人工智能在网络安全领域扮演何种角色？大模型时代带来了哪些挑战和建设需求？新兴威胁下，技术演进呈现怎样的趋势？1月20日，2024年《信息网络安全》华南地区学术研讨会在中山大学深圳校区召开，围绕相关话题，与会专家学者、行业代表等进行了深入研讨。

研讨会上，中山大学网络空间安全学院院长操晓春教授在致辞中表示，中山大学今年将迎来百年校庆，相信通过这次学术研讨会，能够加深各位专家对中山大学，对网络空间安全学院的了解，期待在百年校庆来临之际，能够与各位开展更多的合作与交流，希望各位学者能够聚焦信息网络安全前沿，分享智慧、交流思想、共同进步。

公安部第三研究所杂志社主编关非表示，随着科技的飞速发展，网络安全问题愈发严峻，威胁与风险层出不穷。作为网络安全领域的专业学术期刊，通过举办此次研讨会，我们期望为学术界、产业界创造一个共同交流与深入研讨的平台。

中国工程院院士、中央网信办专家咨询委员会顾问、国家集成电路产业发展咨询委员会委员、国家三网融合专家组成员沈昌祥院士出席会议，并以“等级保护2.0 可信计算3.0 筑牢网络强国底座”为题发表了主旨演讲。沈昌祥院士表示，在构筑网络强国保障体系的过程中，我们要建立“一种”新的模式，采用“二重”体系结构，搭建“三重”防护框架，引入“四要素”可信动态访问控制，同时实施“五环节”全程管控以及“六不”防护效果，打造可信计算3.0产业生态体系，全面落实等级保护制度，筑牢网络强国底座。

研讨会上，中国计算机学会计算机安全专业委员会主任、公安部研究员严明聚焦数据安全与信创，从数据作为资源，资产和资本的视角来讨论了数据的价值与重要性，并提出数据资产化是促进数据要素合规高效流通使用的重要手段，应以数据资源的持有权、数据加工的使用权和数据产品的经营权的“三权分置”为切入点来探索数据资产化产权的路径。他认为，信创要解决的是受制于人的问题，而总体的安全应该是全方位的保障，而且不应该追求绝对的安全。

哈尔滨工业大学（深圳） 计算机学院副院长、计算与智能研究院常务副院长何道敬教授作了题为“人工智能技术赋能网络空间安全”的主题演讲，探讨万物智联时代下网络空间安全的机遇与挑战，介绍了国产开源联盟链核心技术体系研发与产业生态构建研究、基于区块链的电碳协同交易模拟平台、网络安全通用大语言模型关键技术研究、可信人工智能关键技术及平台研发以及基于深度学习的加密恶意流量检测方法和应用。此外，还分享了团队在基于反智能对抗算法的舰船可见光隐身涂装技术研究的最新成果，以及关于人工智能对劳动力市场影响的研究方向。

广州大学电子与通信工程学院副院长尚文利教授表示，当前工业控制系统信息安全问题严重，而传统的防护技术手段存在一定局限性，因此内生安全成为关键的解决途径之一。在此背景下，他阐述了主动免疫的工控设备信息安全防护技术以及工业智能测控设备内生与两安融合技术解决方案。

深圳市永达电子信息股份有限公司总经理兼董事长、西南交通大学兼职教授戚建淮作了题为“基于业务工作流的可信网络行为安全管控”的主题演讲，围绕以安全管控为主要技术手段实现主动防御的安全技术理念，阐述了在安全实践中的典型案例，并详细介绍了可信网络行为安全管控方案以及永达网络无干扰策略管控产品技术体系，以期实现更先进的网络安全对抗能力。

深信服科技股份有限公司安全解决方案架构师、安全GPT大模型技术专家游建舟分享了大模型时代下的网络安全建设思路，他提出，自动化、智能化成为当下安全防护效果提升的关键途径，在此方向上深信服成功构建了国内第一个企业级的安全垂直领域大模型，在私有化领域大模型应用方面积累了独有经验。

中国网络安全审查技术与认证中心原党委书记、副主任王连印研究员发表了题为“加快信息技术创新 应对网络安全挑战”的主题演讲，分别从高危漏洞趋势和分布、关键信息基础设施存在的问题、云计算特殊的风险安全和人工智能安全问题等角度阐述了网络安全面临的新挑战。介绍了信创工作的政策要求，提出了坚持技术创新、提高供给质量，坚持系统思维、重视顶层设计，坚持深化应用、发挥市场作用等深入推进路径。

北京大学教授、国际院士科创中心首席信息科学家、俄罗斯自然科学院外籍院士、联合国世界数字技术院专委专家李挥聚焦智能网联汽车，作了题为“人类网络空间命运共同体理念之解决方案MIN” 的报告，详细阐述了IP网络空间主权、网络安全以及网络架构固化严重、可扩展和可演进性差的问题，介绍了多边共管多标识网络体系多边共管、内生安全、可扩展和可演进的特性，并分享了相关应用案例及成果。

暨南大学深圳校区管委会副主任方俊彬教授具体分析了对抗攻击研究现状，重点介绍基于光照、光路、成像操控的光学物理对抗攻击技术，并分享了团队针对人脸识别、交通标志识别、车道线检测等AI视觉系统的照明调制物理对抗攻击研究成果。

华南理工大学吴永贤教授介绍了后门攻击概念和危害，从可见性、触发器类型、标签类型3种维度分类后门攻击，深入探讨了真实环境下的后门攻击、联邦学习以及大模型中的后门攻击情境。他认为，后门攻击虽然带来巨大的挑战，但是同样可以利用这项技术去进行产权保护、模型窃取攻击和对抗样本攻击的防御。

随着短视频的兴起，视频验证的安全问题变得至关重要，现有的视频验证方法仍然依赖人工智能辅助的手动劳动，既昂贵又低效。清华大学（深圳）肖喜副教授分享了基于风格迁移的视频对抗攻击研究，介绍了整体区域和局部区域两种风格迁移攻击方法，为视频内容的对抗性处理提供了新的视角。

中山大学薛磊副教授发表了题为“Android Runtime混淆技术演变”的主题演讲，详细阐述了移动应用混淆技术以及6种反混淆技术的分析工具，他表示混淆技术的广泛使用不仅为合法应用程序提供了保护，也提高了恶意软件分析的难度，研究和应对混淆技术的不断演进已成为确保信息系统和网络安全的重要工作。

本次研讨会还设置了学者对话环节。对话中，主持人中山大学薛磊副教授与中国科学院软件研究所丁丽萍研究员、北京师范大学（珠海）王田教授、广州大学吴昊天教授、中山大学南雨宏副教授、福州大学系主任张浩副教授和恒辉信达技术有限公司技术总监张达刚就“数据安全”这一议题展开热烈的讨论，六位专家分别从各自研究领域深入探讨了当前面临的数据安全问题，大数据时代下的数据利用与保护，并分享了团队的相关研究及取得的成果。

聚焦“人工智能安全”，中山大学网络空间安全学院任文琦副教授、桂林电子科技大学计算机与信息安全学院副院长何倩教授、广东海洋大学研究生院副院长叶国栋教授、深圳大学闫巧教授、哈尔滨工业大学（深圳） 蒋琳副教授围绕人工智能领域中安全性的关键问题分享经验和研究成果，就当前人工智能安全所面临的挑战、应对策略以及未来发展趋势进行了讨论。

中山大学网络空间安全学院任文琦副教授、中山大学网络空间安全学院助理教授杨文元、中山大学网络空间安全学院薛磊副教授和中山大学网络空间安全学院肖艳副教授分别主持会议。

据悉，本次会议由公安部第三研究所《信息网络安全》杂志社主办，中山大学网络空间安全学院承办，中关村可信计算联盟协办。

编辑 刘春雨  二审 麦苗茵  三审 张雪松