2023全球数字经济大会数字安全高峰论坛暨2023BCS北京网络安全大会开幕式7月6日举行。全国政协委员、全国工商联副主席、北京网络安全大会主席、奇安信集团董事长齐向东表示,数智时代,数据发生了三大变化,数据安全面临三大难题。
数智时代,数据发生三大变化
齐向东称,数智时代是数据和智能的时代。数据时代的标志是数据的爆炸式增长,智能时代的标志是大模型通用智能技术的诞生。他说,在传统社会,很多事故都发生在盲区中,如今,各种各样的采集器把数据汇集到大数据中心,进行及时决策,比如遍布城乡每一个角落的摄像头组成的雪亮工程就消除了监管盲区。但另一方面,如果传感器被攻击,将会用假数据产生更大盲区,如果控制器被攻击,将会因为错误的指令导致更大的事故。“攻击数智系统将成为未来犯罪的主要形式”。
(相关资料图)
他说,数智时代,数据发生了三大变化。第一个变化是数据从“死”到“活”,在复杂流动中产生更大风险。第二个变化是数据从虚到实,攻击暴露面越来越大。过去,数据主要存在于网络空间。数智时代,数据和实体经济深度结合,最典型的代表就是物联网设备,比如原来手表只是一个计时工具,现在的智能手表不仅托管着人们的健康数据,还能操控其他的物联网设备。第三个变化是数据从贱到贵,价值越来越高,损失也更难承受。数智时代,数据包含了企业的领域知识、行业经验、科研成果、生产技术等,是驱动企业、社会、国家发展的核心资产。
“只有深刻理解这三大变化,我们才能做好数智时代的网络安全工作。”他说,数智时代,数据安全出现了三大难题。第一个难题是数据操作行为真假难辨。数据在流转过程中,包含大量复杂的操作行为,很难分辨是正常业务操作还是网络攻击。黑客还会篡改、删除、伪造数据。比如,黑客利用AI工具仅需30秒音频,就能精准捕捉声音特征并进行深度伪造。
第二个难题是“三员”违规行为难控。威瑞森的统计显示,数据泄露事件有82%和内部有关。内部人员的风险主要是“三员”,也就是管理员、技术员和操作员。他们往往有较高的数据访问权限,很可能被黑客钓鱼利用。第三个难题是软件供应链漏洞、后门难防。据奇安信统计,仅国内外应用最广泛的JAVA编程语言,就有近1500万个版本的JAVA开源组件,它们当中很多存在漏洞、后门等安全风险。
数智安全要以“零事故”为目标
齐向东表示,数智时代,网络安全“易攻难守”将常态化。过去,高水平的黑客只是一小部分,攻击和防守力量基本平衡。而生成式人工智能技术出现以后,不懂代码的普通人也可以编写钓鱼邮件和木马,让黑客数量激增。比如,今年以来,AI换脸诈骗在多地发生。
他认为,解决数智时代的安全问题,必须内生为本,做好三件事。一是从关注IT转变成关注业务。
二是从关注设备转变成关注“人”,采用零信任架构,通过身份分析、环境感知持续对“人”的行为进行监测分析和控制,确保身份可信、环境可靠、权限可控、行为合规。三从关注建设转变成关注运营。数智时代的安全运营要关注资产的变化、数据的变化、策略的变化。“原来的策略是由网络安全部门制定的,现在的安全策略更多服务于业务,需要业务部门发起,安全部门实现。”
他认为,数智安全要以“零事故”为目标。“零事故”的标准包括业务不中断、数据不出事、合规不踩线。
新京报记者 张璐
编辑 唐峥 校对 李立军
标签:
