过去多年,云计算作为数字底座重塑全球产业格局,成为千行百业数字化转型的核心引擎。随着人工智能等创新技术掀起新一轮产业变革浪潮,云计算与人工智能技术正深度融合应用,加速我国科技创新跨越式发展与生产力系统性跃升,云智融合成为推动产业数字化的核心动力。然而,人工智能技术的广泛应用,也催生了技术交织性高、场景复杂度强、动态演化多的安全风险,亟需构建与之匹配的防护体系,为数字经济高质量发展保驾护航。至此,云智算安全应运而生,通过基础设施安全范式升级、开发流程防护机制重构、跨域协同生态治理构建,为人工智能等新技术全生命周期风险构建全域防护体系,护航数字经济向高阶跃升。
2025年7月,2025全球数字经济大会即将拉开序幕。为应对智能时代的安全新挑战、凝聚云智算安全发展共识,中国信息通信研究院(以下简称“中国信通院”)、中国通信标准化协会在本次大会承办“云智算安全论坛”,届时将邀请相关领导、专家以及知名企业代表同台论道,围绕产业发展、关键技术、应用实践等角度展开深度交流探讨。
本论坛是继2024年“全球数字经济大会—云和软件安全论坛”之后的又一次年度盛会。中国信通院近期在人工智能安全、云安全、软件供应链安全等多个领域的研究实践形成了多项丰硕成果,助力完善行业安全标准体系,提升企业安全整体建设能力,为行业探寻一条高质量发展之路。本届论坛上,各行业专家将围绕最新的行业研究成果和落地实践经验进行交流分享,力求为企业和从业者带来更多启迪。
图片
亮点一:可信安全评估体系,引领行业示范标杆建设
“可信安全”是中国信通院组织开展的面向创新安全技术领域供需双方的评估体系,覆盖人工智能安全、云安全、软件供应链安全等领域,是新安全技术研发、选型和应用的指南。
此次大会,中国信通院将发布可信安全最新评估结果,包括:
云安全系列:
云工作负载保护平台能力评估
安全运营中心评估
云服务安全评估
对象存储安全基线评估
主机加固能力评估
云计算安全责任共担评估
云上勒索攻击防护能力评估
WAAP能力评估
AI云上分布式拒绝服务(DDoS)防御能力评估
信创云上分布式拒绝服务(DDoS)防御能力评估
SaaS安全能力评估
云上人工智能安全系列:
AI云服务用户数据保护能力评估
大模型一体机安全能力评估
大模型一体机数据安全能力评估
云上大模型安全 基础设施安全能力评估
云上大模型安全 模型安全能力评估
云上大模型安全 内容安全能力评估
安全行业大模型技术应用能力评估
大模型内容安全防护产品能力评估
MAAS平台安全能力评估
软件供应链安全系列:
TSM可信研发运营安全能力成熟度评估
运行时应用程序自我保护工具能力评估(RASP)
智能化运行时应用程序自我保护工具能力评估(AI RASP)
软件供应链漏洞管理平台能力评估
人工智能应用系列:
开源大模型集成应用能力质效 接入能力评估
开源大模型集成应用能力质效 应用能力评估
开源大模型集成应用能力质效 模型性能评估
开源大模型集成应用能力质效 安全能力评估
开源大模型集成应用能力质效 兼容适配评估
开源大模型集成应用能力质效 应用管理评估
亮点二:剖析技术行业应用,发布多维度研究报告成果
一、云上人工智能安全发展研究报告(2025)
云计算与人工智能的深度融合正在重塑数字经济的底层逻辑,为政务、金融、医疗、教育等领域带来巨大创新潜力。然而,云上大模型的广泛部署引发了模型安全漏洞、内容合规、数据隐私等一系列新型安全挑战。如何确保云上人工智能技术的安全应用,已成为业界关注焦点。
在此背景下,中国信通院牵头撰写《云上人工智能安全发展研究报告(2025)》,系统分析云上人工智能安全的市场现状、关键风险、标准化进展及未来趋势,并结合金融、政务等重点行业的实践经验,提出企业和产业生态的安全建设建议。报告将为企业和产业提供有价值的参考和指导,助力云上人工智能产业技术创新,促进行业健康发展。
二、网络安全保险实践与效果评估研究报告(2025)
中国信通院将联合蚂蚁集团发布《网络安全保险实践与效果评估研究报告》行业合作报告,聚焦网络安全保险的实践路径与效果评估,系统梳理网络安全保险发展现状,深入分析其在风险防控、能力建设和生态协同中的价值,结合中小企业这一核心群体的实践案例,探讨行业面临的挑战与突破方向。旨在为保险公司、企业和监管机构理论支撑与决策依据,助力构建更加稳健、智能的网络安全保险生态体系,为数字经济高质量发展保驾护航。
三、TSM可信研发运营安全能力成熟度水位图报告(2025)
2023年,中国信通院云计算开源产业联盟首次发布《TSM可信研发运营安全能力成熟度水位图报告》,旨在依托以往TSM评估实践积累,绘制TSM整体水位图,量化企业安全水平,为企业提供参考并明确后续改进方向和实施计划。近两年,TSM可信研发运营安全能力成熟度评估工作稳步推进,本次论坛报告编制团队将更新发布《TSM可信研发运营安全能力成熟度水位图报告(2025》,一方面更新完善数据,另一方面将在以往报告基础上加入自查表、引导案例等内容,明确开展研发安全行为的收益,助力更好的建设研发运营安全体系,提升企业自身市场竞争力。
亮点三:多元仪式彰显生态共建,开启产业协同新篇章
一、中小企业上云·安全赋能计划”暨“云安全十条倡议”发布
中小企业数量多、安全基础相对薄弱,为引导中小企业客户提升云安全责任意识和承担水平,中国信通院联合华为云发起“中小企业上云·安全赋能”计划,通过开展“倡议+赋能+实践”三阶段活动,实现事前普及责任意识、事中助力能力提升的核心目的。
本次论坛将发布第一阶段成果:“中小企业上云安全十条”倡议,倡议将分析提炼中小企业上云十大安全风险,并形成对应的上云安全十大举措,呼吁广大中小企业客户落实举措,为其上云安全奠定坚实基础。
二、“秒响应”安全运营摘星计划阶段成果汇报
企业安全运营工作难以从结果维度衡量其建设成效,传统以堆叠安全工具为衡量标准的静态评价模式无法真实反映实战中的动态指标,并且无法为企业日后提升安全能力提供数据支撑,难以满足数字威胁日益演进的安全态势发展。中国信通院发起“秒响应”——安全运营摘星计划专项活动,以事件响应表现为核心评估维度,通过对事件响应过程中的关键流程节点响应表现进行考察,遴选安全运营效率高的安全运营星级单位。
本次论坛将发布“秒响应”专项活动第一阶段的观察成果:安全运营基础建设和第一季度的跟踪分析情况,发掘安全运营链路中可以进一步优化的环节。
三、云上大模型安全“揽月”计划 第一批成果发布
2025年4月,中国信通院正式启动首批大模型安全“揽月计划”,面向大模型应用方开放招募,旨在深入分析大模型在多场景下的安全威胁,系统梳理基础设施安全、模型安全、内容安全等核心能力要求,推动行业形成大模型安全建设的最佳实践标准。本计划将推介具有代表性的大模型安全应用案例。首批入选成员将获得案例奖牌或评估证书等多项成果,并进行正式发布,助力树立行业安全新标杆,促进大模型安全技术的创新与高质量发展。
四、云上大模型安全推进方阵首批成员单位授牌
2025年3月,由中国信通院牵头的“云上大模型安全推进方阵”正式成立,进一步推进了云上大模型安全产业的协同治理。方阵汇聚政产学研多方力量,围绕云上大模型安全趋势研究、标准体系完善、最佳实践探索及产业生态协同等重点方向持续深入,致力于推动云上大模型安全能力体系建设,助力数字经济高质量发展。
首批成员单位涵盖云服务商、金融机构、安全厂商等重点行业,将共同参与技术攻关、标准制定和优秀安全案例推广等活动。授牌仪式将在会议上举行,方阵副理事长及成员单位也在持续招募中,欢迎更多有志于云上大模型安全建设的单位加入,共建云端安全新标杆。
五、软件供应链供需赋能“清链”计划启动仪式
数字化转型加速推进,企业依赖外部软件产品服务供应商获取解决方案,以满足其业务拓展、流程管理等方面需求已成为业界常态。从底层基础软件到上层应用软件,供应商提供的软件产品和服务贯穿企业价值链的各个环节,与企业安全生产、业务稳定运行等密切相关。当前软件供应链供应商管理面临供应商技术能力参差不齐、安全合规隐蔽性高、全生命周期动态监督机制缺失等现实挑战。这些挑战不仅制约企业当下业务发展,更可能对其长期战略目标达成产生负面影响。
在此背景下,本次论坛由中国信通院牵头联合央国企和头部企业代表启动软件供应链供需赋能“清链”计划,旨在强化企业软件供应链管理的韧性与透明度,助力企业业务可持续发展。
亮点四:深挖行业最佳实践,发布行业七大方向典型实践案例
一、“安全守卫者计划”网络安全典型案例发布
为推动网络安全技术与各行业各领域信息化发展深度融合,促进网络安全技术、服务创新,提升网络安全产业整体水平,中国信通院2021-2024年连续成功开展四年“安全守卫者计划”典型案例征集工作,2025年面向“人工智能安全、云安全、AI+安全、软件供应链治理、安全信创、零信任、网络安全保险”七大方向征集典型案例。通过树立具有示范作用的优秀安全应用标杆案例,进一步推动安全技术深入应用,引导云智算安全领域技术向好发展。
二、“开源大模型+”软件创新应用典型案例发布
2025年5月,中国信通院公布“开源大模型+”软件创新应用典型案例(2025年第一期)入围结果。经过专家遴选,52个案例成功入选,覆盖金融、政务、医疗、通信、工业、教育、能源、交通等多个行业,集中展现了开源大模型助力软件创新和数字化转型的最新成果。
论坛期间,将举办“开源大模型+”软件创新应用典型案例(第一期&第二期)授牌仪式。案例征集汇聚了全国众多企业、开发者和服务商的优秀实践,全面体现了DeepSeek等大模型在产业落地中的创新成效与推广价值。入选企业将获大会颁发奖牌,案例集作为行业重要参考,将持续公开征集并定期更新,为开源大模型应用生态持续赋能。
亮点五:大咖论道产业洞察,共商云智算安全发展新路径
论坛还邀请来自头部企业代表,以及专业领域的专家学者,围绕产业发展态势和技术热点,分享最新洞察观点,共同探讨人工智能新时代下的云智算安全挑战和未来发展趋势,为行业搭建一个信息共享、交流学习的平台,推动行业朝着安全、有序、健康方向发展。
目前,大会已正式进入启动阶段,诚邀行业专家、产业精英届时莅临指导,共同推进我国云和软件安全体系的高质量建设发展。
