第九届亚洲冬季运动会将于2025年2月在哈尔滨举行。作为重要国际性赛事，亚冬会具有规模大、业务繁杂等特点，信息安全保障是活动成败的关键。然而，亚冬会的信息安全保障工作面临时间紧、保障内容繁杂、保障实体分散、保障实体架构多变等挑战，尤其在网络安全、系统安全、数据安全方面问题突出。随着AI技术的发展，隐私保护、大数据分析等技术已展现出解决信息安全问题的能力，并在某些领域得到应用。但相关AI技术仍存在成熟度低、精确性差等问题，仅能在信息安全保障中起辅助作用，无法全面支撑亚冬会这类大型活动的信息安全保障工作。在这一背景下，CCF YOCSEF哈尔滨于2025年1月11日在哈尔滨璞砚酒店举办了“科技赋能，智启亚冬：AI技术距离成为大型活动信息安全保障的‘顶梁柱’还有多远？”观点论坛。论坛由CCF主办、CCF YOCSEF哈尔滨承办。CCF YOCSEF哈尔滨副主席张晓光和YOCSEF哈尔滨AC委员冯兴宇共同作为执行主席主持了论坛。

图1 执行主席张晓光进行论坛背景介绍

论坛邀请了国家互联网应急中心黑龙江分中心副处长韩钢、绿盟科技集团股份有限公司首席创新官刘文懋、哈尔滨工业大学研究员刘立坤进行引导发言。此外，本次论坛还邀请了哈尔滨工程大学张立国、浪潮信息人工智能与高性能计算高级架构师滕威镇、绿盟科技集团股份有限公司黑龙江代表处网络安全顾问刘伟昊作为思辨引导嘉宾。YOCSEF哈尔滨21-22主席宋洪涛、YOCSEF天津主席王朕、YOCSEF哈尔滨主席李洋、YOCSEF哈尔滨现任副主席李元鹏、王勇，YOCSEF哈尔滨学术秘书张春龙、AC委员路贝、高雪瑶、张轶鑫、杨海陆、赵佳音、玄世昌、丁小欧、戴百生、李冰娴、武国庆以及候任AC委员张薇、赵海洋等嘉宾也参加了此次论坛活动。

此次观点论坛主要分成两个环节，分别是引导发言和思辨环节。在引导发言环节，3位嘉宾分别从大型赛会网络安全保障的需求、服务提供方面、网络安全前沿技术等多个维度进行了观点分享。在思辨环节，嘉宾们就AI技术支撑大型活动信息安全保障的能力、AI技术作为大型活动信息安全保障核心技术的障碍、AI技术演进为大型活动信息安全保障核心技术的路径三个方面的问题进行了深入思辨。思辨期间，抢麦此起彼伏，各位嘉宾思想不断碰撞。

首先进行引导发言的嘉宾是国家互联网应急中心黑龙江分中心副处长韩钢，他做了题为“从亚冬会的组织实践看大型赛会的网络安全保障需求”的引导发言。韩钢详细介绍了大型活动的信息安全保障的具体需求，以及AI技术在大型活动信息安全保障工作中的赋能点。韩钢认为，AI技术可以在活动前期筹划中的风险检测和活动进行中的攻击检测两个方面支撑大型活动信息安全保障工作。

图2 韩钢作引导发言

接下来，绿盟首席创新官刘文懋做了“人工智能赋能网络安全运营”的引导发言。刘文懋介绍了支持大型活动信息安全风险分析AI技术解决方案。刘文懋认为，基于AI的风险分析技术已取得了很大的进展。但是，此类技术还存在场景适应性较差的问题。解决该问题的关键在于利用多样化的实际场景数据对模型实施持续调整和完善。

图3 刘文懋作引导发言

最后，哈尔滨工业大学研究员刘立坤做了“AI技术支持大型活动信息安全保障的前沿技术”的引导发言。刘立坤的引导发言着重介绍了有能力支持大型活动信息安全保障的前沿AI技术。刘立坤认为，这些前沿技术具备支撑大型活动信息安全保障工作的能力。

图4 刘立坤作引导发言

在思辨环节，三位思辨引导嘉宾与参会者共同探讨了三个思辨议题。

思辨议题一是“从网络安全、系统安全、数据安全看，AI技术对大型活动信息安全保障的支持是‘锦上添花’还是‘切中要害’？”观点输出主要集中在以下方面：

1. AI技术在不同场景下对大型活动信息安全保障所起作用不同，既有锦上添花之处，也有切中要害的方面，二者并非对立关系，应在安全和效率间寻找平衡点。

2. AI技术能够提高大型活动信息安全保障的信息化能力，从而在数据准备、数据清洗、告警分析、人流管理等环节大量减轻人力消耗，降低人力成本。由于大型活动信息安全保障的高人力成本问题严重，AI技术在大型互动信息安全保障工作的降本增效方面是切中要害的。

3. 大型活动存在临时性强、点位分散、异构性强、攻击密集等特点，对应急响应要求非常高，AI技术可以有效提高应急处置的响应速度，从而切中大型活动信息安全保障工作的要害。但是，目前AI技术鲁棒性和精确性还不足，尚不能完全成为“顶梁柱”。

图5 针对议题一的思辨发言

思辨议题二 “AI技术在大型活动信息安全保障中成为核心技术的障碍是‘主观偏见’还是‘客观受限’？”观点输出主要集中在以下方面：

1. 主观偏见和客观受限都存在，主观上对AI技术接纳程度不够，大众对其信任度不足，在一些场景更倾向“求稳”，不愿轻易采用AI技术。

2. AI技术存在模型训练数据受限、模型训练困难、模型鲁棒性低等问题。因此，AI技术面对信息量庞大、场景复杂、设备点位多、结果精确度要求高的大型活动信息安全保障需求存在无法完全满足要求的客观受限问题。此外，计算精度低、场景适应性差、低概率事件检测不精确等问题会降低使用者对AI技术的信心，从而增强主观偏见。

3. AI在算力、基础设施、数据流通方面存在客观受限问题。但这些可以通过一定技术手段解决。

4. AI技术存在错误追责困难的问题。因此，在政策、法规、规范不完善的情况下，AI技术在大型活动的信息安全保障工作中大规模使用受到限制。此问题的解决要求相关政策、法规、规范的完善。

5. AI技术的计算精度低问题可以通过常态化的日常防护和模拟攻防训练加以解决。常态化的日常防护和模拟攻防训练的实现需要数据流通制度与规范的不断完善。

6. AI技术在大型活动安全保障工作中可以辅助专家的决策，但无法完全取代专家的工作。由于使用AI技术的算力成本高，其取代部分专家所取得的成本优势与计算成本和计算精度相关。如果模型无法通过较低的算力成本获得较高的计算精度，其应用在客观上受到限制。

图6 针对议题二的思辨发言

思辨议题三 “AI技术成为大型活动信息安全保障核心技术路在何方？” 观点输出主要集中在以下方面：

1. 安全攻击数据样本量稀缺是AI信息安全保障技术发展的瓶颈。因此，需推动不同安全厂商（如绿盟、安恒）间的数据共享，在保障权益前提下，探索数据共享的有效机制。

2. AI信息安全保障技术的真实训练数据受限。该问题可以部分通过数据生成手段解决。当前，网络安全保障模型训练数据生成方法不完善。因此，需要探索更有效的数据生成方式，确保生成数据的可用性。

3. AI信息安全保障技术需要以需求为核心构建。因此，AI信息安全保障技术的发展需要以深入的需求分析为基础，充分认识各类场景的特殊性，并持续积累相关数据。利用积累的相关数据和靶场技术，可以实现AI信息安全保障技术的验证和完善。此外，需要构建适合的安全工具，从而提高模型构建和调整的工作效率。

4. 持续提升AI性能，使其结果更准确可靠，以逐步提升大众对AI技术的信任程度。

5. 积极关注前沿技术，探索其与AI信息安全保障技术的结合应用，从而提升AI信息安全保障技术的技术水平。

图7 针对议题三的思辨发言

最后，YOCSEF哈尔滨主席李洋对本次论坛各位嘉宾表示了感谢，并对当天的论坛进行了总结与展望。她指出，本次活动在亚冬会即将召开之际举行，针对亚冬会这类大型活动的信息安全保障需求，具体讨论了AI技术在大型活动信息安全保障中工作中的能力、局限、发展路径。在本次论坛上，三位引导嘉宾从大型活动的信息安全保障需求、大型活动的信息安全保障的AI解决方案、大型活动信息安全保障的AI前沿技术做了精彩的发言。与会的思辨引导嘉宾和其它参会嘉宾就三个思辨议题进行了充分的思辨。经过思辨，本次论坛在三个思辨议题上形成了明确的观点。这些观点将有效助力AI信息安全保障技术的发展，从而为AI技术在大型活动中的成为“顶梁柱”技术做出贡献。相信在行业共同的努力下，AI信息安全保障技术未来一定会取得显著的进步，从而真正成为信息安全保障的核心技术。

图8 论坛总结

图9 合影留念