中国安全科技“风正起时” 未来十年是安全产业“黄金期”

2023年07月26日 18:02   21世纪经济报道 21财经APP   王俊

21世纪经济报道记者 王俊 实习生 罗洛 北京报道

在数字社会与智能经济时代,信息安全问题呈现愈演愈烈之势。尤其是AI大规模应用,使得数据泄露、算法黑盒、道德伦理等风险突出。安全行业正超越传统网络安全,升级为数字安全问题,严重威胁着个人、企业乃至国家的安全。因而,发展安全科技,提升安全科技创新能力迫在眉睫。

安全科技,也称信息安全技术,是一种涉及保护信息系统、网络和计算机系统以及与之相关的数据和信息的技术和方法。

近年来,我国先后发布《网络安全法》《数据安全法》《个人信息保护法》等法律法规。在年初印发的《数字中国建设整体布局规划》中,将数字安全屏障和数字技术创新体系并列为强化数字中国的“两大能力”。这不仅为数字安全监管提供了基础保障,也为安全科技市场注入活力。艾媒咨询预计,今年中国网络信息安全市场规模将突破1400亿元。

7月24日,IPRdaily发布了《安全科技专利报告》(下称《报告》)。《报告》显示,截至2023年4月底,中国成为全球安全科技发明专利的最大布局国家,专利数为第二名美国的2.23倍;全球安全科技专利数前十名的申请主体中,中国企业占7席,以蚂蚁、华为、腾讯等科技企业为主导的创新高地基本形成,是我国安全科技创新发展和应用落地的主体。

那么,中国的安全科技和产业规模正处在怎样的发展阶段?有哪些前沿的创新应用?在生成式人工智能和大模型热潮下,安全科技又将面临何种新挑战?

中国成为安全科技专利的最大布局国家

《报告》提及,中国和美国共计拥有全球77%的安全科技专利,是安全科技专利布局最主要的国家。其中中国占比54.4%,达半数以上,是安全科技专利的最大布局国家。

“这与我国庞大的市场是相匹配的,也说明了我国的申请主体对于安全科技的认识高度,在技术上,也形成了较高的自主性。”《报告》分析。

浙江大学计算机科学与技术学院研究员、BlockSec联合创始人周亚金表示,我国在安全基础能力的研发领域已确立了国际领先地位。这种“安全基础能力”包含了安全攻防能力、安全漏洞的挖掘能力,以及APP漏洞的检测能力等。 

扎实的基础能力落在产业界,衍生出了表现亮眼的应用场景。周亚金介绍,国内端侧设备防护的研发能力出色:“比如说大企业或政府部门,个人的办公电脑,会面临着来自外部的威胁——钓鱼邮件或者恶意软件等入侵,在端侧安装设备管理软件,做EDR(端点检测和响应),或者做实时的威胁检测,就能很好地防护问题。我们在这方面的技术实力比较领先。”

此外,周亚金还向21世纪经济报道记者提到,中国对于AI技术在安全科技领域的应用以及防护也是领先的。“AI可能引发一些安全问题,比如说AI换脸等内容安全问题,我国在这些方面研发起步早,有比较大规模的实际应用,因此走得更靠前。”周亚金说。

中国领先于世界的移动支付体系,也有赖于AI技术与安全科技的深度融合应用。据了解,中国支付行业的智能风控水平整体高于全球,实现了风控的智能化、主动性、可预测性、隐私保护等等世界级难题。支付宝资损率连续三年低于亿分之一。

蚂蚁集团大安全技术总监郭振宇将安全科技的创新驱动力归纳为业务、理念和技术三个方面。业务方面,在线金融、o2o、直播等业务场景不断催生新的业务安全诉求。理念方面,人们对数据价值和隐私保护等议题的认知不断提升。随着数据的流通性增加,更为细化的安全技术不断发展,比如如何实现数据可用不可见、跟踪数据流保证专数专用、发生数据泄露后如何溯源等,以保护个人信息。技术方面,云计算、Web 3.0和大模型等的发展也在持续引发新的安全需求。以Web3反洗钱为例,区块链交易的匿名以及链路混淆等特性,给身份识别和手法分析等安全技术带来了很多新挑战。在这些因素的共同作用下,安全科技创新频现,并有从业务驱动往技术驱动转变的趋势。

科技企业成为创新主力,安全产业将迎来发展“黄金期”

《报告》数据显示,在“安全科技专利Top10申请主体”中,中国主体占据半数以上。

科技型骨干企业成为专利申请主力军。安全科技专利前十名的申请主体中,包括蚂蚁、华为、腾讯、国家电网、中兴、中国工商银行、中国移动7家中国企业;IBM、微软、英特尔凭借系统安全和数据安全优势跻身前十。蚂蚁集团凭借其在交易安全、隐私安全领域优势,以3806项专利数,位列全球榜首。

值得一提的是,安全科技专利布局与企业主营业务相关。报告指出,蚂蚁业务安全和数据安全专利储备较高,说明其在支付风控、反洗钱、反欺诈、数据被窃取、滥用、篡改以及隐私保护等领域投入了较大的研发。IBM、华为、微软、国家电网、中兴、英特尔等主体的专利布局集中在系统安全和数据安全,业务安全相对较少。

面对大厂商的技术研发和专利申请优势,中国计量大学法学院(知识产权学院)副教授彭飞荣认为,“中小安全厂商一定要结合自身技术、产品或服务的优势和特色,专注于某一细分市场领域,提供定制化的解决方案;也可与其他中小厂商或者大厂商建立合作,扩大市场影响力;同时要重视自身的知识产权保护和技术创新成果转化。中小安全厂商也要充分了解国家政策,获得竞争优势。”

当前,我国正在加速建设数字中国,以人工智能、云计算、大数据为代表的新一代数字技术与传统行业快速融合。这不仅强化了数字经济发展对数字技术的全过程依赖,也带来了更隐蔽复杂、牵一发而动全身的未知风险和挑战。安全科技必须要站在技术迭代最前沿,它不仅是“压舱石”,更是“助燃剂”,是护航数字中国持续发展的“重要引擎”。

中国科技企业在全球安全科技专利领域的领先优势,反映了中国安全科技的创新活力和庞大市场需求。当前,我国安全产业市场和研发投入处于爆发式增长阶段。目前我国数字安全产业规模已达到千亿元,预计2028年有望突破万亿元,增速位列全球第一。

我国所积累的海量专利技术,也不断向大规模产业应用转化。例如,华为AI防火墙通过智能技术,为大型数据中心、园区网络提供安全防护;蚂蚁打造的安全科技商业化品牌蚁盾(ZOLOZ),为海内外2000余家客户提供身份安全、业务安全、合规安全等安全服务,覆盖金融、大宗贸易、出行、电商等数十个行业;杭州市政府建设的“之江链”平台,2022年为杭州国际数字交易中心的568笔、共10.91亿元的数字交易提供存证服务。

根据应用来看,我国安全科技产业下游客户仍以政府、电信、金融等重点行业为主。但实际上,我国企业总数中占比超过90%的中小企业才是数字化转型的主战场,他们更需要一套成熟的数据安全、智能风控等安全服务产品,快速提升风险管理和数字化经营能力。

然而对于不少中小企业来说,现在市面上提供的安全科技产品依旧是一种‘奢侈品’,成本负担较高。”郭振宇认为,目前,得益于互联网行业的充分发展,我国相关安全科技能力处于全球第一梯队,但我国安全科技市场的发展水平还处于初级阶段,产业需求尚未充分释放,安全服务产品及生态模式还需提升。

他表示,随着数字经济加速发展,新场景新技术驱动下的安全产业需求将会与日俱增,我国安全科技市场规模有望持续扩容。在良好的政策、经济、技术背景下,安全赛道是一个高确定性、高成长性的赛道,至少未来十年都是安全产业发展“黄金期”。

安全科技步入挑战和机遇并存的AI时代

2022年以来,生成式AI崛起,Dall-E2、Midjourney、Stable Diffusion等文生图应用的出现引起广泛关注;2022年12月底,ChatGPT的横空出世更使得生成式AI的风头一时无两。

生成式AI背后支撑的大模型成为了安全科技发展的重要变量。

彭飞荣分析,进入生成式AI时代,数据安全将首当其冲地面临重大挑战。他表示,从法律角度看,AI大模型的数据输入、学习和输出三个阶段都存在侵犯著作权的风险。

站在应用层的角度,郭振宇认为,生成式AI时代造成的极大挑战在于,大模型嵌入系统后使得系统可控性变差。这意味着网络黑色产业链有了更多攻击的可乘之机。他提出一种“先以应用为中心,大模型为辅助”的安全解决思路,从可控到不可控逐步放开风险,稳妥处理和推进。

“不应该一开始即以大模型为中心,让大模型去控制其他插件;应该反过来,以可控的系统为中心,在一个垂直、有限的范围内,利用大模型的能力去提升智能化水平。”郭振宇从安全的角度向21世纪经济报道记者解释称。

另外,当AI生成内容大量灌入网络后,内容安全隐患便随之滋生。一方面,AI训练数据集中可能包含大量偏见性、歧视性及侵犯个人隐私的“有害信息”,使得AI沾染上人类的一些恶习。另一方面,AI逼真的生成内容与强大的生产效率相结合,或致虚假信息高速、野蛮生长,威胁社会秩序。

周亚金告诉记者,学界和业界都持续关注着AI发展引发的新型安全问题,也正进行前沿性的探索实践。他认为,针对模型训练数据污染问题,首先需要模型训练者的“关注意识”。通过对模型运行、数据偏离程度进行检测,据此给出针对性解决方案。

至于AI虚假信息问题,则可“以彼之道还施彼身”,利用模型能力检测给定内容由人类生成和由AI生成的概率,来鉴别内容的真实性。“AI的说话的方式和语言组织的方式,和人写出来其实还是有显著的区别。”周亚金说。

在安全领域,AI技术是把“双刃剑”。它既会对数据、业务和系统等的广泛层面构成威胁,同样也会赋能安全科技发展。郭振宇指出,魔高一尺,道高一丈,尽管黑产能利用大模型进行团伙能力的规模化,导致其与安全部门间的对抗变得更加激烈,但终将倒逼信息安全技术整体迭代。

关注我们