多視角下的網絡空間安全模型與體系化發展

孫帥 ，張蕾 ＊，胡春卉 ，傅首清 ，卿昱 ，崔勇

（1. 中關村實驗室，北京 100094；2. 清華大學計算機科學與技術系，北京 100084）

一、前言

網絡空間是第五大主權領域空間，維護網絡空間安全事關人民生命財產安全、關系到國家安全和社會穩定[1]。黨的二十大報告提出，加快建設網絡強國、數字中國，強化網絡、數據等安全保障體系建設，堅決打贏關鍵核心技術攻堅戰。保障網絡空間安全，對維護國家網絡空間主權、安全和發展具有重要意義[2]。目前，使用單一技術難以應對復雜多變的網絡安全風險，需要全面理解和防范網絡空間安全威脅，運用多種網絡空間安全技術作為支撐，因此，系統梳理網絡空間安全技術體系，明晰網絡空間安全技術體系的要素，深入探究網絡空間安全技術發展，對提升網絡安全風險防范能力、促進網絡空間安全技術的創新與發展尤為重要。

2010年，國際電信聯盟（ITU）將網絡空間定義為：包括計算機、計算機系統、網絡及其軟件支持、計算機數據、內容數據、流量數據以及用戶在內的全部或部分要素創建 / 組成的物理或非物理的領域[3]。早期網絡空間重點關注單一的基本通信領域，研究主體和對象通常為電話、電報、傳真等傳統的通信基礎設施。隨著傳輸控制協議 / 網際協議（TCP/IP）通信技術和互聯網技術的普及，網絡空間的研究范圍從傳統的通信領域擴展到計算機與網絡領域，研究主體也逐漸變為計算機、數據庫、信息系統和互聯網應用等。21世紀以來，隨著人工智能、大數據、物聯網、工業互聯網等技術和應用的不斷成熟，網絡空間的研究主體也日趨多樣化，從互聯網轉變為關鍵基礎設施、公共服務等。從網絡空間的發展歷程來看，隨著技術的不斷發展，網絡空間的研究主體也發生變化[4]。

網絡空間安全威脅會隨著網絡空間主體的不斷變化而變化，在不同時期產生了應對不同威脅的網絡空間安全防護技術[5]。例如，網絡空間安全防護技術從語音竊聽、信息保密等數據安全通信傳輸技術發展到網絡空間關鍵基礎設施安全防護技術[6]；網絡空間安全技術的研究重點從通信保密、計算機安全、網絡安全、信息安全保障發展到網絡空間安全[7]，從單一化防御技術逐漸變為防御體系。網絡空間安全模型是網絡空間安全體系的具象化表現，其呈現形式和包含的技術內容也在不斷更新。因此，把握安全模型的未來發展方向，建立一種可以適應網絡空間安全研究主體變化的體系化模型，具有重要的研究價值。

目前，研究人員已開展了網絡空間安全模型和框架構建的研究，如網絡空間安全防御體系中的核心技術要點分析[8~10]、政策規章與安全模型發展之間的關系[11]等，但仍缺失從整體上立足國情開展的我國網絡空間安全技術體系宏觀研究。為此，本文系統梳理網絡空間安全模型發展情況，闡明當前的能力缺失與現實問題，構建我國網絡空間安全技術體系框架并展示實際應用場景，進一步提出我國網絡安全模型的發展建議，以期更好地應對網絡空間安全的新風險。

二、多視角下的網絡空間安全模型評估

網絡空間發展經歷了多個階段，相應的安全防護技術側重點有所不同；描述各個安全模型的方法也不唯一，很難從單一視角全面闡述網絡空間安全模型。本研究對典型的網絡安全模型進行分析整理，梳理網絡空間安全模型的發展脈絡，分別從技術、學科和產業視角分析我國網絡空間安全的發展現狀，并將技術視角細化為信息安全保障、攻防對抗、關鍵信息基礎設施安全、零信任、內生安全5個方面（見圖1）。

圖1 技術視角下網絡空間安全模型及其演進

（一）技術視角

1. 信息安全保障模型

信息安全保障模型是從信息和信息系統防御角度出發建立的信息安全防御模型，以防護、檢測和響應為核心，前期加入策略、預警識別等感知因素，后期加入恢復、反擊等行動因素組成的防御架構。1996年，美國國防部首次給出了信息安全保障的定義，并于同年提出了防護、檢測、響應、恢復（PDRR）模型。PDRR模型強調運用傳統的單一安全防御思想，專注于信息安全保障，涵蓋防護、檢測、響應和恢復等環節[12]。之后，美國提出了動態網絡安全模型P2DR模型，即在防護、檢測、響應（PDR）模型的防護環節前加入策略因素，并將其作為模型的核心，使防護、檢測和響應環節都按照既定策略實施，體現了在防御之前利用風險評估來分析安全狀態的動態過程[13]。為了保障用戶信息及信息系統的安全，1998年美國國家安全局在P2DR模型的基礎上，提出了IATF框架。該框架首次引入了“管理”的概念，將人為因素帶入到網絡安全防御模型中[14]，為美國政府和工業界的信息及信息系統安全提供指南。為了體現安全保障系統化的思想，2014年美國國家標準與技術研究院（NIST）提出了IPDRR模型。該模型在PDRR模型的基礎上增加了風險評估環節，主要用于業務優先級確定、風險識別、資源優先級劃分等。

在信息安全保障模型方面，我國在21世紀初結合國情，基于PDRR、P2DR等模型提出了WPDRRC模型。該模型包括預警、防護、檢測、響應、恢復和反擊等6個環節，能夠全面反映信息系統安全保障的各方面能力，涵蓋人員、策略和技術等方面的要素，以確保安全策略的貫徹執行[15]。從信息保障角度來看，網絡空間安全模型以防護、檢測、響應為核心，根據需求變化不斷增加關鍵要素以改進模型。

2. 攻防對抗模型

攻防對抗模型是以武器化、漏洞利用和攻擊對抗為核心組成的攻擊架構，對應的安全防御模型通常分為防護、檢測和響應3個階段。最早的攻防對抗模型是1996年由美國空軍提出的F2T2EA模型[16]。2000年、2011年美國又分別提出了基于F2T2EA模型的網絡空間防御鏈模型、“七步殺傷鏈”模型[17]。其中，“七步殺傷鏈”模型明確提出，網絡攻防過程中攻防雙方雖各有優勢，但重在識別和評估攻擊鏈中的多個關鍵步驟，以支持安全專業人員的安全決策。2013年，美國MITRE公司首次提出ATT&CK模型[18]，該模型將已知攻擊者行為轉化為戰術和技術的結構化列表，通過若干矩陣及結構化信息來表示攻防知識庫，目前已在攻防能力覆蓋評估、高級可持續威脅攻擊（APT）情報分析、威脅狩獵系統等領域廣泛應用?；贏TT&CK模型，后續也出現了CARTA安全架構（2015年）[19]、主動防御Shield模型（2020年）[20]以及Engage框架（2021年）等。

無論是以經典殺傷鏈為核心的網絡攻防框架，還是以ATT&CK模型為核心提出的攻防知識庫框架，均通過研究攻擊過程以提升防御能力。以“七步殺傷鏈”模型為例，前期的偵查、武器化、投遞階段對應的防御手段有網絡安全分析、防火墻訪問控制等，可對應防御模型中的檢測、保護階段；后期的安裝、指揮與控制、行動階段對應的防御手段有拒絕訪問、網絡分割、入侵檢測、權限降級等，可對應防御模型中的檢測、防護、響應階段。由此可見，攻防對抗模型中的每個防御步驟都與經典模型一致。

3. 關鍵基礎設施安全模型

隨著物聯網、大數據等新應用的不斷出現，物理空間逐步擴展到網絡空間，關鍵基礎設施安全成為網絡空間重要的防護對象。傳統單一模塊化的網絡安全防御手段已經無法滿足關鍵基礎設施的安全防護需求[21]。美國發布了一系列針對關鍵基礎設施保護的法案和技術框架。例如，2002年，美國國土安全部頒布《國土安全法》，規定了針對關鍵基礎設施保護的任務、設施、管理和技術要求[22]；2006年，又發布《國家基礎設施保護計劃》（NIPP框架），標志著美國全面開展針對關鍵基礎設施的安全保護工作[23]。此后，美國NIST于2014年發布《提升關鍵基礎設施網絡安全框架》（CSF框架）[24]。該框架以傳統防御框架的識別、防護、檢測、響應、恢復為技術核心，融合了可根據預期目標彈性化、定制化防御手段的配置文件層，并且融合了評估網絡安全狀態的實現層；通過搭建一個具有彈性又兼備評價反饋的復合型防御體系，滿足網絡空間階段關鍵基礎設施保護的需求。2016年，美國提出美國聯邦政府網絡空間安全研發戰略規劃，其中的DPDA模型為聯邦政府的網絡空間安全技術發展指明了方向[10]。針對關鍵基礎設施安全防護，美國先后提出了CSF的不同版本。2018年，美國推出CSF框架1.1版本，添加了更全面的身份管理和供應鏈網絡安全管理進程[25]，這對于組織在處理個人身份信息和符合隱私法規方面具有重要意義。2023年1月，NIST發布了CSF 2.0概念文件，并于2023年8月發布CSF 2.0的公開草案，再次明確了CSF模型的最新適用范圍[26]。CSF 2.0版本擴大了模型的適用范圍，從保護醫院和發電廠等關鍵基礎設施擴展到為所有組織提供網絡安全；同時，CSF 2.0版本的核心層在傳統的5個功能外還增加了第6個功能，即管理功能，使組織通過制定和執行內部決策以支持其網絡安全戰略，強調網絡安全是企業風險的主要來源，與法律、財務和其他風險并列，是高層管理的考慮因素。由此可見，針對關鍵基礎設施的安全防護模型是不斷迭代發展的，以防御不同時期的新風險、滿足不斷增加的網絡安全需求。

4. 零信任模型

云計算、虛擬化和分布式計算是網絡空間技術不斷演進的產物，致使網絡邊界和數據控制邊界逐漸消失，網絡安全的靈活性受到廣泛關注。傳統網絡模型依賴大范圍的訪問權限，缺乏動態的上下文評估和持續驗證，過度依賴被固化的網絡邊界，存在潛在風險和一定的安全漏洞。為了適應復雜的網絡威脅環境，美國Forrester Research公司在2010年提出了零信任網絡架構（ZTA），嘗試擺脫傳統網絡邊界的固有限制，在保證網絡安全的情況下，實現更便捷、更靈活的接入和接出。零信任模型的核心策略是不信任任何人或設備，基于最小權限原則的訪問控制，執行動態訪問控制、持續身份驗證等，核心技術為認證、授權、檢測、分割和協作等[27]。

零信任安全與傳統的“信任但驗證”的安全觀念相比，更加強調“動態防御”概念。零信任模型有助于提高網絡安全水平，保障用戶、設備或應用程序的數據安全，減少風險并適應日益復雜和威脅嚴重的網絡環境。

5. 內生安全模型

為了解決傳統網絡安全模型的靜態訪問控制、依賴固定邊界等局限性，內生安全概念于2013年首次提出[28]，并得到廣泛關注。內生安全通過將安全性內置到系統、應用程序和數據中，不再依賴傳統的外部邊界和靜態權限控制，從而提供了更加靈活、細粒度的自我保護安全策略，以適應現代網絡和智能化的網絡安全威脅的挑戰。

為解決網絡空間未知風險帶來的安全黑洞問題，改變“易攻難守”的固有形勢，我國學者提出了擬態安全[29]。這是一種不依賴漏洞后門檢測和攻擊特征分析等先驗知識的內生安全理論與體系，核心策略為動態與彈性防御，利用虛假目標、誘餌和陷阱等手段擾亂攻擊者的攻擊行為，同時結合調度重構、同質異構和多模裁決等核心算法實現遭受攻擊情況下仍能夠“帶菌生存”[30]。

此外，針對計算機系統的安全問題，我國學者提出了可信計算的概念，其思路是建立可信的計算環境，利用可信環境、身份驗證、加密保護、安全監測和審計等手段，增強計算機和數據的安全性。通過應對未經授權的訪問、數據泄露和篡改，確保計算平臺的可信性，降低與計算環境不可信的相關安全風險，從而保障計算機系統安全以及數據的完整性和可靠性[31]。

（二）學科視角

2015年，我國設立了網絡空間安全一級學科，將網絡空間安全劃分為網絡空間安全基礎、系統安全、網絡安全、應用安全、密碼學及應用5個方向[32]。2018年，國際上發布了網絡空間安全學科知識體系（CSEC）。CSEC主要面向本科教育，將學科知識體系劃分為數據安全、軟件安全、組件安全、連接安全、系統安全、人員安全、組織安全和社會安全等8個部分。CSEC中不僅包含網絡空間的科學和技術，還包含社會學、管理學等人文學因素。學科視角下的網絡空間安全技術體系主要從學科知識體系出發，注重網絡安全人才培養，將網絡空間安全知識體系模塊的邏輯性、系統性、完整性方面貫徹于課程體系建設及學生培養的各個環節。

（三）產業視角

網絡空間安全產業與網絡空間安全技術緊密結合，共同推動著網絡空間安全的發展。從網絡空間安全產業視角來看，美國的網絡空間安全產業體系較為完備，上游產業涵蓋技術研發和創新，提供安全防御的軟硬件基礎設備；中游產業主要完成技術集成，提供網絡安全解決方案、網絡安全產品和網絡安全服務等；下游產業涵蓋終端用戶，包括企業、政府和用戶，由傳統互聯網、云計算、移動互聯網、物聯網、大數據、工業等行業支撐，購買和使用中上游企業提供的網絡安全技術和服務。美國網絡空間安全產業生態系統中的各部分相互合作，確保網絡及信息系統的安全性?！?022年中國網絡安全產業研究報告》顯示，我國網絡空間安全產業鏈的上游可以提供基礎理論、算法、芯片、高質量樣本數據等產業基礎能力，中游可提供各類網絡安全專業設備、應用產品，下游可提供系統集成、工程建設、服務和產品分銷[33]。

近年來，我國在網絡空間安全戰略性政策制定方面落實到位，市場規模占有率增長顯著，但對比美國在網絡空間安全領域和網絡空間安全技術創新方面的先發優勢來看，我國仍需加大網絡空間安全產業投入，加快網絡空間安全關鍵技術突破，加強網絡空間安全產業鏈建設。

三、現有網絡空間安全模型存在的問題

（一）現有模型缺乏對新技術、新應用的安全能力評估

現有的網絡空間安全模型大多是為應對網絡安全風險而制定的，如ATT&CK模型和基于PDR模型衍生的信息安全保障模型等。雖然基于既有攻防戰術建立的防御模型或針對特定風險的網絡安全防護模型在日常防御網絡空間威脅時有其獨特的優勢，能夠直觀地發現防御鏈條的薄弱點、快速針對威脅行為作出應對，但上述模型缺乏針對新應用和新技術的必要安全能力分析。開展對新技術、新應用的安全能力評估能夠提升網絡空間技術的自身安全能力，從“頭疼醫頭、腳疼醫腳”的發展現狀轉變為增強自身安全能力，從根源上解決網絡空間安全威脅。

（二）現有模型的體系化防護程度不足

現有的網絡空間安全模型和框架是在特定歷史階段、瞄準相應時期的戰略導向及需求制定的，體系化相對較弱。網絡空間技術發展迅速，防護理念也從防御威脅本身發展到減輕網絡風險的脆弱性，傳統針對不同安全威脅建立的網絡空間安全模型無法全面滿足網絡空間安全發展需要，固化的防御策略不具備風險形態的敏感性。在全面應對網絡空間安全復雜多樣的威脅時，現有單一的防御手段防護能力明顯不足。網絡空間安全模型需要進一步提升體系化程度，增加網絡空間安全防御韌性，以適應網絡空間風險的快速變化。

（三）網絡空間安全技術體系的未來發展路徑不清晰

當前，網絡空間安全模型發展存在演進式發展和創新式發展兩種發展路徑?？v觀美國網絡空間安全模型的發展歷史，現有的體系框架多數都是從原始核心框架不斷衍生和迭代而來。以CSF框架為例，利用IPDRR模型構成CSF框架的核心層，而IPDRR模型是基于PDRR模型升級迭代而來；ATT&CK模型的初始版本只有9個戰術，現已更新完善為14個戰術，據此衍生的Shield知識庫和Engage框架已被廣泛應用。網絡空間安全的內涵和范圍一直在變化，網絡空間安全模型也隨著新觀念、新理念的提出不斷變化。多數網絡空間安全模型根據網絡空間安全內涵和外延的變化不斷演進發展。與之相對，包括零信任模型和內生安全模型在內的創新性安全模型，則是以網絡空間安全需求為驅動構建的一種網絡空間安全模型。我國為了應對面臨的網絡空間安全威脅，有必要深入研究采用何種技術體系發展路徑，以更好地適應網絡空間的現實發展需要。

四、網絡空間安全模型的體系化發展

本研究在分析已有網絡空間安全模型的基礎上，探討網絡空間安全技術體系框架可能的發展形態，構建可擴展、基于技術要素的網絡空間安全技術體系框架，為從技術視角探究網絡空間安全技術發展提供了新思路。同時，初步開展了典型應用的安全風險防范分析，為網絡空間安全模型的體系化發展提供理論支撐。

（一）基于技術要素的網絡空間安全技術體系框架

網絡空間安全技術作為防御網絡空間安全風險的重要手段，與網絡空間技術呈現相伴相生、相輔相成的特性，網絡空間安全技術的發展依托于網絡空間技術的迭代更新。結合現有網絡安全模型的特點，本研究從分析網絡空間技術的構成要素出發，充分考慮安全技術的發展，構建了可擴展的網絡空間安全技術體系框架。此框架模型從伴生角度出發，對網絡空間技術本體進行剖析，有利于分析出關鍵技術存在的網絡空間安全風險，也可以預測未來的應用安全風險，解決不斷出現的網絡空間新威脅，并提供技術分析體系支撐。網絡空間技術體系具有可擴展的特性，因而從伴生角度構建的安全技術體系更易適應技術的發展而與時俱進。

結合經典互聯網體系結構的分層思想，本研究將網絡空間技術體系分為3層（見圖2），自下而上依次為：由衛星、第五代移動通信（5G）、無線上網（WiFi）、光纖等物理通信硬件、拓撲結構構成的通信核心技術層；由各類計算機系統技術和互聯網連接協議、技術構成的處理器（CPU）、操作系統（OS）和互聯網核心技術層；基于云計算、工業互聯網、物聯網、人工智能等應用構成的上層應用核心技術層?；诰W絡空間技術與安全技術的關系，對應的網絡空間安全技術分別為通信安全技術、系統安全技術、網絡安全技術、應用安全技術。此外，網絡空間安全基礎研究對網絡空間安全技術體系具有重要的理論支撐，因此在上述框架中也添加了基礎理論核心要素。

圖2 基于技術要素的網絡空間安全技術體系構建邏輯原理

在基于技術要素的網絡空間安全技術體系框架中，將網絡空間安全技術要素點按照對應的技術分層進行歸類，如圖3所示。其中，通信安全技術層包含通信線路安全、通信傳輸安全等技術；系統安全技術層包含芯片安全、操作系統安全、存儲安全等技術；網絡安全技術層包含路由安全、域名安全、入侵檢測、訪問控制等技術；應用安全技術層包含人工智能安全、云計算安全、區塊鏈安全等通用技術以及金融、能源、工業互聯網等領域的專有應用安全技術；基礎理論層包含密碼學、博弈論、信息論等網絡空間安全基礎理論。該技術體系框架遵循互聯網體系結構的演進式發展思路，可以根據網絡空間安全技術的不斷變化進行擴展，包容不同領域應用的多樣化特性。同時，從網絡空間技術要素的角度來看，體現網絡空間安全各個層面的技術發展趨勢，能夠較全面地分析新風險應對的防御技術，為網絡空間安全技術提高風險和威脅應對能力提供有力支撐。下文將以防火墻應用和生成式人工智能應用為例，探究此技術體系框架用于分析安全風險及對應防御技術的過程。

圖3 基于技術要素的網絡空間安全技術體系框架構成

（二）網絡空間安全技術體系的應用分析

1. 已有安全技術的能力分析

以防火墻產品為例，按照實現技術的不同，分為應用程序代理防火墻、包過濾防火墻、檢測防火墻[34]等。如圖4所示，防火墻產品目前使用的網絡空間安全技術包括應用代理技術、包過濾技術、狀態檢測技術、完全內容檢測技術等[35]。

圖4 網絡空間安全技術體系框架的應用分析

利用基于技術要素的網絡空間安全技術體系框架分析防火墻產品，在應用安全技術層使用了防火墻的應用代理技術、完全內容檢測技術中的內容過濾與應用識別功能，防火墻的應用安全技術層可以檢查所有應用層的信息包，并將檢查的內容信息放入決策過程從而提升安全性；在網絡安全技術層使用包過濾技術、狀態檢測技術等，在網絡中相互連接的設備上進行訪問控制，對通過設備的數據包進行檢查，同時檢測數據包的狀態，限制惡意數據包進出內部網絡；在計算系統安全技術層使用內容檢測技術中的防病毒檢測、漏洞掃描修復等技術。在應對網絡攻擊事件時，可以利用上述框架中的要素點將需要升級加固的對象從一個技術層細化到一個技術點，進一步提升防火墻整體的防護效率，加快技術迭代效率，降低成本；可以評估每一個技術層的安全技術分布和技術更新，為保證防火墻的整體安全，對于安全技術較少、長時間沒更新的技術要素需要更加關注，以防新風險產生。

2. 新興技術的安全風險分析

利用基于技術要素的網絡空間安全技術體系框架，以生成式人工智能應用為例（見圖4），分析其在不同的網絡空間安全技術層面可能產生的安全問題。生成式人工智能應用帶來的安全問題主要有3個方面：① 大模型訓練多采用分布式訓練方法，訓練結果通過網絡傳輸至終端，而分布式存儲和數據傳輸會帶來網絡流量側的安全問題；② 大模型訓練和數據運算需要在服務器上完成，致使服務器存在相應的安全風險；③ 在大模型訓練后的部署階段，應用端會存在投毒攻擊、隱私泄露問題。對應到網絡空間安全技術體系中，將參數服務器交互安全問題分類到網絡安全技術層；將圖形處理器及其操作系統的安全漏洞問題分類到系統安全技術層；將對抗樣本攻擊、數據偏見等投毒攻擊產生的安全風險以及隱私泄露、數據污染等安全問題分類到應用安全技術層中。

除了生成式人工智能自身存在的安全風險，本研究探討了人工智能對已有安全防御體系的威脅分析。人工智能賦能網絡攻擊的典型技術包括網絡資產自動探測識別技術、智能社會工程學攻擊技術、智能惡意代碼攻擊技術、自動化漏洞挖掘與利用技術等[36]。自動探測識別技術會威脅到數據安全，可劃分到應用安全層內；社會工程學攻擊技術一般應用于身份偽造中，可歸類至網絡安全層中；智能惡意代碼攻擊技術是對傳統攻擊的升級迭代，在應用安全層、網絡安全層以及系統安全層均有體現；自動化漏洞挖掘與利用技術與傳統漏洞利用技術相似，可歸納于系統安全層。

基于技術要素的網絡空間安全技術體系框架可助力網絡安全研究。通過對新興技術可能面臨的安全風險進行分析并梳理歸類，從技術角度出發明確每一個技術層對應的安全風險問題，有利于定向開展相關問題的技術研究工作。

五、網絡空間安全模型的發展建議

（一）完善網絡空間安全技術體系核心框架

明確適合我國國情的網絡空間安全技術體系發展生態，并不斷改進和完善技術核心框架；結合多樣化應用場景的變化和網絡強國發展的實際需要，對技術核心框架進行迭代，形成有特色、有針對性的安全模型。鼓勵學界、業界、政府機構等共同參與技術體系建設，組織網絡空間安全領域核心技術攻關，取長補短，促進網絡空間安全行業良性發展。此外，需要制定相應的評估與認證機制，用于驗證技術體系的有效性和可信度。

（二）促進網絡空間安全領域“產學研”協同

結合產業實際需要，優化網絡空間安全技術體系，以確保技術發展與產業實際需求相契合；利用產業界的海量數據與真實案例，梳理技術體系的發展脈絡、洞察未來發展方向。聯合高校與科研院所，加強網絡安全領域的教育與培訓，培養具備創新思維和實踐能力的專業人才，支撐產業良性發展，提升我國網絡空間安全領域的軟實力。鼓勵高校與產業界合作開展相關項目研究，深入了解實際需求，聚焦關鍵技術難題，開展前沿研究探索，共同解決實際問題，促進知識和技術的轉化與應用。

（三）制定網絡空間安全技術體系相關的技術標準

網絡空間安全技術體系的建立離不開技術標準的支撐。技術標準定義了必要的規范、流程和要求，可以確保系統和設備在防御威脅、檢測攻擊和應對事件方面具備一致性和有效性，在網絡空間安全領域發揮著關鍵的作用。為了提升我國網絡空間安全的國際影響力，爭奪科技話語權，需要在網絡空間安全技術體系下補充對應的技術標準，制定符合國際通用標準的技術規范，助力我國企業和研究機構更好地融入國際市場，參與全球合作與競爭。此外，技術標準還可以提供通用的參考框架，促進不同組織及行業之間的合作與協同。通過制定一致的規范和接口標準，不同的企業和組織可以高效進行信息交流、技術對接和資源共享，提高整個網絡空間安全體系的魯棒性和防御能力。

（四）全方面體系化解決人工智能的安全威脅

為應對人工智能對已有網絡空間安全防御體系的威脅，應從安全技術與政策法規兩方面解決人工智能安全問題。在網絡空間安全技術發展方面，應系統分析人工智能對網絡空間安全的影響和威脅，梳理網絡空間安全技術脆弱點，推動網絡空間安全技術快速發展。在政策法規制定方面，推動人工智能相關政策和立法工作，加強重點行業和關鍵基礎設施的體系化防護建設，全面提升網絡空間安全防御能力，切實減少并阻斷人工智能對網絡空間安全的負面影響。

利益沖突聲明

本文作者在此聲明彼此之間不存在任何利益沖突或財務沖突。

Received date:November 10, 2023;Revised date:December 1, 2023

Corresponding author:Zhang Lei is an associate research fellow from Zhongguancun Laboratory. Her major research fields include network security, network optimization, etc. E-mail: zhanglei@zgclab.edu.cn

Funding project:Chinese Academy of Engineering project “Cyberspace Security Technology System and Risk Response” (2022-JB-04)