7月7日消息(九九)2023全球数字经济大会数字安全高峰论坛昨日举行,全国政协委员、全国工商联副主席、奇安信董事长齐向东发表题为《数智安全,内生为本》的主题演讲,并接受记者采访。
齐向东指出,数智时代,数据将从“死”到“活”,在复杂流动中产生更大风险;从虚到实,攻击暴露面越来越大;从贱到贵,价值越来越高,损失也更难承受。在这样的背景下,网络安全“易攻难守”将成为常态化趋势。
齐向东进一步指出,奇安信2019年就提出了内生安全。但在数智时代,数产生了智,智又产生了新的数,在螺旋式上升的循环中创造了一个繁荣的数智世界。内生安全也是一样,从规划、建设、体系运行到实战结果,再用实战结果评估指导新的规划、建设、体系运行,在螺旋式上升的循环中,以“零事故”为目标,保卫数智世界的安全。“内生安全就像人的免疫系统一样,每战胜一次病毒,都增强一次病毒抗体,‘吃一堑长一智’、‘经一事识一人’。”
数智安全,内生为本
当今社会,数字化、信息化的浪潮风起云涌,席卷全球,随之而来的安全威胁和风险也日益突出。
齐向东介绍,和传统时代相比,数智时代各行各业的系统都依赖数字基础设施,一旦基础设施被攻破,就好比自来水被下毒,一个攻击危害一片,引发“蝴蝶效应”,也造成了网络安全“易攻难守”。让网络更安全、数据更安全将成为政府、企业和社会组织的主要任务。“为了完成这个主要任务,我们要投入超乎想象的资金预算和人力资源。”
奇安信2019年提出内生安全理念,4年中参与了很多国家级项目,服务了很多重要客户,不断验证了以内生安全应对复杂网络攻击的先进性。特别是在2022年,圆满地完成北京冬奥会网络安全零事故的重要任务,创造了世界纪录。
齐向东强调,解决数智时代的安全问题,必须内生为本,做好三件事:第一件事,从关注IT转变成关注业务,业务安全和网络安全合一,确保业务持续稳定;第二件事,从关注设备转变成关注“人”,采用零信任架构,通过身份分析、环境感知持续对“人”的行为进行监测分析和控制,确保身份可信、环境可靠、权限可控、行为合规;第三件事,从关注建设转变成关注运营,采用“防守利器+运营应变”、以运营为主的策略,提高胜算率,逼近万无一失。
聚焦企业与员工之间的数据安全问题,齐向东认为要对员工做两类教育:第一类是防外部攻击,外部攻击者通过钓鱼的方式获取高权限员工的账号和密码窃取数据;第二类是法制教育,作为内部员工不能当“内鬼”,遵守《数据安全法》《网络安全法》《个人信息保护法》等条例和法规,要知道“偷公司内部的数据就像偷钱一样,既可耻,又危险”,不要以身试法,葬送自己的前途。
以ChatGPT之“矛”,攻ChatGPT之“盾”
今年上半年,以ChatGPT为代表的生成式人工智能像沉寂多年的火山突然喷发一样,让全社会惊喜。但生成式AI也可谓双刃剑,在网络安全人的眼睛里,会出现很多人工智能“黑客”。
齐向东指出,这个世界是平衡的,有攻就有防。“所以,网络安全公司,尤其是像奇安信这样的网络安全领军企业,我们在ChatGPT刚刚出现的时候就意识到了这个变化,我们也将利用这样的一些技术来实现网络攻防的对抗。网络安全防护和网络攻击始终是矛和盾的关系,我们一定能够解决ChatGPT可能会引发的网络攻击和防护产生的不平衡,快速取得网络攻防的平衡。”
齐向东表示,关于类ChatGPT生成式人工智能大模型的安全问题有四个,“有一个奇安信不管,另外三个奇安信都管。”
首先,AI在意识形态领域,文化和价值观方面是否合规,属于内容安全领域,不是奇安信的主业;第二,关于内部员工向公共AI平台投喂数据等引发的安全问题,属于数据泄露问题,归奇安信管;第三,如果公司内部拥有本地部署的大模型系统了,保证这个大模型系统的安全是奇安信的责任和使命;第四,利用ChatGPT为企业单位的网络安全保驾护航,属于网络安全人才培养问题,也是奇安信的责任。
此外,齐向东表示,奇安信设有高水平的人工智能研究院,一直在做人工智能产品的研发,未来也将发布能够交付给政府和企业客户的人工智能产品。“我们在类ChatGPT产品的研究进度上是非常让人满意的,但是我们对这个产品要求比较高,直到实现可交付后才会最终发布。”齐向东说。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。