近日,工業(yè)和信息化部正式發(fā)布《工業(yè)和信息化領(lǐng)域人工智能安全治理標(biāo)準(zhǔn)體系建設(shè)指南(2025)》(以下簡(jiǎn)稱《指南》),為人工智能產(chǎn)業(yè)安全發(fā)展構(gòu)建起系統(tǒng)性標(biāo)準(zhǔn)框架。該文件針對(duì)當(dāng)前產(chǎn)業(yè)快速擴(kuò)張過(guò)程中暴露的數(shù)據(jù)安全、算法漏洞、應(yīng)用風(fēng)險(xiǎn)等問(wèn)題,提出覆蓋全生命周期的安全治理方案,旨在推動(dòng)人工智能技術(shù)安全賦能新型工業(yè)化。
我國(guó)人工智能產(chǎn)業(yè)已形成規(guī)模效應(yīng),在制造、通信、交通等領(lǐng)域?qū)崿F(xiàn)深度應(yīng)用。但技術(shù)迭代加速與場(chǎng)景拓展同步帶來(lái)的安全隱患日益突出:部分關(guān)鍵環(huán)節(jié)缺乏統(tǒng)一安全規(guī)范,新興應(yīng)用場(chǎng)景存在監(jiān)管盲區(qū),國(guó)際標(biāo)準(zhǔn)對(duì)接存在技術(shù)壁壘。在此背景下,《指南》通過(guò)構(gòu)建"七大核心板塊"標(biāo)準(zhǔn)體系,為產(chǎn)業(yè)提供從基礎(chǔ)層到應(yīng)用層的安全治理路徑。
標(biāo)準(zhǔn)體系設(shè)計(jì)呈現(xiàn)"三維立體"特征:橫向覆蓋治理能力、基礎(chǔ)安全、網(wǎng)絡(luò)安全等七大領(lǐng)域,縱向貫穿人工智能系統(tǒng)設(shè)計(jì)、開(kāi)發(fā)、部署、運(yùn)維全周期,深度對(duì)接國(guó)際標(biāo)準(zhǔn)發(fā)展動(dòng)態(tài)。其中,治理能力板塊強(qiáng)調(diào)技術(shù)支撐與管理規(guī)范并重,既包含驗(yàn)證監(jiān)測(cè)、隱私保護(hù)等12項(xiàng)核心技術(shù)標(biāo)準(zhǔn),又制定可信賴研發(fā)管理、風(fēng)險(xiǎn)分級(jí)等5類管理制度。
在基礎(chǔ)安全領(lǐng)域,文件對(duì)硬件平臺(tái)提出芯片抗攻擊能力評(píng)估標(biāo)準(zhǔn),要求軟件平臺(tái)建立安全編碼規(guī)范,智算中心需滿足加密傳輸技術(shù)要求,供應(yīng)鏈環(huán)節(jié)則實(shí)施供應(yīng)商分級(jí)評(píng)估機(jī)制。網(wǎng)絡(luò)安全板塊形成"防護(hù)-監(jiān)測(cè)-管理-評(píng)估"閉環(huán)體系,明確攻擊防范、漏洞修復(fù)等23項(xiàng)具體指標(biāo);數(shù)據(jù)安全板塊針對(duì)收集、存儲(chǔ)、使用全流程制定安全規(guī)范,特別強(qiáng)化個(gè)人信息保護(hù)與重要數(shù)據(jù)識(shí)別標(biāo)準(zhǔn)。
算法模型安全成為技術(shù)創(chuàng)新保障的關(guān)鍵環(huán)節(jié)。《指南》對(duì)深度學(xué)習(xí)算法提出可靠性、可控性量化指標(biāo),建立大模型安全評(píng)測(cè)體系,涵蓋訓(xùn)練數(shù)據(jù)污染檢測(cè)、推理結(jié)果可解釋性等8個(gè)維度。應(yīng)用安全板塊則按場(chǎng)景細(xì)化標(biāo)準(zhǔn):制造業(yè)需落實(shí)全流程智能化風(fēng)險(xiǎn)評(píng)估,金融領(lǐng)域大模型要通過(guò)安全能力認(rèn)證,智能機(jī)器人產(chǎn)品需符合電磁兼容與物理安全雙重標(biāo)準(zhǔn)。
賦能安全板塊展現(xiàn)技術(shù)反哺效應(yīng),通過(guò)安全大模型提升威脅情報(bào)分析效率30%以上,利用AI技術(shù)實(shí)現(xiàn)數(shù)據(jù)泄露溯源時(shí)間縮短至2小時(shí)內(nèi),在深度偽造檢測(cè)領(lǐng)域達(dá)到99.7%的準(zhǔn)確率。這些技術(shù)創(chuàng)新標(biāo)準(zhǔn)正在形成"安全增強(qiáng)技術(shù)-技術(shù)反哺安全"的良性循環(huán)。
截至2025年6月,我國(guó)已制定57項(xiàng)人工智能安全標(biāo)準(zhǔn),為新體系實(shí)施奠定基礎(chǔ)。根據(jù)規(guī)劃,未來(lái)三年將重點(diǎn)推進(jìn)大模型安全測(cè)試、智算中心評(píng)估等18項(xiàng)行業(yè)標(biāo)準(zhǔn)制定,計(jì)劃到2028年形成覆蓋全產(chǎn)業(yè)鏈、對(duì)接國(guó)際規(guī)則的標(biāo)準(zhǔn)體系。企業(yè)層面,首批50家試點(diǎn)單位已啟動(dòng)標(biāo)準(zhǔn)落地工作,涉及汽車制造、智能電網(wǎng)等12個(gè)重點(diǎn)行業(yè)。
該標(biāo)準(zhǔn)體系的實(shí)施將產(chǎn)生多重效應(yīng):企業(yè)可通過(guò)標(biāo)準(zhǔn)對(duì)標(biāo)明確安全建設(shè)路徑,降低合規(guī)成本;產(chǎn)業(yè)生態(tài)因統(tǒng)一規(guī)范實(shí)現(xiàn)技術(shù)互通,加速創(chuàng)新成果轉(zhuǎn)化;國(guó)際標(biāo)準(zhǔn)對(duì)接則助力我國(guó)AI技術(shù)參與全球競(jìng)爭(zhēng)。據(jù)測(cè)算,標(biāo)準(zhǔn)全面落地后,人工智能應(yīng)用安全事件發(fā)生率預(yù)計(jì)下降45%,產(chǎn)業(yè)規(guī)模因安全保障將實(shí)現(xiàn)年均18%的增長(zhǎng)。
