来源 :中国经营报2023-07-10
7月6日,2023全球数字经济大会数字安全高峰论坛暨BCS2023北京网络安全大会上,《中国经营报》记者采访了奇安信董事长齐向东。他表示,内生安全的核心要义是“三个融合”:安全技术和IT技术的融合,安全数据和IT数据的融合,安全人才和IT人才的融合。
攻击数智系统在未来可能会是战争和犯罪的主要形式,主要有三个原因:第一,在数智时代,数据发生了三大变化;第二,在数智时代,数据安全出现了三大难题;第三,数智时代,网络安全易攻难守将常态化。
以“零事故”为目标
电视剧《狂飙》里有句台词“没有人是绝对安全的”,网络安全也没有绝对安全。网络安全的本质上是攻防两端的高强度对抗,没有攻不破的网络,没有打不透的墙。但网络安全工程师们始终将“绝对安全”作为奋斗目标,不断创新前进。
具体讲,“零事故”有三条标准:业务不中断、数据不出事、合规不踩线。
“先说业务不中断。数智时代,业务不仅变得越来越开放互联,数字化、智能化手段的广泛应用,还让网络暴露面无限扩大。一个智能终端被突破,就可能导致一家大型机构的整个数字化系统陷入瘫痪。比如,今年5月,法国一家大型智能电子产品制造商,因为遭遇网络攻击,基础设施被加密,导致旗下三大工厂被迫关闭。”齐向东表示。
再说数据不出事。数智安全的核心目标,就是要保护数据不出事。一方面,数据作为重要战略资源,穿行在各个生产环节中,本身具有极高的价值;另一方面,人工智能的“智慧”也源于数据的驱动,数据安全事故有可能会导致人工智能“智慧”全无,引发灾难性事故。
最后是合规不踩线。有人认为,合规是目标,但实际上它是“起跑线”。数智时代,只有做到了网络安全、数据安全合规,才有资格谈发展,否则就是埋了一颗“定时炸弹”,一旦爆炸就会直接摧毁企业的根基。这两年,大家能明显感受到“安全红线”越来越多,对数据违法的处罚力度不断加强。今年3月,浙江一家企业就因为数据泄露,第一责任人被罚款100万元。这些事件都在提醒我们,先合规,后发展。
谈及奇安信成为北京2022年冬奥会和冬残奥会网络安全和杀毒软件独家服务商时,齐向东表示,我们承担起了北京冬奥会“完全的、彻底的、端到端”的安全责任,做出了网络安全“零事故”的承诺。
探索AI大模型
此外,奇安信正在推出类ChatGPT大模型。齐向东表示,未来发布的人工智能产品一定是对其政府和企业客户可以交付的,像他们雇佣一个高水平的员工一样,把ChatGPT可以领回去变成他自己的力量。奇安信一直有一个高水平的人工智能研究院,一直在做这方面的研究。奇安信在ChatGPT推进进度上还是非常满意的,但现在还没有需要发布的信息,因为对这个产品要求比较高,可交付才能发布。
齐向东透露,奇安信在AI领域还开展一些工作,帮助AI公司做一些业务。据了解,有2.3%的员工通过向ChatGPT投喂数据导致公司数据泄露,奇安信有一整套解决方案,能够解决内部员工向ChatGPT投喂数据导致的数据泄露问题。如果AI公司内部有自己本地部署的大模型系统了,保证大模型系统的安全,这个是奇安信的责任和使命,也会有一套解决方案。
“如果想让ChatGPT能够为单位的网络安全作出贡献,这属于网络安全人才培养问题,也是奇安信的责任,奇安信可以帮助通用大模型成为高级网络安全人才,这是奇安信的任务和使命。”齐向东说。