人民网北京5月28日电 （记者杜燕飞）“当前，网络安全与前几年相比发生了较大的改变。”“我们的顶层设计在不断强化，工作体制机制在日益完善。”在日前召开的2023网络安全运营与实战大会上，参会嘉宾表示，近年来数字技术飞速发展，在提供公共服务、促进产业发展等方面展现出强大作用。但同时，网络安全运营也面临着新挑战、新风险，正从“买硬件”转向“重实战”，要聚焦前沿技术、把脉发展趋势，推动效果导向的网络安全运营体系建设。

中国网络空间研究院网络安全研究所所长姜伟表示，近年来我国网络安全与数据安全、政策法规不断健全，“三法一条例”等重要网络安全政策法规和标准持续出台，实施网络安全审查办法，建立网络安全审查机制，关键信息基础设施保护能力不断提高，数据安全管理和个人信息保护不断强化，网络安全教育技术产业融合稳步推进。

“但我们也要认识到，国际网络安全对抗风险加剧，我国网络发展面临着新挑战和新风险。”姜伟说，恶意软件风险持续加大、信息泄露风险持续严峻、人工智能量子计算等新技术催生了新的安全风险。以新技术催生的新风险为例，这不仅降低了黑客技术学习门槛和恶意程序开发难度，也为网络攻击提供了自动化技术支持。

北京理工大学网络空间安全学院副院长张延军认为，网络安全空间是我国发展数字经济的重要前提，也是构建网络空间命运共同体的核心出发点，更是维护国家安全不可或缺支柱之一。社会各界要推动我国网络安全产业不断发展，保障网络空间的稳定与繁荣，全力构建网络空间命运共同体。

“网络空间的社会共治需要积极传播先进理念和前沿实践案例，推动攻防演练常态化。”北京邮电大学网络空间安全学院副院长张熙认为，如今网络安全已从硬件走向软件，走上云端，政企单位需要不断在实战中提升网络安全运营水平，让运营经验在实战中得到检验。

参会嘉宾表示，随着政策驱动的合规需求，实战化攻防催生的主动防御，以及在云计算、工业互联网等新技术的共同推动下，网络安全产业的发展日益加速。以主动防御为例，随着攻防演练常态化，网络运营需求正从过去的被动防御“买硬件”转向主动防御“重实战”。在攻防演练常态化的背景下，要构建内外部信息共享、协同防御的指挥体系。

网络安全攻易守难，如何避免响应处置滞后是业界关注的重点。“近年来，业界逐渐认识到体系的建设是长期、持续、系统性的工程，注重建立实战化安全运营能力。”微步在线CEO薛锋认为，网络安全建设和运营从基础建设、合规导向逐渐过渡为效果导向。网络安全技术、产品和解决方案要走向自动化、云化、实战化和订阅化，以数据为基础、威胁信息（TI）为核心、人工智能（AI）为驱动，“数据+TI+AI”正在助力网络安全运营走向“自动驾驶”。

此外，与会嘉宾建议，要加强关键信息基础设施防护，严格落实网络安全工作责任制，健全关键信息基础设施保障体系；强化数据和个人信息保护，建立数据安全管理风险评估，检测认证等机制，压实网络平台主体责任；推动网络安全、教育、技术产业融合发展，推进国家网络安全人才创新基地建设。