进入AI时代,网络安全攻防态势发生深刻变化,生成式AI、智能体自主行为都带来了新风险,传统边界防御思路已难以应对复杂挑战,高校网络安全治理面临全新课题。
在中国教育和科研计算机网CERNET华中及西南地区2026年学术年会上,“数智安全治理”论坛汇聚多位高校及行业专家,围绕AI时代的安全风险、治理框架与实践路径进行分享。
“AI时代已然到来,网络安全传统威胁依然存在并在加剧,威胁态势发生重大变化,我们应该认真面对,体系化应对AI时代的攻防态势。”
西藏大学网络信息化办公室副主任王宇指出,AI时代已然到来,网络安全传统威胁依然存在并且在加剧,威胁态势正在发生重大变化。传统防御体系在AI时代仍能发挥一定作用,但同时要针对生成式AI、智能体强化管理和技术措施。
面对AI时代的新挑战,他指出了应对之道:“AI时代,一切从‘头’再来!”这意味着需要重新审视、从头构建适应AI时代的安全防御体系。
“设备、数据、平台、资源、评价五层一体化总体架构。”
云南大学信息技术中心教育技术部部长谢志昆指出,当前高校智慧教学空间建设面临诸多痛点:经费有限、算力不足,无法复制头部高校模式;缺乏整体规划,建设质量参差不齐、碎片化严重;教师数字素养偏低,新设备被降维使用。因此,急需“集约化、轻量化”的建设路径。
云南大学遵循“整体规划、分步实施、软硬兼顾、生态优先”的策略,实现了全部教室常态化录播全覆盖,搭建了“云大学堂”智慧教育平台。截至目前,“云大学堂”已覆盖超4.5万名师生,覆盖2.3万门课程,师生满意度达93.26%,入选了全国首届数字教育标杆案例,获得中国教育技术协会认证。
“AI安全治理,不能用‘老办法’管‘新技术’。”
武汉理工大学网络信息中心主任向剑文聚焦高校场景下的人工智能安全风险与治理路径展开分享,系统梳理了数据泄露、版权争议、模型幻觉、数据污染、智能体攻击等多类安全挑战,剖析了大模型参数化特性导致知识不可追溯、隐私防护难度升级的核心问题。他提出高校AI治理应坚持最小权限、数据分类分级、人工验证三大原则,推进本地化合规大模型与公网大模型双轨运行,从顶层设计、技术防护、运营管理、人员培训多维度构建完整安全防护体系。
“构建从‘单点防护’到‘体系化联防’、从‘事后处置’到‘事前免疫’、从‘人工防护’到‘AI智能防御’的新型安全能力矩阵。”
赛尔网络副总经理张满龙介绍,“十五五”规划纲要将网络安全纳入“保障国家经济安全”范畴,明确提出“加快国家网络安全防御体系建设”,重点布局网络安全、人工智能安全等领域,推动数字经济高质量发展。
张满龙指出,要发挥CERNET网络流量资源优势,建设国家级主干网前置防护中心、省级区域协同防护分中心,以及个性化校级防护中心,打造垂直领域AI智慧安全中枢,推动三级联动的集体防御能力与AI智能体安全能力深度融合。由此获得单一高校无法企及的宏观威胁视野与瞬时响应能力,构建起从“单点防护”到“体系化联防”、从“事后处置”到“事前免疫”、从“人工防护”到“AI智能防御”的新型安全能力矩阵,形成覆盖全国高校的网络安全防护罩,打造高校网络安全共同体。最终实现资源一体化整合、威胁一体化感知、指挥一体化调度、能力一体化运用,彰显集体防御体系“一点发现、全网防御”的显著优势。
安全是发展的底色,专家的分享勾勒出AI时代网络安全治理的清晰路径。面对日益复杂的安全形势,单靠一所学校的力量是有限的,只有携手构建集体防御体系,才能真正筑牢网络安全防线,为教育数字化转型保驾护航。
(本文源自CERNET华中及西南地区2026年学术年会“数智安全治理”论坛,按照发言顺序整理,未经本人审核。)