12月22日，由国家信息中心《信息安全研究》杂志社主办，光明网网络安全频道、中国计算机学会计算机安全专业委员会、中关村可信计算产业联盟、中关村网络安全与信息化产业联盟等联合协办的2023网络安全创新发展大会在北京举行。

　　国家信息中心副主任张学颖表示，党的二十大报告提出加快建设“数字中国”，加快发展数字经济，中共中央、国务院制定了《数字中国建设整体布局规划》，为“数字中国”的全面深化建设，以及数字经济的高质量融合发展提供了顶层设计与实践路径。国家信息中心充分发挥系统平台与智库资源的优势，将持续促进数据安全可信流通、推进数据资源高效利用、健全数据安全治理能力建设。

　　中国科学院院士冯登国介绍了机密计算发展现状与趋势。他指出，数据是数字时代的基础性战略资源与关键性生产要素。随着国家数据战略的深化，数据要素呈现出加速整合与互联互通的趋势，数据安全需求凸显。特别是《数据安全法》《个人信息保护法》相继落地实施，如何平衡数字经济发展与重要数据安全、个人隐私保护已成为迫在眉睫的现实挑战。机密计算技术的研究能够有效提升数据使用中的安全短板，具有很高的研究价值和良好的应用前景。

　　中国工程院院士倪光南在演讲中表示，随着人工智能、物联网等新一代信息技术在新一轮科技革命和产业变革中蓬勃兴起，数据已成为数字经济时代的核心资源和生产要素，算力已成为科技强国重要的基础设施，成为人工智能时代科技发展和全球数字经济竞争的高地。我国应抓住中国数据存储业面临的重大机遇和挑战，尽快实现关键核心技术攻关，用好国内超大规模市场优势迅速形成产业规模，为数字中国建设保驾护航。

　　蚂蚁集团副总裁兼首席技术安全官韦韬以“从主体信任到技术信任：外循环的数据可信流通”进行主题演讲。他认为，数据要素流转面临着全新的数据外循环安全挑战，即数据的加工、融合、使用、流转将离开数据持有权方的运维安全域，其漫长的数据流转链条容易导致信任降级甚至崩塌，产生数据泄露或者滥用。从本源出发，信任机制的四要素包括：身份可确认、利益可依赖、能力有预期、行为有后果。传统数据安全技术体系主要是面向数据内循环的，其信任基石是依赖于人的主体信任。这在数据外循环场景下面临严峻的安全风险。行业亟须在可信数字身份、使用权跨域管控、隐私计算和区块链等关键技术领域构建面向数据可信流转的技术要求标准和技术交互标准体系。数据可信流通需要安全可信基础设施的布局先行。

　　围绕“生成式人工智能与安全”主题，中国科学技术大学网络空间安全学院执行院长俞能海表示，生成式AI发展蓬勃发展给安全技术带来了机遇和挑战。他以可证明安全隐写和二进制程序推断模型为例，阐述生成式AI赋能传统安全技术。他认为，生成式AI也带来虚假信息等新型安全问题，并给出了水印检测等解决思路。

　　国家信息中心研究员李新友建议，要构建互通互认的网络可信身份认证体系，营造数字经济信任环境。网络身份是线上线下活动的信任基础，实现多平台，多层级，多应用的网络身份互通互认可以促进实现“一码通办”，便民利企；可以落实“实名制”，降低合规成本；可以合理分担国家平台压力，实现规模化应用。为此，应构建互通互认的网络可信身份认证大平台，完善上下互通、左右互认的网络可信身份认证体系。

　　结合数字经济热点议题，大会还开设“数字经济与安全”“安全防御与应急响应”“人工智能与安全治理”三场分会。活动期间，中国计算机学会计算机安全专委会主任于锐、中国电子技术标准化研究院技术总监胡影、公安部网络安全等级保护评估中心研究员陆臻、中国科学院信息工程研究所研究员陈恺、中国通用技术集团副处长杨再锦、中国电力科学研究院高级专家李智虎等嘉宾出席并发言。会上还公布了《信息安全研究》杂志“2022～2023年度优秀论文”获奖名单、“2023年度优秀组稿专家”获奖名单、 2024年专题及征文活动计划。（记者 刘昊 李政葳）