聚焦|积跬步 驭智能——第六届数字安全大会2026在京圆满落幕

admin 2026-06-30 06:20:23 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 第六届数字安全大会聚焦AI安全与智能体防护,指出产业需回归价值交付。大会发布AIfor安全认知罗盘图,强调以AI对抗AI。建议:企业安全边界应升级为Agent行为的实时可信管控;结合专用芯片与AI原生能力实现告警收敛;利用大模型推动数据分级动态化;团队向AI训练师转型,将智能体纳入统一治理。 综合评分: 81 文章分类: AI安全,安全建设,安全运营,数据安全,应用安全


cover_image

聚焦 | 积跬步 驭智能——第六届数字安全大会2026在京圆满落幕

中国信息安全

2026年6月29日 17:36 北京

在小说阅读器读本章

去阅读

6月27日,以“积跬步,驭智能”为主题的第六届数字安全大会在北京召开,本次大会由数世咨询主办,聚焦AI安全、智能体安全、数据分类分级、AI攻击等热点话题,吸引了来自政府、监管、工业制造、能源、航空、金融、运营商、医疗、教育、互联网等各大行业的CISO等300余人到场,同时当天有近万人通过线上参与本次大会,在AI浪潮与数字化转型的深水区,展开了一场关于“价值回归”与“安全进化”的深度思辨。

数世咨询创始人李少鹏

数世咨询创始人李少鹏在大会上发布并深度解读了《中国数字安全产业年度报告(2026)》,揭示了数字安全产业的九大核心态势。他指出,产业已步入深水区,2025年市场规模887.43亿元,同比下滑1.5%,外有全球经济疲软与AI不确定性,内有形式合规与“内卷式”竞争。产业碎片化格局愈加凸显——“只有诸侯,没有寡头”。他强调“利润第一重回商业本质”,呼吁行业将技术红利真正转化为企业利润,并指出并购需遵循“不能亏损、PE估值、亿级规模和业绩对赌”四项基本原则。李少鹏认为,合规既是产业的基础,却也成为发展的阻碍,唯有跨越形式合规,才能走向真正的价值交付。

会上,PCSA安全研究院联合发布了《数字时代:AI for Security 系统工程认知罗盘图》,这是其“一年一图”系列的第七张图。面对AI赋能攻击加速升级、攻防差距持续拉大的现实——AI攻击武器已触手可及,攻击方边际成本持续下降,而防守侧尚未完成同等程度的自动化跃迁——PCSA明确呼吁:传统手段无法弥补悬殊差距,必须以AI对抗AI。

联合发布

但AI建设绝非简单堆砌工具。PCSA直指行业三大困惑:场景不清、流程不通、整体缺主线,并基于七年来的研究与工程经验,首次完整阐述了 “1-6-N-10-5”架构体系——围绕“提效、提智、可控、可量”1个总目标,覆盖安全业务问题识别、高质量安全数据集、安全算法模型设计、成熟度评估与验证、效能工程落地建设、持续运营迭代优化6大象限,贯穿分析识别、风险治理、监测预警、综合研判、事件处置、主动防御、检测评估、数据安全、开发安全、持续运营十大场景,实现从L1辅助感知级到L5原生智能级的5个演进阶段。该认知罗盘图通过7个连贯问题,为行业提供了一套从“看见”到“洞见”再到“预见”的系统工程化落地路径。

腾讯云安全解决方案专家李晓峰

腾讯云安全解决方案专家李晓峰在《云原生安全赋能企业AI Agent全栈安全实践》中指出,AI时代的安全风险已从“单点漏洞利用”演变为“行动链失控”——Agent可能被恶意指令诱导,借用户权限完成数据窃取、工具滥用等破坏性操作。他强调,传统基于“人”的身份边界已失效,安全管控必须升级为对Agent每一次行动是否“可信、可控、可追溯”的实时评估。腾讯云基于云原生架构,构建了涵盖Agent身份认证与访问控制、提示词安全、运行时防护及敏感数据泄漏防控四大核心能力,通过为Agent颁发独立身份、实施最小权限原则、全程行为审计,为企业安全可控地落地AI Agent提供了切实可行的全栈防护路径。

山石网科副总裁贾宇

山石网科副总裁贾宇在《积跬筑芯,驭智致远——山石网科“ASIC+AI”战略》中,展示了硬件底层破局与智能运营的双轮驱动实践。他介绍,山石网科历时五年打磨出国内首款安全专用芯片(ASIC),将千万行代码中2000余项高频功能全硬件卸载,时延低至4.8微秒,释放CPU算力以赋能复杂智能运算。在AI层面,山石网科将AI能力原生嵌入全系产品,打造了“AI安全能力中枢”,实现从5000条告警到1条案件的高效收敛,真实性高达99%。贾宇提出,企业AI落地从“大模型使用”到“混编团队协同”逐级面临数据泄露、应用攻击、权限失控等风险,山石网科正以“人机混编协同”新范式赋能安全运营全生命周期。

观安信息技术专家包宏宇

观安信息技术专家包宏宇在《AI赋能数据分类分级思考》中,深刻阐释了从“模式匹配”到“内容理解”的技术跃迁。他指出,传统“人工规则+正则表达式”的准确率仅60%—70%,且无法理解语境。AI的介入正推动分类分级从静态合规动作进化为动态数据洞察体系,准确率可提升至80%以上。他描绘了三段式演进路径:规则增强阶段(机器学习辅助降误报)、智能识别阶段(NLP/预训练模型理解语义)、认知推理阶段(大模型实现规则自生成与交互式分级)。包宏宇强调,未来数据分类分级应像“自动驾驶”一样实现自适应,让AI结合数据血缘实现安全级别联动调整,安全团队则需转型为“AI训练师”。

某互联网上市公司安全负责人王鑫

王鑫在《Agent安全架构实践》中,系统构建了智能体安全管控的完整方法论。他提出,Agent应基于数据敏感度与业务影响进行分级管控,从A1(公开辅助)到A4(核心敏感)逐级强化身份认证、最小权限、数据脱敏和人工审批要求。在资产发现维度,他梳理了静态特征、进程动态特征和行为特征三层检测体系,帮助企业全面摸清Agent家底。王鑫重点列举了19种Agent安全运行的关键监测点,涵盖越权调用检测、敏感数据访问量突变、提示注入与越狱尝试、系统提示词篡改等,为企业在实际部署AI Agent时提供了详尽的“行为审计清单”和可落地的安全基线。

北汽福田信息安全负责人张志强

北汽福田信息安全负责人张志强在《AI安全——从新生产力到新攻击面》中,以千亿级车企的实战视角,揭示了AI带来的五类核心风险:数据泄露、Prompt注入、模型幻觉、模型供应链风险及Agent工具调用风险。他强调,“过去防的是系统被黑,现在还要防AI被骗、被污染、被滥用。”他深入剖析了Prompt注入、RAG知识库投毒、Agent越权执行等典型攻击场景,并展示了北汽福田将AI安全纳入统一架构的实践——通过AI安全态势管控、供应链毒检测、智能体安全严控和AI安全护栏,实现重大安全事件为零的目标。他总结道,AI正在成为企业的新基础设施,安全体系必须将模型、数据、Prompt与智能体纳入统一治理框架。

大会现场,SooS数字安全人才社区首席人力资源官黑文娜带来了《SooS数字安全人才社区年度汇报》。她指出,当前网络安全行业面临供需错配的深层鸿沟——简历投递者众多,但真正具备实战能力的复合型人才极度稀缺。SooS社区由工信部网络安全产业发展中心联合30余家领军企业发起,构建了集学习、交流、实践与就业于一体的闭环平台。

SooS数字安全人才社区首席人力资源官黑文娜

此外,大会现场还举行了2026年度创新赛道领航者颁奖仪式,为10个创新赛道的获奖企业颁奖。

2026年度创新赛道领航者颁奖仪式


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:中国信息安全 《聚焦 | 积跬步 驭智能——第六届数字安全大会2026在京圆满落幕》

评论:0   参与:  0