两会时间到!一场“春天的盛会”,照见中国式现代化的勃勃生机!在人工智能成为全球焦点的背景下,2024年中国政府工作报告首次提出开展“人工智能+”行动。从此前的“互联网+”到如今的“人工智能+”,中国着眼于以“智”提“质”。
针对互联网、人工智能、大数据发展的新情况、新动向,海淀的代表委员们关注的焦点是什么?如何让互联网更好地服务于人民,更好地推动中国的民主进程?“网信海淀”与你一起,走近两会时间里的“互联网”之声。
01、人大代表
雷军 全国人大代表、小米集团创始人、董事长兼CEO
董进 全国人大代表、国家区块链技术创新中心主任
全国人大代表、国家区块链技术创新中心主任董进提出,应抓紧布局建设国家区块链网络,形成由区块链构建信任关系,加速数据要素可信共享、释放价值的新质生产力模式,通过政务服务、航运贸易、供应链金融等一批国家重大场景,促进数字经济与实体经济的高质量融合发展。
董进介绍,数字经济时代,人工智能一跃成为“新”的生产工具,区块链构建起了“新”的生产关系,数据要素作为“新”的生产资料,可以释放出巨大的能量。三者相辅相成,缺一不可,共同构成新质生产力的一大重要发展模式。
他提到,数据资源已成为全球数字经济中最核心的生产要素。近年来,中国数字经济高速发展,产生了大量数据资源。但其中很多高价值的数据,由于安全性、经济利益等原因,一直隐藏在“孤岛”中、“冰山”下,很难通过流动与共享,发挥作用。
董进说,区块链凭借可追溯、不可篡改的特性,被誉为数字经济的“信任基石”,通过与隐私计算技术相结合,可有效破解这一难题。
他建议,中国应尽快建立覆盖全国、链接全球的国家区块链网络,以自主可控的底层技术和标准体系,把沉淀在不同区域、不同领域的“孤岛数据”通过“节点”链接起来,在保障隐私安全的情况下,加速流转、共享,充分释放数据要素的活力,通过支持政务服务、绿色能源、供应链金融、航运贸易等国家关键场景,支撑新质生产力加快形成数字经济新动能。
同时,在国家有关部门的指导下,国家区块链网络可面向全球开放,形成全球性开放数据生态,帮助中国更好地融入全球数字经济体系,与世界各国在金融、贸易等各领域实现互联互通。
刘庆峰 全国人大代表、科大讯飞董事长
02、政协委员
余晓晖 全国政协委员、中国信息通信研究院院长、工业互联网产业联盟理事长
算力是支撑数字经济发展的关键基础设施,是智能时代全球性的紧缺战略资源。今年全国两会上,全国政协委员、中国信息通信研究院院长余晓晖建议,发挥全国超大规模市场优势和互联网发展成功经验,以算力先互联、再成网、构建大市场为主线,基于统一标识符实现多样性算力互联感知,通过弹性网络能力和标准化架构接口实现业务和数据流动互通,进而打造形成智能感知、高速弹性、安全绿色、先进普惠的算力互联网,构建全国统一算力服务大市场。
如今,我国算力基础设施建设已达到世界领先水平,算力总规模位居世界第二。“然而标准化普惠化算力服务统一大市场尚未形成,存在算力供给紧张而同时部分算力未能有效利用的矛盾,算力新质生产力作用未充分释放,存在需要进一步思考和解决的问题。”余晓晖分析说,这些问题主要集中在三个方面。
一是如何在多元化算力供给的状况下统合形成标准化可调度的算力服务。我国各类算力提供主体超5000家且多元化,其技术体系、基础架构、调用接口、资源描述等存在差异,建成的算力没有形成全国范围内可感知和调度的标准化算力服务,用户因此也难以快速找到位置、成本、性能均合适的算力资源,供需无法高效对接。
二是如何在算力资源和需求区域差异突出的情况下实现全国资源优化配置和算力高效服务。我国东部经济发达地区算力供不应求,但区域内算力资源供给能力和增长潜力有限。西部地区具有大规模算力设施发展的资源禀赋优势,但本地需求不足,资源利用率不高。余晓晖表示:“需要在统筹全国算力设施区域优化布局的基础上,解决好算力服务统一市场构建和资源全域有效利用问题。”
三是如何将算力并网调度的局域化探索扩展为构建全国统一大市场。为发挥算力效能,我国产业各方积极探索算力互联,地方发布了10余个算力调度平台,一些企业也开展了算力并网探索,一定程度和范围内促进了算力有效利用。但由于主体及利益多元化和区域分割,且缺乏统一算力资源感知、任务数据流动、应用架构适配等关键互联规则和标准,总体还是“算力局域网”分别发展的局面,未能形成全国全域的统一算力服务大市场。
过去30年,网络的互联互通成就了全球互联网和数字经济的高速发展,而算力互联互通是形成统一算力服务大市场和人工智能变革时代做强做优做大数字经济的关键路径。对于我国算力下一步发展路径,余晓晖提出五点建议。
一是强化顶层设计。研究制定算力互联互通指导意见和实施指南,推进试点示范,统筹建设多层级算力互联互通平台。在推进算力互联互通基础上,研究探索算力互联网的方向和体系架构,加速形成全国算力一张网,构建算力统一大市场。
二是加快标准建设。统一算力标识符感知、数据传输流动、应用架构适配等关键环节技术要求,形成完备的算力互联互通标准体系,引导行业规范建设,以标准带动技术创新和产业实践。
三是攻关核心技术。打造产业生态,合力突破计算框架、高速互联总线等基础软硬件“卡脖子”技术,推动算力统一标识、软件国产化适配,研发算网云操作系统,形成算网云自主操作系统构建能力。
四是构建算力市场。培育算力互联互通产业链多元主体,发展算力供需匹配、算力接入调度等算力服务能力,推动产业链上下游协作共享、紧密合作,促进多元算力服务业态发展。制定算力服务市场规则,明确各方责任边界,打造健康有序的市场环境,优化市场供需匹配,形成普惠规范的算力大市场。
五是推动算力服务。围绕算力需求旺盛尤其是人工智能算力需求紧迫的重点行业开展试点应用,培育壮大多种算力应用服务,构建规模化算力应用样板。选择具备条件的地区协同开展算力互联互通应用示范,发挥引领作用,实现算力跨区域的灵活调度和高效服务。
徐坤 全国政协委员、北京邮电大学校长
周源 全国政协委员、知乎创始人
肖新光 全国政协委员、安天集团创始人
《关于强化网络安全效能导向建设机制的提案》(征求意见稿)
一、背景
我国网络安全建设取得了一系列发展成果,整体安全防护和运营能力已经初步形成,防护有效性不断增强。但整体防御能力提升速度仍滞后于威胁行为体攻击能力的发展,对国家级网络攻击的防范能力依然较弱,大量政企机构防御能力不足以有效防范定向勒索攻击等流行威胁。基于我国网络安全投入在信息化投入中的占比显著低于发达国家这一实际情况,一些行业和领域尝试以提升这一占比来增加投入,带动能力改善,但整体看进展未达预期。党的二十大报告要求“提升科技投入效能,深化财政科技经费分配使用机制改革,激发创新活力”。“效能”视角为我们拆解相关问题,提出因应之策提供了一把钥匙。
二、问题
一是以信息化投入作为网络安全投入的度量衡存在认知误区。网络安全需要和信息化同步规划、同步建设、同步运行,因此网络安全在财务和统计口径上作为信息化的结构组成,有一定合理性。但将在信息化投入中的占比作为网络安全投入的主要度量衡存在认知偏差,其关键在于错误定义和窄化了网络安全的保障目标——网络安全保障的重点并非IT固定资产投入价值,而是业务和数据资产的全量运行价值。网络安全所防范的风险也不只是IT固定资产风险,而是全局的业务和数据资产风险,并包括向国家安全、社会治理安全与公民个人安全传递的间接风险。业务数据价值和风险,均远高于IT固定资产的价值与风险。与此同时,信息化和网络安全的生命周期特性既有重合伴生的部分,也有不一致之处。信息化建设有鲜明的“大小年”周期特点,而网络攻击风险则持续存在,并随着新的漏洞、新的攻击手段等技术因素和地缘安全变化等宏观因素,会突然变化激增。因此,网络安全投入既要有跟随信息化同步建设的整体性投入部分,也有日常运营的持续性投入部分,更有针对突发性风险隐患的应急性投入部分。以在信息化投入中的占比作为主要度量衡,既导致了对网络安全价值认知和风险认知的弱化,也并不完全匹配网络安全的运行规律,实际上制约了网络安全投入和能力提升。
二是单纯依靠合规导向无法实现高水平防御。我国当前已经形成了相对完善的合规体系,对关基等重点目标还做了针对性的增项和强化,并辅以阶段性实战化演练来检验建设运行能力。这些工作都是网络安全防御能力规划建设的必备基础工作。但由于缺乏构建动态综合防御体系的明确效能指引,加之实战演练活动中缺乏带有地缘安全背景的底线化的敌情想定分析推演,现有多数资产体系依然不足以应对高级网空威胁行为体的攻击挑战。
三是网络安全建设过度依赖于责任主体投入能力。“谁建设、谁负责”,“谁负责、谁买单”的责任制确保了每个机构都会落实网络安全工作,成为网络安全投入责任的主体。但与此同时,也需要看到,网络安全建设水平必然受到投入主体的技术能力、运营水平和安全认知的制约,特别是投入能力与投入主体的财务能力高度关联。导致财务能力较弱的单位即使运行着极为重要的信息系统和资产,也没有足够的投入能力,甚至投入为零。并整体上使网络安全水平与行业和区域的整体经济情况高度相关,带来若干缺口短板,导致国家战略安全能力失衡。
三、建议
一是构建基于运行价值和风险后果的“新度量衡”。“网络安全和信息化是一体之两翼、驱动之双轮”。网络安全并不是信息化的从属性和依附性元素,需要以保障全量资产价值和全局风险控制作为网络安全的独立效能目标。完善信息资产的运行价值评估和被攻击侵害影响的直接、间接风险后果量化评估方法,为网络安全投入的合理测算提供了更完整的依据。
二是建立效能导向建设机制,牵引关基安全建设向高限落实。建议相关部门提供方法体系赋能,协助关基机构和重点单位构建有效的“敌情想定”,根据其资产业务和数据特点,叠加到国际形势和地缘安全竞合中,分析其可能面临的威胁来源方向,根据不同威胁行为体的攻击意图、攻击能力、攻击方式、攻击技术、在历史攻击活动中导致的危害与后果等,综合分析所需要的投入以及预期的建设效果,构建以效能为导向的投入框架指引。
三是建立以责任主体投入为主、机动弹性赋能辅助的多元投入保障机制。在进一步强化关基单位、政企机构效能导向,加强自身投入的同时,还需正视,单纯依靠每一个政企机构的自我投入能力,防范高级网空威胁行为体的活动依然有很大困难,机构自身很难承载对全量资产最大化提升防护等级所需的运行成本。因此,需要完善国家、地方和行业层面的弹性防御和赋能机制,包括国家和行业区域层面的托管运营机制、安全监管与托管协同互动机制、安全产品资源战略储备机制、安全人力资源紧急动员机制、威胁情报共享和联合运行机制等。以集约化方式构建可以在防御目标快速部署、机动设防、动态调整的防御赋能体系,在达成防御效能的同时,也降低了被赋能机构的整体投入压力。