7月5日����,在2023全球數(shù)字經(jīng)濟(jì)大會(huì)(2023GEDC)主論壇上,奇安信集團(tuán)董事長(zhǎng)齊向東在發(fā)表主題演講時(shí)表示����,數(shù)智時(shí)代,“安全紅線”越來(lái)越多����,安全主體責(zé)任不斷壓實(shí),政府和企業(yè)要加快補(bǔ)上數(shù)智安全課���,以“零事故”標(biāo)準(zhǔn)進(jìn)行網(wǎng)絡(luò)安全建設(shè)����。
從安全看數(shù)智停服停工是挑戰(zhàn)
(資料圖片)
進(jìn)入數(shù)智時(shí)代��,數(shù)據(jù)是重要的戰(zhàn)略資源�����,也是網(wǎng)絡(luò)攻擊的重要目標(biāo)�����;人工智能是先進(jìn)生產(chǎn)力�����,也是關(guān)系到社會(huì)生產(chǎn)��、生活安全穩(wěn)定的基礎(chǔ)設(shè)施�����。
齊向東表示���,在安全公司看來(lái)�����,政企數(shù)據(jù)化�、智能化是“突如其來(lái)”,疫情三年是“加速應(yīng)急”��,但數(shù)智系統(tǒng)沒(méi)有做好安全準(zhǔn)備��,沒(méi)有充分的安全技術(shù)規(guī)劃��、安全體系建設(shè)�����、安全人才培養(yǎng)����。
一方面,數(shù)據(jù)和智能與政府運(yùn)作����、社會(huì)服務(wù)密切相關(guān),數(shù)據(jù)安全事故可能導(dǎo)致“社會(huì)停服”����;另一方面����,數(shù)據(jù)驅(qū)動(dòng)了智能化生產(chǎn)過(guò)程�,一旦發(fā)生智能安全事故,“智能”變“傻瓜”����,就可能導(dǎo)致工廠“生產(chǎn)停工”�����。
“政府和企業(yè)需要加快補(bǔ)上數(shù)智安全課��?����!饼R向東表示�����。
從數(shù)智看安全“易攻難守”是常態(tài)
補(bǔ)齊安全課����,需要了解數(shù)智時(shí)代的安全態(tài)勢(shì)����。齊向東將其總結(jié)為三個(gè)“常態(tài)化”:
一是勒索攻擊常態(tài)化����。作為網(wǎng)絡(luò)空間的“流行病”,勒索攻擊無(wú)法被根治���。數(shù)據(jù)顯示���,85%的公司遭遇過(guò)至少一次勒索攻擊,同時(shí)有研究機(jī)構(gòu)預(yù)測(cè)����,到2031年,全球勒索軟件造成的贖金損失預(yù)計(jì)將超過(guò)2650億美元��,每2秒就會(huì)發(fā)生一起勒索攻擊事件����。
二是數(shù)據(jù)泄露常態(tài)化。數(shù)據(jù)泄露風(fēng)險(xiǎn)可能存在于采集�����、存儲(chǔ)、傳輸?shù)雀鱾€(gè)過(guò)程中����。根據(jù)調(diào)查報(bào)告顯示,超過(guò)85%的網(wǎng)絡(luò)安全威脅來(lái)自于內(nèi)部�。除管理員、技術(shù)員�、操作員這“三員”可能存在安全風(fēng)險(xiǎn)外,公司內(nèi)部數(shù)據(jù)“投喂”ChatGPT導(dǎo)致的數(shù)據(jù)被動(dòng)泄露也不容忽視�����。數(shù)據(jù)顯示��,有2.3%的員工會(huì)將公司機(jī)密數(shù)據(jù)“投喂”到ChatGPT中���,企業(yè)平均每周向ChatGPT泄露機(jī)密材料達(dá)數(shù)百次。
三是私挖濫采常態(tài)化�。數(shù)據(jù)作為資源富礦,能給業(yè)務(wù)賦能��、生產(chǎn)提效���。一些企業(yè)組織為求利益以身犯險(xiǎn)�����,無(wú)視數(shù)據(jù)紅線���,對(duì)數(shù)據(jù)資源私挖濫采�。奇安信在對(duì)全國(guó)應(yīng)用市場(chǎng)新收錄���、新更新的118萬(wàn)多個(gè)APP進(jìn)行個(gè)人信息收集情況檢測(cè)后發(fā)現(xiàn)�����,大量APP未經(jīng)用戶同意就收集用戶隱私數(shù)據(jù)�,嚴(yán)重危害百姓個(gè)人隱私和社會(huì)信息安全��。
以“零事故”標(biāo)準(zhǔn)進(jìn)行網(wǎng)絡(luò)安全建設(shè)成為大勢(shì)所趨
面對(duì)頻發(fā)的網(wǎng)絡(luò)安全事件和不斷加劇的網(wǎng)絡(luò)安全事件后果����,以“零事故”標(biāo)準(zhǔn)進(jìn)行網(wǎng)絡(luò)安全建設(shè)成為了大勢(shì)所趨?���;谄姘残艌A滿完成北京冬奧網(wǎng)絡(luò)安全保障任務(wù)的成功經(jīng)驗(yàn),齊向東提出了“零事故”的三條標(biāo)準(zhǔn):業(yè)務(wù)不中斷、數(shù)據(jù)不出事�、合規(guī)不踩線。
一是用縱深防御的內(nèi)生安全體系保障業(yè)務(wù)不中斷�。齊向東指出,數(shù)智時(shí)代���,必須進(jìn)行體系化的規(guī)劃�����、建設(shè)����、運(yùn)營(yíng)�����,構(gòu)建縱深防御的內(nèi)生安全體系�����。所謂內(nèi)生�,就是把安全能力內(nèi)置到網(wǎng)絡(luò)的全鏈條中���,內(nèi)置到業(yè)務(wù)系統(tǒng)中�,及時(shí)識(shí)別攻擊行為;所謂縱深,就是保證多道網(wǎng)絡(luò)安全防線聯(lián)動(dòng)�,一道防線被突破還有其它若干防線攔截攻擊����。
二是用全鏈條數(shù)據(jù)安全保護(hù)系統(tǒng)�����,保護(hù)數(shù)據(jù)不出事��。傳統(tǒng)數(shù)據(jù)安全套件防護(hù)已難以勝任數(shù)智時(shí)代的數(shù)字安全防護(hù)要求��,需要一套體系化的安全能力來(lái)應(yīng)對(duì)新技術(shù)新場(chǎng)景下的新的挑戰(zhàn)���。奇安信最新發(fā)布的奇安天盾,就是以數(shù)據(jù)資產(chǎn)為核心����,形成一個(gè)集“事件監(jiān)測(cè)、風(fēng)險(xiǎn)分析��、策略調(diào)整����、訪問(wèn)控制”為一體的全鏈條閉環(huán)體系�����。配合零信任架構(gòu)���,真正實(shí)現(xiàn)數(shù)據(jù)安全“三能”:風(fēng)險(xiǎn)能看清���、內(nèi)鬼能管好���、攻擊能防住���。
三是用人工智能的運(yùn)營(yíng)體系��,做到既安全又合規(guī)不踩線。齊向東提出�����,人工智能就是“人+數(shù)據(jù)+智能”�����,因此需要建立起“人+數(shù)據(jù)+智能”的運(yùn)營(yíng)體系并與流程充分結(jié)合�����。只有讓安全能力真正“活”起來(lái),企業(yè)機(jī)構(gòu)才能根據(jù)業(yè)務(wù)數(shù)據(jù)和風(fēng)險(xiǎn)情況調(diào)整安全策略�����,并對(duì)各類安全風(fēng)險(xiǎn)持續(xù)跟蹤及修復(fù)�����,真正做到“安全合規(guī)不踩線”���。
本文源自:金融界資訊
標(biāo)簽:
