齊向東出席2023GDEC：用“零事故”標準 迎接數智時(shí)代的安全挑戰_觀(guān)速訊

7月5日，在2023全球數字經(jīng)濟大會(huì )（2023GEDC）主論壇上，奇安信集團董事長(cháng)齊向東在發(fā)表主題演講時(shí)表示，數智時(shí)代，“安全紅線(xiàn)”越來(lái)越多，安全主體責任不斷壓實(shí)，政府和企業(yè)要加快補上數智安全課，以“零事故”標準進(jìn)行網(wǎng)絡(luò )安全建設。

從安全看數智 停服停工是挑戰

進(jìn)入數智時(shí)代，數據是重要的戰略資源，也是網(wǎng)絡(luò )攻擊的重要目標；人工智能是先進(jìn)生產(chǎn)力，也是關(guān)系到社會(huì )生產(chǎn)、生活安全穩定的基礎設施。

【資料圖】

齊向東表示，在安全公司看來(lái)，政企數據化、智能化是“突如其來(lái)”，疫情三年是“加速應急”，但數智系統沒(méi)有做好安全準備，沒(méi)有充分的安全技術(shù)規劃、安全體系建設、安全人才培養。

一方面，數據和智能與政府運作、社會(huì )服務(wù)密切相關(guān)，數據安全事故可能導致“社會(huì )停服”；另一方面，數據驅動(dòng)了智能化生產(chǎn)過(guò)程，一旦發(fā)生智能安全事故，“智能”變“傻瓜”，就可能導致工廠(chǎng)“生產(chǎn)停工”。

“政府和企業(yè)需要加快補上數智安全課?！饼R向東表示。

從數智看安全 “易攻難守”是常態(tài)

補齊安全課，需要了解數智時(shí)代的安全態(tài)勢。齊向東將其總結為三個(gè)“常態(tài)化”：

一是勒索攻擊常態(tài)化。作為網(wǎng)絡(luò )空間的“流行病”，勒索攻擊無(wú)法被根治。數據顯示，85%的公司遭遇過(guò)至少一次勒索攻擊，同時(shí)有研究機構預測，到2031年，全球勒索軟件造成的贖金損失預計將超過(guò)2650億美元，每2秒就會(huì )發(fā)生一起勒索攻擊事件。

二是數據泄露常態(tài)化。數據泄露風(fēng)險可能存在于采集、存儲、傳輸等各個(gè)過(guò)程中。根據調查報告顯示，超過(guò)85%的網(wǎng)絡(luò )安全威脅來(lái)自于內部。除管理員、技術(shù)員、操作員這“三員”可能存在安全風(fēng)險外，公司內部數據“投喂”ChatGPT導致的數據被動(dòng)泄露也不容忽視。數據顯示，有2.3%的員工會(huì )將公司機密數據“投喂”到ChatGPT中，企業(yè)平均每周向ChatGPT泄露機密材料達數百次。

三是私挖濫采常態(tài)化。數據作為資源富礦，能給業(yè)務(wù)賦能、生產(chǎn)提效。一些企業(yè)組織為求利益以身犯險，無(wú)視數據紅線(xiàn)，對數據資源私挖濫采。奇安信在對全國應用市場(chǎng)新收錄、新更新的118萬(wàn)多個(gè)APP進(jìn)行個(gè)人信息收集情況檢測后發(fā)現，大量APP未經(jīng)用戶(hù)同意就收集用戶(hù)隱私數據，嚴重危害百姓個(gè)人隱私和社會(huì )信息安全。

以“零事故”標準進(jìn)行網(wǎng)絡(luò )安全建設成為大勢所趨

面對頻發(fā)的網(wǎng)絡(luò )安全事件和不斷加劇的網(wǎng)絡(luò )安全事件后果，以“零事故”標準進(jìn)行網(wǎng)絡(luò )安全建設成為了大勢所趨?；谄姘残艌A滿(mǎn)完成北京冬奧網(wǎng)絡(luò )安全保障任務(wù)的成功經(jīng)驗，齊向東提出了“零事故”的三條標準：業(yè)務(wù)不中斷、數據不出事、合規不踩線(xiàn)。

一是用縱深防御的內生安全體系保障業(yè)務(wù)不中斷。齊向東指出，數智時(shí)代，必須進(jìn)行體系化的規劃、建設、運營(yíng)，構建縱深防御的內生安全體系。所謂內生，就是把安全能力內置到網(wǎng)絡(luò )的全鏈條中，內置到業(yè)務(wù)系統中，及時(shí)識別攻擊行為；所謂縱深，就是保證多道網(wǎng)絡(luò )安全防線(xiàn)聯(lián)動(dòng)，一道防線(xiàn)被突破還有其它若干防線(xiàn)攔截攻擊。

二是用全鏈條數據安全保護系統，保護數據不出事。傳統數據安全套件防護已難以勝任數智時(shí)代的數字安全防護要求，需要一套體系化的安全能力來(lái)應對新技術(shù)新場(chǎng)景下的新的挑戰。奇安信最新發(fā)布的奇安天盾，就是以數據資產(chǎn)為核心，形成一個(gè)集“事件監測、風(fēng)險分析、策略調整、訪(fǎng)問(wèn)控制”為一體的全鏈條閉環(huán)體系。配合零信任架構，真正實(shí)現數據安全“三能”：風(fēng)險能看清、內鬼能管好、攻擊能防住。

三是用人工智能的運營(yíng)體系，做到既安全又合規不踩線(xiàn)。齊向東提出，人工智能就是“人+數據+智能”，因此需要建立起“人+數據+智能”的運營(yíng)體系并與流程充分結合。只有讓安全能力真正“活”起來(lái)，企業(yè)機構才能根據業(yè)務(wù)數據和風(fēng)險情況調整安全策略，并對各類(lèi)安全風(fēng)險持續跟蹤及修復，真正做到“安全合規不踩線(xiàn)”。

免責聲明：本文不構成任何商業(yè)建議，投資有風(fēng)險，選擇需謹慎！本站發(fā)布的圖文一切為分享交流，傳播正能量，此文不保證數據的準確性，內容僅供參考

關(guān)鍵詞：