8月28日,由天津市人民政府主辦,國家計算機病毒應(yīng)急處理中心、天津市公安局承辦,公安部網(wǎng)絡(luò)安全保衛(wèi)局、濱海新區(qū)人民政府協(xié)辦的首屆網(wǎng)絡(luò)空間安全(天津)高峰論壇在濱海新區(qū)開幕。論壇邀請18位國內(nèi)外知名院士、專家學者,23位行業(yè)領(lǐng)軍企業(yè)負責人參加。天津市委市政府、公安部、工信部、網(wǎng)信辦等相關(guān)領(lǐng)導(dǎo)出席。
全國政協(xié)委員、全國工商聯(lián)副主席、奇安信集團董事長齊向東在主論壇上發(fā)表“以‘零事故’為目標,構(gòu)建安全的數(shù)智時代”的主題演講。
用智能保護智能 解決數(shù)智時代“新盲區(qū)”
數(shù)智系統(tǒng)的廣泛應(yīng)用,消除了“舊盲區(qū)”,但“新盲區(qū)”涌現(xiàn)出來,資產(chǎn)盲區(qū)、漏洞盲區(qū)、“內(nèi)鬼”盲區(qū)等,給網(wǎng)絡(luò)安全建設(shè)提出了新的難題。政企機構(gòu)面臨著高水平專家稀缺、網(wǎng)絡(luò)安全建設(shè)告警疲勞和效率瓶頸的困擾,只能加大投入雇請高水平的網(wǎng)絡(luò)安全專家,或者漏掉部分告警,在安全建設(shè)上“撞大運”,隨時可能發(fā)生網(wǎng)絡(luò)安全事故。
“人工智能為我們破解這道難題帶來了新方法。”齊向東介紹,針對當前政企機構(gòu)安全專家少、防護效率低等安全建設(shè)難題,奇安信最新發(fā)布了Q-GPT安全機器人和大模型衛(wèi)士,用智能對抗智能,用智能保護智能。
其中,Q-GPT安全機器人擁有強大的智能分析和自動研判能力,可解決日常分析安全工程師的“告警疲勞”“研判疲勞”問題,1臺的效率相當于60多位專家,能夠大幅度提高安全告警的分析效率,強化安全建設(shè)效果;大模型衛(wèi)士則集安全風險發(fā)現(xiàn)、大模型訪問控制、數(shù)據(jù)泄露管控、違法違規(guī)行為溯源、大模型應(yīng)用分析等為一體,能夠幫助企業(yè)安心使用大模型產(chǎn)品,向大模型要生產(chǎn)力。
數(shù)智時代 數(shù)據(jù)要素發(fā)生三大變化
數(shù)智時代的新盲區(qū),很多是由于數(shù)據(jù)要素發(fā)生了新變化導(dǎo)致的。齊向東總結(jié)了數(shù)智時代數(shù)據(jù)發(fā)生的三大變化:第一個變化是數(shù)據(jù)從“死”到“活”,在復(fù)雜流動中產(chǎn)生更大風險。第二個變化是數(shù)據(jù)從虛到實,攻擊暴露面越來越大;第三個變化是數(shù)據(jù)從賤到貴,價值越來越高,損失也更難承受。
“只有深刻理解這三大變化,我們才能做好數(shù)智時代的網(wǎng)絡(luò)安全工作。”他說,數(shù)智時代,網(wǎng)絡(luò)空間也面臨著三大挑戰(zhàn),讓“易攻難守”的矛盾更加尖銳。
第一個挑戰(zhàn)是身份真假難辨,勒索攻擊無孔不入,黑客披著合法外衣做壞事,模擬正常業(yè)務(wù)展開攻擊;第二個挑戰(zhàn)是后門漏洞難防,供應(yīng)鏈成最佳攻擊跳板,開發(fā)、交付、使用三個環(huán)節(jié)都可能引入安全風險從而遭受攻擊;第三大挑戰(zhàn)是操作行為難控,“內(nèi)鬼”竊密事件愈演愈烈,“三員”管控成為重點。
以“零事故”為目標 共建安全網(wǎng)絡(luò)空間成為必然
數(shù)智時代嚴峻的網(wǎng)絡(luò)安全形勢,網(wǎng)絡(luò)安全防護思路需要做到三個轉(zhuǎn)變:從關(guān)注IT轉(zhuǎn)變成關(guān)注業(yè)務(wù)、從關(guān)注設(shè)備轉(zhuǎn)變成關(guān)注人、從關(guān)注建設(shè)轉(zhuǎn)變成關(guān)注運營。
結(jié)合奇安信在北京冬奧網(wǎng)絡(luò)安全保障的成功經(jīng)驗,齊向東總結(jié),想要實現(xiàn)網(wǎng)絡(luò)安全“零事故”,做到業(yè)務(wù)不中斷、數(shù)據(jù)不出事、合規(guī)不踩線,需要做到三點。
一是從關(guān)注業(yè)務(wù)的視角出發(fā),建縱深防御的內(nèi)生安全體系,力保業(yè)務(wù)不中斷。所謂內(nèi)生,就是把安全能力內(nèi)置到數(shù)智系統(tǒng)的全鏈條中,從而實現(xiàn)安全能力的無死角,為及時發(fā)現(xiàn)攻擊打下基礎(chǔ);所謂縱深,是保證多道網(wǎng)絡(luò)安全防線聯(lián)動,一道防線被突破還有其它若干防線攔截攻擊。
二是從關(guān)注人的視角出發(fā),建全鏈條的數(shù)據(jù)安全防護體系,力保數(shù)據(jù)不出事。數(shù)據(jù)安全風險挑戰(zhàn)大,防護要求高,傳統(tǒng)的數(shù)據(jù)安全套件不能勝任,需要體系化的安全能力來應(yīng)對。上半年,奇安信發(fā)布了“奇安天盾”,以數(shù)據(jù)資產(chǎn)為核心,形成了一個集“事件監(jiān)測、風險分析、策略調(diào)整、訪問控制”為一體的全鏈條閉環(huán)體系,實現(xiàn)了數(shù)據(jù)安全風險能看清、“內(nèi)鬼”能管好、外部攻擊能防住的“三能”目標。
三是從關(guān)注運營的視角出發(fā),建一體化的網(wǎng)絡(luò)安全運營中心,力保合規(guī)不踩線。齊向東強調(diào),安全合規(guī)不只是簡單的產(chǎn)品堆砌,需要建立起“人+數(shù)據(jù)+智能”的運營體系并與流程充分結(jié)合,讓安全能力真正“活”起來,實時監(jiān)測、統(tǒng)一處理各個層級信息化系統(tǒng)的安全情況,實現(xiàn)安全能力的集中輸出。
據(jù)悉,論壇期間,將舉辦“一總?cè)忠粫毁?rdquo;暨舉辦高峰論壇開幕式及主論壇、網(wǎng)絡(luò)數(shù)據(jù)人工智能安全治理等3個平行分論壇,以及第四屆國際反病毒大會和“天網(wǎng)杯”網(wǎng)絡(luò)安全大賽。
本文源自:金融界資訊
評論