近日，2026年北京網(wǎng)絡(luò)安全大會暨2026全球數(shù)字經(jīng)濟大會數(shù)字安全主論壇在北京開幕。本次大會以“AI時代 攻防先行”為主題，直面當(dāng)前數(shù)字安全領(lǐng)域的關(guān)鍵問題：人工智能（AI）正在重塑網(wǎng)絡(luò)空間的攻防邏輯，傳統(tǒng)安全體系面臨從工具、能力到理念的系統(tǒng)性變革，攻擊能力快速外溢與防御體系相對滯后之間嚴(yán)重失衡。如何扭轉(zhuǎn)攻防失衡、在數(shù)字安全博弈中贏得主動，已成為構(gòu)筑數(shù)字安全防線的核心命題。

所謂“攻防先行”，不是鼓勵對抗升級，而是強調(diào)在AI加速融入經(jīng)濟社會運行的背景下，安全建設(shè)必須走在風(fēng)險前面，防御能力必須跑在攻擊前面，治理機制必須嵌入發(fā)展過程。AI放大了網(wǎng)絡(luò)空間原有的攻防非對稱性：攻擊者工具獲取成本更低、試錯速度更快、攻擊主體更多元，而防御方卻必須守住更多系統(tǒng)、更多數(shù)據(jù)和更多場景。網(wǎng)絡(luò)安全不再只是“人對人”的技術(shù)較量，而正在演變?yōu)椤叭藱C協(xié)同”“模型對模型”“體系對體系”的綜合競爭。

攻擊側(cè)的變化

AI對傳統(tǒng)攻防格局的顛覆，首先體現(xiàn)在攻擊側(cè)能力的外溢。

過去，網(wǎng)絡(luò)安全主要關(guān)注系統(tǒng)漏洞、病毒木馬、數(shù)據(jù)泄露等問題；現(xiàn)在，算法模型、訓(xùn)練數(shù)據(jù)、算力平臺、智能終端、工業(yè)控制系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施都可能成為新的攻擊對象。攻擊者既可以攻擊使用AI的系統(tǒng)，也可以直接攻擊AI系統(tǒng)本身，通過數(shù)據(jù)投毒、模型竊取、提示詞注入、對抗樣本干擾等方式突破安全邊界。這意味著數(shù)字安全的邊界正在從網(wǎng)絡(luò)邊界擴展到數(shù)據(jù)鏈、模型鏈、供應(yīng)鏈和應(yīng)用鏈。

同時，AI使網(wǎng)絡(luò)攻擊從“手工作坊式”轉(zhuǎn)向“自動化流水線式”，攻擊效率實現(xiàn)數(shù)量級躍升。在AI時代，攻擊者可以借助大模型批量生成高度個性化的詐騙話術(shù)、釣魚郵件、深度偽造內(nèi)容和攻擊腳本，顯著降低攻擊門檻、擴大攻擊規(guī)模、提高攻擊隱蔽性，使傳統(tǒng)依靠人工識別和靜態(tài)規(guī)則的防御方式面臨巨大壓力。AI驅(qū)動的攻擊還具有更強的實時性和自適應(yīng)性，能夠根據(jù)防御反饋不斷調(diào)整路徑，繞過檢測規(guī)則，形成快速迭代的攻擊鏈條。攻擊對象更廣、攻擊工具更易得、攻擊節(jié)奏更快，正是AI時代攻防失衡的典型表現(xiàn)。

防御側(cè)的重構(gòu)

攻擊側(cè)的變化，正在倒逼防御側(cè)重構(gòu)。

過去，網(wǎng)絡(luò)安全強調(diào)“筑墻設(shè)防”，通過邊界防護、訪問控制和權(quán)限管理阻止外部威脅；但在云計算、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)和大模型應(yīng)用普及的條件下，安全邊界日益模糊，單純依靠外圍防護已難以應(yīng)對復(fù)雜風(fēng)險。未來，數(shù)字安全必須從被動響應(yīng)轉(zhuǎn)向主動感知、動態(tài)研判和自動處置，從單點防護轉(zhuǎn)向內(nèi)生安全、零信任架構(gòu)、持續(xù)驗證、紅藍對抗和安全運營能力建設(shè)，把安全能力嵌入數(shù)據(jù)流動、模型開發(fā)、系統(tǒng)部署和業(yè)務(wù)運行全過程。

攻防格局的深刻變化，使得理解“攻”與“防”的關(guān)系尤為重要。網(wǎng)絡(luò)安全領(lǐng)域的“攻”與“防”并非簡單對立，而是相互塑造、相互促進。一方面，沒有對攻擊能力、攻擊路徑和攻擊技術(shù)的深入理解，就不可能形成有效防御。網(wǎng)絡(luò)安全中的“攻”，更多體現(xiàn)為安全測試、漏洞挖掘、紅隊演練和對抗驗證，是發(fā)現(xiàn)薄弱環(huán)節(jié)、提升防護水平的重要方式。另一方面，“防”也不是被動挨打，而是通過制度、技術(shù)、管理和生態(tài)建設(shè)，把攻擊風(fēng)險壓縮在可識別、可監(jiān)測、可處置、可恢復(fù)的范圍內(nèi)。攻防先行的真正含義，是以攻促防、以防固基、攻防協(xié)同，在持續(xù)對抗中提升系統(tǒng)韌性。

發(fā)展與安全并重

從治理角度看，AI時代的數(shù)字安全建設(shè)，必須堅持發(fā)展與安全并重。AI既能推動數(shù)字經(jīng)濟發(fā)展，也可能放大數(shù)據(jù)泄露、算法歧視、虛假信息、模型失控和系統(tǒng)脆弱等風(fēng)險。因此，數(shù)字安全不能等風(fēng)險發(fā)生后再補課，而應(yīng)當(dāng)在技術(shù)研發(fā)、產(chǎn)業(yè)應(yīng)用和制度建設(shè)中同步推進，把安全評估、標(biāo)準(zhǔn)規(guī)范、內(nèi)容標(biāo)識、數(shù)據(jù)治理和場景化監(jiān)管嵌入AI應(yīng)用全過程。只有把安全作為技術(shù)創(chuàng)新和產(chǎn)業(yè)應(yīng)用的內(nèi)在條件，才能推動AI在安全、可靠、可控的軌道上發(fā)展。

這也是為什么網(wǎng)絡(luò)安全不能被看作成本項，而應(yīng)被視為數(shù)字經(jīng)濟的底座能力。到2030年，中國數(shù)字經(jīng)濟規(guī)模預(yù)計將超過80萬億元。這一龐大的數(shù)字經(jīng)濟體系，其正常運行建立在數(shù)據(jù)、算法、網(wǎng)絡(luò)、平臺和算力等基礎(chǔ)上，要求可信、可靠、可控的安全環(huán)境。網(wǎng)絡(luò)安全的核心，不只是防止入侵，更在于保障系統(tǒng)連續(xù)、可靠、正常運行，并確保數(shù)據(jù)不被破壞、更改和泄露。一旦網(wǎng)絡(luò)安全基礎(chǔ)薄弱，數(shù)字經(jīng)濟越發(fā)展，風(fēng)險敞口就越大；在關(guān)鍵基礎(chǔ)設(shè)施高度互聯(lián)、平臺系統(tǒng)深度耦合的條件下，局部安全事件還可能產(chǎn)生連鎖效應(yīng)，演化為跨行業(yè)、跨領(lǐng)域的系統(tǒng)性風(fēng)險。

網(wǎng)絡(luò)安全對數(shù)字經(jīng)濟的意義

網(wǎng)絡(luò)安全對數(shù)字經(jīng)濟的意義，首先在于統(tǒng)籌發(fā)展與安全。數(shù)字經(jīng)濟連接生產(chǎn)、流通、消費和治理各環(huán)節(jié)，安全問題不再只是企業(yè)自身損失，可能影響產(chǎn)業(yè)鏈供應(yīng)鏈穩(wěn)定、公共服務(wù)連續(xù)性和社會信任基礎(chǔ)。

其次，網(wǎng)絡(luò)安全本身也是重要的新興產(chǎn)業(yè)。隨著AI應(yīng)用深入千行百業(yè)，安全需求將拓展到大模型安全、數(shù)據(jù)安全、云安全、工業(yè)互聯(lián)網(wǎng)安全、車聯(lián)網(wǎng)安全、隱私計算、安全運營和應(yīng)急響應(yīng)等更廣領(lǐng)域。

最后，網(wǎng)絡(luò)安全也關(guān)系到數(shù)字經(jīng)濟的國際競爭力。全球數(shù)字競爭已從技術(shù)、產(chǎn)業(yè)競爭延伸到規(guī)則和安全能力競爭，中國構(gòu)筑數(shù)字安全防線，也是參與全球數(shù)字治理、推動構(gòu)建開放、公平、非歧視數(shù)字環(huán)境的重要基礎(chǔ)。

如何構(gòu)筑數(shù)字安全防線？

針對攻擊智能化、邊界泛化和風(fēng)險外溢化的趨勢，構(gòu)筑數(shù)字安全防線應(yīng)重點把握三個方向：

第一，以AI治理AI，推動防御能力智能化升級。面對自動化、規(guī)模化、隱蔽化的網(wǎng)絡(luò)攻擊，防御體系必須加快智能化轉(zhuǎn)型，提升威脅感知、漏洞分析、異常行為識別、攻擊溯源和應(yīng)急處置能力。

第二，把安全嵌入數(shù)字經(jīng)濟運行全過程。在數(shù)據(jù)采集、模型訓(xùn)練、系統(tǒng)上線、平臺運營和業(yè)務(wù)應(yīng)用中，堅持安全前置、風(fēng)險評估、動態(tài)監(jiān)測和閉環(huán)處置，防止局部風(fēng)險演化為系統(tǒng)性風(fēng)險。

第三，強化協(xié)同治理，形成全社會共治的數(shù)字安全格局。網(wǎng)絡(luò)安全不能依靠單點防護，也不是單個部門、單個企業(yè)可以完成的任務(wù)，需要政府、企業(yè)、科研機構(gòu)、行業(yè)組織和社會公眾共同參與，推動技術(shù)、標(biāo)準(zhǔn)、管理、應(yīng)急和國際合作等多種手段協(xié)同聯(lián)動，形成信息共享、風(fēng)險聯(lián)動、標(biāo)準(zhǔn)互認(rèn)和應(yīng)急協(xié)同機制。

AI時代的網(wǎng)絡(luò)安全，已經(jīng)進入攻防高度智能化、風(fēng)險高度復(fù)雜化、影響高度外溢化的新階段。數(shù)字經(jīng)濟發(fā)展越快，越要把安全作為基礎(chǔ)工程、底座工程和長期工程。只有堅持攻防先行、以攻促防、以防護航，才能在AI攻防失衡中贏得主動，為數(shù)字中國建設(shè)和數(shù)字經(jīng)濟高質(zhì)量發(fā)展筑牢安全屏障。（作者系中國國際問題研究院世界和平與安全研究所助理研究員謝卉）

編審：邢硯薷 高霈寧 張艷玲