问题——随着新技术加速进入产业链、供应链和公共服务,安全风险呈现跨行业、跨系统、跨边界的复合特征,传统以网络边界防护为主的治理框架压力明显。以新兴应用为例,算法模型缺陷和输出不确定性可能带来决策偏差;能源系统一旦遭受攻击,风险可能从网络空间外溢到物理空间,触发生产事故和公共安全事件;新一代通信与多场景融合应用叠加,链路更长、参与主体更多、责任更难界定,安全挑战随之加剧。此外,安全能力供给与实际应用之间的“错位”也更突出——场景复杂、复现成本高、数据与系统难以开放,导致安全技术验证和产品迭代缺少真实环境支撑,针对性方案难以快速形成。 原因——一是新技术迭代快,应用端追求效率与规模化落地,安全投入和研究往往滞后于业务扩张,形成“先应用、后补课”的被动局面。二是新业态天然跨域融合,涵盖数据、算法、设备、云边端协同等环节,若缺少统一规则与流程,开放与防护容易陷入“两难”:过于保守会压缩创新测试空间,过于开放又可能放大系统性风险。三是场景资源分散在不同部门、行业与园区,缺少统筹机制和平台,安全企业与科研机构难以获得可验证、可复现、可对标的测试环境,研发成果难以规模化应用。四是复合型人才供给不足,既懂行业工艺、又懂安全技术、还能参与系统工程的人才队伍仍需加强,制约新兴领域安全能力的体系化建设。 影响——若安全治理跟不上创新速度,轻则出现数据泄露、业务中断、合规风险上升,重则可能引发产业链波动、公共安全隐患和社会信任成本增加,进而影响新技术的市场化推广与国际合作环境。对北京建设国际科技创新中心而言,安全不仅是底线,也是竞争力要素:能否建立与新质生产力相匹配的安全治理体系,关系到关键技术成果能否稳定落地、重大应用能否稳妥推广、产业生态能否持续壮大。北京科技创新综合实力不断增强,对应的规划与政策体系持续完善,但面对新兴风险治理,仍需要更具操作性的制度工具与场景供给,推动安全能力与产业发展同步提升。 对策——围绕“有限度、可管控、可溯源”的场景开放思路,李雪莹提出以制度设计带动资源整合与能力建设。其一,推动制定北京市层面的新技术新业态场景开放管理办法,明确开放主体、责任边界、流程规范与安全要求,形成可执行、可追责、可评估的闭环;并在市级平台设立线上专区,统一汇聚场景资源、需求对接、测试申请、过程留痕与结果管理,提高开放效率与监管能力。其二,建立分类分级开放目录,按风险等级和应用属性实施差异化安排:高风险场景优先采用数字孪生靶场等方式进行仿真验证,减少现实系统暴露;确需真实环境验证的,在封闭安全测试特区内开展,强化隔离与审计;面向公众或大规模部署的功能,采用灰度发布等方式分步推进,在可控范围内逐级放大应用。其三,完善政策激励与供需对接机制,对参与开放、提供场景资源并达到安全要求的企业给予支持,推动合格安全产品和服务纳入政府采购优先目录,以稳定需求带动安全技术迭代。其四,统筹“三城一区”等区域创新资源,布局特色安全测试基地,推动测试成果、标准规范与成熟方案跨区域流转推广,形成可复制、可推广的治理样板。其五,通过产教融合、实战竞赛等方式培养复合型安全人才,推动人才培养从“单一技能”转向“工程化能力+行业理解”,为新兴产业安全治理提供持续支撑。 前景——从更长周期看,“场景开放”不是简单放开资源,而是用制度创新回应“创新速度快、风险形态新、验证环境缺”的结构性矛盾。通过可控开放形成“研发—测试—评估—应用—反馈”的循环机制,既能加快安全产品适配新技术的速度,也能把风险发现前移、把治理关口前置,为产业规模化落地提供更稳固的基础。随着规则逐步完善、平台能力持续增强、测试基地与人才体系形成合力,北京有望在新兴领域安全治理上率先形成可复制的城市级实践,为关键技术攻关、产业集群发展和国际化合作提供更高水平的保障。
安全与创新并非对立,而是相互支撑;构建科学的场景开放体系,既能为安全防护技术提供更贴近真实的测试环境,也能在可控范围内推进新兴技术创新应用。此制度创新探索,有助于提升北京国际科技创新中心建设的支撑能力,也可为全国新兴领域实现安全与创新协同发展提供参考。在新一轮科技革命和产业变革中,只有把安全能力转化为可持续的竞争力,才能在国际科技竞争中赢得主动。