7月5日,在2023全球數字經濟大會(2023GEDC)主論壇上�����,奇安信集團董事長齊向東在發(fā)表主題演講時表示,數智時代�,“安全紅線”越來越多,安全主體責任不斷壓實�,政府和企業(yè)要加快補上數智安全課,以“零事故”標準進行網絡安全建設�����。
從安全看數智停服停工是挑戰(zhàn)
(資料圖片)
進入數智時代�,數據是重要的戰(zhàn)略資源,也是網絡攻擊的重要目標����;人工智能是先進生產力,也是關系到社會生產���、生活安全穩(wěn)定的基礎設施���。
齊向東表示,在安全公司看來�,政企數據化、智能化是“突如其來”���,疫情三年是“加速應急”��,但數智系統(tǒng)沒有做好安全準備����,沒有充分的安全技術規(guī)劃、安全體系建設�、安全人才培養(yǎng)�����。
一方面�����,數據和智能與政府運作����、社會服務密切相關,數據安全事故可能導致“社會停服”�����;另一方面��,數據驅動了智能化生產過程���,一旦發(fā)生智能安全事故���,“智能”變“傻瓜”����,就可能導致工廠“生產停工”����。
“政府和企業(yè)需要加快補上數智安全課?����!饼R向東表示�。
從數智看安全“易攻難守”是常態(tài)
補齊安全課,需要了解數智時代的安全態(tài)勢�。齊向東將其總結為三個“常態(tài)化”:
一是勒索攻擊常態(tài)化。作為網絡空間的“流行病”�,勒索攻擊無法被根治。數據顯示�����,85%的公司遭遇過至少一次勒索攻擊���,同時有研究機構預測�,到2031年,全球勒索軟件造成的贖金損失預計將超過2650億美元�,每2秒就會發(fā)生一起勒索攻擊事件。
二是數據泄露常態(tài)化�����。數據泄露風險可能存在于采集����、存儲�����、傳輸等各個過程中����。根據調查報告顯示,超過85%的網絡安全威脅來自于內部����。除管理員、技術員��、操作員這“三員”可能存在安全風險外,公司內部數據“投喂”ChatGPT導致的數據被動泄露也不容忽視���。數據顯示�����,有2.3%的員工會將公司機密數據“投喂”到ChatGPT中���,企業(yè)平均每周向ChatGPT泄露機密材料達數百次。
三是私挖濫采常態(tài)化�。數據作為資源富礦,能給業(yè)務賦能�����、生產提效���。一些企業(yè)組織為求利益以身犯險���,無視數據紅線,對數據資源私挖濫采���。奇安信在對全國應用市場新收錄�����、新更新的118萬多個APP進行個人信息收集情況檢測后發(fā)現��,大量APP未經用戶同意就收集用戶隱私數據�����,嚴重危害百姓個人隱私和社會信息安全����。
以“零事故”標準進行網絡安全建設成為大勢所趨
面對頻發(fā)的網絡安全事件和不斷加劇的網絡安全事件后果,以“零事故”標準進行網絡安全建設成為了大勢所趨����?����;谄姘残艌A滿完成北京冬奧網絡安全保障任務的成功經驗�����,齊向東提出了“零事故”的三條標準:業(yè)務不中斷、數據不出事�����、合規(guī)不踩線���。
一是用縱深防御的內生安全體系保障業(yè)務不中斷�。齊向東指出����,數智時代,必須進行體系化的規(guī)劃����、建設、運營�,構建縱深防御的內生安全體系。所謂內生����,就是把安全能力內置到網絡的全鏈條中,內置到業(yè)務系統(tǒng)中����,及時識別攻擊行為;所謂縱深,就是保證多道網絡安全防線聯動��,一道防線被突破還有其它若干防線攔截攻擊��。
二是用全鏈條數據安全保護系統(tǒng)��,保護數據不出事�。傳統(tǒng)數據安全套件防護已難以勝任數智時代的數字安全防護要求,需要一套體系化的安全能力來應對新技術新場景下的新的挑戰(zhàn)�����。奇安信最新發(fā)布的奇安天盾����,就是以數據資產為核心,形成一個集“事件監(jiān)測����、風險分析、策略調整�����、訪問控制”為一體的全鏈條閉環(huán)體系��。配合零信任架構����,真正實現數據安全“三能”:風險能看清、內鬼能管好�����、攻擊能防住���。
三是用人工智能的運營體系�,做到既安全又合規(guī)不踩線���。齊向東提出�,人工智能就是“人+數據+智能”����,因此需要建立起“人+數據+智能”的運營體系并與流程充分結合。只有讓安全能力真正“活”起來�,企業(yè)機構才能根據業(yè)務數據和風險情況調整安全策略,并對各類安全風險持續(xù)跟蹤及修復�����,真正做到“安全合規(guī)不踩線”。
本文源自:金融界資訊
標簽:
