齊向東：以“零事故”為目標 用人工智能破解數(shù)智時代“新盲區(qū)”

　　8月28日，由天津市人民政府主辦，國家計算機病毒應(yīng)急處理中心、天津市公安局承辦，公安部網(wǎng)絡(luò)安全保衛(wèi)局、濱海新區(qū)人民政府協(xié)辦的首屆網(wǎng)絡(luò)空間安全(天津)高峰論壇在濱海新區(qū)開幕。論壇邀請18位國內(nèi)外知名院士、專家學(xué)者，23位行業(yè)領(lǐng)軍企業(yè)負責(zé)人參加。天津市委市政府、公安部、工信部、網(wǎng)信辦等相關(guān)領(lǐng)導(dǎo)出席。

　　全國政協(xié)委員、全國工商聯(lián)副主席、奇安信集團董事長齊向東在主論壇上發(fā)表“以‘零事故’為目標，構(gòu)建安全的數(shù)智時代”的主題演講。

　　用智能保護智能 解決數(shù)智時代“新盲區(qū)”

　　數(shù)智系統(tǒng)的廣泛應(yīng)用，消除了“舊盲區(qū)”，但“新盲區(qū)”涌現(xiàn)出來，資產(chǎn)盲區(qū)、漏洞盲區(qū)、“內(nèi)鬼”盲區(qū)等，給網(wǎng)絡(luò)安全建設(shè)提出了新的難題。政企機構(gòu)面臨著高水平專家稀缺、網(wǎng)絡(luò)安全建設(shè)告警疲勞和效率瓶頸的困擾，只能加大投入雇請高水平的網(wǎng)絡(luò)安全專家，或者漏掉部分告警，在安全建設(shè)上“撞大運”，隨時可能發(fā)生網(wǎng)絡(luò)安全事故。

　　“人工智能為我們破解這道難題帶來了新方法。”齊向東介紹，針對當(dāng)前政企機構(gòu)安全專家少、防護效率低等安全建設(shè)難題，奇安信最新發(fā)布了Q-GPT安全機器人和大模型衛(wèi)士，用智能對抗智能，用智能保護智能。

　　其中，Q-GPT安全機器人擁有強大的智能分析和自動研判能力，可解決日常分析安全工程師的“告警疲勞”“研判疲勞”問題，1臺的效率相當(dāng)于60多位專家，能夠大幅度提高安全告警的分析效率，強化安全建設(shè)效果;大模型衛(wèi)士則集安全風(fēng)險發(fā)現(xiàn)、大模型訪問控制、數(shù)據(jù)泄露管控、違法違規(guī)行為溯源、大模型應(yīng)用分析等為一體，能夠幫助企業(yè)安心使用大模型產(chǎn)品，向大模型要生產(chǎn)力。

　　數(shù)智時代 數(shù)據(jù)要素發(fā)生三大變化

　　數(shù)智時代的新盲區(qū)，很多是由于數(shù)據(jù)要素發(fā)生了新變化導(dǎo)致的。齊向東總結(jié)了數(shù)智時代數(shù)據(jù)發(fā)生的三大變化：第一個變化是數(shù)據(jù)從“死”到“活”，在復(fù)雜流動中產(chǎn)生更大風(fēng)險。第二個變化是數(shù)據(jù)從虛到實，攻擊暴露面越來越大;第三個變化是數(shù)據(jù)從賤到貴，價值越來越高，損失也更難承受。

　　“只有深刻理解這三大變化，我們才能做好數(shù)智時代的網(wǎng)絡(luò)安全工作。”他說，數(shù)智時代，網(wǎng)絡(luò)空間也面臨著三大挑戰(zhàn)，讓“易攻難守”的矛盾更加尖銳。

　　第一個挑戰(zhàn)是身份真假難辨，勒索攻擊無孔不入，黑客披著合法外衣做壞事，模擬正常業(yè)務(wù)展開攻擊;第二個挑戰(zhàn)是后門漏洞難防，供應(yīng)鏈成最佳攻擊跳板，開發(fā)、交付、使用三個環(huán)節(jié)都可能引入安全風(fēng)險從而遭受攻擊;第三大挑戰(zhàn)是操作行為難控，“內(nèi)鬼”竊密事件愈演愈烈，“三員”管控成為重點。

　　以“零事故”為目標 共建安全網(wǎng)絡(luò)空間成為必然

　　數(shù)智時代嚴峻的網(wǎng)絡(luò)安全形勢，網(wǎng)絡(luò)安全防護思路需要做到三個轉(zhuǎn)變：從關(guān)注IT轉(zhuǎn)變成關(guān)注業(yè)務(wù)、從關(guān)注設(shè)備轉(zhuǎn)變成關(guān)注人、從關(guān)注建設(shè)轉(zhuǎn)變成關(guān)注運營。

　　結(jié)合奇安信在北京冬奧網(wǎng)絡(luò)安全保障的成功經(jīng)驗，齊向東總結(jié)，想要實現(xiàn)網(wǎng)絡(luò)安全“零事故”，做到業(yè)務(wù)不中斷、數(shù)據(jù)不出事、合規(guī)不踩線，需要做到三點。

　　一是從關(guān)注業(yè)務(wù)的視角出發(fā)，建縱深防御的內(nèi)生安全體系，力保業(yè)務(wù)不中斷。所謂內(nèi)生，就是把安全能力內(nèi)置到數(shù)智系統(tǒng)的全鏈條中，從而實現(xiàn)安全能力的無死角，為及時發(fā)現(xiàn)攻擊打下基礎(chǔ);所謂縱深，是保證多道網(wǎng)絡(luò)安全防線聯(lián)動，一道防線被突破還有其它若干防線攔截攻擊。

　　二是從關(guān)注人的視角出發(fā)，建全鏈條的數(shù)據(jù)安全防護體系，力保數(shù)據(jù)不出事。數(shù)據(jù)安全風(fēng)險挑戰(zhàn)大，防護要求高，傳統(tǒng)的數(shù)據(jù)安全套件不能勝任，需要體系化的安全能力來應(yīng)對。上半年，奇安信發(fā)布了“奇安天盾”，以數(shù)據(jù)資產(chǎn)為核心，形成了一個集“事件監(jiān)測、風(fēng)險分析、策略調(diào)整、訪問控制”為一體的全鏈條閉環(huán)體系，實現(xiàn)了數(shù)據(jù)安全風(fēng)險能看清、“內(nèi)鬼”能管好、外部攻擊能防住的“三能”目標。

　　三是從關(guān)注運營的視角出發(fā)，建一體化的網(wǎng)絡(luò)安全運營中心，力保合規(guī)不踩線。齊向東強調(diào)，安全合規(guī)不只是簡單的產(chǎn)品堆砌，需要建立起“人+數(shù)據(jù)+智能”的運營體系并與流程充分結(jié)合，讓安全能力真正“活”起來，實時監(jiān)測、統(tǒng)一處理各個層級信息化系統(tǒng)的安全情況，實現(xiàn)安全能力的集中輸出。

　　據(jù)悉，論壇期間，將舉辦“一總?cè)忠粫毁?rdquo;暨舉辦高峰論壇開幕式及主論壇、網(wǎng)絡(luò)數(shù)據(jù)人工智能安全治理等3個平行分論壇，以及第四屆國際反病毒大會和“天網(wǎng)杯”網(wǎng)絡(luò)安全大賽。

　　本文源自：金融界資訊