7月5日，在2023全球數(shù)字經(jīng)濟大會（2023GEDC）主論壇上，奇安信集團董事長齊向東在發(fā)表主題演講時表示，數(shù)智時代，“安全紅線”越來越多，安全主體責任不斷壓實，政府和企業(yè)要加快補上數(shù)智安全課，以“零事故”標準進行網(wǎng)絡安全建設。

從安全看數(shù)智 停服停工是挑戰(zhàn)

進入數(shù)智時代，數(shù)據(jù)是重要的戰(zhàn)略資源，也是網(wǎng)絡攻擊的重要目標；人工智能是先進生產(chǎn)力，也是關系到社會生產(chǎn)、生活安全穩(wěn)定的基礎設施。

【資料圖】

齊向東表示，在安全公司看來，政企數(shù)據(jù)化、智能化是“突如其來”，疫情三年是“加速應急”，但數(shù)智系統(tǒng)沒有做好安全準備，沒有充分的安全技術規(guī)劃、安全體系建設、安全人才培養(yǎng)。

一方面，數(shù)據(jù)和智能與政府運作、社會服務密切相關，數(shù)據(jù)安全事故可能導致“社會停服”；另一方面，數(shù)據(jù)驅(qū)動了智能化生產(chǎn)過程，一旦發(fā)生智能安全事故，“智能”變“傻瓜”，就可能導致工廠“生產(chǎn)停工”。

“政府和企業(yè)需要加快補上數(shù)智安全課?！饼R向東表示。

從數(shù)智看安全 “易攻難守”是常態(tài)

補齊安全課，需要了解數(shù)智時代的安全態(tài)勢。齊向東將其總結為三個“常態(tài)化”：

一是勒索攻擊常態(tài)化。作為網(wǎng)絡空間的“流行病”，勒索攻擊無法被根治。數(shù)據(jù)顯示，85%的公司遭遇過至少一次勒索攻擊，同時有研究機構預測，到2031年，全球勒索軟件造成的贖金損失預計將超過2650億美元，每2秒就會發(fā)生一起勒索攻擊事件。

二是數(shù)據(jù)泄露常態(tài)化。數(shù)據(jù)泄露風險可能存在于采集、存儲、傳輸?shù)雀鱾€過程中。根據(jù)調(diào)查報告顯示，超過85%的網(wǎng)絡安全威脅來自于內(nèi)部。除管理員、技術員、操作員這“三員”可能存在安全風險外，公司內(nèi)部數(shù)據(jù)“投喂”ChatGPT導致的數(shù)據(jù)被動泄露也不容忽視。數(shù)據(jù)顯示，有2.3%的員工會將公司機密數(shù)據(jù)“投喂”到ChatGPT中，企業(yè)平均每周向ChatGPT泄露機密材料達數(shù)百次。

三是私挖濫采常態(tài)化。數(shù)據(jù)作為資源富礦，能給業(yè)務賦能、生產(chǎn)提效。一些企業(yè)組織為求利益以身犯險，無視數(shù)據(jù)紅線，對數(shù)據(jù)資源私挖濫采。奇安信在對全國應用市場新收錄、新更新的118萬多個APP進行個人信息收集情況檢測后發(fā)現(xiàn)，大量APP未經(jīng)用戶同意就收集用戶隱私數(shù)據(jù)，嚴重危害百姓個人隱私和社會信息安全。

以“零事故”標準進行網(wǎng)絡安全建設成為大勢所趨

面對頻發(fā)的網(wǎng)絡安全事件和不斷加劇的網(wǎng)絡安全事件后果，以“零事故”標準進行網(wǎng)絡安全建設成為了大勢所趨?；谄姘残艌A滿完成北京冬奧網(wǎng)絡安全保障任務的成功經(jīng)驗，齊向東提出了“零事故”的三條標準：業(yè)務不中斷、數(shù)據(jù)不出事、合規(guī)不踩線。

一是用縱深防御的內(nèi)生安全體系保障業(yè)務不中斷。齊向東指出，數(shù)智時代，必須進行體系化的規(guī)劃、建設、運營，構建縱深防御的內(nèi)生安全體系。所謂內(nèi)生，就是把安全能力內(nèi)置到網(wǎng)絡的全鏈條中，內(nèi)置到業(yè)務系統(tǒng)中，及時識別攻擊行為；所謂縱深，就是保證多道網(wǎng)絡安全防線聯(lián)動，一道防線被突破還有其它若干防線攔截攻擊。

二是用全鏈條數(shù)據(jù)安全保護系統(tǒng)，保護數(shù)據(jù)不出事。傳統(tǒng)數(shù)據(jù)安全套件防護已難以勝任數(shù)智時代的數(shù)字安全防護要求，需要一套體系化的安全能力來應對新技術新場景下的新的挑戰(zhàn)。奇安信最新發(fā)布的奇安天盾，就是以數(shù)據(jù)資產(chǎn)為核心，形成一個集“事件監(jiān)測、風險分析、策略調(diào)整、訪問控制”為一體的全鏈條閉環(huán)體系。配合零信任架構，真正實現(xiàn)數(shù)據(jù)安全“三能”：風險能看清、內(nèi)鬼能管好、攻擊能防住。

三是用人工智能的運營體系，做到既安全又合規(guī)不踩線。齊向東提出，人工智能就是“人+數(shù)據(jù)+智能”，因此需要建立起“人+數(shù)據(jù)+智能”的運營體系并與流程充分結合。只有讓安全能力真正“活”起來，企業(yè)機構才能根據(jù)業(yè)務數(shù)據(jù)和風險情況調(diào)整安全策略，并對各類安全風險持續(xù)跟蹤及修復，真正做到“安全合規(guī)不踩線”。

免責聲明：本文不構成任何商業(yè)建議，投資有風險，選擇需謹慎！本站發(fā)布的圖文一切為分享交流，傳播正能量，此文不保證數(shù)據(jù)的準確性，內(nèi)容僅供參考

關鍵詞：