“數(shù)智時(shí)代,數(shù)產(chǎn)生了智,智又產(chǎn)生了新的數(shù),在螺旋式上升的循環(huán)中創(chuàng)造了繁榮的數(shù)智世界�����。內(nèi)生安全也是一樣,從規(guī)劃�����、建設(shè)、體系運(yùn)行到實(shí)戰(zhàn)結(jié)果,反復(fù)閉環(huán)驗(yàn)證,在螺旋式上升的循環(huán)中保衛(wèi)數(shù)智世界的安全��?��!?月6日,BCS2023北京網(wǎng)絡(luò)安全大會(huì)在北京國(guó)家會(huì)議中心開幕,全國(guó)政協(xié)委員����、全國(guó)工商聯(lián)副主席����、奇安信集團(tuán)董事長(zhǎng)齊向東發(fā)表了“數(shù)智安全,內(nèi)生為本”的主題演講。他表示,數(shù)智時(shí)代,數(shù)據(jù)呈現(xiàn)三大變化,數(shù)智安全需要以內(nèi)生為本,做好三大轉(zhuǎn)變�����。
數(shù)智時(shí)代,數(shù)據(jù)呈現(xiàn)三大變化
2023年開始,以ChatGPT為代表的生成式人工智能像沉寂多年的火山突然噴發(fā)一樣,席卷了整個(gè)科技行業(yè)�����。2023年的全球數(shù)字經(jīng)濟(jì)大會(huì)主題也為“數(shù)據(jù)驅(qū)動(dòng)發(fā)展�、智能引領(lǐng)未來(lái)”,齊向東表示,這些都標(biāo)志著社會(huì)已經(jīng)進(jìn)入數(shù)智時(shí)代。
數(shù)智時(shí)代,是數(shù)據(jù)和智能的時(shí)代��。數(shù)智時(shí)代和傳統(tǒng)時(shí)代相比,社會(huì)安全生產(chǎn)事故的誘因?qū)⑼耆煌?#xff0c;網(wǎng)絡(luò)攻擊將成為最主要的誘因。而攻擊數(shù)智系統(tǒng)將成為未來(lái)戰(zhàn)爭(zhēng)和犯罪的主要形式,其原因是數(shù)據(jù)發(fā)生了三大變化���。
第一個(gè)變化是數(shù)據(jù)從“死”到“活”,在復(fù)雜流動(dòng)中產(chǎn)生更大風(fēng)險(xiǎn)����。以某大型能源國(guó)企為例,從勘探生產(chǎn)環(huán)節(jié)中采集數(shù)據(jù)的那一刻,數(shù)據(jù)就作為核心生產(chǎn)要素開始流轉(zhuǎn),流轉(zhuǎn)環(huán)節(jié)場(chǎng)景非常復(fù)雜,交互極其頻繁,每個(gè)環(huán)節(jié)都暗藏風(fēng)險(xiǎn)���。比如,數(shù)據(jù)在云上流動(dòng)時(shí),存在多個(gè)安全“黑洞”,很多企業(yè)甚至不清楚自己有沒(méi)有被安全防護(hù),此類數(shù)據(jù)泄露事件屢見(jiàn)不鮮����。
第二個(gè)變化是數(shù)據(jù)從虛到實(shí),攻擊暴露面越來(lái)越大�����。過(guò)去,數(shù)據(jù)主要存在于網(wǎng)絡(luò)空間,對(duì)現(xiàn)實(shí)世界影響不深���。黨的二十大報(bào)告中指出,加快發(fā)展數(shù)字經(jīng)濟(jì),促進(jìn)數(shù)字經(jīng)濟(jì)和實(shí)體經(jīng)濟(jì)深度融合。這圍著在數(shù)智時(shí)代,數(shù)據(jù)和實(shí)體經(jīng)濟(jì)深度結(jié)合,現(xiàn)實(shí)世界和網(wǎng)絡(luò)空間的界限越來(lái)越模糊���。這意味著,攻擊暴露面被無(wú)限放大,安全風(fēng)險(xiǎn)急劇增加,對(duì)現(xiàn)實(shí)世界的影響也越來(lái)越深�����。
第三個(gè)變化是數(shù)據(jù)從賤到貴,價(jià)值越來(lái)越高,損失也更難承受����。數(shù)智時(shí)代,數(shù)據(jù)包含了企業(yè)的領(lǐng)域知識(shí)、行業(yè)經(jīng)驗(yàn)���、科研成果�����、生產(chǎn)技術(shù)等,是驅(qū)動(dòng)企業(yè)�、社會(huì)���、國(guó)家發(fā)展的核心資產(chǎn),不僅是各國(guó)爭(zhēng)搶的戰(zhàn)略資源,也是黑客發(fā)起攻擊的首要目標(biāo)����。
應(yīng)對(duì)三大變化,數(shù)智安全需做好三大轉(zhuǎn)變
世易時(shí)移,變法宜矣�����。齊向東在大會(huì)演講表示,數(shù)智安全要以內(nèi)生為本,同時(shí)內(nèi)生安全也需要在新的數(shù)智時(shí)代,不斷賦予新的內(nèi)涵,自我進(jìn)化,創(chuàng)新應(yīng)變�。
早在2019年,奇安信就提出了內(nèi)生安全。過(guò)去4年里,奇安信參與了多個(gè)國(guó)家級(jí)的大項(xiàng)目,服務(wù)了很多重要客戶,在實(shí)踐中不斷驗(yàn)證了內(nèi)生安全理念應(yīng)對(duì)復(fù)雜網(wǎng)絡(luò)攻擊的先進(jìn)性�����。
齊向東表示,數(shù)智時(shí)代,數(shù)產(chǎn)生了智,智又產(chǎn)生了新的數(shù),在螺旋式上升的循環(huán)中創(chuàng)造了一個(gè)繁榮的數(shù)智世界。內(nèi)生安全也是一樣,從規(guī)劃���、建設(shè)�、體系運(yùn)行到實(shí)戰(zhàn)結(jié)果,再用實(shí)戰(zhàn)結(jié)果評(píng)估指導(dǎo)新的規(guī)劃�、建設(shè)、體系運(yùn)行,在螺旋式上升的循環(huán)中,保衛(wèi)數(shù)智世界的安全����。應(yīng)對(duì)解決數(shù)智時(shí)代的安全問(wèn)題,必須內(nèi)生為本,做好三個(gè)轉(zhuǎn)變:
第一個(gè)轉(zhuǎn)變是從關(guān)注IT轉(zhuǎn)變成關(guān)注業(yè)務(wù)。過(guò)去,通常能解決網(wǎng)絡(luò)數(shù)據(jù)安全是從IT視角出發(fā)的,重點(diǎn)解決的是網(wǎng)絡(luò)邊界����、網(wǎng)絡(luò)終端、網(wǎng)絡(luò)應(yīng)用的正常運(yùn)行,業(yè)務(wù)系統(tǒng)和安全系統(tǒng)各自為戰(zhàn)���。而數(shù)智時(shí)代,是數(shù)據(jù)從“虛”到“實(shí)”,數(shù)據(jù)和業(yè)務(wù)的聯(lián)系越來(lái)越緊密,數(shù)據(jù)安全問(wèn)題往往會(huì)導(dǎo)致業(yè)務(wù)事故���。內(nèi)生安全的核心就是業(yè)務(wù)安全和網(wǎng)絡(luò)安全合一,從生產(chǎn)、研發(fā)��、管理等業(yè)務(wù)視角來(lái)部署安全策略,確保業(yè)務(wù)持續(xù)穩(wěn)定�。
第二個(gè)轉(zhuǎn)變,從關(guān)注設(shè)備轉(zhuǎn)變成關(guān)注“人”。威瑞森統(tǒng)計(jì)顯示,數(shù)據(jù)泄露事件,82%和內(nèi)部有關(guān)�����。過(guò)去,企業(yè)對(duì)設(shè)備信任的基礎(chǔ)是賬號(hào)�、IP地址、主機(jī)信息等,設(shè)備只要通過(guò)認(rèn)證,就能持續(xù)訪問(wèn)數(shù)據(jù),這在數(shù)據(jù)“從死到活”的趨勢(shì)下,帶來(lái)極大安全隱患��。數(shù)智時(shí)代,企業(yè)信任的基礎(chǔ)不再是單一的�����、靜態(tài)的,要從關(guān)注“人”的視角出發(fā),采用零信任架構(gòu),通過(guò)身份分析��、環(huán)境感知持續(xù)對(duì)“人”的行為進(jìn)行監(jiān)測(cè)分析和控制,確保身份可信�、環(huán)境可靠、權(quán)限可控���、行為合規(guī)���。
第三個(gè)轉(zhuǎn)變,從關(guān)注建設(shè)轉(zhuǎn)變成關(guān)注運(yùn)營(yíng)。數(shù)據(jù)從賤到貴,必然引來(lái)國(guó)家級(jí)力量和頂級(jí)黑客組織的攻擊,防護(hù)難度倍增�。“小偷靠技術(shù),戰(zhàn)法變化不大,應(yīng)對(duì)起來(lái)相對(duì)容易;大盜靠謀略,戰(zhàn)法千變?nèi)f化,應(yīng)對(duì)起來(lái)要靠綜合手段,持續(xù)運(yùn)營(yíng)���?���!饼R向東強(qiáng)調(diào),在數(shù)智時(shí)代,必須采用“防守利器”加“運(yùn)營(yíng)應(yīng)變”、以運(yùn)營(yíng)為主的策略,即“陣型”加“戰(zhàn)法”的組合,依托運(yùn)營(yíng)來(lái)保障持續(xù)安全��。
和傳統(tǒng)安全相比,數(shù)智時(shí)代安全運(yùn)營(yíng)尤其關(guān)注幾個(gè)新變化:一是資產(chǎn)的變化,原來(lái)的資產(chǎn)是主機(jī)�����、服務(wù)和軟件,現(xiàn)在的資產(chǎn)還包括數(shù)據(jù)和API;二是數(shù)據(jù)的變化,原來(lái)數(shù)據(jù)集中防護(hù)就行了,現(xiàn)在集中防護(hù)不利于數(shù)據(jù)流動(dòng),必須對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)防護(hù);三是策略的變化,原來(lái)的策略是由網(wǎng)絡(luò)安全部門制定的,現(xiàn)在的安全策略更多服務(wù)于業(yè)務(wù),需要業(yè)務(wù)部門發(fā)起,安全部門實(shí)現(xiàn)����。
齊向東引用了電視劇《狂飆》里的一句臺(tái)詞,“沒(méi)有人是絕對(duì)安全的”,網(wǎng)絡(luò)安全也沒(méi)有絕對(duì)安全。網(wǎng)絡(luò)安全的本質(zhì)上是攻防兩端的高強(qiáng)度對(duì)抗,沒(méi)有攻不破的網(wǎng)絡(luò),沒(méi)有打不透的墻���。齊向東表示,數(shù)智時(shí)代,真正迎來(lái)了一個(gè)“萬(wàn)物生長(zhǎng)”的時(shí)代,內(nèi)生安全更需要在數(shù)智融合大潮之下,內(nèi)置到數(shù)智系統(tǒng)的全鏈條之中,伴隨著企業(yè)數(shù)字化業(yè)務(wù)發(fā)展,在螺旋式上升的反復(fù)循環(huán)中不斷提升,實(shí)現(xiàn)“零事故”的目標(biāo)��。
中企網(wǎng)微博
中企網(wǎng)微信