7月6日，2023全球数字经济大会数字安全高峰论坛暨BCS2023北京网络安全大会举办。奇安信集团董事长齐向东在大会上表示，当前社会已进入数智时代，即数据和智能的时代。数智时代和传统时代相比，社会安全生产事故的诱因将完全不同，其中网络攻击将成为最主要诱因。对此，他指出，数智安全要以内生为本，以“零事故”为目标，建设可应对复杂网络攻击的网络安全体系。

(相关资料图)

迎接新安全挑战

“攻击数智系统将成为未来战争和犯罪的主要形式。”齐向东说。他指出数智时代，数据发生三大变化，数据安全出现三大难题，导致新的攻防力量不平衡，网络安全“易攻难守”将常态化。

数据时代下，数据快速增长。齐向东认为，数智时代，数据从静到动，在复杂流动中产生更大风险；数据从虚到实，与实体经济深度结合，攻击暴露面越来越大；数据从贱到贵，价值越来越高，损失也更难承受。

“应对这三个变化，数据安全又带来很多困难。首先，数据在流转过程中，包含大量复杂的操作行为，很难分辨是正常业务操作还是网络攻击。其次，内部人员的风险主要是‘三员’，即管理员、技术员和操作员。他们往往有较高的数据访问权限，很可能被黑客钓鱼利用。最后，软件供应链当中很多存在漏洞、后门等安全风险。”齐向东说。

在齐向东看来，数智时代网络攻防显示出新的不平衡。隔离网络在数智时代变成了开放网络，“易攻难守”的矛盾更加尖锐。同时，生成式人工智能技术出现后，黑客数量激增，攻防平衡被打破。此外，数智时代，各行各业的系统都依赖数字基础设施，一旦基础设施被攻破，攻击危害范围迅速扩大，易引发“蝴蝶效应”。“我们要投更多的资金预算，投入更多网络防护人才资源，才能达到攻防平衡。”齐向东说。

以内生安全为本

奇安信2019年就提出网络空间安全的内生安全。内生安全是从规划、建设、体系运行到实战结果，再用实战结果评估指导新的规划、建设、体系运行，在螺旋式上升的循环中，保卫数智世界的安全。内生安全就像人的免疫系统一样，每战胜一次病毒，都增强一次病毒抗体。

在数据从虚到实的变化过程中，数据与业务的联系越来越紧密，数据安全问题往往会导致业务事故。针对这个问题，齐向东表示，内生安全的核心就是业务安全和网络安全合一，确保业务持续稳定。

“以前我们解决网络数据安全是从IT视角出发，重点解决的是网络边界、网络终端、网络应用的正常运行，现在我们要关注业务；以前对设备信任的基础是账号、IP地址、主机信息等，设备只要通过认证，就能持续访问数据。数智时代，要从关注‘人’的视角出发，通过身份分析、环境感知持续对‘人’的行为进行监测分析和控制，确保身份可信、环境可靠、权限可控、行为合规；以前我们关注系统建设，数智时代，必须采用以运营为主的策略。‘防守利器’加‘运营应变’，依托运营来保障持续安全。”齐向东说。

拓展新安全路径

“用老眼光去看新世界，是看不到未来的。用老方法去解新难题，是找不到答案的。”齐向东说。随着数据爆炸式增长、大模型通用智能技术诞生，传统的安全技术手段急需拓展新的路径。

针对日益频繁的数据交易中隐私保护的问题，齐向东介绍，在数字经济领域中，绝大部分数据交易对数据隐私是有需求的，在这类交易场景中，不能交易元数据，而应交易数据价值的模型。据此，奇安信推出“数据交易沙箱”。

据了解，该交易沙箱秉承“数据不动程序动、数据可用不可见”的安全理念，将隐私安全能力植入大数据计算、存储引擎等基础设施，通过将调试环境与运行环境隔离，构建一个安全可控的数据环境，提升数据融合计算过程中的隐私安全水位。目前该产品已在政务、医疗、科研等行业落地应用。

面对未来，业务不中断、数据不出事、合规不踩线的“零事故”标准是时代提出的新要求。在北京2022冬奥会和冬残奥会网络安全保障过程中，奇安信兑现了“零事故”承诺。“数智时代，网络安全、数据安全就等于生产安全、国家安全。我们必须迎难而上，实现网络安全‘零事故’。”齐向东说。

关键词：