2025年“网安声音”：探索数字时代安全新路径

2025-03-11 10:51

2025年3月4日，全国政协十四届三次会议在北京人民大会堂正式拉开帷幕。在此次两会期间，网络安全再度成为代表和委员们的核心议题。围绕网络安全，代表委员们提交了一系列提案与建议，为推动我国网络安全能力的全面提升贡献了智慧与力量。同时，这些两会中的“网安声音”引发了社会各界的广泛关注与热烈讨论，充分反映了国家对网络安全领域高度重视与全面布局。

安全发声——两会中的“网络安全”

周鸿祎：

加强AI应用安全，推动网络安全服务普惠

全国政协委员、360集团创始人周鸿祎带来了三份提案，主要聚焦人工智能（AI）和安全。

提案一：《关于统筹解决大模型应用安全的建议》

国产推理大模型DeepSeek-R1的诞生标志着我国AI技术从“追赶者”向“领跑者”实现历史性跨越，成为全新的生产力工具，其开源、透明、免费等特质，尤其适合在政府与企业开展私有化部署，推进“数转智改”，实现降本增效。但随之而来的安全问题也日益凸显。一旦部署在政府、企业内部的基座模型、知识库或智能体中任一环节出现安全隐患，都极有可能诱发整个生产环境爆发系统性风险，且无法通过传统安全方法有效解决。

相关建议：

1.支持安全技术创新与成果转化。建议相关部门及时出台配套政策措施，鼓励具备“安全+人工智能”完整解决方案的链主企业，针对人工智能应用所涉及的基座模型、知识库、智能体等安全问题，以模制模，基于安全大模型技术开展研发工作，加速推动技术成果转化，将安全要素深度嵌入人工智能应用全流程。

2.组建产业联盟，推广安全产品。引导相关链主企业发挥牵头作用，广泛吸纳产业链上下游企业、科研机构及终端用户，组建人工智能大模型安全联盟，在联盟内部实现技术成果共享，共同开展产品及服务测试，待产品与服务成熟稳定后，向更广阔的市场加以推广，助力大模型安全保障普及至千行百业。

提案二：《关于适度包容大模型“幻觉”的建议》

大模型“幻觉”是一把双刃剑，是大模型与生俱来的特点，不可消除，也决定其创造力和想象力，对于实现AGI（通用人工智能）极其重要，并可在科研、文艺创作等领域大放异彩。在医疗、法律、金融等对准确性要求高的领域，“幻觉”虽然可能出错，但可以利用技术手段，如RAG（检索增强生成）技术，通过比对专业知识库、网络实时信息等方式予以矫正。

相关建议：

大模型发展关系国运，不能因为过度追求准确而限制其创造力。建议借鉴“避风港原则”成功经验，对大模型以及相关的产品和服务实施柔性监管，适度包容大模型的“幻觉”，对于“幻觉”导致的一般性失误，避免直接关停下架，给予企业自我纠正的机会，促进企业大胆创新、放手竞争。

提案三：《以安全即服务破解网络安全行业困境》

伴随国家数字化和智能化的发展，安全挑战日益凸显。国家网络安全建设不能仅聚集大企业和国家机关，地方性企业及民营企业同样关键，它们是供应链、产业链和生态链的重要一环。

然而，当前网络安全行业内卷严重，传统网络安全售卖硬件盒子的模式弊端尽显，企业投入大量预算却防护效果不佳，厂家也疲于应对定制任务，市场拓宽受阻，造成“双输”局面。

如今，而软件即服务（SaaS）已成为全球趋势，SaaS 服务产品可见、可体验、价格便宜、交付简单易推广，能助力企业快速形成安全能力，构建防御体系。近年来，企业通过购买云服务、算力、存储的模式极大地提高了效率，降低了成本，有力推动了国家数字化建设进程。网络安全行业也亟须跟上当前安全形势需求，推动网络安全的服务化转型。

相关建议：

1.鼓励从购买硬件产品转变为购买安全服务。建议有关部门可将安全服务部署纳入专项补助项目，对积极采用安全服务的企业给予财政补贴或税收优惠，引导市场向服务型转变，实现网络安全能力的跨越式提升。

2.鼓励购买SaaS化的安全产品，国家可鼓励和引导企业采购此类服务，让企业能够以低成本快速适配自身需求，直观评估服务成效，从而有效提升网络安全防护水平。

齐向东：

积极构建高可靠人工智能安全体系

以大模型为代表的人工智能技术，宛如一把双刃剑，在为生产生活和科技创新带来革命性变化的同时，也暴露出一系列不容忽视的安全问题。

全国政协委员、奇安信科技集团董事长齐向东指出，人工智能发展面临的安全问题大致可以分为三类：

第一类是人工智能大模型自身的安全问题。开发风险、数据风险、应用风险和基础环境风险这四大安全风险比较突出。

第二类是利用人工智能开展网络攻击的问题。人工智能促进了网络攻击手段的更新迭代，“饱和式”攻击成为可能，攻击者可以瞬时发动海量攻击打垮已有的网络安全体系。

第三类是通过攻击人工智能引发的“网络攻击大爆炸”。一旦人工智能大模型遭到攻击可能会牵一发而动全身，引发社会服务中断、生产停滞、隐私数据泄露等安全事件。

针对上述安全问题，齐向东建议可以从技术保障、制度保障、成果应用三方面入手，系统提升安全能力，确保人工智能安全发展。积极构建高可靠人工智能安全体系，着力为用户提供有效的安全防护，既要用人工智能去驱动安全，又要做好人工智能自身安全。

第一，建立适配大模型的纵深防御体系，筑牢人工智能的安全根基。做好“内防内鬼，外防攻击”，对数据安全、终端安全、API安全等方面给予全方位安全保障；

第二，制定大模型安全强制合规要求，夯实人工智能安全发展的制度保障。要明确大模型安全的组织架构，界定安全主体责任，对基础安全、数据安全、应用系统开发安全、运行安全等方面提出清晰的技术保障要求。同时，做好大模型运行安全监测和内容风控，定期开展安全评估测试，完善应急响应机制，一旦发现异常行为或潜在的安全事件，第一时间进行处置，将安全威胁消除在萌芽状态。

第三，推广“AI+安全”创新成果落地，走好提升安全能力的必经之路。随着人工智能应用的进一步铺开，要鼓励更多产业用上、用好“AI+安全”创新成果，提高千行百业的网络安全防护效能。促进产学研用深度融合，推动科研成果从实验室走向市场，并以更加主动的姿态嵌入区域化、全球化的产业链条，占据关键节点位置，推动人工智能产业迈向更高发展水平。

董明珠：

强化网络谣言与网络暴力综合治理体系

全国人大代表、格力电器董事长董明珠提交了一份关于强化网络谣言与网络暴力综合治理体系建设的建议。董明珠指出，互联网时代，部分企业和个人为谋取私利，通过制造网络谣言吸引流量，导致虚假信息迅速传播，严重扰乱网络秩序和社会稳定。

“造谣行为不仅会歪曲企业家和公众人物的形象，还会严重干扰社会秩序，给被攻击者带来精神创伤。”董明珠表示。她通过法律团队对这一问题进行了深入调研，发现当前网络谣言和网络暴力问题非常严峻。

董明珠强调，净化网络环境需要从法律层面加大打击力度。她建议尽快全面修订《中华人民共和国网络安全法》，尽快出台网络谣言、网络暴力信息互联网平台治理相关规定，尽快出台专门针对网络谣言、网络暴力信息犯罪行为的司法解释，强化网络谣言与网络暴力的综合治理。

苗伟：

完善立法解决骚扰电话等痛点

全国人大代表、中兴通讯股份有限公司高级副总裁苗伟表示，建议从法律层面加强监管和规范，解决骚扰电话、虚假营销等群众痛点。完善网络立法，加快制定和完善网络信息安全相关法律法规，明确网络犯罪行为的法律边界，加大对网络诈骗、侵犯个人隐私等违法行为的惩处力度。

刘希娅：

加强网络分级治理，守护青少年成长

青少年已成为网络使用的“主力军”，尽管国家先后修订出台各项有关青少年网络使用的法律法规，但当下青少年网络安全形势仍然严峻。

全国人大代表、重庆市九龙坡区谢家湾学校党委书记刘希娅在今年全国两会上计划提交一份关于加强网络分级治理、保护青少年健康成长的建议。

她指出，目前存在对青少年安全健康使用网络的教育不够系统、监管不够落实、对危害青少年健康上网的行为监管惩治力度不足等问题。

为此，她提出三条建议：加强青少年安全健康使用网络的教育，由教育部牵头，组织专业研究团队开展相关工作；强化落实网络分级制度，采用指纹、人脸识别等生物识别技术加强对未成年人的身份验证，工信部牵头加强监督管理；推进相关法律法规落地，工信部、网信办牵头加快推进专项法律法规的落实，利用大数据、人工智能提高对网络违法行为的监测和处理能力，加强对危害青少年网络安全健康行为的法律责任追究。

王晶：

以数字公民建设筑牢数据安全新防线

全国政协委员、新大陆科技集团CEO王晶聚焦数字公民建设，提出以“人”的数字化为核心的系统性解决方案。

“数字公民建设是新时代背景下保障数据安全、促进数字经济健康发展的重要举措。”王晶表示，通过完善数字身份认证体系、构建广泛的应用接入与数据服务能力、构建可市场化运营的第三方服务模式等措施，构建起数据安全的新防线，推动数字公民建设，为构建网络强国、数字中国贡献力量。

吕红兵：

制定统一的反网络暴力法

“通过统一的反网暴法，宣誓反网暴不仅是为了保护个体权益，更是以维护网络空间秩序、保障网络社会安全为宗旨。”

全国政协委员、中华全国律师协会监事长、国浩律师(上海)事务所合伙人吕红兵关注“网暴”问题，呼吁加快制定反网络暴力法。吕红兵建议，充分借鉴反电信网诈立法实践，制定统一的反网络暴力法，推进网暴治理模式从碎片化到体系化、提高网暴治理整体效能。

阎建国：

加大对电信网络诈骗犯罪打击力度

“监管力度不足，为电信网络诈骗分子提供了可乘之机。”全国人大代表、北京市信利律师事务所律师阎建国表示，亟需加大通信领域监管力度，且加大对互联网企业监管的源头治理。他建议，通过加强通信领域监管、填补互联网企业监管盲区以及强化跨部门协作与国际合作等措施，从源头上遏制电信网络诈骗犯罪的发生。

单晓明：