奇安信集團董事長齊向東
8月28日,2024中國國際大數據產業博覽會正式開幕,本屆數博會以「數智共生:開創數碼經濟高質素發展新未來」為主題,大會開幕前夕,鈦媒體APP與奇安信集團董事長齊向東進行了深入的交流。
數據安全是「數據三角」問題
數據安全已經成為當下各行業關註的焦點,也是企業在套用數碼技術賦能的前提條件。從技術趨勢上看,數據安全解決方案正經歷著從傳統產品安全向實戰化場景安全的重要轉變。這種轉變體現在安全防護不再局限於單一產品或技術,而是更多地融入到使用者的實際業務場景中,提供更為全面和深入的安全保障。
在對話中,齊向東向鈦媒體APP表示,數據安全問題實際上是一個「數據三角」問題,包括數據的生產域、套用域和流通域,每個領域都面臨著不同的安全問題。
生產域方面,網絡環境相對封閉,最高的風險是內鬼盜竊,最大隱患是「三員」:管理員、技術員、操作員。「三員」掌握特權賬號,很容易主動泄密,或者被收買、被利用。另外,生產數據的物聯網器材、各種傳感器和IT系統,也可能成為機密傳輸、數據篡改的工具。
套用域方面,套用環境全面開放,面向公眾和政企機構,最高的風險是黑客攻擊和後門,最大隱患是API。據統計,八成以上的黑客攻擊和九成以上的後門是透過API介面實作的,API介面數量越多,漏洞和後門隱患越大。
流通域方面,較為依賴第三方平台,最高的風險是數商違規,最大的隱患是技術平台漏洞。全域數據、重要數據和敏感數據以及一般數據,都需要以業務場景為導向,不能違背數據權屬方的意願、不能違反個人資訊保護法律、不能損害國家利益等原則。「上述原則一般透過技術平台保障,一旦出現漏洞,就會發生重大數據安全事故。」齊向東強調。
基於此,齊向東告訴鈦媒體APP,由於「數據三角」是互為支撐、互相影響的,數據安全問題不能孤立解決。關鍵是構建統一的體系化安全體系,覆蓋「數據三角」的每個域,確保數據安全,任何一個「角」出現問題都能夠「及時止損」,保障數據生產、套用、流通各方安全,護航數碼經濟高速發展。
數智共生,AI驅動安全
當AI大模型的風席卷全球,各行各業都在積極擁抱大模型帶來的紅利。與此同時,AI技術也讓網絡攻擊者的成本下降,效率提升。不過目前業內公認的可以將AI技術融合進安全產品中,「用AI打敗AI」已經是業內公認的事實。在齊向東看來,人工智能帶來了新的安全挑戰,其中最突出的挑戰是「飽和式」攻擊,網絡空間更加「易攻難守」。「網絡攻擊好比偷東西,攻擊者會特意制造群眾性事件分散目標註意力。AI大模型的出現,讓黑客可以在短時間內發動大範圍連續進攻,導致目標處於無法應付的飽和狀態,然後趁虛而入。」齊向東如是說。
鈦媒體APP註意到,本屆數博會的主題就是數智共生,結合這一主題,面對鈦媒體APP投擲的安全行業如何實作數智共生的話題,齊向東表示,安全是數智共生的基石,是一切科技鏈、創新鏈、產業鏈的底板,一旦出現問題,不僅會打擊鏈上企業,更會破壞整個供應鏈的穩定和效率。作為網絡安全行業的領軍者,奇安信不斷強化科技創新,以「AI驅動安全」為千行百業築牢網絡安全底板,護航數智共生行穩致遠,共同開創數碼經濟高質素發展新未來。
面對AI可能帶來的網絡和數據安全風險,齊向東認為,可以透過「四步」,築牢安全防線。
首先,要做好安全基礎。「透過建縱深防禦的內生安全體系,確保新系統安全就緒。」齊向東強調,「現在,許多政企機構的數碼化系統快速擴張,但是安全建設跟不上,還停留在「堆盒子」的階段。」對此,齊向東為安全行業提出了建議,他表示,要構建縱深防禦的內生安全體系,把安全能力內建到網絡的全鏈條和業務系統中,實作安全能力無死角;並確保多道網絡安全防線有效協同,實作安全防護從宏觀管控到微觀檢測全面進行。
其次,做好基礎以後,企業可以利用AI驅動安全,提高安全防禦效率。「在構建好內生安全體系的基礎上,還要積極擁抱「人工智能+安全」,提高網絡安全防護效率。」齊向東指出。而從當下各大安全廠商的布局上也不難看出,AI+安全已經成為各個安全廠商積極布局的重點領域。
再次,在利用AI賦能安全的過程中,AI自身的安全性也是企業不得不關註的話題,「越是先進的東西,出現安全事故後帶來的損失和影響就越大。」齊向東指出。
最後,企業需要強化人工智能的監管和治理,杜絕「內鬼」隱患。「現在,許多政企機構在員工使用人工智能大模型方面出現了管理脫節,」齊向東強調,「從企業視角來看,大模型的使用處在 ‘只用不管’的狀態,導致許多員工在不自知的情況下被動成為‘內鬼’。」企業需要從頂層設計到企業層面都要加強對人工智能大模型的監管和治理,在保護數據安全上形成合力。
(本文正選於鈦媒體APP,作者|張申宇,編輯丨蓋虹達)
