因扫描含有病毒的二维码，手机摄像头被非法访问，个人隐私影像被泄露；不法分子利用AI换脸技术，假冒受害者的亲友，从而进行诈骗……9月11日，以“网络安全为人民，网络安全靠人民”为主题的2023年广东省网络安全宣传周活动开幕式在广交会展馆举行。

　　当日，网络安全博览会同步举行，并将持续至9月13日，展示了广东在网络安全技术创新和产业发展等方面取得的成果。观众还可以参与扫描带有病毒的二维码、AI换脸等互动活动，深入体验相关技术的风险和影响。

　　据悉，本次广东省网络安全宣传周将持续至17日，将通过知识竞赛、主题论坛等多种方式向市民普及网络安全防护知识与技能。

　　想不到的风险

　　人脸模型可解锁手机

　　在广东公安的互动体验区里，放着一具根据真人制作的人脸模型，某品牌手机在这个人脸模型面前出现时，立刻被成功解锁。目前市面上人脸识别算法有很多，如活体检测、黄金三角部位、面部反光色差等，因此也存在多种方案可绕过人脸识别验证。

　　手机摄像头暴露隐私

　　记者看到，在一个互动小游戏里，用户在不知情的情况下扫描了一个带有病毒的二维码后，手机便被控制，随后用户的手机摄像头被调用，拍摄下了一些暴露用户个人信息的照片；而这一切发生时，用户自身无法察觉，更可怕的是即使手机处在黑屏状态下，在病毒的“指挥”下，手机仍在拍摄照片继续暴露用户的个人信息。

　　体验安全“黑洞”

　　应对新型网络威胁城市统一安全运营系统很重要

　　在城市网络安全方面，传统的安全设备已经不能满足解决多样化、复杂化的网络威胁的需求，建设新型的城市统一安全运营系统至关重要。

　　在网络安全博览会，记者亲身体会到许多涉及网络安全风险的互动体验。比如，近来大家关注的AI技术，由于支持“换脸”“换声”等“黑科技”，也带来了相应的新型风险。

　　“你以为视频电话那头是你的亲人或好友，其实有可能是对方用了AI换脸技术冒充的。”奇安信网络安全技术顾问曾佑伟介绍，这项技术只需要上传一张照片，便能合成视频，表情神态能以假乱真。同时，不法分子如果能采集到对方的声音数据，还能模拟对方的声音，让人很难分辨。“采集声音很容易，对方通过打个电话便能获取到。”

　　AI智能换脸技术

　　同样，在广东公安的互动体验区中的实时换脸体验，只要输入想要换的人脸信息，等一切数据设置好了以后，人只要一站上去，立刻就能看到自己变成了那个人。“换脸”技术带来的诈骗风险令人担忧。

　　“这种诈骗手段也并不是不能识别。”曾佑伟提醒，当涉及个人信息、财产等敏感信息时，可通过一些“暗号”来核实对方身份。曾佑伟还建议，大家要提高警惕，不要随意将自己的个人照片上传到网络上，一旦被不法分子利用，可能会造成财产等方面的损失。

　　为了应对更多潜在的安全风险，建设一个多层次、全方位、强联动的城市统一安全运营系统至关重要。针对这些需求，参展商奇安信带来了城市网络安全态势感知及安全运营服务平台。

　　“虽然只输入密码错误1次，但IP却显示在异地，结合该账号使用者的岗位性质，平台便会识别并提示有安全风险。”奇安信城市网络安全态势感知及安全运营服务平台解决方案工程师肖洋介绍，城市网络安全态势感知是比较新的一个领域，该领域的重要性体现在它不仅关注传统的安全设备，还紧密连接物联网。据介绍，城市网络安全态势感知开拓了一种新的路径，通过整合各类数据源，利用先进的算法和技术手段，实时感知网络环境的安全状态，并通过智能分析和预警机制提供安全决策支持，确保城市网络得以有效保护。“收集的数据越多，分析出来的潜在安全风险也越准确。”肖洋说。

　　网安人才培养

　　专家：目前网络安全人才仍然十分紧缺

　　国家近年来推出了一系列政策、法律法规，要求各行各业加强网络空间安全防护，因此也出现了很多相关岗位。

　　“目前，网络安全人才仍然十分紧缺。”暨南大学网络空间安全学院研究员张银炎介绍：“目前来讲，网络安全相关岗位的待遇总体还是不错的。”

　　网络安全知识日益受到关注。

　　据了解，暨南大学网络空间安全学院成立于2015年7月，是华南地区首家网络空间安全学院。张银炎介绍，他们一方面通过竞赛锻炼学生的实践能力，另一方面通过产学研方式，和知名网络安全企业签订人才合作协议培养网络安全人才。“目前，我们已经有很多学生在各大网络安全企业中实习。”

　　培养网络安全人才需要在高仿真环境下不断地进行测试评估演练，参展商永信至诚利用平行仿真技术与专有云平台，搭建“网络靶场”，已在医疗、金融、教育、能源、运营商等诸多行业实现场景落地，为各行业的数字化转型赋能。

　　“网络靶场其实就是在网络空间中给大家提供一个检测与演练的地方，是一个网络空间的高仿真训练场。而人才培养是网络靶场其中的一个应用场景。”永信至诚技术专家解释说，通过平行仿真技术，公司可以为用户构建一套和用户真实业务环境特别相像的网络系统，用户的员工可以在这套系统中进行持续性的测试演练，以提升技能，培养实战型网络安全人才。

　　“除了人才培养靶场，网络靶场还有其他应用场景，比如赛事演练靶场、智慧城市安全测试靶场、网络案件实战靶场、人工智能攻防靶场等。”永信至诚专家表示。

　　共议网络安全

　　院士：构建网络空间安全主动免疫保障体系

　　在同日举行的网络安全高峰论坛和数据安全论坛，来自各行各业的专家学者齐聚一堂，共同探讨网络空间安全和数据安全等关键问题，并分享了各种有效的实践经验。

　　中国工程院院士沈昌祥：

　　“我们的安全系统设备会老化、会产生故障，这是难以避免的事情。”中国工程院院士沈昌祥指出，只有构建网络空间安全主动免疫保障体系，能够及时发现其“病灶”，把苗头及时处理，才能把网络安全屏障筑牢。沈昌祥指出，当前大多数网络安全系统主要由防火墙、入侵检测和病毒查杀组成。然而，这种传统的网络安全系统容易被攻击者利用。

　　沈昌祥介绍了一种名为主动免疫可信计算的新型计算模式，该模式将安全防护与运算同时进行。主动免疫可信计算以密码作为基因抗体实施身份识别等功能，能够及时识别不利成分，从而破坏和阻止进入网络系统的有害物质。“从被动防御到主动免疫，可信计算模式相当于为网络信息系统培育了免疫能力。”沈昌祥表示。

　　广州大学教授苏申：

　　人才培养在广州大学教授苏申看来十分重要。他介绍，广州大学有由中国工程院院士方滨兴创立的“方滨兴院士实验班”（以下简称“方班”），探索和推广实践创新型网安人才培养模式，其培养的人才向顶尖研究院所、重大需求业务部门输送。其中方班的学生有五种新机制——新生强化训练营新机制、后选导师和绩点置换新机制、游戏化课堂教学新机制、评估及量化反馈新机制、网络安全人才认证新机制。

　　苏申举例说，在“方班”，一名学生入学时对WEB安全感兴趣，经过学习后，该生对AI对抗产生了更为浓厚的兴趣，随即退修WEB攻防相关课程，改选了3门AI对抗相关课程及意向导师，此后该学生在竞赛中勇夺第一，还继续攻读了博士。方班还鼓励学生参加比赛，开设攻防大赛实践课程，供比赛学生选修。

　　绿盟科技解决方案中心总经理刘嘉奇：

　　生成式AI可以充分赋能运营工作，绿盟科技解决方案中心总经理刘嘉奇认为，这种赋能具体体现在威胁感知提升、威胁认知提升、处置能力提升三个纬度。他表示，传统安全运营体系面临的两大痛点——安全产品告警太多、防不住APT；安全平台人员缺口大，难以分析研判，“大模型的出现对安全行业是非常利好的消息，因为对安全行业来说，运营需要专家，但是专家的数量是非常有限的。”

　　刘嘉奇还从“数据保护与业务平衡”“数据安全保障”“算法安全保障”三方面谈到了对运营安全的展望，其中在数据安全保障上，他建议建立重要数据和数据分级分类管理制度，以应对大量数据的涌入可能带来的打乱算法基本秩序的情况；建立数据流转保护机制，加强核心数据的保护。

　　看见网络未来

　　“南沙根”助我国参与全球互联网多边治理新格局

　　位于广州市南沙区的下一代互联网国家工程中心粤港澳大湾区创新中心，正在拓展产业融合、创新应用。在南沙国际IPv6根服务器的赋能下，工业物联网、智能手机、智能机器人等场景应用实现“万物互联”。

　　9月11日至13日，由广东省委宣传部、广东省委网信办、广东省委编办等联合主办“网络安全高质量发展看广东”调研活动，邀请各大媒体赴省内网络安全和信息化领域企业调研。调研团一行首先来到下一代互联网国家工程中心粤港澳大湾区创新中心，近距离感受华南唯一一台国际IPv6根服务器，看广州如何助力数字大湾区建设。

　　从IPv4到IPv6的全面过渡，是全球互联网未来数十年最重要的一次关键转轨。2019年10月，南沙国际IPv6根服务器（下称“南沙根”）测试系统上线，于2020年初进入现网运行，正式成为全球IPv6根服务器体系的一员。国际IPv6根服务器打破了IPv4时代中国没有根服务器的困境，是我国参与全球互联网多边治理新格局的重要基础设施。

　　“在南沙区建设IPv6根服务器具有得天独厚的优势。”下一代互联网国家工程中心粤港澳大湾区创新中心政府事务总监张成杰表示，南沙地处粤港澳大湾区地理几何中心，是连接珠江口两岸城市群和港澳地区的重要枢纽性节点。“南沙根”不仅可以辐射粤港澳大湾区，助力大湾区数字经济的高质量发展，更能提升我国企业的数据治理能力，为我国参与全球数据治理和数字经济有序发展提供解决方案和破局机遇。

　　IPv6满足万物互联需求是全球公认的下一代互联网商业应用解决方案。“通过IPv6技术和应用的创新，从而促进大湾区数据的互联互通。”张成杰介绍，南沙国际IPv6根服务解析体系服务了我国“互联网+”协同制造、现代农业、智慧能源、高效物流、电子商务等在内的11项重点行动，大大降低了根解析平均时延，保障IPv6地址的大规模安全应用，优化了产业发展成本和企业运营成本，拓展产业融合创新应用，助力传统行业数字化转型，促进了一批联合创新机制，形成开放的下一代互联网技术产业生态，为粤港澳大湾区数字经济提供坚实的基础设施保障。

　　据了解，目前南沙IPv6国际根服务解析体系采用了一套自主开发、安全可控的根服务器解决方案，与全球IPv6根服务器体系同步服务。经过近3年的建设和探索，逐渐形成了由部署在广州南沙的根服务器核心管理节点、广东省内多个枢纽解析节点、华南及港澳地区多个递归节点共同组成的、更为高效和安全的国际IPv6根域名服务体系，覆盖我国华南地区及越南、老挝、柬埔寨、菲律宾等多个东南亚“一带一路”合作国家。2022年至今，“南沙根”服务器稳定运行，既保障了全球IPv6根服务器体系的稳定，也为我国IPv6流量提升提供基础技术保障。

　　文/广州日报·新花城记者：黎慧莹、邓潇丽、叶作林

　　图/广州日报·新花城记者：骆昌威