7月6日,以“数智安全,内生为本”为主题的2023全球数字经济大会数字安全高峰论坛暨BCS2023北京网络安全大会开幕。
《每日经济新闻》记者从现场获悉,连续举办4届的BCS大会今年升级为全球数字经济大会网络安全板块,展现出在数据驱动和智能引领的数智时代,网络安全保驾护航意义重大。
大会期间,全国政协委员、全国工商联副主席、奇安信集团董事长齐向东接受了《每日经济新闻》(以下简称NBD)记者采访。
他表示,进入数智时代,数据发生了从静到动、从虚到实、从贱到贵三大变化。数据安全出现了数据操作行为好坏难辨,管理员、技术员和操作员“三员”难防,软件供应链的漏洞和后门难防三大难题。
论坛现场图片来源:每经记者张蕊摄
数智时代网络安全易攻难守将常态化
NBD:在数智时代,数据的作用正发生质变,尤其随着人工智能技术的应用,您认为未来数据安全和网络安全的最大挑战是什么?如何应对这些挑战?
齐向东:进入数智时代,网络空间和现实社会完全合一,攻击数智系统就等于攻击现实社会。所以,攻击数智系统在未来可能是犯罪的主要形式。这里有三个原因:一是数智时代数据发生三大变化;二是数据安全出现三大难题;三是网络安全易攻难守将常态化。
先说数据发生三大变化:第一,数据从静到动。以前数据承载着国家安全、国家秘密、企业秘密、个人秘密,所以会让尽量少的人触碰数据,把它存在数据中心、服务器,数据很少流动,价值也非常有限。
但在数智时代,数据就是流动。只要流动就会出现风险。以前是用传统的网络防护方法保护数据,注重边界、终端、应用。但数智时代数据恰恰不断在终端、边界和应用中流动。
二是数据从虚到实。数智时代所有的生产、生活都靠数据驱动,数据事故就等于生产事故。三是数据从贱到贵。
数据安全面临很多困难:第一个困难是操作行为好坏难辨。正常的业务操作和黑客偷数据都是数据流动,如何分辨二者?
第二是“三员”难防。所有的数据都由管理员、技术员和操作员管理。他们往往成为黑客攻击的目标,也容易被利益所诱惑。
第三是软件供应链的漏洞和后门难防。绝大多数单位数字化软件都是外购或者委托开发。如果留有后门,这样的漏洞是很难防的。
此外,网络安全易攻难守将常态化。
要解决这些难题,一定要用“内生安全”的方法。出发点或者关注点要发生变化——以前我们关注IT,现在要关注业务;以前关注设备,现在要关注人;以前关注建设,花钱建系统,未来要关注运营。
奇安信集团董事长齐向东接受记者采访图片来源:每经记者张蕊摄
网络安全防护和网络攻击是矛和盾的关系
NBD:当下,用户隐私泄露的情况频发,但数据要素是流动的,这个流动性跟隐私保护看起来矛盾,您如何看这个矛盾?应该怎么处理矛盾?
齐向东:出现新的变化和矛盾,我们一定要用新方法来解决。观念决定思维,思维决定成败。现在不能用老思维想新问题,也不能用老办法解决新困难。
目前看问题很突出,是因为在数据安全的新场景下,我们的社会投资太少。同时投入网络安全的研究太少,创新也太少。我相信,网络安全行业的人是有使命感、有追求的,我们一定能结合新变化,面对新困难,提出新的解决办法。
NBD:以ChatGPT为代表的生成式AI是如何影响网络安全和隐私的,这对网络安全类企业提出了什么样的要求?
齐向东:我认为它是双刃剑。以ChatGPT为代表的生成式AI给我们社会带来的影响重点还不在网络安全,而是信息技术革命之后的80年,我们形成的固有的社会治理模式也要发生变化。在网络安全人的视角里,会出现更多人工智能的黑客,或者更多的黑客用人工智能辅助来提升他们的能力。
但是,这个世界是平衡的,有攻就有防。所以网络安全公司在ChatGPT刚刚出现时就意识到这个变化,即我们也要用这样的技术实现网络攻防的对抗。
网络安全防护和网络攻击始终是矛和盾的关系,我们一定能够解决ChatGPT可能会引发的网络攻击,防止产生新的不平衡,快速进入网络攻防的平衡领域。