6月5日，由《信息安全研究》杂志社主办，中国计算机学会计算机安全专业委员会、光明网网络安全频道&数字化频道、蚂蚁科技集团股份有限公司协办的“2025网络安全创新发展大会”在北京举办。

　　本次大会以“AI驱动网络安全变革与创新”为主题。国家信息中心党委书记、主任徐强出席会议并致辞。蚂蚁科技集团股份有限公司副总裁、首席技术安全官韦韬，国家电网有限公司数字化工作部网络安全处副处长王晔，公安部网络安全等级保护评估中心主任助理王勇，科来网络技术股份有限公司安全技术总监孟召瑞，中国社会科学院国际法学研究所副研究员何晶晶等专家在会上做主题演讲。国家信息中心办公室副主任吕欣主持会议。

　　徐强在致辞中表示，人工智能技术不仅是赋能数字中国建设的重要工具，也是推动网络安全从“被动防御”向“主动免疫”跃升的关键引擎。依托机器学习、自然语言处理等技术，可以实现风险识别智能化、威胁检测自动化、攻击溯源精准化。但也应注意到人工智能自身的安全隐患正成为新的风险源，没有安全的人工智能，人工智能技术的普及推广就没有可持续性。必须坚持“同步规划、同步建设、同步运行”原则，构建覆盖算法、数据、应用、部署的全栈式安全防护体系，确保人工智能在安全、可靠、可控的轨道上健康发展。

　　韦韬分享了“大模型驱动的高阶程序：幻觉认知与产业变革”主题内容。他表示，幻觉导致的可靠性挑战是大模型专业应用的最显性障碍，在专业场景尚无法自动化应用。韦韬提出大模型则可以通过高阶程序（High-Order Program） 找到解法。高阶程序（HOP）同时具备编程语言的精确性、可扩展性与自然语言的知识语义与语境适配等优势，承载了专业领域的关键知识和实践，通过复合核验确保大模型实现专业应用的可靠性，通过知识概念匹配实现从专业知识到场景应用的派生适配，从而实现在众多原本需要人工处理的场景下高可靠、高自动化应用。HOP是大模型在专业领域应用急需且必需的控制体系，与大模型强互补，将大模型可靠地应用于众多专业场景。目前，蚂蚁集团已经将HOP成果应用于多个专业场景，在金融风控场景中实现10倍以上的效能提升，在网络安全场景中将入侵检测研判的正确率提升到99%以上。

　　王晔作了题为“守护网络安全，助力能源转型”的主题演讲。他认为，新型电力系统需要大量数字技术融合应用，随着新能源、负荷控制、电力物联等广泛接入，源网荷储协同互动，电力系统从封闭静止转为开放互动，受攻击暴露面增多，给电力网络安全带来新挑战。 AI大模型技术发展迅猛，网络安全面临新形势，大模型可赋能网络安全防护，提升运营效率，需要科学构建网络安全管理体系，主动防范并提前化解网络攻击带来的新挑战、新威胁。

　　孟召瑞发表了题为“基于原始流量的AI攻击研判分析应用实践”的主题演讲。他表示，通过AI+流量分析的研发策略，在威胁分析及自动化研判、自然语言流量建模分析、知识库及图形分析等方向取得了成功经验。实现了全流量、多维度分析能力，从威胁情报、特征规则到行为模式出发，结合原始数据包、流量元数据分析，全面感知潜在风险，确保威胁检测全面性，不遗漏任何细节。流量分析模型具备自学习、自训练能力，有效地提升了威胁识别准确率，减少误报漏报，支持全天候威胁监测。可以提供完整的数据治理、数据开发、页面构造流程，实现低代码构造完整应用场景。

　　王勇结合大模型安全检测评估实践经验，介绍了大模型安全风险防范思路。他指出，随着大模型迅猛发展，赋能千行百业，也暴露出了大量的安全风险，包括：内生安全风险，如模型算法安全、数据安全、系统安全；应用安全风险，如伦理道德、滥用误用、版权侵犯等。因此，亟须建立完善的大模型安全检测评估体系，需要开展兼具常态化安全评估（静态）与动态安全检测相结合的大模型安全检测评估工作，面向大模型系统通用安全、大模型全生命周期开展大模型系统安全能力验证，构建一个安全可控、可持续发展的大模型安全生态。

　　何晶晶分享了题为“AI时代的数据合规挑战与实践探索”的主题演讲。她认为，随着AI时代的来临，AI技术对各行各业都产生了深刻影响，特别是对数据安全、数据合规产生了新的挑战。一系列的法律标准出台，对数据合规提出了新的要求，AI时代的数据合规更加重要。为应对AI时代下数据合规带来的新问题与新挑战，各类企事业单位需要结合已有的合规实践案例，利用新兴技术以技治技，提高合规能力，确保组织发展行稳致远。

　　网络安全创新发展大会每年举办一次，已成为网络空间安全学术领域的年度盛会，得到了各界广泛认可。本次会议得到了中国计算机学会计算机安全专业委员会数字经济安全工作组、科来网络技术股份有限公司等单位的大力支持。会议采取了线上线下相结合的模式，来自国家部委、企事业单位、高校、科研院所相关专家参加了会议。（记者 赵鹏超 刘昊）