8月28日,由天津市人民政府主办,国家计算机病毒应急处理中心、天津市公安局承办,公安部网络安全保卫局、滨海新区人民政府协办的首届网络空间安全(天津)高峰论坛在滨海新区开幕。论坛邀请18位国内外知名院士、专家学者,23位行业领军企业负责人参加。天津市委市政府、公安部、工信部、网信办等相关领导出席。
全国政协委员、全国工商联副主席、奇安信集团董事长齐向东在主论坛上发表“以‘零事故’为目标,构建安全的数智时代”的主题演讲。
用智能保护智能解决数智时代“新盲区”
数智系统的广泛应用,消除了“旧盲区”,但“新盲区”涌现出来,资产盲区、漏洞盲区、“内鬼”盲区等,给网络安全建设提出了新的难题。政企机构面临着高水平专家稀缺、网络安全建设告警疲劳和效率瓶颈的困扰,只能加大投入雇请高水平的网络安全专家,或者漏掉部分告警,在安全建设上“撞大运”,随时可能发生网络安全事故。
“人工智能为我们破解这道难题带来了新方法。”齐向东介绍,针对当前政企机构安全专家少、防护效率低等安全建设难题,奇安信最新发布了Q-GPT安全机器人和大模型卫士,用智能对抗智能,用智能保护智能。
其中,Q-GPT安全机器人拥有强大的智能分析和自动研判能力,可解决日常分析安全工程师的“告警疲劳”“研判疲劳”问题,1台的效率相当于60多位专家,能够大幅度提高安全告警的分析效率,强化安全建设效果;大模型卫士则集安全风险发现、大模型访问控制、数据泄露管控、违法违规行为溯源、大模型应用分析等为一体,能够帮助企业安心使用大模型产品,向大模型要生产力。
数智时代数据要素发生三大变化
数智时代的新盲区,很多是由于数据要素发生了新变化导致的。齐向东总结了数智时代数据发生的三大变化:第一个变化是数据从“死”到“活”,在复杂流动中产生更大风险。第二个变化是数据从虚到实,攻击暴露面越来越大;第三个变化是数据从贱到贵,价值越来越高,损失也更难承受。
“只有深刻理解这三大变化,我们才能做好数智时代的网络安全工作。”他说,数智时代,网络空间也面临着三大挑战,让“易攻难守”的矛盾更加尖锐。
第一个挑战是身份真假难辨,勒索攻击无孔不入,黑客披着合法外衣做坏事,模拟正常业务展开攻击;第二个挑战是后门漏洞难防,供应链成最佳攻击跳板,开发、交付、使用三个环节都可能引入安全风险从而遭受攻击;第三大挑战是操作行为难控,“内鬼”窃密事件愈演愈烈,“三员”管控成为重点。
以“零事故”为目标 共建安全网络空间成为必然
数智时代严峻的网络安全形势,网络安全防护思路需要做到三个转变:从关注IT转变成关注业务、从关注设备转变成关注人、从关注建设转变成关注运营。
结合奇安信在北京冬奥网络安全保障的成功经验,齐向东总结,想要实现网络安全“零事故”,做到业务不中断、数据不出事、合规不踩线,需要做到三点。
一是从关注业务的视角出发,建纵深防御的内生安全体系,力保业务不中断。所谓内生,就是把安全能力内置到数智系统的全链条中,从而实现安全能力的无死角,为及时发现攻击打下基础;所谓纵深,是保证多道网络安全防线联动,一道防线被突破还有其它若干防线拦截攻击。
二是从关注人的视角出发,建全链条的数据安全防护体系,力保数据不出事。数据安全风险挑战大,防护要求高,传统的数据安全套件不能胜任,需要体系化的安全能力来应对。上半年,奇安信发布了“奇安天盾”,以数据资产为核心,形成了一个集“事件监测、风险分析、策略调整、访问控制”为一体的全链条闭环体系,实现了数据安全风险能看清、“内鬼”能管好、外部攻击能防住的“三能”目标。
三是从关注运营的视角出发,建一体化的网络安全运营中心,力保合规不踩线。齐向东强调,安全合规不只是简单的产品堆砌,需要建立起“人+数据+智能”的运营体系并与流程充分结合,让安全能力真正“活”起来,实时监测、统一处理各个层级信息化系统的安全情况,实现安全能力的集中输出。
据悉,论坛期间,将举办“一总三分一会一赛”暨举办高峰论坛开幕式及主论坛、网络数据人工智能安全治理等3个平行分论坛,以及第四届国际反病毒大会和“天网杯”网络安全大赛。