近日,工业和信息化部正式发布《工业和信息化领域人工智能安全治理标准体系建设指南(2025)》(以下简称《指南》),为人工智能产业安全发展构建起系统性标准框架。该文件针对当前产业快速扩张过程中暴露的数据安全、算法漏洞、应用风险等问题,提出覆盖全生命周期的安全治理方案,旨在推动人工智能技术安全赋能新型工业化。
我国人工智能产业已形成规模效应,在制造、通信、交通等领域实现深度应用。但技术迭代加速与场景拓展同步带来的安全隐患日益突出:部分关键环节缺乏统一安全规范,新兴应用场景存在监管盲区,国际标准对接存在技术壁垒。在此背景下,《指南》通过构建"七大核心板块"标准体系,为产业提供从基础层到应用层的安全治理路径。
标准体系设计呈现"三维立体"特征:横向覆盖治理能力、基础安全、网络安全等七大领域,纵向贯穿人工智能系统设计、开发、部署、运维全周期,深度对接国际标准发展动态。其中,治理能力板块强调技术支撑与管理规范并重,既包含验证监测、隐私保护等12项核心技术标准,又制定可信赖研发管理、风险分级等5类管理制度。
在基础安全领域,文件对硬件平台提出芯片抗攻击能力评估标准,要求软件平台建立安全编码规范,智算中心需满足加密传输技术要求,供应链环节则实施供应商分级评估机制。网络安全板块形成"防护-监测-管理-评估"闭环体系,明确攻击防范、漏洞修复等23项具体指标;数据安全板块针对收集、存储、使用全流程制定安全规范,特别强化个人信息保护与重要数据识别标准。
算法模型安全成为技术创新保障的关键环节。《指南》对深度学习算法提出可靠性、可控性量化指标,建立大模型安全评测体系,涵盖训练数据污染检测、推理结果可解释性等8个维度。应用安全板块则按场景细化标准:制造业需落实全流程智能化风险评估,金融领域大模型要通过安全能力认证,智能机器人产品需符合电磁兼容与物理安全双重标准。
赋能安全板块展现技术反哺效应,通过安全大模型提升威胁情报分析效率30%以上,利用AI技术实现数据泄露溯源时间缩短至2小时内,在深度伪造检测领域达到99.7%的准确率。这些技术创新标准正在形成"安全增强技术-技术反哺安全"的良性循环。
截至2025年6月,我国已制定57项人工智能安全标准,为新体系实施奠定基础。根据规划,未来三年将重点推进大模型安全测试、智算中心评估等18项行业标准制定,计划到2028年形成覆盖全产业链、对接国际规则的标准体系。企业层面,首批50家试点单位已启动标准落地工作,涉及汽车制造、智能电网等12个重点行业。
该标准体系的实施将产生多重效应:企业可通过标准对标明确安全建设路径,降低合规成本;产业生态因统一规范实现技术互通,加速创新成果转化;国际标准对接则助力我国AI技术参与全球竞争。据测算,标准全面落地后,人工智能应用安全事件发生率预计下降45%,产业规模因安全保障将实现年均18%的增长。
