面对近年来我国信息化变革带来的机遇和挑战，4月20-21日党中央第一次召开全国网络安全和信息化工作会议进行部署。会议系统明确了一系列方向性、全局性、根本性、战略性问题，规格之高，在我国网信领域前所未有。会议传递出网信事业发展须全国上下共同参与的信号，高度凸显了网信工作在当今中国整体战略中的重要地位与核心位置。新时代，迈向新征程，网络强国建设的时代足音，铿锵有力。

安防产业是关键信息基础设施的支撑产业之一，涉及到人们生活的方方面面，是保证社会安全的行业，因此自身的安全是根本。

近年来随着互联网的快速发展，安防各种应用在享受互联网的红利时，也必须更有效地应对信息安全挑战。尤其是当前，以人工智能、大数据、物联网等为核心技术的第四次工业革命的浪潮已经来临。其中，人工智能被认为是又一次将对人类社会产生颠覆性影响的技术。

现阶段面对人工智能时代的到来，网络安全威胁和风险日益突出，安防产业的网络安全、数据安全、应用安全将面临怎样的新挑战？面对信息威胁和风险，我们如何在发展的同时确保安全？面对一浪赶一浪的新技术革命，在安防信息安全方面如何应势而动、顺势而为？跟上我国建设网络强国的步伐。

本期特别报道，我们邀请到信息安全专业公司、视频监控龙头等企业，来共同讨论，共商对策，以飨读者。

参与嘉宾：杭州安恒信息技术有限公司董事长&总裁 范渊、浙江大华技术股份有限公司网络安全产品线总监 张军昌、锐捷网络安全产品事业部检测审计产品经理 李伟、北京中盛益华科技有限公司研发总监 顾长海、成都华迈通信技术有限公司解决方案总监 黄紫橙

Q：当前，人工智能、云计算、大数据、物联网等前沿技术蓬勃兴起，尤其是新一代人工智能已从技术变革跨入创新应用的重要窗口，在这一趋势下，当前安防产业所面临的信息安全形势如何？

范渊：随着各类新型技术的发展，“万物互联”的趋势下，安防产业所面对的新型安全形势较以往愈发严峻。据《2016年中国互联网网络安全报告》统计分析，截至2016年底，CNVD收录的物联网设备漏洞1117个，共发现2526台控制服务器控制125.4万余台物联网智能设备，影响设备的类型包括网络摄像头、路由器、手机设备、防火墙、网关设备、交换机等。垃圾软件、病毒木马等老牌安全问题的泛滥以及新型的0day漏洞、潜伏隐蔽的高级持续性攻击事件也时刻威胁着信息安全。

随着新一代人工智能技术的崛起，大量的创新型设备、技术的应用，在带来便利的同时也带来了大量的信息安全、数据安全、应用安全等问题，往往这些问题造成的影响比以往安全问题更大，破坏力和损失更为明显，人工智能技术成为安全防护利器的同时也存在被黑客利用成为发起复杂攻击的元凶，因此在新技术应用的同时，网络安全也应当同步建设。

李伟：新技术的应用与推广，需要经过市场的大规模检验才能逐步走向成熟。安防产业本身起步要早于信息产业，也是借助信息化实现了产业自身的跨越。安防产业的本质就是安全，但同时我们也意识到，安防系统中的信息安全仍然面临着诸多的挑战。这些挑战不仅仅是以人工智能为代表的新兴技术催生的，在这些技术普及之前也一直存在着安全的隐患，只是关注度、曝光度不够，或者说给我们带来的影响还不够严重而已。在今天这些新技术的带动下，整个产业与我们的生活、工作更加息息相关，而信息安全的形势是一旦出安全事件，它会传播更快、影响更深、危害更大，我们的切身感受更明显了，整个产业的安全形势更加严峻了。

黄紫橙：随着新技术在安防产业落地应用，开创出多种多样的应用形态，人工智能、云计算、大数据、物联网等技术手段都对联网、传输、公开和数据信息交互等环节提出了全新的要求，给安防产业在项目落地的过程中提出诸多挑战。尤其以人工智能为首，目前应用场景聚焦于人脸识别，会产生大量的真实人像数据和身份信息的交互，一旦交互环节发生数据泄露，会造成巨大的信息安全冲击，整个行业面临着数据越来越多，信息安全责任越来越大的问题。

Q：AI的应用在管理效率、运营成本、业务价值等方面推动安防行业发生巨变，与此同时AI对安防行业也提出了多方面的大挑战，从信息安全的角度来看，您认为主要的挑战具体表现在哪些方面？

范渊：AI+安防是一个充满前景的方向，利用人工智能技术在解决目前存在信息安全领域中诸多难题的同时，也给我们安全人员带来诸多挑战。

第一，思路转变的挑战。信息安全防护领域，需要重点突出的是“快”和“准”。“快”是需要对安全事件具有敏捷的嗅觉，需要与黑客和攻击人员进行时间赛跑，及时监测威胁的存在；“准”是需要能准确定位出威胁，精准判断。当前黑客的攻击手段不断多样化，很多安全威胁的特征不再明显，或者说很难捕获到威胁特征，这就要求我们必须转换思路，寻找更有效的方法，如利用行为分析、模式识别以及UEBA等方法和技术去发现未知和隐藏的威胁。

第二，存查技术的挑战。随着AI的应用，安全数据的存储对象也由以往的日志转变为视频、图谱、流量以及企业IT环境数据和人员信息等数据，包括结构化数据、半结构数据和非结构化数据等。各类数据混存模式下，导致数据的存储、检索性能急剧下降，这势必要求企业必须解决超大规模数据的存储、检索和使用的难题，同时分析和清洗后产生的新数据价值大幅提升，对数据的可靠性要求更高。

第三，分析技术的挑战。AI激活了原始数据，随着数据的多样化，安全场景的复杂化，监测对象和场景的不同需求，需要多种智能算法和模型组合进行，多种智能算法共存的需求凸显。

第四，对安防行业信息安全标准的挑战。当AI进入安防业务后，业务的个性化和不确定性会对业务厂商和安全厂商产品的标准化产生矛盾。

张军昌：人工智能技术的发展使当下开放互联的网络环境变得更加复杂：一是带来了新的政策、法律和法规的改变与适应。比如对数据收集与处理能力的提高，使得隐私数据保护问题成指数级放大。二是对就业率的影响，使得社会安全问题变得严峻，这种影响同样也会扩散到信息安全领域。三是人工智能发展下的决策模式的改变，在社会安全和信息安全的核心领域的决策如果引入人工智能，一旦其决策模型出现异常，后果可能是致命的。四是网络安全已成为人工智能应用的前线，越来越多的安全漏洞因为人工智能技术的引入而大范围的暴露。Mirai病毒在IoT领域的爆发就是一个活生生的案例发生在我们眼前。

李伟：大数据从兴起到逐渐普及也就是仅仅几年的时间，在安防这个大的生态系统甚至说还没有完全应用，AI为代表的新一代技术浪潮就来了，AI做为大数据深度应用的成果展现，如何理解、如何使用、如何推广等等方面其实都是挑战。但如果从本质上讲，还是要从另一个视角去看：传统安全通常是采用数据特征识别与匹配的精确模式，多数安全设备基本采用这种技术来判断、发现、定位安全风险，而在AI的应用中，深度学习是其中的领域之一，做为统计的学习方法，更适合在模糊、非精确的环境，这样传统的安全识别技术就不能很好的适用，例如异常流量、失陷主机等行为，就需要传统安全具备智能，不断提升自身的学习认识，对精确和模糊场景都要能进行识别与防范，去逐步加强感知未知威胁的能力。

黄紫澄：现阶段AI在安防行业的应用主要聚焦在人脸识别领域，如何保护高价值的人像库是整个应用场景中最大的挑战，不论是技术层面的防泄漏，还是网络环境的安全攻防，乃至人员操作流程，都从系统层面上对建设、运维提出了巨大的挑战，是整个安防行业不得不重视的核心问题。

责任编辑：焦旭