网络安全行业手记：编织隐形巨网，护卫赛博空间

编者按：先人一步，是网络安全这场看不见对手的战场的必杀技。而先迈的这一步，更是对动态、复杂、全局的环境的精准判断与快速反应。

20世纪40年代，世界上第一台电子数值积分和计算机“ENIAC”诞生，敲开了科学计算和信息处理的空间之门。20世纪80年代，互联网开始崛起，首次出现了病毒攻击终端事件，网络安全的重要性油然而生。

而后数十年，网络信息技术的应用与发展突飞猛进。犹如硬币的正反面，当病毒的多样性和攻击性不断升级，网络安全问题日渐突出时，也提供了网络安全设备、软件和服务公司以快速成长的肥沃土壤。

行至今日，网络安全的市场需求和规模依旧在不断且迅速扩大，网络安全运营也已经不是一个封闭、静止的体系，而是一种基于外部环境变化，不断增强技术能力，优化运营流程机制的动态调节体系。

未来网络安全运营产业在网络安全市场空间占比会接近一半以上，或可达上千亿元规模。规模之下的每一个数字、每一个字节的背后，都是一场以7/24为节奏的，看不见却又充满硝烟的安全保卫战。

网络安全演进史

20世纪60年代，中科院计算所研制成功出中国第一台大型晶管体计算机，彼时的数据安全集中在消防安全和人员访问安全上。很快，互联网的前身——万维网的出现，使得信息安全从信息储存的物理防护转为网络安全防护。

20世纪80年代后期，以莫里斯蠕虫（Morris worm）为首的网络病毒成为网络安全历史的重大转折，其快速入侵、复制并传播的能力，使得近6200台采用Unix操作系统的SUN工作站和VAX小型机在12个小时之内瞬间，造成近亿美元的巨额损失，不计其数的数据与资料毁于一旦。

由此为基点，因网络攻击而受到数据丢失、损毁，大额资产付之一炬的事情依旧屡见不鲜，区别是手段更多、耗时更短、辐射范围更广。千禧年以来，网络信息安全行业呈现非线性发展。

近年来，随着政企上云，服务器等终端设备频繁交互，网络边界开始变得模糊，任何连接到数据中心的智能终端设备都可能带来潜在威胁。加之数据集中管控，安全攻击事件可能造成潜在危害大。信达证券认为，单纯强调网络边界层防护已难以满足需求，用户对数据安全、安全管理、安全服务等需求或将快速增长。

根据中国信通院披露的数据，2016-2022年中国网络安全行业规模的年均复合增长率为14.2%。预计到2026年，中国网络安全支出规模将达318.0亿美元，预测期内将以23.3%左右的年复合增长率增长；按此增速，预计到2028年，网络安全行业整体市场规模为484亿美元。

行业高复合增长率只是数字化发展的一个缩影。这种产业发展的时代轨迹，在企业发展片段中被更清晰的留痕和定格。

“安恒发展史，几乎就是我国网络安全演进史。从安恒的收入和产品线构成上，可以清晰看到产业的发展变化。”杭州安恒信息技术股份有限公司（下称“安恒信息”）CTO刘博表示道。

刘博强调，数据作为未来重要资产之一，如何将其价值合理化、透明化、最大化或成为未来十年我国数字经济能够高速、健康发展的关键所在，也是安恒信息更重要的一步发展跨越。

以数据为关键要素的数字经济，成为推动全球经济发展的新动能。早在2020年，数据作为一种新型生产要素首次正式出现在官方文件中，与土地、劳动力、资本、技术等传统要素并列为五大生产要素之一。

信息时代的历史滚轮再次向前挪动一尺，安恒信息也随之往前跨出一步。2023年，安恒信息携手郑州数据交易中心完成战略合作签约，推出数据交易凭证。未来数据怎么定价，数据怎么确权，数据交易的模式是什么，怎么在保护隐私的前提下来做数据的交易？安恒信息也在做着不断地探索。

“数据要素的交易手段、贸易规则、法律条款，乃至技术和经济标准都尚不完善，因此还无法全面推广。但我们通过数字凭证的方式，把核心技术点、定价的模式、确权的模式提炼出来。交易体系逐步建立后，我国的数据要素市场就具备了高速发展的基础。”刘博称。

用AI管理AI

当网络世界就像天气一样充满不可预测的威胁时，攻击可能会随时降临。因此，网络安全信息行业的发展，必要性与市场前景兼具。

安恒信息研究院院长王欣就观察到，过去半年左右的时间里，已经有黑客和犯罪分子在网络空间中使用大模型提升所谓的“生产力”，不论是企业还是个人，都面临着愈加复杂且持续演变的网络安全威胁。

“通过大模型、ChatGPT生成的钓鱼邮件更加迷惑人，更加的符合目标群偏好，也更快速的生成恶意代码和其他攻击类的工具。”王欣认为，网络安全的对手永远在拥抱新技术，传统的安全防御手段已经无法满足当前快速应对和应急响应的需求。除了以新技术对抗新技术，别无他法。

“所以，我们应该通过AI去对抗AI，通过AI去管理AI，安恒信息正大力投入研发人工智能大模型，希望能通过自身技术升级去应对新的安全需求的变化。”据王欣介绍，安恒信息凭借16年的实战经验积累，已形成了大量的细分领域安全知识数据，并将这些数据转化为平台级能力知识数据。经过七轮大规模的增量预训练和数十次微调，“恒脑”逐渐形成，实现了AI与安全的深度融合。

然而，大模型作为新技术并不是万能的，有其能力的边界。比如，其基于训练生成的，通过概率生成相关的内容，准确性可能存在一定的缺陷。安恒信息研究院卫兵实验室对国内外主流的几个通用大模型进行了详细的安全评测，均发现了许多的安全风险。

因此王欣将大模型比作“孩童”，想要ta生成内容时产生的数据安全、知识产权以及道德与伦理等相关的合规需求，就必须注重其基础学习质量并监督学习过程。一方面，要保证相关领域的数据和知识投喂得足够多的，一方面要保证上述数据和知识足够精准。

“我们在训练AI大模型的过程中，数据构建团队负责进行海量的数据筛选，数据治理团队负责对其进行教育和上岗前的培训，上线后还有团队根据用户的反馈以及系统的反馈，不断提升大模型的相关能力。”王欣直言：“纠错机制大模型而言十分重要，犹如教育小孩一般，倘若ta真的犯了错，也要让ta意识到错误，并且能形成自我调整与进化，才能真正实现用AI管理AI的目标。”

《行远自迩-中国产业升级启示录》专题由梅赛德斯-奔驰S级轿车特约呈现