7月6日消息,6日,BCS2023北京网络安全大会在北京国家会议中心开幕,奇安信集团董事长齐向东发表了“数智安全,内生为本”的主题演讲。他表示,数智时代,数据呈现三大变化,数智安全需要以内生为本,做好三大转变。
数智时代,数据呈现三大变化2023年开始,以ChatGPT为代表的生成式人工智能像沉寂多年的火山突然喷发一样,席卷了整个科技行业。2023年的全球数字经济大会主题也为“数据驱动发展、智能引领未来”,齐向东表示,这些都标志着社会已经进入数智时代。
数智时代,是数据和智能的时代。数智时代和传统时代相比,社会安全生产事故的诱因将完全不同,网络攻击将成为最主要的诱因。而攻击数智系统将成为未来战争和犯罪的主要形式,其原因是数据发生了三大变化。
第一个变化是数据从“死”到“活”,在复杂流动中产生更大风险。以某大型能源国企为例,从勘探生产环节中采集数据的那一刻,数据就作为核心生产要素开始流转,流转环节场景非常复杂,交互极其频繁,每个环节都暗藏风险。
比如,数据在云上流动时,存在多个安全“黑洞”,很多企业甚至不清楚自己有没有被安全防护,此类数据泄露事件屡见不鲜。
第二个变化是数据从虚到实,攻击暴露面越来越大。过去,数据主要存在于网络空间,对现实世界影响不深。党的二十大报告中指出,加快发展数字经济,促进数字经济和实体经济 融合。
这围着在数智时代,数据和实体经济 结合,现实世界和网络空间的界限越来越模糊。这意味着,攻击暴露面被无限放大,安全风险急剧增加,对现实世界的影响也越来越深。
第三个变化是数据从贱到贵,价值越来越高,损失也更难承受。数智时代,数据包含了企业的领域知识、行业经验、科研成果、生产技术等,是驱动企业、社会、国家发展的核心资产,不仅是各国争抢的战略资源,也是黑客发起攻击的首要目标。
应对三大变化,数智安全需做好三大转变世易时移,变法宜矣。齐向东在大会演讲表示,数智安全要以内生为本,同时内生安全也需要在新的数智时代,不断赋予新的内涵,自我进化,创新应变。
早在2019年,奇安信就提出了内生安全。过去4年里,奇安信参与了多个国家级的大项目,服务了很多重要客户,在实践中不断验证了内生安全理念应对复杂网络攻击的先进性。
齐向东表示,数智时代,数产生了智,智又产生了新的数,在螺旋式上升的循环中创造了一个繁荣的数智世界。内生安全也是一样,从规划、建设、体系运行到实战结果,再用实战结果评估指导新的规划、建设、体系运行,在螺旋式上升的循环中,保卫数智世界的安全。应对解决数智时代的安全问题,必须内生为本,做好三个转变:
第一个转变是从关注IT转变成关注业务。过去,通常能解决网络数据安全是从IT视角出发的,重点解决的是网络边界、网络终端、网络应用的正常运行,业务系统和安全系统各自为战。
而数智时代,是数据从“虚”到“实”,数据和业务的联系越来越紧密,数据安全问题往往会导致业务事故。内生安全的核心就是业务安全和网络安全合一,从生产、研发、管理等业务视角来部署安全策略,确保业务持续稳定。
第二个转变,从关注设备转变成关注“人”。威瑞森统计显示,数据泄露事件,82%和内部有关。过去,企业对设备信任的基础是账号、IP地址、主机信息等,设备只要通过认证,就能持续访问数据,这在数据“从死到活”的趋势下,带来极大安全隐患。
数智时代,企业信任的基础不再是单一的、静态的,要从关注“人”的视角出发,采用零信任架构,通过身份分析、环境感知持续对“人”的行为进行监测分析和控制,确保身份可信、环境可靠、权限可控、行为合规。
第三个转变,从关注建设转变成关注运营。数据从贱到贵,必然引来国家级力量和顶级黑客组织的攻击,防护难度倍增。“小偷靠技术,战法变化不大,应对起来相对容易;大盗靠谋略,战法千变万化,应对起来要靠综合手段,持续运营。”
齐向东强调,在数智时代,必须采用“防守利器”加“运营应变”、以运营为主的策略,即“阵型”加“战法”的组合,依托运营来保障持续安全。
和传统安全相比,数智时代安全运营尤其关注几个新变化:一是资产的变化,原来的资产是主机、服务和软件,现在的资产还包括数据和API;二是数据的变化,原来数据集中防护就行了,现在集中防护不利于数据流动,必须对数据进行分类分级防护;三是策略的变化,原来的策略是由网络安全部门制定的,现在的安全策略更多服务于业务,需要业务部门发起,安全部门实现。
最后,齐向东引用了电视剧《狂飙》里的一句台词,“没有人是绝对安全的”,网络安全也没有绝对安全。网络安全的本质上是攻防两端的高强度对抗,没有攻不破的网络,没有打不透的墙。
齐向东表示,数智时代,真正迎来了一个“万物生长”的时代,内生安全更需要在数智融合大潮之下,内置到数智系统的全链条之中,伴随着企业数字化业务发展,在螺旋式上升的反复循环中不断提升,实现“零事故”的目标。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 阿里巴巴拟发行 26.5 亿美元和 170 亿人民币债券
- 腾讯音乐Q3持续稳健增长:总收入70.2亿元,付费用户数1.19亿
- 苹果Q4营收949亿美元同比增6%,在华营收微降
- 三星电子Q3营收79万亿韩元,营业利润受一次性成本影响下滑
- 赛力斯已向华为支付23亿,购买引望10%股权
- 格力电器三季度营收同比降超15%,净利润逆势增长
- 合合信息2024年前三季度业绩稳健:营收增长超21%,净利润增长超11%
- 台积电四季度营收有望再攀高峰,预计超260亿美元刷新纪录
- 韩国三星电子决定退出LED业务,市值蒸发超4600亿元
- 鸿蒙概念龙头大涨超9倍,北交所与新能源板块引领A股强势行情
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。