业实现从"达标合规"到"持续运营"的转变,将成为衡量工作成效的重要标尺。此次活动回顾了等级保护三十年的技术成就,开展了核心技术与新技术研讨,传递出以长期主义夯实底座能力、以协同创新提升治理效能的信号。可以预期,围绕关基保护、数据安全与新型智能应用场景的配套标准、检测能力与人才体系将加速完善,等级保护制度在数字时代的适配性与牵引力也将进一步增强。
本次会议既是对我国网络安全等级保护工作三十年成就的总结,也是面向数字未来的重要布局。在建设网络强国的征程中,只有坚持技术创新与制度完善双轮驱动,才能构筑起坚实的网络安全防线,为数字经济发展保驾护航。