谷歌首次推出以网络安全为重点的人工智能系统「重点趋势」

网络安全被行业巨头显性的列为重点技术，4月25日，据界面新闻援引《华尔街日报》报道，谷歌的云计算部门推出了一个将其威胁情报和网络安全运营服务与生成性人工智能相结合的平台。这家Alphabet Inc.旗下的公司周一表示，已将包括Mandiant网络情报部门和Chronicle安全运营平台的现有服务与Vertex人工智能基础设施以及名为Sec-PaLM的人工智能模型结合在一起，创建了Google Cloud Security AI Workbench。此举旨在让分析师将潜在的有害代码上传到Sec-PaLM进行分析，接收来自Mandiant的漏洞警报，并使用AI聊天功能，通过Chronicle与谷歌的历史安全数据库进行互动。这些数据包括从保护谷歌自己的系统以及保护谷歌云客户中收集的信息，加上Mandiant的数据和从广泛使用的产品中收集的其他信息，如谷歌的Chrome浏览器。

信息时代，网络安全与国家安全息息相关，近年来，国家方面多次颁布相关法律法规，为网络安全行业持续加码，本文将梳理2019年至今的网络安全相关政策，以供参考。

1.2019年10月，全国人大常委会《中华人民共和国密码法》，规范密码应用和管理，促进密码事业发展，保障网络与信息安全

2.2021年6月，全国人大常委会《中华人民共和国数据安全法》，建立数据分类分级保护制度、数据安全应急处置机制、数据安全审查制度、数据安全出口管制、数据投资贸易反制措施。提出开展数据活动必须履行数据安全保护义务。并明确数据安全相关法律责任。

3.2021年7月，工信部《网络安全产业高质量发展三年行动计划(2021-2023 年)(征求意见稿)》，提出到2023年，我国网络安全产业规模超过2500亿元，年复合增长率超15%，电信等重点行业网络安全投入占信息化投入比例不低于10%。培养一批面向车联网、工业互联网、物联网、智慧城市等新赛道的“专精特新”中小企业。

4.2021年7月，国务院《关键信息基础设施安全保护条例》，对关键信息基础设施的范围进行界定，建立了关键信息基础设施安全监管体系、安全检查检测机制，突出统筹协调、明确部门权责、强化主体责任、规范行为管控、加强生态建设，构建起新型关键信息基础设施网络安全工作体系。

5.2021年7月，工信部、网信办、公安部《网络产品安全漏洞管理规定》，明确网络产品提供者与网络运营者两类主体责任，明确漏洞发布要求、漏洞收集平台相关要求，并制定相关罚则。

6.2021年8月，全国人大常委会《中华人民共和国个人信息保护法》，规范个人信息处理活动，构建了以“告知-知情-同意”为核心的个人信息处理规则，明确了敏感个人信息的认定与保护规则，明确了个人在个人信息处理活动中的权利。

7.2021年12月，网信办等十三部门《网络安全审查办法》，界定审查对象、明确审查重点、规范审查，明确运营者与审查者的责任与义务。

8.2021年12月，网信办《“十四五”国家信息化规划》强调要坚持安全和发展并重，以实现网络空间治理能力和安全保障能力显著增强为目标，深化关口前移、防患于未然的安全理念，加强网络安全信息统筹机制建设，开发网络安全技术及相关产品，提升网络安全自主防御能力。

9.2022年1月，国务院《“十四五”数字经济发展规划》，部署了八项重点任务，在数字经济安全体系方面，提出了三个方向的要求，一是增强网络安全防护能力、二是提升数据安全保障水平、三是切实有效防范各类风险，系统阐述了网络安全对于数字经济的独特作用及重要性。

10.2022年7月，国家互联网信息办公室《数据出境安全评估办法》，明确了适用对象、规定应当申报数据出境安全评估的情形、提出了数据出境安全评估的具体要求。

跟上技术趋势红利，选择个人长期职业。拒绝内卷、挺直人生！
对0基础转行做IT网络安全岗位的小伙伴欢迎关注宏洋，私信我。知无不言，避免踩坑！