12月4日，第二届中国—东盟数字治理对话在广西北海举办。中国国家互联网信息办公室副主任王京涛，广西壮族自治区党委常委、宣传部部长陈奕君，东盟副秘书长萨特温德·辛格，印尼国家网络与密码局局长努格罗霍，老挝技术与通讯部副部长山迪苏·辛马拉翁，柬埔寨邮电通讯部国务秘书宋布提武，泰国国家网络安全办公室秘书长阿蒙·乔姆乔伊在开幕式致辞。柬埔寨驻南宁总领事唐肃安、老挝驻南宁总领事翁巴努·西巴色、泰国驻南宁总领事彬嘉玛·塔维她雅浓出席开幕式。

对话以“加强交流协作，促进互联互通”为主题，设置“网络安全”“人工智能治理”“数据跨境流动”三项议题。在“网络安全”议题环节，全国政协委员、全国工商联副主席、奇安信集团董事长齐向东围绕中国-东盟数字生态安全建设，剖析当前网络安全挑战，提出五大核心应对举措，呼吁各方携手推进网络安全能力改造，共建安全稳定的数字合作环境。

齐向东在中国—东盟数字治理对话中发言

作为国内规模最大、实力最强的网络安全企业，奇安信连续四年被评为“中国网络安全产业竞争力50强”第一名，连续三年跻身世界网络安全企业营收前十名。近年来，奇安信积极融入高质量共建“一带一路”，成功进入中东、中亚、东盟、拉美等市场，网络安全技术和服务广受赞誉。

今年，奇安信在广西党委、政府的指导帮助下，与广西共同建设了奇安信中国-东盟人工智能安全研究院，全面开展人工智能和大模型安全技术研究与成果转化、安全标准编写、区域安全人才培养等系列工作，为服务中国-东盟高质量发展打下坚实基础。

齐向东指出，随着中国-东盟数字互联互通的深化，网络安全威胁日益严峻，传统碎片化、拼盘式的网络安全防护方法已难以满足当前需求。他详细阐述了四大安全挑战：

一是AI“超人”挑战：大模型和智能体作为AI时代的“超人”，具有超级权限和超级能力，能够替代大量人力工作，但同时也彻底突破了基于人的角色的权限管理和安全措施。攻击者可以利用AI“超人”直指核心系统与数据资源，带来巨大安全风险。

二是“内鬼”威胁：内部人员、AI代理及特权账号可能成为数据泄露和跨境网诈的帮凶。过去，“防内鬼”主要关注“三员”（管理员、技术员、操作员），而现在，任何拥有重要数据访问权限的主体都可能成为潜在威胁。

三是APT攻击严峻：APT攻击已成为威胁中国-东盟关键基础设施安全的头号敌人。近年来，地缘政治局势紧张，APT攻击手段更加常见，东盟国家关键基础设施安全防护水平参差不齐，面对APT攻击往往陷入被动。

四是供应链攻击风险：数字化转型依赖的供应商产品和服务若存在安全问题，可能引发“安全风险大爆炸”。东盟不少国家重要系统采用公开招标，供应链暴露，攻击者可通过瞄准防护薄弱的供应商击垮整条供应链。

面对日趋严峻的安全挑战，齐向东提出了从五大维度发力，携手筑牢中国-东盟数字生态安全根基的策略：

其一是聚焦标准引领，推动中国-东盟网络安全能力从“单打独斗”向“系统协同”升级。网络和数据安全相关标准、规范的互认互通，是跨区域合作的基石。奇安信积极参与国家和行业标准编制，未来将以人工智能安全研究院为载体，加快研制双方互认的安全能力标准，提升区域安全协同效能。

其二是聚焦场景赋能，通过“经验复制+定制开发”模式，为东盟打造人工智能安全应用新标杆。奇安信计划将南宁的成功经验与东盟各国进行本地化适配，形成多领域标杆项目矩阵，以场景化安全赋能助力东盟数字经济高质量发展。

其三是聚焦供应链安全韧性，关注软件开发源头环节，强化中国-东盟供应链安全治理能力。奇安信通过构建全流程安全管控体系，提供“代码卫士”“开源卫士”双工具协同服务，为政企机构自研代码和引入的开源组件提供双重安全保障。

其四是聚焦实战攻防，推动开展跨境联合演练，提高中国-东盟威胁对抗水平。奇安信将加快“鹏城靶场”东盟分靶场建设，搭建跨境网络攻防演练平台，提升区域网络安全防护能力。

其五是聚焦人才培养：校企协同搭建人才交流和培育平台，助力中国-东盟成为全球网络安全人才高地。奇安信已与广西多所院校成立信息安全产业学院，未来将通过跨境交流、课程共建等方式，壮大区域网络安全人才队伍。

齐向东表示，奇安信将与各方携手共进，为中国乃至东盟的高质量发展贡献中国网络安全企业的智慧与力量。（李唐）