齊向東：以“零事故”為目標(biāo) 用人工智能破解數(shù)智時(shí)代“新盲區(qū)”

　　8月28日，由天津市人民政府主辦，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心、天津市公安局承辦，公安部網(wǎng)絡(luò)安全保衛(wèi)局、濱海新區(qū)人民政府協(xié)辦的首屆網(wǎng)絡(luò)空間安全(天津)高峰論壇在濱海新區(qū)開(kāi)幕。論壇邀請(qǐng)18位國(guó)內(nèi)外知名院士、專家學(xué)者，23位行業(yè)領(lǐng)軍企業(yè)負(fù)責(zé)人參加。天津市委市政府、公安部、工信部、網(wǎng)信辦等相關(guān)領(lǐng)導(dǎo)出席。

　　全國(guó)政協(xié)委員、全國(guó)工商聯(lián)副主席、奇安信集團(tuán)董事長(zhǎng)齊向東在主論壇上發(fā)表“以‘零事故’為目標(biāo)，構(gòu)建安全的數(shù)智時(shí)代”的主題演講。

　　用智能保護(hù)智能 解決數(shù)智時(shí)代“新盲區(qū)”

　　數(shù)智系統(tǒng)的廣泛應(yīng)用，消除了“舊盲區(qū)”，但“新盲區(qū)”涌現(xiàn)出來(lái)，資產(chǎn)盲區(qū)、漏洞盲區(qū)、“內(nèi)鬼”盲區(qū)等，給網(wǎng)絡(luò)安全建設(shè)提出了新的難題。政企機(jī)構(gòu)面臨著高水平專家稀缺、網(wǎng)絡(luò)安全建設(shè)告警疲勞和效率瓶頸的困擾，只能加大投入雇請(qǐng)高水平的網(wǎng)絡(luò)安全專家，或者漏掉部分告警，在安全建設(shè)上“撞大運(yùn)”，隨時(shí)可能發(fā)生網(wǎng)絡(luò)安全事故。

　　“人工智能為我們破解這道難題帶來(lái)了新方法。”齊向東介紹，針對(duì)當(dāng)前政企機(jī)構(gòu)安全專家少、防護(hù)效率低等安全建設(shè)難題，奇安信最新發(fā)布了Q-GPT安全機(jī)器人和大模型衛(wèi)士，用智能對(duì)抗智能，用智能保護(hù)智能。

　　其中，Q-GPT安全機(jī)器人擁有強(qiáng)大的智能分析和自動(dòng)研判能力，可解決日常分析安全工程師的“告警疲勞”“研判疲勞”問(wèn)題，1臺(tái)的效率相當(dāng)于60多位專家，能夠大幅度提高安全告警的分析效率，強(qiáng)化安全建設(shè)效果;大模型衛(wèi)士則集安全風(fēng)險(xiǎn)發(fā)現(xiàn)、大模型訪問(wèn)控制、數(shù)據(jù)泄露管控、違法違規(guī)行為溯源、大模型應(yīng)用分析等為一體，能夠幫助企業(yè)安心使用大模型產(chǎn)品，向大模型要生產(chǎn)力。

　　數(shù)智時(shí)代 數(shù)據(jù)要素發(fā)生三大變化

　　數(shù)智時(shí)代的新盲區(qū)，很多是由于數(shù)據(jù)要素發(fā)生了新變化導(dǎo)致的。齊向東總結(jié)了數(shù)智時(shí)代數(shù)據(jù)發(fā)生的三大變化：第一個(gè)變化是數(shù)據(jù)從“死”到“活”，在復(fù)雜流動(dòng)中產(chǎn)生更大風(fēng)險(xiǎn)。第二個(gè)變化是數(shù)據(jù)從虛到實(shí)，攻擊暴露面越來(lái)越大;第三個(gè)變化是數(shù)據(jù)從賤到貴，價(jià)值越來(lái)越高，損失也更難承受。

　　“只有深刻理解這三大變化，我們才能做好數(shù)智時(shí)代的網(wǎng)絡(luò)安全工作。”他說(shuō)，數(shù)智時(shí)代，網(wǎng)絡(luò)空間也面臨著三大挑戰(zhàn)，讓“易攻難守”的矛盾更加尖銳。

　　第一個(gè)挑戰(zhàn)是身份真假難辨，勒索攻擊無(wú)孔不入，黑客披著合法外衣做壞事，模擬正常業(yè)務(wù)展開(kāi)攻擊;第二個(gè)挑戰(zhàn)是后門(mén)漏洞難防，供應(yīng)鏈成最佳攻擊跳板，開(kāi)發(fā)、交付、使用三個(gè)環(huán)節(jié)都可能引入安全風(fēng)險(xiǎn)從而遭受攻擊;第三大挑戰(zhàn)是操作行為難控，“內(nèi)鬼”竊密事件愈演愈烈，“三員”管控成為重點(diǎn)。

　　以“零事故”為目標(biāo) 共建安全網(wǎng)絡(luò)空間成為必然

　　數(shù)智時(shí)代嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，網(wǎng)絡(luò)安全防護(hù)思路需要做到三個(gè)轉(zhuǎn)變：從關(guān)注IT轉(zhuǎn)變成關(guān)注業(yè)務(wù)、從關(guān)注設(shè)備轉(zhuǎn)變成關(guān)注人、從關(guān)注建設(shè)轉(zhuǎn)變成關(guān)注運(yùn)營(yíng)。

　　結(jié)合奇安信在北京冬奧網(wǎng)絡(luò)安全保障的成功經(jīng)驗(yàn)，齊向東總結(jié)，想要實(shí)現(xiàn)網(wǎng)絡(luò)安全“零事故”，做到業(yè)務(wù)不中斷、數(shù)據(jù)不出事、合規(guī)不踩線，需要做到三點(diǎn)。

　　一是從關(guān)注業(yè)務(wù)的視角出發(fā)，建縱深防御的內(nèi)生安全體系，力保業(yè)務(wù)不中斷。所謂內(nèi)生，就是把安全能力內(nèi)置到數(shù)智系統(tǒng)的全鏈條中，從而實(shí)現(xiàn)安全能力的無(wú)死角，為及時(shí)發(fā)現(xiàn)攻擊打下基礎(chǔ);所謂縱深，是保證多道網(wǎng)絡(luò)安全防線聯(lián)動(dòng)，一道防線被突破還有其它若干防線攔截攻擊。

　　二是從關(guān)注人的視角出發(fā)，建全鏈條的數(shù)據(jù)安全防護(hù)體系，力保數(shù)據(jù)不出事。數(shù)據(jù)安全風(fēng)險(xiǎn)挑戰(zhàn)大，防護(hù)要求高，傳統(tǒng)的數(shù)據(jù)安全套件不能勝任，需要體系化的安全能力來(lái)應(yīng)對(duì)。上半年，奇安信發(fā)布了“奇安天盾”，以數(shù)據(jù)資產(chǎn)為核心，形成了一個(gè)集“事件監(jiān)測(cè)、風(fēng)險(xiǎn)分析、策略調(diào)整、訪問(wèn)控制”為一體的全鏈條閉環(huán)體系，實(shí)現(xiàn)了數(shù)據(jù)安全風(fēng)險(xiǎn)能看清、“內(nèi)鬼”能管好、外部攻擊能防住的“三能”目標(biāo)。

　　三是從關(guān)注運(yùn)營(yíng)的視角出發(fā)，建一體化的網(wǎng)絡(luò)安全運(yùn)營(yíng)中心，力保合規(guī)不踩線。齊向東強(qiáng)調(diào)，安全合規(guī)不只是簡(jiǎn)單的產(chǎn)品堆砌，需要建立起“人+數(shù)據(jù)+智能”的運(yùn)營(yíng)體系并與流程充分結(jié)合，讓安全能力真正“活”起來(lái)，實(shí)時(shí)監(jiān)測(cè)、統(tǒng)一處理各個(gè)層級(jí)信息化系統(tǒng)的安全情況，實(shí)現(xiàn)安全能力的集中輸出。

　　據(jù)悉，論壇期間，將舉辦“一總?cè)忠粫?huì)一賽”暨舉辦高峰論壇開(kāi)幕式及主論壇、網(wǎng)絡(luò)數(shù)據(jù)人工智能安全治理等3個(gè)平行分論壇，以及第四屆國(guó)際反病毒大會(huì)和“天網(wǎng)杯”網(wǎng)絡(luò)安全大賽。

　　本文源自：金融界資訊