7月6日消息, BCS2023北京網(wǎng)絡(luò)安全大會在北京國家會議中心開幕,全國政協(xié)委員、全國工商聯(lián)副主席、奇安信集團董事長齊向東發(fā)表了“數(shù)智安全,內(nèi)生為本”的主題演講。他表示,數(shù)智時代,數(shù)據(jù)呈現(xiàn)三大變化,數(shù)智安全需要以內(nèi)生為本,做好三大轉(zhuǎn)變。
數(shù)智時代,數(shù)據(jù)呈現(xiàn)三大變化
2023年開始,以ChatGPT為代表的生成式人工智能像沉寂多年的火山突然噴發(fā)一樣,席卷了整個科技行業(yè)。2023年的全球數(shù)字經(jīng)濟大會主題也為“數(shù)據(jù)驅(qū)動發(fā)展、智能引領(lǐng)未來”,齊向東表示,這些都標(biāo)志著社會已經(jīng)進入數(shù)智時代。
數(shù)智時代,是數(shù)據(jù)和智能的時代。數(shù)智時代和傳統(tǒng)時代相比,社會安全生產(chǎn)事故的誘因?qū)⑼耆煌?,網(wǎng)絡(luò)攻擊將成為最主要的誘因。而攻擊數(shù)智系統(tǒng)將成為未來戰(zhàn)爭和犯罪的主要形式,其原因是數(shù)據(jù)發(fā)生了三大變化。
第一個變化是數(shù)據(jù)從“死”到“活”,在復(fù)雜流動中產(chǎn)生更大風(fēng)險。以某大型能源國企為例,從勘探生產(chǎn)環(huán)節(jié)中采集數(shù)據(jù)的那一刻,數(shù)據(jù)就作為核心生產(chǎn)要素開始流轉(zhuǎn),流轉(zhuǎn)環(huán)節(jié)場景非常復(fù)雜,交互極其頻繁,每個環(huán)節(jié)都暗藏風(fēng)險。比如,數(shù)據(jù)在云上流動時,存在多個安全“黑洞”,很多企業(yè)甚至不清楚自己有沒有被安全防護,此類數(shù)據(jù)泄露事件屢見不鮮。
第二個變化是數(shù)據(jù)從虛到實,攻擊暴露面越來越大。過去,數(shù)據(jù)主要存在于網(wǎng)絡(luò)空間,對現(xiàn)實世界影響不深。黨的二十大報告中指出,加快發(fā)展數(shù)字經(jīng)濟,促進數(shù)字經(jīng)濟和實體經(jīng)濟深度融合。這圍著在數(shù)智時代,數(shù)據(jù)和實體經(jīng)濟深度結(jié)合,現(xiàn)實世界和網(wǎng)絡(luò)空間的界限越來越模糊。這意味著,攻擊暴露面被無限放大,安全風(fēng)險急劇增加,對現(xiàn)實世界的影響也越來越深。
第三個變化是數(shù)據(jù)從賤到貴,價值越來越高,損失也更難承受。數(shù)智時代,數(shù)據(jù)包含了企業(yè)的領(lǐng)域知識、行業(yè)經(jīng)驗、科研成果、生產(chǎn)技術(shù)等,是驅(qū)動企業(yè)、社會、國家發(fā)展的核心資產(chǎn),不僅是各國爭搶的戰(zhàn)略資源,也是黑客發(fā)起攻擊的首要目標(biāo)。
應(yīng)對三大變化,數(shù)智安全需做好三大轉(zhuǎn)變
世易時移,變法宜矣。齊向東在大會演講表示,數(shù)智安全要以內(nèi)生為本,同時內(nèi)生安全也需要在新的數(shù)智時代,不斷賦予新的內(nèi)涵,自我進化,創(chuàng)新應(yīng)變。
早在2019年,奇安信就提出了內(nèi)生安全。過去4年里,奇安信參與了多個國家級的大項目,服務(wù)了很多重要客戶,在實踐中不斷驗證了內(nèi)生安全理念應(yīng)對復(fù)雜網(wǎng)絡(luò)攻擊的先進性。
齊向東表示,數(shù)智時代,數(shù)產(chǎn)生了智,智又產(chǎn)生了新的數(shù),在螺旋式上升的循環(huán)中創(chuàng)造了一個繁榮的數(shù)智世界。內(nèi)生安全也是一樣,從規(guī)劃、建設(shè)、體系運行到實戰(zhàn)結(jié)果,再用實戰(zhàn)結(jié)果評估指導(dǎo)新的規(guī)劃、建設(shè)、體系運行,在螺旋式上升的循環(huán)中,保衛(wèi)數(shù)智世界的安全。應(yīng)對解決數(shù)智時代的安全問題,必須內(nèi)生為本,做好三個轉(zhuǎn)變:
第一個轉(zhuǎn)變是從關(guān)注IT轉(zhuǎn)變成關(guān)注業(yè)務(wù)。過去,通常能解決網(wǎng)絡(luò)數(shù)據(jù)安全是從IT視角出發(fā)的,重點解決的是網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)終端、網(wǎng)絡(luò)應(yīng)用的正常運行,業(yè)務(wù)系統(tǒng)和安全系統(tǒng)各自為戰(zhàn)。而數(shù)智時代,是數(shù)據(jù)從“虛”到“實”,數(shù)據(jù)和業(yè)務(wù)的聯(lián)系越來越緊密,數(shù)據(jù)安全問題往往會導(dǎo)致業(yè)務(wù)事故。內(nèi)生安全的核心就是業(yè)務(wù)安全和網(wǎng)絡(luò)安全合一,從生產(chǎn)、研發(fā)、管理等業(yè)務(wù)視角來部署安全策略,確保業(yè)務(wù)持續(xù)穩(wěn)定。
第二個轉(zhuǎn)變,從關(guān)注設(shè)備轉(zhuǎn)變成關(guān)注“人”。威瑞森統(tǒng)計顯示,數(shù)據(jù)泄露事件,82%和內(nèi)部有關(guān)。過去,企業(yè)對設(shè)備信任的基礎(chǔ)是賬號、IP地址、主機信息等,設(shè)備只要通過認證,就能持續(xù)訪問數(shù)據(jù),這在數(shù)據(jù)“從死到活”的趨勢下,帶來極大安全隱患。數(shù)智時代,企業(yè)信任的基礎(chǔ)不再是單一的、靜態(tài)的,要從關(guān)注“人”的視角出發(fā),采用零信任架構(gòu),通過身份分析、環(huán)境感知持續(xù)對“人”的行為進行監(jiān)測分析和控制,確保身份可信、環(huán)境可靠、權(quán)限可控、行為合規(guī)。
第三個轉(zhuǎn)變,從關(guān)注建設(shè)轉(zhuǎn)變成關(guān)注運營。數(shù)據(jù)從賤到貴,必然引來國家級力量和頂級黑客組織的攻擊,防護難度倍增?!靶⊥悼考夹g(shù),戰(zhàn)法變化不大,應(yīng)對起來相對容易;大盜靠謀略,戰(zhàn)法千變?nèi)f化,應(yīng)對起來要靠綜合手段,持續(xù)運營?!饼R向東強調(diào),在數(shù)智時代,必須采用“防守利器”加“運營應(yīng)變”、以運營為主的策略,即“陣型”加“戰(zhàn)法”的組合,依托運營來保障持續(xù)安全。
和傳統(tǒng)安全相比,數(shù)智時代安全運營尤其關(guān)注幾個新變化:一是資產(chǎn)的變化,原來的資產(chǎn)是主機、服務(wù)和軟件,現(xiàn)在的資產(chǎn)還包括數(shù)據(jù)和API;二是數(shù)據(jù)的變化,原來數(shù)據(jù)集中防護就行了,現(xiàn)在集中防護不利于數(shù)據(jù)流動,必須對數(shù)據(jù)進行分類分級防護;三是策略的變化,原來的策略是由網(wǎng)絡(luò)安全部門制定的,現(xiàn)在的安全策略更多服務(wù)于業(yè)務(wù),需要業(yè)務(wù)部門發(fā)起,安全部門實現(xiàn)。
結(jié)束語:
齊向東引用了電視劇《狂飆》里的一句臺詞,“沒有人是絕對安全的”,網(wǎng)絡(luò)安全也沒有絕對安全。網(wǎng)絡(luò)安全的本質(zhì)上是攻防兩端的高強度對抗,沒有攻不破的網(wǎng)絡(luò),沒有打不透的墻。齊向東表示,數(shù)智時代,真正迎來了一個“萬物生長”的時代,內(nèi)生安全更需要在數(shù)智融合大潮之下,內(nèi)置到數(shù)智系統(tǒng)的全鏈條之中,伴隨著企業(yè)數(shù)字化業(yè)務(wù)發(fā)展,在螺旋式上升的反復(fù)循環(huán)中不斷提升,實現(xiàn)“零事故”的目標(biāo)。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 消息稱賽力斯將開展人形機器人業(yè)務(wù) 官方回應(yīng)來了
- 乘聯(lián)會:特斯拉上海超級工廠10月交付超6.8萬輛,Model Y是今年國內(nèi)銷量最高的乘用車
- 10月新能源車銷量:比亞迪首超50萬輛,小鵬、零跑等再創(chuàng)新紀(jì)錄
- 戴爾AI智能解決方案中心深圳揭幕
- TechWeb微晚報:懂車帝測試公平性遭質(zhì)疑,巴菲特瘋狂囤現(xiàn)金
- 曾紅極一時的聚美優(yōu)品官網(wǎng)打不開了 創(chuàng)始人已投身短劇
- 企業(yè)如何快速實現(xiàn)AI應(yīng)用落地?紅帽給出“三步走”AI部署路徑
- 2024 TechWorld綠盟科技智慧安全大會 發(fā)布多款數(shù)據(jù)要素流通安全能力和大模型成果
- 劉東:隱私科技賦能數(shù)據(jù)價值釋放
- 2024貝殼北京馬拉松圓滿完賽
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。