[智能应用]强化云智算安全建设，是夯实“AI+”发展的基石 [复制链接]

本届论坛聚焦人工智能安全、云安全、软件供应链治理发展趋势，从产业发展、关键技术、应用实践等角度，全面展示中国信息通信研究院最新研究成果，各行业专家围绕前沿的行业研究与落地实践经验开展交流分享，为行业探寻一条高质量发展之路。
北京市经济和信息化局副局长顾瑾栩表示，面对智能时代的安全防护新需求，加强制度创新与技术突破双轮驱动，系统性筑牢全行业安全防护能力势在必行。北京市将围绕加强数字技术安全发展政策指导、提升关键核心数字技术安全能力、推动数字技术安全产业集聚发展、完善数字技术安全产业生态四个方面，营造有利于数字安全产业高质量发展的生态环境，构建数字安全新格局。
中国通信标准化协会副理事长兼秘书长代晓慧表示，中国通信标准化协会持续推动云智算安全标准体系建设工作，一是云智算安全标准体系不断完善，已立项推进二十余项相关行业标准和团体标准；二是深化国际合作贡献实践经验，云计算风险管理标准已成为ITU-T国际标准，业务风控大模型等标准写入IEEE国际标准；三是促进行业共识共建安全生态，拓展算力服务安全、安全大模型等新领域新技术研究。
中国信息通信研究院党委副书记王晓丽表示，强化云智算安全建设，是夯实“人工智能+”行动发展的基石。我国在政策指引下，云智算安全边界不断清晰，主体责任更加明确。核心技术攻关进一步加强，以人工智能物料清单、安全运营智能体等为代表的安全技术不断发展。中国信通院将持续推动云智算安全产业发展，促进产业交流、供需对接与价值共创。
在成果发布环节，中国信通院发布一系列最新研究和实践成果。这些成果既凝结着对行业痛点的深度剖析，也展现了产学研用协同攻关的突破性进展，为企业数字化转型提供了兼具前瞻性与落地性的智力支撑。
为积极营造安全可信网络生态环境，中国信通院面向创新安全技术领域供需双方开展“可信安全”系列评估，覆盖人工智能安全与应用、云安全、软件供应链治理等领域，成为新安全技术领域研发、选型和应用的重要参考。论坛公布了最新一批的可信安全评估结果。
在云安全领域，中小企业业务加速向云端迁移的背景下，中小企业如何应对上云安全的挑战和需求，以及如何筑牢持续运营的安全基石成为关键议题。为引导中小企业客户提升上云安全意识和安全防护能力，中国信通院与华为云联合斗象科技、海泰方圆、大连亚明、图湃医疗等中小企业作为第一批成员单位进行“中小企业上云安全十条”的倡议发布，助力中小企业强化上云安全意识、消除风险应对误区，持续提升上云安全防护能力。
网络安全保险作为融合网络安全技术与金融风险管理的创新工具，正逐步成为企业应对网络风险、保障业务连续性的关键手段。在此背景下，蚂蚁科技集团股份有限公司联合中国信通院云大所共同发布《网络安全保险实践与效果评估报告》，报告聚焦网络安全保险的实践路径与效果评估，助力构建更加完善的网络安全保险生态体系。会上，中国信通院云大所副所长栗蔚、蚂蚁集团密算科技首席安全技术官邱喆彬共同参与发布仪式。
随着数字化转型加速推进，企业依赖外部软件产品服务供应商获取解决方案，以满足其业务拓展、流程管理等方面需求已成为业界常态。为提升强化企业软件供应链管理的韧性与透明度，中国信通院联合中国移动通信集团有限公司、华为技术有限公司和重庆长安汽车股份有限公司共同启动软件供应链供需赋能“清链”计划，从安全、质量、成本、交付等方面规范供应商行为，促进企业软件供应商管理能力不断提升。
“清链”计划启动仪式
人工智能快速发展带来了底层算力的需求激增，云计算已经成为用户开发、训练、部署、使用人工智能能力的第一选择。“云+AI”在提供了便利的同时，也引入了新的数据安全风险。中国信通院云计算与大数据研究所开源和软件安全部主任郭雪分享《“云+AI”时代数据安全发展洞察》，分析了人工智能上云对传统云计算数据安全带来的挑战，探讨了云计算与人工智能技术融合场景下不同角色的数据安全责任与数据保护能力建设，倡导AI云服务商、AI云服务用户、大模型提供商三方携手共建AI云数据安全保护体系。
“云+AI”时代数据安全发展洞察
中国信通院在前期开展了“开源大模型+”软件创新应用典型案例征集活动，经过材料收集、信息核对、初步筛选、内部预审、专家评审及委员会复审等多个环节，最终评选出68个入围案例。其中26个案例凭借其技术实力、创新成果和应用价值脱颖而出，被评为精选案例。 此外，还有42个案例被评为优选案例。论坛中，中国信通院为获得“开源大模型+”软件创新应用典型案例（第一季）的单位举行授牌仪式。
“开源大模型+”创新应用案例授牌仪式
为推动网络安全技术与各行业各领域信息化发展深度融合，中国信通院自2021年起已连续四年成功开展“安全守卫者计划”典型案例征集工作。2025年，中国信通院面向人工智能安全、云安全、AI+安全、软件供应链治理、安全信创、零信任等方向征集典型案例。通过树立具有示范作用的典型安全应用标杆案例，引导网络安全领域技术向好发展。本届论坛发布了2025年“安全守卫者计划”网络安全典型案例成果。
“安全守卫者计划”典型案例发布
为提升企业安全能力，顺应日益演进的安全态势发展，中国信通院发起“秒响应”——安全运营摘星计划专项活动，以事件响应表现为核心评估维度，通过对事件响应过程中的关键流程节点响应表现进行考察，遴选安全运营效率高的安全运营星级单位。论坛期间，中国信通院发布“秒响应”专项活动第一阶段的观察成果，为安全运营提供重要参考。
“秒响应”成果汇报
发展软件产业创新对培育新质生产力、增强产业链供应链韧性和安全水平具有重要意义。在首创新版本软件产业化推广过程中，企业面临试错成本与迭代效率的平衡难题，用户则需应对技术成熟度评估与隐性成本控制等现实挑战。中国信通院正式开展软件产品首创新版本“新星”计划，通过科学评估体系针对首创新版本软件开展系统性检验评估工作，推动首创新版本软件产业高质量发展。
软件版本首创新“新星”计划启动仪式
为助力企业提升研发运营安全能力，中国信通院云计算开源产业联盟于2023年首次发布《TSM可信研发运营安全能力水位图报告》，绘制TSM整体水位图，量化企业安全水平。今年针对报告内容进行更新，推出更加全面、深入的《TSM可信研发运营安全能力水位图报告》2.0版本，进一步洞察安全开发全生命周期的关键活动与技术演进，提出更加具有针对性和实用性的解决方案。
《TSM可信研发运营安全能力水位图报告2.0》发布
为推进云上大模型安全产业的协同治理，中国信通院于今年3月牵头成立“云上大模型安全推进方阵”。方阵围绕云上大模型安全趋势研究、标准体系完善、最佳实践探索及产业生态协同等重点方向持续深入，致力于推动云上大模型安全能力体系建设。论坛期间，中国信通院为云上安全大模型推进方阵首批成员单位举行授牌仪式，这些企业将共同参与技术攻关、标准制定和典型安全案例推广等活动。
云上安全大模型推进方阵成员单位授牌仪式
为鼓励对云智算安全行业发展、产业创新有突出贡献的个人，中国信通院推选了一批可信安全“行业卓越贡献者”，以表彰他们在云安全、软件供应链安全、云上人工智能安全、零信任、网络安全保险、业务安全等领域的卓越贡献。会议现场，中国信通院云大所开源和软件安全部主任郭雪为其颁发证书。
可信安全个人授牌仪式
云计算与人工智能的深度融合正在重塑数字经济的底层逻辑。然而，云上大模型的广泛部署引发了模型安全漏洞、内容合规、数据隐私等一系列新型安全挑战。如何确保云上人工智能技术的安全应用，已成为业界关注焦点。论坛上，中国信通院云计算与大数据研究所开源和软件安全部副主任卫斌在论坛上正式发布《云上人工智能安全发展研究报告》并进行解读。
云上人工智能安全发展研究报告解读
人工智能物料清单用于管理和溯源大模型训练、部署等过程中涉及的各类关键数据字段。在此背景下，中国信通院牵头推进《人工智能物料清单数据格式要求》标准编写工作，旨在明确人工智能物料清单数据字段的同时规范其数据格式。会上，中国信通院云计算与大数据研究所开源和软件安全部高级业务主管吴江伟针对《人工智能物料清单数据格式要求》标准进行解读。
人工智能物料清单格式要求标准
在专题分享环节，中国信通院邀请北京北汽科技服务有限公司副总经理张牧川、华为云计算技术有限公司华为云安全治理总监邹丰、中国移动数智化部系统架构师叶可可、中国农业银行股份有限公司数据分析师麻岩等嘉宾围绕行业实践进行专题分享。
北京北汽科技服务有限公司副总经理张牧川围绕《企业信息安全智能化运营实践与探索》主题进行分享。
华为云计算技术有限公司华为云安全治理总监邹丰结合《中小企业上云安全十条 倡议解读》主题进行分享。
中国移动数智化部系统架构师叶可可就《中国移动人工智能安全工作实践分享》主题进行分享。
中国农业银行股份有限公司数据分析师麻岩开展《立足金融“五篇大文章”，聚焦高质量发展与安全》的主题分享。
随着2025全球数字经济大会暨云智算安全论坛落幕，中国信通院将持续发挥产业创新发展平台作用，通过标准制定、产业研究、测试评估等机制，推动AI与云安全产业高质量发展，为数字经济提供坚实的安全保障。
2025全球数字经济大会“云智算安全论坛”的成功举办，不仅为应对智能时代的安全新挑战凝聚了广泛共识，更通过一系列重磅研究成果发布、标准解读、产业倡议和典型案例展示，清晰勾勒出云智算安全发展的未来路径。在此过程中，中国信通院以标准为锚、以技术为帆，通过产学研用协同机制架起沟通产业与技术的桥梁。
展望未来，随着产学研用各方的持续深耕与合作，一个更加安全、可信、韧性的云智算安全新生态正加速形成，将为全球数字经济的繁荣发展提供坚实保障。当技术创新与安全治理同频共振，数字经济的浩瀚蓝海终将在可信、可控的护航中，绽放更蓬勃的发展活力。

强化云智算安全建设，夯实“AI +”发展基石
云智算安全建设对“AI +”发展的重要性
在当前人工智能等前沿技术加速发展的时代，“AI +”在各个领域得到广泛应用，从智能驾驶到医疗诊断，从智能制造到金融服务，无处不在。而这背后强大的算力底座支撑离不开云智算。强化云智算安全建设，对于夯实“AI +”行动发展起着基石的作用。如果云智算的安全得不到保障，那么“AI +”应用所依赖的数据、模型等都将面临风险，可能导致数据泄露、模型被攻击篡改等问题，从而影响“AI +”在各行业的应用效果和发展前景12。

我国云智算安全建设的现状
政策与责任方面
我国在政策指引下，云智算安全边界不断清晰，主体责任更加明确。这使得云智算相关企业和机构在开展业务时，能够更加明确自身在安全方面的责任和义务，有利于推动整个云智算行业的安全有序发展1。

技术发展方面
核心技术攻关进一步加强，以人工智能物料清单、安全运营智能体等为代表的安全技术不断发展。这些技术的进步有助于提升云智算的安全性，保障“AI +”发展过程中数据和模型的安全1。

相关企业在云智算安全及“AI +”发展中的实践
天翼云的云智算建设
智算资源布局：作为云服务国家队，天翼云规划并建设全国2 + 3 + 7 + X公共智算云池，在京津冀、长三角地区建设两大万卡智算集群，在多地按需下沉AI云电脑算力和推理算力，还大规模汇聚社会各方算力，促进算力互联互通、高效利用和供需匹配。这为“AI +”发展提供了强大的算力基础，而在这个过程中，安全建设是保障算力稳定、可靠运行的关键2。
智算服务能力提升：天翼云息壤一体化智算服务平台，具备强大的算网调度能力、高效的计算加速能力、一站式模型训推能力，并实现了规模商用。在模型训推方面，突破断点续训、全链路监控及故障自动恢复等技术，使万卡训练更稳定。这些功能的实现都需要安全技术的保障，以防止在算网调度、模型训练等过程中出现安全问题，从而为“AI +”应用提供安全可靠的服务2。
智算生态建设：天翼云全面开放息壤平台的智算能力，打造魔乐开发者社区，推动开发者广泛应用国产化算力。通过举办大赛吸引超3800支参赛队伍，促进国产算力的技术成熟和生态繁荣。在这样的生态建设中，安全建设能够保障开发者的数据和模型安全，促进“AI +”生态的健康发展2。
云智算安全产品发布
CypressTel赛柏特与深信服联合主办的AI + SASE网络安全大会上，发布了网络安全SASE产品OneWAN(SASE)，将全球领先的SD - WAN组网服务与深信服的SASE安全服务深度融合，为全球用户构建安全云网。这一产品不仅助力企业全球布局发展，重塑网络安全边界，也为云智算的网络安全提供了保障，进而为“AI +”在全球的应用和发展创造了安全的网络环境

2025全球数字经济大会“云智算安全论坛”综述

2025年7月3日，由全球数字经济大会组委会主办，中国信息通信研究院、中国通信标准化协会承办的全球数字经济大会“云智算安全论坛”在京召开。此次论坛聚焦人工智能安全、云安全、软件供应链治理发展趋势，从产业发展、关键技术、应用实践等角度，全面展示中国信息通信研究院最新研究成果，各行业专家围绕前沿的行业研究与落地实践经验开展交流分享，为行业探寻一条高质量发展之路。

一、政策与标准推动

北京市经济和信息化局副局长顾瑾栩强调了智能时代安全防护新需求的重要性，提出加强制度创新与技术突破双轮驱动，系统性筑牢全行业安全防护能力势在必行。北京市将从政策指导、技术能力提升、产业集聚发展和产业生态完善四个方面，营造有利于数字安全产业高质量发展的生态环境。

中国通信标准化协会副理事长兼秘书长代晓慧介绍了云智算安全标准体系建设工作的进展，包括已立项推进的二十余项相关行业标准和团体标准，以及在国际标准制定中的贡献。这些标准不仅在国内得到广泛应用，还为国际标准的制定提供了实践经验。

二、技术创新与实践

中国信息通信研究院党委副书记王晓丽指出，强化云智算安全建设是夯实“人工智能+”行动发展的基石。我国在政策指引下，云智算安全边界不断清晰，主体责任更加明确。核心技术攻关进一步加强，以人工智能物料清单、安全运营智能体等为代表的安全技术不断发展。

在成果发布环节，中国信通院发布了一系列最新研究和实践成果，包括《云上人工智能安全发展研究报告》和《人工智能物料清单数据格式要求》标准等。这些成果不仅对行业痛点进行了深度剖析，还展示了产学研用协同攻关的突破性进展，为企业数字化转型提供了兼具前瞻性与落地性的智力支撑。

三、中小企业上云安全

在中小企业业务加速向云端迁移的背景下，中小企业如何应对上云安全的挑战和需求成为关键议题。中国信通院与华为云联合斗象科技、海泰方圆、大连亚明、图湃医疗等中小企业作为第一批成员单位发布“中小企业上云安全十条”倡议，助力中小企业强化上云安全意识、消除风险应对误区，持续提升上云安全防护能力。

四、网络安全保险

网络安全保险作为融合网络安全技术与金融风险管理的创新工具，正逐步成为企业应对网络风险、保障业务连续性的关键手段。蚂蚁科技集团股份有限公司联合中国信通院云计算与大数据研究所共同发布《网络安全保险实践与效果评估报告》，报告聚焦网络安全保险的实践路径与效果评估，助力构建更加完善的网络安全保险生态体系。

五、软件供应链管理

随着数字化转型加速推进，企业依赖外部软件产品服务供应商获取解决方案已成为业界常态。为提升企业软件供应链管理的韧性与透明度，中国信通院联合中国移动通信集团有限公司、华为技术有限公司和重庆长安汽车股份有限公司共同启动软件供应链供需赋能“清链”计划，从安全、质量、成本、交付等方面规范供应商行为，促进企业软件供应商管理能力不断提升。

六、典型案例与最佳实践

论坛期间发布了2025年“安全守卫者计划”网络安全典型案例成果，通过树立具有示范作用的典型安全应用标杆案例，引导网络安全领域技术向好发展。此外，还发布了“开源大模型+”创新应用典型案例授牌仪式、“秒响应”专项活动第一阶段的观察成果等。

七、未来展望

随着产学研用各方的持续深耕与合作，一个更加安全、可信、韧性的云智算安全新生态正加速形成。中国信通院将持续发挥产业创新发展平台作用，通过标准制定、产业研究、测试评估等机制，推动AI与云安全产业高质量发展，为数字经济提供坚实的安全保障。

此次论坛的成功举办不仅为应对智能时代的安全新挑战凝聚了广泛共识，更通过一系列重磅研究成果发布、标准解读、产业倡议和典型案例展示，清晰勾勒出云智算安全发展的未来路径。展望未来，当技术创新与安全治理同频共振，数字经济的浩瀚蓝海终将在可信、可控的护航中，绽放更蓬勃的发展活力。