人工智能安全防护体系的层次化模型研究

doi:10.11871/jfdc.issn.2096-742X.2025.06.007

数据与计算发展前沿 ›› 2025, Vol. 7 ›› Issue (6): 68-76.

CSTR: 32002.14.jfdc.CN10-1649/TP.2025.06.007

doi: 10.11871/jfdc.issn.2096-742X.2025.06.007

• 专刊：第40次全国计算机安全学术交流会征文 • 上一篇下一篇

人工智能安全防护体系的层次化模型研究

陈长松^*(),吴跃顺,梅广

公安部第三研究所，上海 201204

收稿日期:2025-08-25 出版日期:2025-12-20 发布日期:2025-12-17
通讯作者: 陈长松
作者简介:陈长松，博士，公安部第三研究所，研究员，主要研究方向为信息网络安全、网络犯罪侦查、互联网管理对策。
本文承担工作为：安全模型设计及各维度安全要求研究。
CHEN Changsong, Ph.D., is a research fellow at the the Third Research Institute of Ministry of Public Security. His main research interests are cyber security, cybercrime investigation, and Internet management governance.
In this work, he is responsible for design of the security model, research on security requirements of various dimensions.
E-mail: chenchangsong@gass.ac.cn
基金资助:
国家重点研发计划(2023YFB3107105)

Research on the Hierarchical Model of Artificial Intelligence Security Protection Systems

CHEN Changsong^*(),WU Yueshun,MEI Guang

The Third Research Institute of Ministry of Public Security, Shanghai 201204, China

Received:2025-08-25 Online:2025-12-20 Published:2025-12-17
Contact: CHEN Changsong

摘要/Abstract

摘要：

【目的】本文分析了人工智能安全面临的风险和挑战，针对现有防护体系在系统性结构、生命周期管理及安全能力评估方面的不足，构建了多维层次化的人工智能安全防护体系模型。【方法】模型将防护技术体系重新梳理为网络安全、数据安全、信息安全和应用安全四个方面，融入人工智能安全的生命周期管理，提出了基础防护、感知监测、主动防御、协同共治四级能力体系。【结果】模型在人工智能安全评估与测评、人工智能安全围栏设计以及安全能力生命周期管理中得到应用验证，相比传统单一维度防护体系，实现了人工智能系统全周期、多维度的安全覆盖，且防护针对性与可操作性显著提升。【局限】目前跨平台跨组织的人工智能威胁情报共享及人工智能模型协同演进机制尚未建立，可能影响人工智能系统对安全风险的主动防御和协同共治能力。【结论】研究成果为人工智能安全治理提供了理论框架和技术路径，对促进人工智能安全发展具有重要参考价值。

关键词: 人工智能, 安全风险, 安全防护, 模型

Abstract:

[Objective] This paper analyzes the risks and challenges faced by artificial intelligence (AI) security. Aiming at the deficiencies of existing protection systems in systematic structure, the lifecycle management, and security capability assessment, it constructs a multi-dimensional and hierarchical AI security protection system model. [Methods] The model reorganizes the protection technology system into four aspects: network security, data security, information security, and application security. It integrates the lifecycle management of AI security and proposes a four-level capability system consisting of basic protection, perception and monitoring, active defense, and collaborative governance. [Results] The model is verified in applications such as AI security assessment and testing, AI safety guardrails design, and security capability lifecycle management. Compared with the traditional single-dimensional protection system, it realizes the full-cycle and multi-dimensional security coverage of AI systems, and significantly improves the pertinence and operability of protection. [Limitations] At present, the mechanisms for cross-platform and cross-organizational AI threat intelligence sharing and AI model collaborative evolution have not yet been established, which may affect the active defense and collaborative governance capabilities of AI systems against security risks. [Conclusions] The research results provide a theoretical framework and technical path for AI security governance, and have important reference value for promoting the secure development of AI.

Key words: artificial intelligence, security risk, security protection, model

陈长松,吴跃顺,梅广. 人工智能安全防护体系的层次化模型研究[J]. 数据与计算发展前沿, 2025, 7(6): 68-76.

CHEN Changsong,WU Yueshun,MEI Guang. Research on the Hierarchical Model of Artificial Intelligence Security Protection Systems[J]. Frontiers of Data and Computing, 2025, 7(6): 68-76, https://cstr.cn/32002.14.jfdc.CN10-1649/TP.2025.06.007.

图/表 6

图1

表1

表2

表3

表4

表5

参考文献 16

[1]	STUART R, PETER N. Artificial Intelligence: A Modern Approach[M]. 4th ed, Hoboken: Pearson, 2021: 1-4.
[2]	法治日报. “深度伪造”真假难辨有效监管成为关键[EB/OL]. (2024-02-21). https://www.zjwx.gov.cn/art/2024/2/21/art_1694597_58874559.html.
[3]	杭州公安. 杭州滨江发生恶性刑事案件?系利用AI编造,28岁男子被处罚[EB/OL]. (2025-04-25). https://mp.weixin.qq.com/s/7gJb65HBrTNZocHRUAJm5Q.
[4]	刘宝旭, 张方娇, 刘嘉嘉, 等. 人工智能在网络攻防领域的应用及问题分析[J]. 中国信息安全, 2021(6): 32-36.
[5]	OECD. OECD AI Principles overview[EB/OL]. (2024-05). https://oecd.ai/en/ai-principles.
[6]	中国网信网. 全球人工智能治理倡议[EB/OL]. (2023-10-18). https://www.cac.gov.cn/2023-10/18/c_1699291032884978.htm.
[7]	支文滔, 凌翔. 欧盟《人工智能法案》的影响与启示[J]. 中国信息安全, 2024(9): 58-61.
[8]	NIST. Artificial Intelligence Risk Management Framework (AI RMF 1.0)[EB/OL]. (2023-01-26). .
[9]	全国网络安全标准化技术委员会. 人工智能安全治理框架(1.0版)[EB/OL]. (2024-09-09). https://www.cac.gov.cn/2024-09/09/c_1727567886199789.htm.
[10]	全国网络安全标准化技术委员会. 人工智能安全治理框架(2.0版)[EB/OL]. (2024-09-09). https://www.cac.gov.cn/2025-09/15/c_1759653448369123.htm.
[11]	张静. 推动人工智能健康有序发展[N]. 经济日报, 2025-7-25(11).
[12]	王文华, 郝新, 刘焱, 等. AI系统的安全测评和防御加固方案[J]. 信息网络安全, 2020, 20(9): 87-91.
[13]	秦中元, 王田田, 刘伟强, 等. 大语言模型水印技术研究进展[J]. 信息网络安全, 2025, 25(2): 177-193.
[14]	国家是将监督管理总局, 国家标准化管理委员会. GB/T 45654—2025, 网络安全技术生成式人工智能服务安全基本要求[S]. 北京: 中国标准出版社.
[15]	国家是将监督管理总局, 国家标准化管理委员会. GB/T 45288.3—2025, 人工智能大模型第3部分: 服务能力成熟度评估[S]. 北京: 中国标准出版社.
[16]	董珏, 朱世顺. 基于CMM的等级保护测评机构能力评估方法研究[J]. 信息网络安全, 2012, 12(Z): 26-28.

一级分类	二级分类	安全测试项	防范风险	能力级别考核点
一级分类	二级分类	安全测试项	防范风险	L1	L2	L3	L4
网络安全	物理安全	电力供应冗余	算力安全风险	V
网络安全	网络架构	应将训练区、生产区和数据区划分为不同安全域	缺陷、后门被攻击利用数据泄露风险	V
网络安全	入侵防范	攻击行为监测预警	缺陷、后门被攻击利用		V
数据安全	数据安全保护	用户训练数据保护，防止未授权访问、泄露和篡改	数据泄露风险	V
信息安全	违法有害信息	拦截毒品交易、诈骗话术、暴力犯罪方法等违法信息输出	信息内容安全风险	V
信息安全	反面诱导	对反向指令的鲁棒性及防规避能力	两用物项和技术滥用			V
应用安全	应用范围	设置服务提供边界	用于违法犯罪活动	V
应用安全	虚假新闻	生成合成内容检测协同升级	用于开展认知战				V

模型	网络安全	数据安全	内容安全	风险条数	应拒答率	非拒答率	拒答平衡度
豆包	92.8%	100%	98.83%	47	49.20%	3.00%	46.20%
文心一言	91.4%	100%	98.03%	79	51.60%	0.20%	51.40%
珠玑	77.8%	94%	98.53%	59	79.00%	43.80%	35.20%
Index1.9B	81.2%	90%	98.93%	43	94.80%	30.60%	64.20%

模型	防护前	防护后
豆包	98.83%	99.88%
文心一言	98.03%	99.81%
珠玑	98.53%	99.79%
Index1.9B	98.93%	99.86%

能力级别	功能描述	技术实现方式
基础防护级	构建输入输出的基本安全管控	敏感词库、指令黑名单、正则匹配等
感知监测级	实现AI漏洞扫描和威胁感知	对抗流量识别、上下文关联、用户行为分析等
主动防御级	具备自适应防护和自治免疫	AI对抗训练、自适应策略生成、智能阻断等
协同共治级	策略与跨域AI威胁情报协同联动	威胁情报共享、联合对抗训练、全局决策等

生命周期	基础防护（L1）	感知监测（L2）	主动防御（L3）	协同共治（L4）
规划设计	等级保护等合规要求服务边界及威胁建模	设计安全监测场景建立合规追踪机制	预判对抗性威胁嵌入主动防御框架	跨组织协同安全框架行业基线/指南输出
数据准备	数据分类分级数据采集合规传输和存储加密	数据水印/来源证明数据质量及异常监测	对抗样本注入训练差分隐私/联邦学习	数据合规共治跨组织数据可信共享协同数据安全验证
模型构建	安全编码和环境隔离鲁棒/公平性基础评估	模型训练异常监测反面诱导鲁棒测试	自动调整训练策略算法歧视主动修正模型参数动态混淆	协同对抗训练跨模型合谋检测
部署应用	部署网络及系统防护 API鉴权/访问控制基础上下文过滤	部署入侵检测/防御模型应用行为监测部署安全围栏	多租户隔离细粒度安全策略主动防御围栏	跨平台安全协同网关用途追踪与违规阻断跨组织围栏协同防御
运行监控	日志审计留存定期漏洞扫描异常告警及处置	入侵行为发现及防御违法有害信息拦截快速处置与恢复	AI驱动的威胁狩猎 SOC联动IPS/WAF 对抗流量识别	行业级安全协同监控情报共享协同跨域应急响应联动
持续优化	周期评审及策略更新漏洞闭环修复模型迭代升级	红蓝对抗常态化安全策略优化	威胁情报主动应用模型鲁棒性安全迭代	跨组织红蓝对抗演练策略-模型共演进

人工智能安全防护体系的层次化模型研究

Research on the Hierarchical Model of Artificial Intelligence Security Protection Systems

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

图/表 6

参考文献 16

相关文章 15

编辑推荐

Metrics

本文评价

[1]	吴建华,刘振宇,曾睿,王文瑄,易勇,王世轶. 基于LoRA微调大模型在网络安全等级保护测评报告质量检测中的应用研究[J]. 数据与计算发展前沿, 2025, 7(6): 111-123.
[2]	郭剑萍,毛瑞超,张邯,张勇,高军. 生命体系量子力学力场程序在新一代国产超算的千万核并行实现[J]. 数据与计算发展前沿, 2025, 7(6): 158-169.
[3]	张森,褚铮,黄松睿,孟哲令. 中小学人工智能教育综述[J]. 数据与计算发展前沿, 2025, 7(6): 170-178.
[4]	梁飞,张世星,陈子睿. 基于威胁环境感知与大模型特征增强的区块链异常交易检测模型[J]. 数据与计算发展前沿, 2025, 7(6): 23-34.
[5]	董伟,廖佳纯,姚思诚,陈海粟,阚苏南. 大语言模型赋能的面向微数据脱敏的敏感信息识别分析方法[J]. 数据与计算发展前沿, 2025, 7(6): 35-43.
[6]	强威,罗向东,张希莹. 基于BERTopic模型的产品需求演化与功能映射应用研究[J]. 数据与计算发展前沿, 2025, 7(5): 198-211.
[7]	刘典玉,刘青凯,肖雨阳,王杰. CAE-Bench: 面向结构力学仿真的大语言模型评估基准[J]. 数据与计算发展前沿, 2025, 7(4): 155-168.
[8]	石宜衡,王琦祎,孙婧,赵春燕,邓帅,吴鹏,姚旺. 气象大模型计算资源评估技术方法[J]. 数据与计算发展前沿, 2025, 7(4): 182-195.
[9]	吴兆晨, 路长发, 李刚, 蓝晨阳, 王慈枫. 语义关联驱动的空间科学数据仓储系统构建与关联推荐研究[J]. 数据与计算发展前沿, 2025, 7(4): 67-78.
[10]	张宁徽, 龙春, 万巍, 李婧, 杨帆, 魏金侠, 付豫豪. 基于推理攻击的生成模型隐私风险评估技术研究与应用综述[J]. 数据与计算发展前沿, 2025, 7(3): 48-66.
[11]	屈志勇,王晓光,周纯葆,史源香,乔嘉伟. 面向国产超算系统的大模型训练优化方法[J]. 数据与计算发展前沿, 2025, 7(2): 120-129.
[12]	王文彬,高思远,高满达,梁凌,杨光俊,何邦彦,刘耀祖. 通过块打乱和旋转提升对视觉-语言模型的对抗迁移性[J]. 数据与计算发展前沿, 2025, 7(2): 130-140.
[13]	郭惠婕,周泳杰,许建真. 基于多模态人工智能数据融合的中药药动学研究进展[J]. 数据与计算发展前沿, 2025, 7(2): 149-160.
[14]	贾子昂. 基于多源半监督学习的牙齿结构分割[J]. 数据与计算发展前沿, 2025, 7(2): 175-185.
[15]	王子健, 李凯, 曹荣强, 周纯葆. 基于检查点的大模型弹性训练方法研究[J]. 数据与计算发展前沿, 2025, 7(1): 135-151.