AG和记近日，围绕“中国网络安全产业面临哪些机遇和挑战？”“如何推动中国网络安全产业高质量发展？”等问题，中国移动通信集团研究院安全技术研究所所长何申接受了中国财富研究院的专访。何申在谈到如何推动我国网络安全产业高质量发展时表示，应大力鼓励各类企业、科研机构、高校坚持技术自主创新，加大科研投入和技术储备，攻关基础技术和卡点技术，通过自主创新实现高质量发展，同时加强面对严峻国际局势时的应对能力。

　　中国财富研究院：在数智时代下，您认为目前中国网络安全产业发展的瓶颈是什么？中国移动面对这些挑战有哪些技术储备？是否已经有了一些创新突破点？

　　何申：目前中国网络安全产业发展的最大瓶颈主要是关键技术被国外掌控，难以实现自主可控。例如作为网络安全基础支撑的密码技术，在后量子密码算法的国际标准化方面，目前中国自主的后量子密码算法存在缺失，难以有效应对未来量子算力对传统密码算法的冲击。

　　中国移动前期支撑国家有关部门完成了ZUC-128算法进入3GPP标准，目前也在积极推动ZUC-256算法进入国际标准的相关工作。当前，中国移动也在按照国家要求开展国产密码技术在通信网的应用建设，同时积极开展QKD（量子密钥分发）相关的技术研究与应用。目前已成功完成与国家量子保密通信骨干网的对接，完成了跨城域量子密钥远距离分发，实现了“中国移动-紫金山实验室”国家战略科技力量间的安全能力互通。同时创新提出量子“Q波”解决方案，将QKD技术与无线物理层安全技术相结合，完成基于WiFi的量子密钥无线分发原型系统的研发，实现了量子密钥“最后一公里”的安全传输。

　　中国财富研究院：当前国际环境复杂多变，运营商作为关键基础行业，是否面临很大的技术创新挑战？

　　何申：中国移动作为国内最大的电信运营商，承担着我国基础通信服务的使命，未来网络发展面临新架构、新业务、新技术发展与融合带来的安全挑战，需要未雨绸缪，以技术创新实现高质量发展。

　　一是网络发展引入安全问题AG和记。5G网络正在与行业专网深度融合，算力网络融合了计算和算力，未来6G将实现空天地一体的多网融合架构，这些将大幅提高网络的复杂性和开放性，导致潜在的脆弱性更容易被攻击者利用。

　　二是新业务引入安全问题。5G网络赋能垂直行业、算力网络支撑“东数西算”，从移动通信向信息服务转型的过程中，新业务带来了更复杂的业务流程、更多样的用户体系、更多的业务数据，在业务和数据安全方面都面临更大的挑战。

　　三是新技术引入安全问题。当前AI技术的广泛应用引入了算法安全可信的新问题，算网融合引入了计算安全的问题，虚拟化平台的广泛应用加大了内部攻击风险等；未来，量子计算、数字孪生等新技术的引用，还将对密码、数据安全等提出新挑战。

　　与网络、业务、技术发展匹配，安全体系也需要不断发展和演进，将安全新技术融入互联网业务，既保障自身安全、还形成安全服务。

　　中国财富研究院：在每次的国家重大活动期间，中国移动是如何应对这些挑战的？做好国家重大事件安全保障工作的？

　　何申：中国移动建设有一支高水平高素质的应急通信队伍，在历次国内重要会议、国际大型活动、突发抢险救灾等活动中，都通过应急通信车、无人机、卫星通信空天地全方位手段全力做好应急通信保障，同时通过手机信令大数据分析、专网通信、基于超级SIM卡的应急应用等手段，全力做好通信安全保障。

　　同时中国移动还利用敏捷高效的网络安全和应急保障体系，打击通讯信息诈骗。自2016 年以来，累计拦截垃圾短彩信、诈骗电线亿次；配合国家监管部门封堵与处置了不良网站、恶意软件、诈骗电线余万个；实现用户“境外来电风险提醒”覆盖率 100%。

　　未来中国移动将进一步加强基础技术研究和新技术创新，基于先进密码、人工智能、区块链等新技术构建可信任设施、身份一体化管理等手段，构建内生安全能力，保障下一代网络安全，服务未来通信安全保障。

　　中国财富研究院：未来中国网络安全是否能走出国际化这一步，如何走好中国网安的出海之路，主要的路径是什么？

　　何申：未来中国网络安全必然要实现国际化，为了走好中国网络安全的出海之路，首先是要实现核心关键技术的自主可控，同时实现技术创新，形成高应用价值的产品；其次是依托巨大的国内市场优势，进行落地应用，打造产业链；最后是通过国际标准化和国际合作，实现技术输出，达成中国网络安全走出去的目标。其中国际标准化是实现国际化的最重要手段，自2016 年以来，中国移动在15个标准组织中担任网络安全领域领导职务，牵头在3GPP、ITU、ISO、IETF等主流国际标准组织制定了70余项安全国际标准，在中国网络安全国际化方面发挥了重要作用。

　　中国财富研究院：AI技术的发展，开辟了网络安全的新战场。您如何看待目前AI大模型的产业应用场景对网络安全的影响？您认为安全的本质是什么？

　　AI技术的发展对安全的影响表现在三个方面。一是，将AI技术引入网络安全，可有效提升分析的效率、准确率，提升网络安全分析能力，这是正向的作用。二是，AI的引入也会提升破解与攻击水平，在网络舆情、虚假信息、网络攻击自动化方面都已经形成了新的挑战，未来甚至形成智能机器人组成的网络安全攻击队伍。三是，AI自身的安全性、公正性也是一个非常重要的方面，一旦AI自身存在安全问题，将形成一个攻击的“潜伏者”。

　　所以，AI大模型的引入对网络安全来说既是机会也是挑战，我们要从对抗的角度充分认识到AI的利弊，规范引导和安全要求。

　　中国财富研究院：中国移动提出新一代云边协同网络安全服务架构，您认为这对于更好地解决我国的网络安全问题有什么重要意义？

　　何申：随着5G的发展，形成了和行业的深度融合。5G网络是云边协同式的，5G安全也是如此。随着5G与行业网络的不断融合，除了考虑电信网络本身安全，还要考虑异网互通的安全，而这些互通又与行业和业务相关，是极具个性化的。因此，我们提出基于内生安全理念的端云协同安全服务架构，以原子化、服务化为手段，一方面在网元内建“微隔离+”等内生能力，提升网络设备自身安全，部署到边缘侧；另一方面通过建设集中的安全分析能力和部分集中化安全服务能力，为用户提供安全服务。最终，形成主动免疫、协同弹性的安全体系，可提供全网资产管理、安全策略管理、异常流量监控等功能，提升了整体网络安全水平。

　　何申：一是强化政策顶层设计。由国家有关部门制定顶层设计，通过远期规划和近期目标为产业提供指引，引导产业链统一方向和步伐开展网络安全工作。同时通过适当的优惠政策，扶植先期需要巨大投入和投入产出性价比不占优势的领域，维护产业健康发展。

　　二是坚持技术自主创新。大力鼓励各类企业、科研机构、高校坚持技术自主创新，加大科研投入和技术储备，攻关基础技术和卡点技术，通过自主创新实现高质量发展，同时加强面对严峻国际局势时的应对能力。

　　三是健全人才培养机制。支持网络安全学科建设，鼓励企业与科研院所联合培养模式，探索企业对网络安全人才的培养方式和上升通道。通过创新人才培养模式，确立以实现国家安全战略为密码人才培养目标，建立政治素养过硬、专业基础扎实、实践能力强的网络安全人才队伍。