筑牢安防数字安全屏障 推动行业高质量发展

当下，数字技术已经成为世界科技革命和产业变革的核心驱动力。数字技术演进加速从导入期进入全面拓展期，以人工智能、云计算、大数据等为代表的数字技术创新不断取得突破，向经济社会各个领域快速渗透，在推动社会经济发展的同时，与之而来的是数字安全风险日益突出。

“何为数字安全？”国投智能（厦门）信息股份有限公司（以下简称国投智能）数字智能科学家袁泉表示，数字安全是个大范畴的概念，主要包括两个方面：一是业务数字化发展载体的安全，即“数据安全”；另一个是业务数字化过程的安全，即“数字化过程安全”。绿盟科技集团股份有限公司(以下简称绿盟科技）副总裁陈珂也表示，数字安全涵盖的领域广泛，包括网络安全、信息安全、数据安全、应用安全、终端安全等。杭州安恒信息技术股份有限公司（以下简称安恒信息）智能物联产品部产品总监王聪也认为，随着数字技术的广泛渗透性，原有的网络安全及信息安全范畴持续扩大，从而演化为数字安全，代表了网络安全与信息安全演进至更高层次的综合概念。杭州领信数科信息技术有限公司（以下简称领信数科）总经理张震宇表示，数字安全不同于以往强调的数据安全，数字安全跟应用和业务结合得更紧密，强调的是动态和过程，包括数字本体数据以及动态的信号和指令。因此，数字安全的外延性会更丰富，涉及内容更广，包括网络安全、数据安全、身份认证与访问控制、边界安全以及合规与监管、安全意识教育等等。

针对安防行业，领信数科张震宇则表示数字安全在安防行业不仅仅是技术问题，更是综合的管理与策略问题。国投智能袁泉认为，数字安全具体到安防行业包括“数据安全”和“数字化过程安全”。其中“数据安全”既包括数据全生命周期安全，也包括个人隐私保护；“数字化过程安全”是指安防服务全过程的功能安全，包括通过数字化安防技术感知对象和场景、进行防护策略决策、实施防护控制、交互防护信息时的安全保护和安全管控，是安防服务业务流、控制流的安全。

同时，各位专家均表示，随着安防行业全面步入数字化、网络化、智能化时代，安防行业当前的数字安全态势表现出更高的复杂性和动态性，呈现出威胁的复杂性和多样性增加、数据的重要性显著提升、安全防护技术手段不断演进等多个方面的变化。安恒信息王聪结合安防实际业务发展指出，安防系统从传统封闭向如今开放兼容发展，涉及到数据共享及整合工作带来的一系列新风险与挑战，包括账户权限管理、数据边界保护以及由数据交换引发的信息泄露等等风险。

在数字技术新引擎的驱动下，各行各业都在经历着数字化转型，效率在提升、模式在变革。围绕这一过程中出现的网络攻击、信息泄露、数据损毁等等数字安全问题已成为数字化转型必答题。安防作为数字中国关键基础设施之一、数字经济典型代表，自然也在经历着这一切。

受访的几位专家表示，在数字化转型过程中，安防行业面临的诸多数字安全问题主要集中在网络安全和数据安全两大领域。网络安全方面的挑战主要体现在安防系统所处网络环境可能遭受的各种攻击、非法入侵及信息篡改等风险；数据安全方面，则聚焦于安防设备涉及到的敏感信息在其整个生命周期内的保护， 包括数据的收集、传输、共享、使用直至最终销毁过程中的安全性。其中几个突出的问题包括：网络攻击威胁、数据安全与隐私泄露风险、系统本身的漏洞和安全隐患（包括人员）、法规和标准的缺乏以及系统供应链的安全等等。

面对这样的挑战，安防行业必须采取更加严密有效的措施来强化数字安全防护体系，以保障用户信息安全并促进行业的健康发展。国投智能袁泉表示， 筑牢安防数字安全屏障需要以数据、功能为核心资产，以保证业务连续性为目标，以切实收敛暴露面、落实动态资产管理和漏洞风险排查为基础，以主动风险管理与响应为手段，构建以零信任理念融合立体纵深防御体系的整体安全架构。领信数科张震宇认为在新的安全理念和解决方案方面，行业要逐渐转向以用户为中心的安全设计，强调在系统设计初期就考虑安全因素。

绿盟科技陈珂除了提出采用先进的技术手段外，还重点提出在管理方面要建立健全安全策略、安全标准、安全流程、安全培训等管理制度，加强对人员和设备的安全管理，建立健全安全应急响应机制，加强对网络和数据安全事件的应急响应能力。安恒信息王聪结合安恒信息 VEDIO-CAPE 数字安防安全能力框架，提出围绕数字安防的全场景、全要素和全流程建立综合的安全防护体系，确保数据在整个生命周期中的安全性。

数字技术是一把“双刃剑”，在造福社会的同时也可以被人利用进行违法犯罪活动。最好的佐证就是眼下火热的AI 大模型，在安防行业以及更多领域既有有利的促进作用也带来了一些不利的影响。

受访的四位专家针对AI 大模型等技术在提升资产识别、资产分类分级，提升威胁、行为异常检测，强化攻击分析、威胁情报融合分析，提升风险识别与智能化决策响应促进作用给出了一致意见，并表示 AI 大模型等技术的快速发展对安防行业数字安全的影响将是深远的。

绿盟科技陈珂表示，以 AI 多模态大模型为例，其可以处理和分析包括视频、图像、传感器数据以及一些文本数据等，从而提高安全监测和预警的准确性和及时性，并能及时发现隐藏的模式和趋势，有助于安全团队更好地理解安全态势，制定更有效的安全策略和决策。

领信数科张震宇补充到，借助 AI 大模型技术可以通过简化安全流程和增强用户界面， 提高用户体验。例如生物识别技术的应用能够在保证安全的前提下，提升用户的便利性。

但行业还需要看到，AI 大模型带来的风险依然需要警惕。根据奇安信发布的《2024 人工智能安全报告》，AI 既放大现有网络安全威胁，又引入了新型威胁，引发网络安全事件指数级增长。其中，2023 年基于AI 的深度伪造欺诈暴增 3000%，基于AI 的钓鱼邮件数量增长了 1000%。一项对IT 行业领导者进行的关于ChatGPT 等大模型的调查显示，安全性是受访者最关心的问题，71％的受访者认为生成式人工智能会给企业数据安全带来新的风险。

从不利因素来看，国投智能袁泉表示AI大模型等技术被恶意利用会带来新的安全威胁与攻击手段，威胁数据安全与个人隐私。绿盟科技陈珂也认为，AI 大模型的应用将带来一些挑战和问题，如数据隐私保护、算法偏见、模型可解释性等。因此，在利用AI 技术促进安防行业数字安全发展的过程中需要重视这些问题，并采取相应的措施来确保技术的合理应用和安全可靠。

国家数据局公布数据显示，2023 年我国数字经济核心产业增加值估计超过 12 万亿元，占 GDP 比重 10% 左右， 数字经济辐射范围之广、影响程度之深前所未有，数字经济在深刻影响着各行各业的发展格局。数字安全作为数字经济的底座与基石，贯穿于安防等众多行业数字化转型全业务流程和数字流动全生命周期。

国投智能袁泉认为，随着数字经济的深入发展与数字化转型的加速普及，安防行业数字安全正在沿着范围广度、内容深度和管控精度三个方面快速发展，实现安全覆盖服务过程端到端、访问过程层到层、资产生命周期生到死。国投智能目前正从数据安全与隐私保护、数字化安防业务安全以及全业务链条的整体安全风险监测与评估三个方面布局安防行业数字安全产品与技术，通过安全与业务深度融合，真正解决安防行业数字安全难题。

绿盟科技陈珂结合绿盟科技在基础安全研究和前沿安全的探索表示，安防行业数字安全发展将重点在人工智能和机器学习的应用、物联网安全、数据隐私和安全、云安全持续夯实技术创新和研发方面。去年绿盟科技就推出了安全行业垂直领域大模型—风云卫大模型（NSFGPT），基于海量安 全专业知识训练，构建的一套覆盖安全运营、检测响应、攻防对抗、知识问答等多种场景的网络安全运营辅助决策系统。

略有不同的是，领信数科张震宇认为接下来安防行业数字安全将在更深层次的智能化、全面的数字化转型、合规性和隐私保护的重视、跨界合作与生态建设等几大方面持续发力，通过构建安全生态系统，实现信息共享和协同防护。领信数科近些年通过聚焦 AI驱动的安全解决方案，陆续推出了智问、智鉴、智脑等产品，并持续推动区块链技术在数据安全和身份验证中的应用。

面对安防行业当前巨大存量市场，安恒信息王聪提出，数字安全产业未来将大有可为。在 AI 大模型加持下，未来安防行业数字安全必然呈现智能化特点；同时，面对数字安防场景碎片化特点，贴合场景化数字安全能力解决方案将让安全能力与场景业务更加适配；与之相对应的，复杂业务场景下只有经受得住实战化数字安全攻防对抗的数字安全产品才能被市场接受。

正如，9 月底中安协数安委主任委员赵林在安防企业调研工作强调所言，安防行业的快速发展和数字化转型的深入推进，网络化和智能化会颠覆和重构整个安全防护体系， 在这种背景下，需要深度思考研究安防的新内涵及新外延， 加速推动安防和安全两个行业的深度融合，对促进安防行业可持续、高质量发展具有重要意义。

国投智能、领信数科、绿盟科技、安恒信息均为中安协数安委成员单位，也是国内网络安全与信息安全领域领军企业，参与此次讨论的几家企业相关负责人均表示，将积极参与数安委的各项工作，在标准化和规范化、技术创新支持、安全人才培养、政策和法规的完善等方面履行应尽的责任和义务，共同推动安防行业数字安全技术和产业发展，全面筑牢安防行业数字安全屏障。

■ 本刊记者/ 李红莲

文章来源于《中国安防》杂志2024年第11期