2025年7月3日,由全球數字經濟大會組委會主辦,中國信息通信研究院、中國通信標準化協會承辦的全球數字經濟大會—云智算安全論壇暨第三屆“SecGo論壇”在京召開。北京市經濟和信息化局副局長顧瑾栩、中國通信標準化協會副理事長兼秘書長代曉慧、中國信通院黨委副書記王曉麗、中國信通院云計算與大數據研究所副所長栗蔚出席會議。
本屆論壇聚焦人工智能安全、云安全、軟件供應鏈治理發展趨勢,從產業發展、關鍵技術、應用實踐等角度,全面展示中國信息通信研究院最新研究成果,各行業專家圍繞前沿的行業研究與落地實踐經驗開展交流分享,為行業探尋一條高質量發展之路。
北京市經濟和信息化局副局長顧瑾栩表示,面對智能時代的安全防護新需求,加強制度創新與技術突破雙輪驅動,系統性筑牢全行業安全防護能力勢在必行。北京市將圍繞加強數字技術安全發展政策指導、提升關鍵核心數字技術安全能力、推動數字技術安全產業集聚發展、完善數字技術安全產業生態四個方面,營造有利于數字安全產業高質量發展的生態環境,構建數字安全新格局。
中國通信標準化協會副理事長兼秘書長代曉慧表示,中國通信標準化協會持續推動云智算安全標準體系建設工作,一是云智算安全標準體系不斷完善,已立項推進二十余項相關行業標準和團體標準;二是深化國際合作貢獻實踐經驗,云計算風險管理標準已成為ITU-T國際標準,業務風控大模型等標準寫入IEEE國際標準;三是促進行業共識共建安全生態,拓展算力服務安全、安全大模型等新領域新技術研究。
中國信息通信研究院黨委副書記王曉麗表示,強化云智算安全建設,是夯實“人工智能+”行動發展的基石。我國在政策指引下,云智算安全邊界不斷清晰,主體責任更加明確。核心技術攻關進一步加強,以人工智能物料清單、安全運營智能體等為代表的安全技術不斷發展。中國信通院將持續推動云智算安全產業發展,促進產業交流、供需對接與價值共創。
在成果發布環節,中國信通院發布一系列最新研究和實踐成果。這些成果既凝結著對行業痛點的深度剖析,也展現了產學研用協同攻關的突破性進展,為企業數字化轉型提供了兼具前瞻性與落地性的智力支撐。
為積極營造安全可信網絡生態環境,中國信通院面向創新安全技術領域供需雙方開展“可信安全”系列評估,覆蓋人工智能安全與應用、云安全、軟件供應鏈治理等領域,成為新安全技術領域研發、選型和應用的重要參考。論壇公布了最新一批的可信安全評估結果。
在云安全領域,中小企業業務加速向云端遷移的背景下,中小企業如何應對上云安全的挑戰和需求,以及如何筑牢持續運營的安全基石成為關鍵議題。為引導中小企業客戶提升上云安全意識和安全防護能力,中國信通院與華為云聯合斗象科技、海泰方圓、大連亞明、圖湃醫療等中小企業作為第一批成員單位進行“中小企業上云安全十條”的倡議發布,助力中小企業強化上云安全意識、消除風險應對誤區,持續提升上云安全防護能力。
“中小企業上云安全十條”倡議發布
網絡安全保險作為融合網絡安全技術與金融風險管理的創新工具,正逐步成為企業應對網絡風險、保障業務連續性的關鍵手段。在此背景下,螞蟻科技集團股份有限公司聯合中國信通院云大所共同發布《網絡安全保險實踐與效果評估報告》,報告聚焦網絡安全保險的實踐路徑與效果評估,助力構建更加完善的網絡安全保險生態體系。會上,中國信通院云大所副所長栗蔚、螞蟻集團密算科技首席安全技術官邱喆彬共同參與發布儀式。
《網絡安全保險成效和效果評估報告》發布
隨著數字化轉型加速推進,企業依賴外部軟件產品服務供應商獲取解決方案,以滿足其業務拓展、流程管理等方面需求已成為業界常態。為提升強化企業軟件供應鏈管理的韌性與透明度,中國信通院聯合中國移動通信集團有限公司、華為技術有限公司和重慶長安汽車股份有限公司共同啟動軟件供應鏈供需賦能“清鏈”計劃,從安全、質量、成本、交付等方面規范供應商行為,促進企業軟件供應商管理能力不斷提升。
人工智能快速發展帶來了底層算力的需求激增,云計算已經成為用戶開發、訓練、部署、使用人工智能能力的第一選擇。“云+AI”在提供了便利的同時,也引入了新的數據安全風險。中國信通院云計算與大數據研究所開源和軟件安全部主任郭雪分享《“云+AI”時代數據安全發展洞察》,分析了人工智能上云對傳統云計算數據安全帶來的挑戰,探討了云計算與人工智能技術融合場景下不同角色的數據安全責任與數據保護能力建設,倡導AI云服務商、AI云服務用戶、大模型提供商三方攜手共建AI云數據安全保護體系。
中國信通院在前期開展了“開源大模型+”軟件創新應用典型案例征集活動,經過材料收集、信息核對、初步篩選、內部預審、專家評審及委員會復審等多個環節,最終評選出68個入圍案例。其中26個案例憑借其技術實力、創新成果和應用價值脫穎而出,被評為精選案例。 此外,還有42個案例被評為優選案例。論壇中,中國信通院為獲得“開源大模型+”軟件創新應用典型案例(第一季)的單位舉行授牌儀式。
為推動網絡安全技術與各行業各領域信息化發展深度融合,中國信通院自2021年起已連續四年成功開展“安全守衛者計劃”典型案例征集工作。2025年,中國信通院面向人工智能安全、云安全、AI+安全、軟件供應鏈治理、安全信創、零信任等方向征集典型案例。通過樹立具有示范作用的典型安全應用標桿案例,引導網絡安全領域技術向好發展。本屆論壇發布了2025年“安全守衛者計劃”網絡安全典型案例成果。
為提升企業安全能力,順應日益演進的安全態勢發展,中國信通院發起“秒響應”——安全運營摘星計劃專項活動,以事件響應表現為核心評估維度,通過對事件響應過程中的關鍵流程節點響應表現進行考察,遴選安全運營效率高的安全運營星級單位。論壇期間,中國信通院發布“秒響應”專項活動第一階段的觀察成果,為安全運營提供重要參考。
發展軟件產業創新對培育新質生產力、增強產業鏈供應鏈韌性和安全水平具有重要意義。在首創新版本軟件產業化推廣過程中,企業面臨試錯成本與迭代效率的平衡難題,用戶則需應對技術成熟度評估與隱性成本控制等現實挑戰。中國信通院正式開展軟件產品首創新版本“新星”計劃,通過科學評估體系針對首創新版本軟件開展系統性檢驗評估工作,推動首創新版本軟件產業高質量發展。
為助力企業提升研發運營安全能力,中國信通院云計算開源產業聯盟于2023年首次發布《TSM可信研發運營安全能力水位圖報告》,繪制TSM整體水位圖,量化企業安全水平。今年針對報告內容進行更新,推出更加全面、深入的《TSM可信研發運營安全能力水位圖報告》2.0版本,進一步洞察安全開發全生命周期的關鍵活動與技術演進,提出更加具有針對性和實用性的解決方案。
為推進云上大模型安全產業的協同治理,中國信通院于今年3月牽頭成立“云上大模型安全推進方陣”。方陣圍繞云上大模型安全趨勢研究、標準體系完善、最佳實踐探索及產業生態協同等重點方向持續深入,致力于推動云上大模型安全能力體系建設。論壇期間,中國信通院為云上安全大模型推進方陣首批成員單位舉行授牌儀式,這些企業將共同參與技術攻關、標準制定和典型安全案例推廣等活動。
為鼓勵對云智算安全行業發展、產業創新有突出貢獻的個人,中國信通院推選了一批可信安全“行業卓越貢獻者”,以表彰他們在云安全、軟件供應鏈安全、云上人工智能安全、零信任、網絡安全保險、業務安全等領域的卓越貢獻。會議現場,中國信通院云大所開源和軟件安全部主任郭雪為其頒發證書。
云計算與人工智能的深度融合正在重塑數字經濟的底層邏輯。然而,云上大模型的廣泛部署引發了模型安全漏洞、內容合規、數據隱私等一系列新型安全挑戰。如何確保云上人工智能技術的安全應用,已成為業界關注焦點。論壇上,中國信通院云計算與大數據研究所開源和軟件安全部副主任衛斌在論壇上正式發布《云上人工智能安全發展研究報告》并進行解讀。
人工智能物料清單用于管理和溯源大模型訓練、部署等過程中涉及的各類關鍵數據字段。在此背景下,中國信通院牽頭推進《人工智能物料清單數據格式要求》標準編寫工作,旨在明確人工智能物料清單數據字段的同時規范其數據格式。會上,中國信通院云計算與大數據研究所開源和軟件安全部高級業務主管吳江偉針對《人工智能物料清單數據格式要求》標準進行解讀。
在專題分享環節,中國信通院邀請北京北汽科技服務有限公司副總經理張牧川、華為云計算技術有限公司華為云安全治理總監鄒豐、中國移動數智化部系統架構師葉可可、中國農業銀行股份有限公司數據分析師麻巖等嘉賓圍繞行業實踐進行專題分享。
隨著2025全球數字經濟大會暨云智算安全論壇落幕,中國信通院將持續發揮產業創新發展平臺作用,通過標準制定、產業研究、測試評估等機制,推動AI與云安全產業高質量發展,為數字經濟提供堅實的安全保障。
2025全球數字經濟大會“云智算安全論壇”的成功舉辦,不僅為應對智能時代的安全新挑戰凝聚了廣泛共識,更通過一系列重磅研究成果發布、標準解讀、產業倡議和典型案例展示,清晰勾勒出云智算安全發展的未來路徑。在此過程中,中國信通院以標準為錨、以技術為帆,通過產學研用協同機制架起溝通產業與技術的橋梁。
展望未來,隨著產學研用各方的持續深耕與合作,一個更加安全、可信、韌性的云智算安全新生態正加速形成,將為全球數字經濟的繁榮發展提供堅實保障。當技術創新與安全治理同頻共振,數字經濟的浩瀚藍海終將在可信、可控的護航中,綻放更蓬勃的發展活力。
