第一要突破核心技术。核心技术是安全最大的命门,要加强技术攻关,提高人工智能产业自主可控的水平。要紧跟最新发展趋势,努力引领人工智能先进技术和颠覆性技术的发展。
第二要加强标准制定。建立并完善基础共性、互联互通、安全隐私、行业应用等技术标准体系,积极探索基于标准开展安全认证。信通院牵头的移动安全联盟已经做了非常有益的尝试。同时企业也要积极参与国际人工智能安全标准的制定工作,将我国的标准推向国际。
第三要建立网络威胁信息共享机制。工信部去年印发了《公共互联网网络安全威胁监测与处置办法》,今年即将出台《网络安全漏洞管理规定》,并将于今年9月底建成网络安全威胁信息共享平台,希望各方能够按照相关要求,加强对安全漏洞的管理,共享风险库、案例库等资源,加快安全态势感知、威胁信息共享等系统的建设,并与物理的威胁信息共享平台进行对接,实现网络威胁共享共治。
第四要加强应急处置和评测体系建设。落实工信部公共互联网网络应急预案,健全人工智能移动安全应急机制,并接入工信部年底即将建成的网络安全应急指挥平台,提升网络事件应对能力。同时,评测机构、实验室也要进一步完善人工智能产品安全评估评测体系,提升人工智能产品和服务安全保障水平。
杨宇燕指出,随着人工智能和移动互联网的快速发展,人工智能移动安全的问题愈发突出。保障人工智能移动安全离不开政府部门、行业组织、相关企业、应用单位等各方的共同努力,希望各有关方面为不断完善人工智能移动安全保障体系出谋划策,共同推动我国人工智能产业发展迈向新的阶段。
据介绍,2017年年底,工信部在国家新一代人工智能发展规划基础上,已出台《促进新一代人工智能产业发展三年行动计划》,提出构建人工智能网络安全保障体系的目标。开展人工智能重点产品的安全技术攻关,推动人工智能在网络安全领域深度应用。在工信部的指导下,中国信息通信研究院成立了互联网新技术新业务安全评估中心,对人工智能产品和应用开展安全评估;同时编制了人工智能安全白皮书,全方位地处理人工智能安全风险及应对措施,以促进人工智能安全可控发展。