“网络空间是全球人类的家园,安全威胁是全球公害。”6月6日下午,全国政协委员、全国工商联副主席、北京网络安全大会(BCS)大会主席、奇安信集团董事长齐向东在BCS2025国际关键信息基础设施网络安全论坛的致辞中讲到,守护全球网络空间安全,就是守护国家主权、安全与发展利益,更是守护人类命运共同体的未来。
北京网络安全大会是网络安全行业汇聚全球专家交流研讨、举办特色赛事活动、开展国际协作的综合性盛会,已连续举办7届。2025年BCS大会的主题是“安全突围:重塑内生安全体系”,于6月5日上午在北京开幕。同时,大会首次在澳门设置分会场,即6月6日下午于中国澳门特别行政区澳门科学馆举办的BCS2025国际关键信息基础设施网络安全论坛(简称“BCS澳门论坛”)。
BCS澳门论坛聚焦国际关键信息基础设施网络安全,吸引了来自欧盟、葡萄牙、阿曼、埃及、伊拉克、马来西亚、柬埔寨以及中国香港、澳门等十余个国家和地区的顶级专家共同探讨AI时代的安全防护新路径。澳门科学馆股份有限公司董事长穆欣欣等多位社会知名人士出席了本次论坛。
“奇安信已在印尼、阿曼、埃及、港澳等地区设立办事处,为北非、亚太、拉美、海湾地区等打造多个标杆性安全设施建设项目。”齐向东在致辞中指出,未来奇安信将以三幅蓝图为指引,持续深化全球网络安全合作。一是绘就安全基座图,打造全球关基安全防护共同体。期待与更多的国家、地区的合作伙伴深化合作,面向关键领域、核心场景,强化安全防护,实现关基安全防护的跨域协同和能力升级。二是绘就反诈共识图,打造全球网络犯罪治理共同体。奇安信将继续精进技术,壮大反诈队伍,为营造晴朗的国际网络空间贡献安全力量。三是绘就文明共生图,打造全球AI技术互惠共享共同体。奇安信将携手全球伙伴积极探索“安全+AI”的创新路径,通过AI技术提升网络安全防护效能;面向AI应用,打造安全防护体,并加速AI安全技术的跨境交流与成果共享,共同探索AI规范与治理准则,确保新技术发展符合人类共同利益。
在主旨演讲环节,有来自亚非拉国家或地区的七位嘉宾从不同维度视角围绕基础设施网络安全进行了分享。
欧盟网络安全局前董事会成员佩德罗·维嘉在题为“欧洲与葡萄牙网络安全:挑战与实践经验”的演讲中介绍了欧洲应对网络安全问题所做出的诸多探索和努力。例如,在欧盟范围内实现更深度的协调统一,制定更详细且具有约束力的网络安全要求,引入更严格的监管措施等。佩德罗·维嘉在演讲的最后提出两点呼吁。一是网络安全问题是全社会的共同问题,需要全世界来共同应对。二是人工智能正展现出强大的能力,网络安全要注意用好人工智能。
阿曼高级网络安全学院院长艾哈迈德·阿尔卡巴尼博士在题为“数字化转型中的网络安全能力建设”的主旨演讲中介绍了阿曼2021-2025年政府数字化转型计划,及提高公共部门服务的生产力与效率。阿曼的数字化转型计划、愿景,有三个支柱:加强基础设施建设、强化国家能力建设、发展IT产业。艾哈迈德·阿尔卡巴尼重点介绍了强化国家能力建设中的数字化转型和网络安全,并认为这两方面是相辅相成,“数字化转型需要强大网络安全保障”。
埃及CERT国家安全运营中心执行主席艾哈迈德·萨尔瓦特在题为“守护数字未来:埃及关键基础设施安全战略”主旨演讲中介绍,埃及非常重视网络安全。例如,埃及在2014年成立了埃及网络安全最高委员会(ESCC);《埃及2030愿景》中的第七大目标就是重点关注网络安全。他把埃及在加强网络安全的努力概括为五个方面:一是埃及实施了国家网络安全战略、保护儿童在线的战略;二是构建技术支柱,例如,建立网络安全事件及时响应、数字取证分析、最弱性评估与渗透测试、反情报工作等;三是强化关键基础设施单位、培养网络安全专业人才;四是积极参与国际网络安全合作组织及相关活动;五是推动网络犯罪法、个人数据保护法等相关立法工作。
奇安信Xlab实验室副主任李丰沛以最新发生的阿里云域被控事件为例,引申出题为“AI智能体崛起:重构国家级基础设施安全框架”的主旨演讲。他在演讲中认为,要对DNS安全、网络清洗服务在国家层面的重要性有足够重视,并且要高度重视僵尸网络对物联网设备的实际威胁。此外,他建议要特别关注物联网设备安全,推动国家级网络安全防护体系的建设与演练。
葡萄牙国有公司SIRESP前董事会主席兼首席执行官佩德罗·维托尔在题为“公共安全组织的移动通信技术”的主旨演讲。他提出关键通信与网络安全正面临至少七方面的挑战:建立可信的加密通信通道;为紧急通信提供最大的网络性能和可用性;针对大规模管理团队,在大型网络中部署和管理安全设备;提供拥有认证和可信声明的产品;数分钟内完成运营安全设备的部署;提供实时系统支持和安全维护;防止未经授权访问、数据泄露和网络间谍等。在演讲最后,佩德罗·维托尔认为,关键通信的主要挑战在于采用最高网络安全标准,确保服务的安全性和可信性。
柬埔寨邮电部信息通信技术安全司副司长金安在题为“构建韧性数字支柱:柬埔寨关键信息基础设施安全防护”的主旨演讲中,介绍了柬埔寨在关键信息基础设施安全防护方面所做的大量实践。金安认为,柬埔寨目前面临勒索软件、国家级网络攻击、系统漏洞、内部安全泄露等网络安全威胁,且面临保护措施碎片化、缺乏统一协同的治理体系、对复杂威胁缺乏足够的警惕和准备,以及接触设施老化等。为此,柬埔寨正做出诸多努力。例如,发布柬埔寨数字技术发展路线图,制定网络安全法、数据保护法、网络犯罪法等法律法规,成立数字安全委员会,制定行业法规,强化网络安全的宣讲、研究和演练等,以及积极参与东盟网络安全合作。
香港警务处网络安全及科技罪案调查科高级警司梁霭琳发表了题为“利用人工智能防止网络犯罪”的主旨演讲。她在分享了2024年至2025年一季度的勒索软件、黑客攻击等网络犯罪的数量及造成的经济损失。尤其是犯罪分子正在使用AI技术来发动网络攻击,包括钓鱼攻击、恶意软件、恶意信息、深度伪造等正在被越来频繁的用于犯罪。为此,香港相关部门采取了一系列应对行动。例如,2022年7月,香港法例改革委员会网络犯罪小组提出了五项新的特定网络犯罪;香港执法部门也在尝试利用AI技术来打击犯罪,如自动威胁检测技术、面部识别技术、区块链分析工具等。
圆桌讨论环节由澳门科学馆股份有限公司董事兼執行委員會委員、馆长邵汉彬博士主持,南光集团企业管理部副总经理、信息中心副主任张海军,澳门司法警察局信息及电讯协调厅厅长陈思晶,澳门电力信息系统部总监陈日升,联想电讯盈科企业方案技术基础设施服务主管曾炎焜等嘉宾,围绕关键基础设施保护的政策和实践等内容进行了广泛讨论。