GB/T 45958-2025《网络安全技术 人工智能计算平台安全框架》是2025年8月1日发布,计划于2026年2月1日正式实施的一项国家标准。它为我国人工智能计算平台的安全建设提供了全面的指导和规范。
📊 标准核心内容一览
该标准的核心内容可以概括为以下三个主要方面:
| 核心板块 | 主要内容 | 关键点/例子 |
|---|---|---|
| 安全功能 | 从资源层、调度层、应用支撑层三个层面规定安全功能要求。 | 涵盖硬件基础设施、计算资源调度、算法模型、数据处理机制等组件间的安全相互作用。 |
| 安全管理 | 提出身份管理、密码管理、日志管理、安全监测、安全审计、风险管理、个人信息保护等方面的要求。 | 强调采取加密传输、访问控制等手段保障敏感信息;建立数据分类分级管理体系;定期进行风险评估与应急响应演练。 |
| 角色安全职责 | 明确了平台提供方、数据提供方、模型提供方、应用提供方等不同角色在安全方面的责任。 | 规定了从设计、开发到运维全生命周期的安全管理措施,确保AI系统在开发、部署及使用过程中的安全性与可靠性。 |
🛡️ 标准的意义与价值
GB/T 45958-2025 的发布和实施,对我国人工智能技术的发展和应用具有重要意义:
- 应对新型安全威胁:人工智能计算平台面临着基础框架漏洞、训练数据泄露、对抗样本攻击等新型安全威胁。该标准通过统一的安全框架,系统地应对这些挑战,为人工智能技术的持续创新发展和各行业应用筑牢安全防线。
- 提供构建安全计算平台的依据:它为人工智能领域及广泛应用人工智能技术的各行各业提供了构建安全计算平台的可靠依据,能从根本上提升人工智能应用系统的安全性。
- 保障核心资产安全:标准切实保障了各领域人工智能技术相关参与方的模型、训练数据集等核心资产安全。
- 推动产业安全生态建设:标准的制定和落实有助于构建更完善的AI安全产业生态,促进安全可控的协同创新与成果转化。
🔄 与其他标准和实践的联系
在推动GB/T 45958-2025落地实施的过程中,参考其他一些优秀的安全框架和实践会很有帮助:
- NIST AI 安全指南:美国国家标准与技术研究院(NIST)也一直在推动AI安全框架的建设,例如其正在制定的SP 800-53 AI安全覆盖指南(COSAIS)。这些国际经验可以为我国标准的实施提供参考和借鉴。
- 纵深防御与零信任策略:在AI安全防御中,采用纵深防御(Defense-in-Depth) 和零信任(Zero Trust) 策略是重要的实践思路。纵深防御强调不依赖单一防线,而是建立多层互补的保护机制,例如输入过滤、运行时监控和输出净化。零信任则强调“永不信任,持续验证”,对任何主体(用户/模型/数据)都默认不信任,每次交互都需要验证。
- 可控训练场:一些企业的实践也为标准提供了支撑,例如云从科技在国家网安基地构建的“可控训练场”,它基于可信数据空间实现大型模型训练全流程安全管控,并整合了攻防检测能力,形成“训练-检测-备案”一体化安全闭环。这类实践已融入国家标准的技术规范中。
💡 如何应对标准带来的变化
面对GB/T 45958-2025的实施,相关的平台提供方、应用开发方等组织可以:
- 学习和理解标准:深入学习和理解标准的具体要求,特别是其中关于安全功能、安全管理和角色安全职责的规定。
- 进行差距分析:对照标准要求,评估自身现有的AI计算平台在安全方面存在的差距和不足。
- 制定改进计划:根据差距分析结果,制定详细的改进计划和实施方案,逐步满足标准的要求。
- 关注行业最佳实践:密切关注行业内的最佳实践和技术发展,例如参考前文提到的NIST指南、纵深防御和零信任策略等,不断提升自身的安全防护能力。
GB/T 45958-2025《网络安全技术 人工智能计算平台安全框架》的发布,标志着我国在人工智能安全标准化建设方面迈出了重要一步。它为人工智能计算平台的安全保障提供了系统性的指导,有助于推动人工智能技术在保障安全的前提下,更好地赋能社会经济的发展。
希望以上信息能帮助你更好地了解这项标准。
扫一扫
419
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
