一、问题:安全防护能力与智能化应用场景严重错配 2026年全国两会正北京召开。在数字经济加速发展的背景下,网络安全再次成为代表委员关注的重点。全国政协委员、全国工商联副主席、奇安信科技集团董事长齐向东在会议期间表示,当前网络安全体系建设明显跟不上智能化技术落地的速度,亟需在顶层设计层面推动系统升级。 齐向东指出,智能化技术是一把“双刃剑”。一上,它重塑各行业生产方式,带来效率与生产力提升;另一方面,安全风险也在同步累积,现有防护体系难以跟上新型威胁的演进节奏。如果此矛盾长期存在,可能对国家数字安全形成持续性隐患。 二、原因:三重结构性矛盾制约安全防护效能 继续看,当前安全困境主要集中在三个结构性矛盾。 其一,数据价值集中导致泄露风险发生质变。过去企业数据更分散,单次泄露影响相对可控。如今,为支撑智能化应用,企业普遍将规划、设计、工艺等数据整合为集中化的核心资产。一旦泄露,可能直接冲击企业核心竞争力,损失强度远超以往。 其二,智能化形态快速延伸与系统防护不足之间落差明显。以具身智能为例,它同时具备智能决策与物理执行能力,安全防护需要覆盖终端、网络、云端与机体,实现一体化联动,既要防止“决策中枢”被入侵,也要防止“执行端”被操控。但在不少场景中,安全方案缺乏系统设计,安全要求与落地部署之间存在断层。 其三,人机身份边界持续模糊,身份管理难度上升。智能化应用的深入正在冲击传统基于人员角色的权限体系。涉及的数据显示,2026年人与智能体的身份比例预计将达到82比1。基于此,身份冒用、权限越界、数据外泄、工具违规调用等风险上升,而传统认证方式较为单一,缺乏实时行为监测与动态管控,短板更为突出。 三、影响:数字安全风险向国家战略层面传导 上述问题叠加后,影响已超出企业经营风险范畴,正向国家战略安全层面延伸。核心数据高度集中,使关键行业和重要基础设施面临更严峻的攻击压力;智能体身份管理缺口,可能被境外势力利用,形成渗透破坏通道;防护体系不够系统,则可能拖慢处置效率,放大事件损失。 四、对策:四维并举推动网络安全体系系统升级 针对上述问题,齐向东提出四项建议,形成系统应对框架。 第一,推进全链条防护,提升智能化应用安全监管能力。应针对大模型、智能体、具身智能等不同形态制定适配的安全方案,构建覆盖全流程的防护体系。在技术层面,推动厂商围绕代码开发、部署上线等关键环节,开展软硬件渗透测试与安全检测,从源头排查漏洞。 第二,推进精准化防御,提升数字资产安全守护能力。由“粗放补漏”转向“按资产定优先级的精准修补”。面向数据库、服务器、接口等全量数字资产,预判攻击路径,评估漏洞对资产的真实影响,明确处置优先级,实现快速缓解与精准修复,持续缩小攻击面,让有限资源发挥更高防护效能。 第三,推进动态化管控,提升身份授权安全管理能力。贯彻“零信任”理念,综合网络地址、设备状态、安全环境、上网行为基线等多维属性,在完善人员身份认证与行为检测的同时,将智能体纳入统一身份管理体系,对其身份验证、授权与委托行为进行全流程检测,降低内部风险,保障系统安全调用数据、使用工具与执行任务。 第四,推进智能化对抗,提升网络威胁立体防御能力。构建“三位一体”的智能化威胁对抗体系,以技术手段应对技术型威胁。低位夯实终端、移动端、云端等基础防线,并与中高位能力打通;中位依托智能化态势感知与应急响应系统,实现协同联动与高效处置;高位在威胁情报牵引下统筹调度资源,实现对攻击的实时发现、精准研判、快速溯源与有效阻断,形成全链路反制与纵深防御能力。 五、前景:安全与发展合力推进是数字时代必答题 从更宏观的角度看,网络安全体系升级是数字经济高质量发展的基础工程。随着智能化技术加速渗透各行业,安全能力建设必须与技术应用同步推进,并适度前置。这既关系国家数字主权,也关系产业数字化转型的可持续性。
数字化、智能化越深入,安全越是发展的前提与底座。面对“AI+”带来的边界变化与风险叠加,只有坚持系统思维与底线思维,把安全要求贯穿应用全生命周期,并将治理能力覆盖到数据、身份、资产与威胁对抗等关键环节,才能在推动创新的同时守住安全底线,为高质量发展提供稳定可靠的数字支撑。