“西湖論劍”四大觀察:十年筑夢向未來,數(shù)字安全開新局

既有人工智能與安全何去何從的激烈討論,又有數(shù)據(jù)安全與數(shù)據(jù)治理的深度解讀,還有數(shù)字中國建設(shè)背景下安全產(chǎn)業(yè)升級的藍(lán)圖規(guī)劃,更有數(shù)字安全人才培養(yǎng)的期許與行動……這就是2023 西湖論劍·數(shù)字安全大會所呈現(xiàn)出的一片熱鬧景象。

自2012年,西湖論劍·網(wǎng)絡(luò)安全大會舉辦以來,已經(jīng)舉辦了十屆的“西湖論劍”已然成為中國安全產(chǎn)業(yè)界舉足輕重的活動。

十年,意味著一個周期的結(jié)束,也預(yù)示下一個周期的開始。隨著“2023 西湖論劍·數(shù)字安全大會”正式登臺亮相,標(biāo)志著與時俱進(jìn)的“西湖論劍”正在打開一個全新的安全產(chǎn)業(yè)格局,即隨著數(shù)字中國建設(shè)的穩(wěn)步推進(jìn),數(shù)字安全產(chǎn)業(yè)將與其更加緊密的結(jié)合,未來十年有望進(jìn)入到產(chǎn)業(yè)價值持續(xù)增長的新階段。

正如安恒信息董事長范淵在本次大會上所言:“西湖論劍升級為數(shù)字安全大會,背后是數(shù)字化場景、各行各業(yè)數(shù)字化轉(zhuǎn)型對于數(shù)字安全的新需求。隨著數(shù)字經(jīng)濟(jì)時代的開啟,系統(tǒng)化、一體化、實戰(zhàn)化、智能化的全鏈路安全將成為大勢所趨,數(shù)據(jù)安全與網(wǎng)絡(luò)安全將統(tǒng)一。安全會更多聚焦數(shù)字化場景與痛點。 ”

觀察一:AI與安全何去何從

自從ChatGPT年初成為史上最快實現(xiàn)過億用戶的應(yīng)用以來,生成式AI的浪潮席卷全球,甚至有人認(rèn)為“AI的iPhone時刻”已經(jīng)到來。

但AI浪潮興起的背后,與之相關(guān)的安全風(fēng)險也初見端倪:三星使用ChatGPT導(dǎo)致芯片機(jī)密泄露、AI過渡采集用戶信息、人工智能應(yīng)用泄露隱私數(shù)據(jù)、黑客利用AI導(dǎo)致網(wǎng)絡(luò)攻擊武器濫用、人工智能倫理危機(jī)……

在筆者看來,人工智能自誕生伊始,就具有對數(shù)據(jù)的強(qiáng)依賴性。隨著生成式AI應(yīng)用的爆發(fā),伴隨著海量數(shù)據(jù)與終端用戶群,對于數(shù)字安全產(chǎn)業(yè)將產(chǎn)生重大影響,攻擊側(cè)、防守側(cè)乃至監(jiān)管側(cè)都需要思考與應(yīng)對AI帶來各種風(fēng)險。

安恒信息董事長范淵就直言,AI大模型在安全方面主要會帶來三個方面的改變與影響:

其一、類ChatGPT等AI大模型的涌現(xiàn),會伴隨著大量數(shù)據(jù)的訓(xùn)練、調(diào)用,AI大模型自身的安全風(fēng)險一定會暴露,相關(guān)的安全漏洞可能會帶來很大的損失。

例如,ChatGPT今年3月就出現(xiàn)了嚴(yán)重的安全漏洞,部分用戶的搜索記錄被泄漏,引發(fā)業(yè)界對于生成式AI應(yīng)用安全風(fēng)險的擔(dān)憂。

其二、類ChatGPT應(yīng)用可能會被帶來網(wǎng)絡(luò)攻擊門檻和攻擊成本的大幅降低,甚至讓攻擊效率帶來上百倍的提升。例如,不法分子可以利用AI大模型批量生產(chǎn)病毒、木馬甚至釣魚郵件等,使得網(wǎng)絡(luò)攻擊的數(shù)量、范圍乃至危險性會大大增加。

“面對攻擊側(cè)新的攻擊邏輯,如何快速發(fā)現(xiàn)和快速智能化防護(hù)是安全產(chǎn)業(yè)界需要踐行的重要工作。”范淵如是說。

其三、AI大模型會驅(qū)動安全技術(shù)的變革與應(yīng)用,人工智能技術(shù)將會泛化到更加廣泛的場景之中,比如人工智能與數(shù)據(jù)管理、匯聚、分析甚至安全平臺的提升等。

例如,當(dāng)前像微軟、谷歌、安恒信息等均在嘗試?yán)妙怌hatGPT的能力與數(shù)字安全場景應(yīng)用進(jìn)行融合和落地。以安恒信息為例,其研究院正在嘗試云端的安全數(shù)據(jù)大腦應(yīng)用AI大模型,進(jìn)行攻擊意圖、攻擊源頭、攻擊行為等的快速分析。

范淵直言:“讓智能更安全,讓安全更智能。AI+安全的大幕正在打開;未來,AI大模型帶來很大的市場機(jī)遇對于整個產(chǎn)業(yè)會帶來更多變化?!?/p>

筆者觀察到,西湖論劍·數(shù)字安全大會正在成為探索前瞻性技術(shù)趨勢與安全產(chǎn)業(yè)落地的一個重要平臺,來自企業(yè)、研究機(jī)構(gòu)、用戶等產(chǎn)業(yè)界各方人士均發(fā)表了諸多值得思考的觀點。例如,本次大會的網(wǎng)絡(luò)安全創(chuàng)新分論壇座無虛席,中國電信、中國電科、北京大學(xué)、國家信息中心、安恒信息等產(chǎn)業(yè)界各方專家圍繞AI與安全的方方面進(jìn)行廣泛探討。

無疑,在人工智能浪潮滾滾而來的今天,西湖論劍·數(shù)字安全大會對于人工智能與安全的深入探討對于安全產(chǎn)業(yè)未來的長期發(fā)展大有裨益。

觀察二:數(shù)據(jù)安全與治理日趨重要

數(shù)字中國建設(shè),數(shù)據(jù)要素化需先行。

作為最早探索數(shù)據(jù)要素化的國家之一,我國早在2020年的《關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意見》就首次明確“數(shù)據(jù)”成為五大生產(chǎn)要素之一,去年“數(shù)據(jù)二十條”的頒布更是標(biāo)志著數(shù)據(jù)要素化將全面提速。

數(shù)據(jù)要素化全面提速意味著數(shù)據(jù)流動與共享將會更加頻繁、基于數(shù)據(jù)驅(qū)動的場景將會更加豐富、數(shù)據(jù)分析與應(yīng)用將會成為一種新常態(tài)。但數(shù)據(jù)要素化依然面臨著諸多難題。相比于傳統(tǒng)生產(chǎn)要素,數(shù)據(jù)要素具有獲得非競爭性、使用非排他性等獨有特征,在產(chǎn)權(quán)、流通、安全等方面需要制度與技術(shù)的雙重保障。

事實上,數(shù)據(jù)安全與數(shù)據(jù)治理恰恰是實現(xiàn)全面數(shù)據(jù)要素化的根本前提之一。例如,在“數(shù)據(jù)二十條”中,安全治理制度著墨頗多,強(qiáng)調(diào)加強(qiáng)數(shù)據(jù)流通、使用與價值最大化的同時,也需要支持開展諸如隱私計算、區(qū)塊鏈等數(shù)據(jù)流通相關(guān)安全技術(shù)研發(fā)和服務(wù),促進(jìn)不同場景下數(shù)據(jù)要素安全可信流通。

安恒信息首席科學(xué)家、高級副總裁劉博則認(rèn)為,數(shù)據(jù)只有流動、共享起來才會具有價值。目前,數(shù)據(jù)確權(quán)是數(shù)據(jù)要素化面臨的一大挑戰(zhàn),而像隱私計算技術(shù)作為數(shù)據(jù)流通的關(guān)鍵技術(shù),能夠讓數(shù)據(jù)可用不可見,且不會泄露隱私,在技術(shù)層面有助于實現(xiàn)數(shù)據(jù)要素化。

對于數(shù)據(jù)安全與數(shù)據(jù)治理,安全廠商理應(yīng)不該缺位。如何確保數(shù)據(jù)安全、高效地流通已經(jīng)成為有遠(yuǎn)見的安全廠商著重思考的問題。在本次數(shù)字安全大會上,數(shù)據(jù)安全與數(shù)據(jù)治理也是大會討論的重點之一,明顯能夠感受到以安恒信息為代表的安全廠商正在以一種全面的思維和視角看待數(shù)據(jù)安全與數(shù)據(jù)治理。

在筆者看來,隨著數(shù)字中國建設(shè)的深入,將持續(xù)誕生出豐富無比的數(shù)據(jù)應(yīng)用創(chuàng)新需求,加上數(shù)據(jù)消費群體、消費習(xí)慣和數(shù)據(jù)協(xié)作方式發(fā)生巨大變化,大幅拓展了數(shù)據(jù)安全與數(shù)據(jù)治理的維度與邊界,讓數(shù)據(jù)安全與數(shù)據(jù)治理面臨著前所未有的復(fù)雜性。

如何化解數(shù)據(jù)安全與數(shù)據(jù)治理的復(fù)雜性?簡而言之,隨著數(shù)據(jù)成為一種生產(chǎn)要素,它成為驅(qū)動業(yè)務(wù)的核心要素,數(shù)據(jù)安全與數(shù)據(jù)治理已經(jīng)不僅僅是一項技術(shù)工作,而是涉及到企業(yè)的方方面面。因此,安全廠商有責(zé)任,更需要新的視角。

以安恒信息為例,其強(qiáng)調(diào)了數(shù)據(jù)安全與治理的運營、管理和技術(shù)三維一體的重要性,提出了“三體系、三協(xié)同、三服務(wù)”的“三維一體”架構(gòu),讓數(shù)據(jù)安全融入到業(yè)務(wù)場景和數(shù)據(jù)處理流程之中,使得數(shù)據(jù)安全的風(fēng)險治理可視化和可度量。

例如,針對數(shù)據(jù)安全與數(shù)據(jù)治理的規(guī)劃,大部分企業(yè)缺乏相應(yīng)的頂層設(shè)計能力和方法論,有必要在管理維度獲得經(jīng)過實踐的頂層規(guī)劃經(jīng)驗;而全生命周期的運營,則讓數(shù)據(jù)安全融入數(shù)據(jù)處理的所有環(huán)節(jié)與流程;而針對數(shù)據(jù)分類分級等十幾萬字段到幾十萬字段的數(shù)據(jù)治理場景,則需要下大功夫+智能化去解決難題。

顯然,隨著數(shù)字中國和數(shù)字經(jīng)濟(jì)建設(shè)發(fā)展的深入,數(shù)據(jù)安全與數(shù)據(jù)治理將成為產(chǎn)業(yè)數(shù)字化和企業(yè)數(shù)字化轉(zhuǎn)型的一道必答題。如今,在2023 西湖論劍·數(shù)字安全大會上,安全產(chǎn)業(yè)界已然重視數(shù)據(jù)安全與數(shù)據(jù)治理的新需求,并為之帶來了現(xiàn)階段的最優(yōu)解。

觀察三:“西湖論劍”升級,安全產(chǎn)業(yè)開新局

與時俱進(jìn)是“西湖論劍”長盛不衰最好的詮釋。

作為國內(nèi)最具影響力的安全行業(yè)大會之一,“西湖論劍”在第十一屆做出了升級,從“西湖論劍·網(wǎng)絡(luò)安全大會”升級為“西湖論劍·數(shù)字安全大會”。

在筆者看來,“西湖論劍”的升級是安全產(chǎn)業(yè)界在數(shù)字經(jīng)濟(jì)時代下思考與探索的必然,是安全產(chǎn)業(yè)界對于對數(shù)字經(jīng)濟(jì)時代最好的呼應(yīng)。眾所周知,隨著《數(shù)字中國建設(shè)整體布局計劃》全面實施,數(shù)字經(jīng)濟(jì)已然成為社會經(jīng)濟(jì)發(fā)展的又一大引擎,對于各行各業(yè)正在產(chǎn)生前所未有的影響,安全產(chǎn)業(yè)也需要以全新的視角來看待數(shù)字經(jīng)濟(jì)與自身的發(fā)展。

正如管理學(xué)巨擘彼得·德魯克所言:巨變時代的最大危險并非變化本身,而是依然用過去的邏輯做事。面對數(shù)字經(jīng)濟(jì)蓬勃發(fā)展所帶來的數(shù)字安全等一系列新挑戰(zhàn),如果依然沿用網(wǎng)絡(luò)安全時代的舊思路、舊視角、舊手段,無疑將走向死胡同。

像人工智能與安全、數(shù)據(jù)要素與數(shù)據(jù)安全、數(shù)字政務(wù)等一系列熱門的話題,恰恰是數(shù)字安全備受關(guān)注的一個折射。因此,在數(shù)字中國建設(shè)的全面實施的大背景下,安全需要更多來自數(shù)字經(jīng)濟(jì)、數(shù)據(jù)治理、人工智能、數(shù)字文化等更多視角來看待。

在范淵看來,無論是數(shù)字中國建設(shè),還是國內(nèi)企業(yè)的數(shù)字化轉(zhuǎn)型,甚至未來更多不同行業(yè)與城市的創(chuàng)新案例,行業(yè)不會再像過去為了講網(wǎng)絡(luò)安全而講網(wǎng)絡(luò)安全,而是會站在數(shù)字化痛點、數(shù)字化場景等角度來看數(shù)字安全。

為此,范淵用《富春山居圖》做比喻,黃公望的名作采用了高遠(yuǎn)、平遠(yuǎn)、深遠(yuǎn)相結(jié)合的技法,描繪出動人的山河景象。同樣,數(shù)字化建設(shè)也離不開高遠(yuǎn)、平遠(yuǎn)、深遠(yuǎn)的數(shù)字安全觀。所謂高遠(yuǎn),需要有頂層設(shè)計;而平遠(yuǎn)則是需要多跨協(xié)同和數(shù)據(jù)貫通一體化;深遠(yuǎn)則是數(shù)字安全需要與場景化、智能化深度融合。

事實上,種種變化意味著數(shù)字安全產(chǎn)業(yè)未來十年必然迎來全新的市場局面。在筆者看來,數(shù)字安全產(chǎn)業(yè)未來的產(chǎn)業(yè)生態(tài)、人才組成和科研模式都將迎來一次升級,而“西湖論劍·數(shù)字安全大會” 正式對外發(fā)布新十年規(guī)劃——推出“產(chǎn)業(yè)、人才、科技”三大計劃,在未來將助力百座城市打造數(shù)字城市標(biāo)桿,則有望率先為數(shù)字安全產(chǎn)業(yè)未來發(fā)展注入全新的活力。

據(jù)悉,“西湖論劍·數(shù)字安全大會”的“產(chǎn)業(yè)、人才、科技”三大計劃包括在未來十年通過設(shè)立數(shù)十億級的數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)基金、培養(yǎng)百萬數(shù)字安全人才及百位青年科學(xué)家、聯(lián)合百家科研機(jī)構(gòu)合作共建,以產(chǎn)業(yè)、人才、科技上的能力、積累、成果。

以人才為例,我國網(wǎng)絡(luò)安全人才十分稀缺,高校每年的人才供給則是“嚴(yán)重不足”,并且人才培養(yǎng)顯著落后于技術(shù)發(fā)展與社會變革的整體速度。《網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報告》預(yù)測,預(yù)計到2027年,我國網(wǎng)絡(luò)安全人才缺口將進(jìn)一步擴(kuò)大到300萬。

因此,未來數(shù)字安全的人才培養(yǎng)必然需要以產(chǎn)業(yè)界為牽引,來推動人才培養(yǎng)模式的升級。因為像安恒信息這樣的安全企業(yè)既有最前沿的數(shù)字安全視野,又有大量的實戰(zhàn)經(jīng)驗,更有難得的產(chǎn)業(yè)思維,可以將產(chǎn)業(yè)界最新、最前沿的實踐和方法傳遞。

像“西湖論劍·數(shù)字安全大會”的人才計劃將通過西湖論劍特訓(xùn)營、共建數(shù)字安全人才基地等形式,累計培養(yǎng)超過百萬數(shù)字安全實戰(zhàn)化人才,有望填補(bǔ)數(shù)字安全人才巨大缺口。例如,國內(nèi)首個網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化人才實訓(xùn)基地在此次大會上正式揭牌,聚焦專業(yè)技能與實踐相結(jié)合,帶來了數(shù)字安全人才培訓(xùn)的新模式。

觀察四:十年筑夢向未來

“‘構(gòu)建安全可信的數(shù)字世界’是安恒信息新的使命?!狈稖Y如是說。

過去十年里,安恒信息作為中國數(shù)字化的見證者與參與者,成為國內(nèi)網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)先企業(yè),在基礎(chǔ)安全產(chǎn)品、安全服務(wù)平臺、MSS和數(shù)據(jù)安全兩大戰(zhàn)略等方面建樹頗多。

在筆者看來,數(shù)字安全市場是技術(shù)創(chuàng)新、模式創(chuàng)新極為活躍的領(lǐng)域,既考驗安全企業(yè)的戰(zhàn)略定力,又時刻檢驗著安全企業(yè)的長期創(chuàng)新能力。因此,在數(shù)字安全產(chǎn)業(yè)迎來一次大升級之際,長期主義者必然進(jìn)一步釋放出價值。

無疑,安恒信息就是數(shù)字安全產(chǎn)業(yè)的長期主義者之一,多年以來一直堅持戰(zhàn)略研發(fā)投入、產(chǎn)品布局、行業(yè)實踐等方面持續(xù)投入。

以研發(fā)投入為例,安恒信息作為一家人才密集型的企業(yè),一直有著極高的研發(fā)營收占比,去年研發(fā)薪酬占營收比高達(dá)27.95%。這些年,安恒信息一直堅持對于數(shù)字安全治理、數(shù)據(jù)安全防護(hù)、數(shù)字安全利用等領(lǐng)域的高投入。在范淵看來,堅持對于安全領(lǐng)域的各種研發(fā)投入非常值得,“只有看得更遠(yuǎn)才能走得更久,從而真正打造出網(wǎng)絡(luò)安全、數(shù)據(jù)安全的能力?!?/p>

又如在安全運營方面,安恒信息在豐富的產(chǎn)品、平臺和服務(wù)體系基礎(chǔ)上,創(chuàng)新性的打造出天穹網(wǎng)絡(luò)安全運營中心,整合預(yù)測、防御、監(jiān)測、響應(yīng)和外部協(xié)同等五大領(lǐng)域的能力,構(gòu)建統(tǒng)一安全運營平臺,在探索高效全維安全運營防御體系方面實踐出一條可行之路。安恒信息高級副總裁、首席安全官袁明坤介紹:“安全產(chǎn)品自動化、智能化水平的提升,可以進(jìn)一步釋放人力,讓天穹網(wǎng)絡(luò)安全運營中心更加具備可復(fù)制性,加速提升數(shù)字安全的普惠性?!?/p>

據(jù)了解,“天穹新一代安全運營中心”已經(jīng)正式為第19屆亞運會提供全天候、全場景、全過程、全閉環(huán)的安全運營保障服務(wù),打造亞運網(wǎng)絡(luò)安全的“銅墻鐵壁”。

“安恒信息希望持續(xù)構(gòu)建管理、技術(shù)、運營融合的能力,以業(yè)務(wù)的視角去推動和賦能各行業(yè)數(shù)字安全升級,從而幫助行業(yè)數(shù)字化轉(zhuǎn)型。在新的十年里,這無疑是一件極具價值與意義的事情?!狈稖Y最后表示道。

綜合觀察,隨著我國數(shù)字經(jīng)濟(jì)持續(xù)發(fā)展、各行各業(yè)的數(shù)字化轉(zhuǎn)型步入縱深階段,數(shù)字安全已經(jīng)是國家、產(chǎn)業(yè)、企業(yè)的基石,它既面臨著人工智能浪潮等帶來的諸多全新挑戰(zhàn),也迎來了前所未有的產(chǎn)業(yè)升級良機(jī)。而“西湖論劍”的升級無疑為數(shù)字安全產(chǎn)業(yè)的未來打開了全新局面。面向未來,“西湖論劍·數(shù)字安全大會”有望成為數(shù)字安全的創(chuàng)新高地,為數(shù)字中國的建設(shè)筑牢可信可控的數(shù)字安全屏障。

免責(zé)聲明:此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評論性文章,所有文字和圖片版權(quán)歸作者所有,且僅代表作者個人觀點,與極客網(wǎng)無關(guān)。文章僅供讀者參考,并請自行核實相關(guān)內(nèi)容。投訴郵箱:editor@fromgeek.com。

極客網(wǎng)企業(yè)會員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2023-05-16
“西湖論劍”四大觀察:十年筑夢向未來,數(shù)字安全開新局
既有人工智能與安全何去何從的激烈討論,又有數(shù)據(jù)安全與數(shù)據(jù)治理的深度解讀,還有數(shù)字中國建設(shè)背景下安全產(chǎn)業(yè)升級的藍(lán)圖規(guī)劃,更有數(shù)字安全...

長按掃碼 閱讀全文