来源 :贝壳财经2023-07-05
新京报贝壳财经讯(记者陈维城)7月5日,在2023全球数字经济大会主论坛上,全国政协委员、全国工商联副主席、奇安信集团董事长齐向东表示,数智时代,安全是第一要务。坚持“零事故”标准,一定能够应对好数智时代的安全挑战。
齐向东表示,随着数字化的深入,智慧场景的增加,我们已经进入“数智时代”。数据是重要的战略资源,也是网络攻击的重要目标;人工智能是先进生产力,也是关系到社会生产、生活安全稳定的基础设施。在这种大背景下,网络安全面临全新挑战。
齐向东认为,在安全公司看来,政企数据化、智能化是“突如其来”,疫情三年是“加速应急”,数智系统没有做好安全准备,没有充分的安全技术规划、安全体系建设、安全人才培养。所以从安全看数智,“停服停工”频发是必然。政府和企业要加快补上数智安全课。
齐向东表示,面对频发的网络安全事件和不断加剧的网络安全事件后果,以“零事故”标准进行网络安全建设成为了大势所趋。“零事故”有三条标准,一是业务不中断、二是数据不出事、三是合规不踩线。具体要做到以下三条:
一是用纵深防御的内生安全体系,保业务不中断。围墙式、碎片化的安全防护不再适应数智时代的需求了,必须进行体系化的规划、建设、运营,构建纵深防御的内生安全体系。所谓内生,就是把安全能力内置到数智系统的全链条中,从而实现安全能力的无死角,为及时发现攻击打下基础;也是从规划、建设、体系运行到实战结果,再通过对实战结果实时评估来指导新的规划、建设、体系运行,安全能力在螺旋式上升的反复循环中,不断提升,进而保卫数智世界的安全;还是一种攻击免疫力,利用大数据、大模型、通用智能不断提升对未知攻击的发现和阻断能力。像人的免疫系统一样,每战胜一次病毒,都增强一次病毒抗体,“吃一堑长一智”“经一事识一人”。所谓纵深,就是保证多道网络安全防线联动,一道防线被突破还有其他若干防线拦截攻击。只有这样,才能真正保证数智时代复杂业务系统、生产系统不中断。
二是用全链条数据安全保护系统,保数据不出事。数智时代,数字安全风险挑战大,防护要求高,传统数据安全套件防护不能胜任,需要体系化的安全能力来应对。今年上半年,我们发布了“奇安信天盾”,以数据资产为核心,形成了一个集“事件监测、风险分析、策略调整、访问控制”为一体的全链条闭环体系。它还采用了零信任架构,包括零信任接入网关、业务应用网关、环境感知和动态权限控制等,和传统认证系统相比较,在认证主体角色的基础上,叠加IP、设备、安全环境和时间、位置及其上网行为基线等属性,对主体身份进行动态授权管理,能确保合适的人在合适的时间、合适的方式,访问合适的数据。这套“组合拳”打下来,能真正实现数据安全“三能”:风险能看清、内鬼能管好、攻击能防住。
三是用人工智能的运营体系,做到既安全又合规不踩线。人工智能就是“人+数据+智能”。做好安全合规,不能从简单的产品堆砌入手,要配合安全体系,从“管理、技术、运营”三方面来开展数据安全的治理与防护工作。因此,我们需要建立起“人+数据+智能”的运营体系并与流程充分结合,让安全能力真正“活”起来。只有这样我们才能有效实现多元数据汇聚,对安全风险进行整体态势感知,并在遭到威胁和攻击时及时进行预警和应急响应,完成对网络安全事件的闭环处置。同时,还能根据业务场景和系统的实际情况和需求,不断完善安全防护手段、优化网络安全防护策略,真正做到安全“合规不踩线”。