奇安信齊向東:以“零事故”為目標(biāo),構(gòu)建螺旋式上升循環(huán)的內(nèi)生安全體系

7月7日消息(九九)2023全球數(shù)字經(jīng)濟(jì)大會(huì)數(shù)字安全高峰論壇昨日舉行,全國(guó)政協(xié)委員、全國(guó)工商聯(lián)副主席、奇安信董事長(zhǎng)齊向東發(fā)表題為《數(shù)智安全,內(nèi)生為本》的主題演講,并接受記者采訪。

齊向東指出,數(shù)智時(shí)代,數(shù)據(jù)將從“死”到“活”,在復(fù)雜流動(dòng)中產(chǎn)生更大風(fēng)險(xiǎn);從虛到實(shí),攻擊暴露面越來(lái)越大;從賤到貴,價(jià)值越來(lái)越高,損失也更難承受。在這樣的背景下,網(wǎng)絡(luò)安全“易攻難守”將成為常態(tài)化趨勢(shì)。

齊向東進(jìn)一步指出,奇安信2019年就提出了內(nèi)生安全。但在數(shù)智時(shí)代,數(shù)產(chǎn)生了智,智又產(chǎn)生了新的數(shù),在螺旋式上升的循環(huán)中創(chuàng)造了一個(gè)繁榮的數(shù)智世界。內(nèi)生安全也是一樣,從規(guī)劃、建設(shè)、體系運(yùn)行到實(shí)戰(zhàn)結(jié)果,再用實(shí)戰(zhàn)結(jié)果評(píng)估指導(dǎo)新的規(guī)劃、建設(shè)、體系運(yùn)行,在螺旋式上升的循環(huán)中,以“零事故”為目標(biāo),保衛(wèi)數(shù)智世界的安全。“內(nèi)生安全就像人的免疫系統(tǒng)一樣,每戰(zhàn)勝一次病毒,都增強(qiáng)一次病毒抗體,‘吃一塹長(zhǎng)一智’、‘經(jīng)一事識(shí)一人’。”

數(shù)智安全,內(nèi)生為本

當(dāng)今社會(huì),數(shù)字化、信息化的浪潮風(fēng)起云涌,席卷全球,隨之而來(lái)的安全威脅和風(fēng)險(xiǎn)也日益突出。

齊向東介紹,和傳統(tǒng)時(shí)代相比,數(shù)智時(shí)代各行各業(yè)的系統(tǒng)都依賴數(shù)字基礎(chǔ)設(shè)施,一旦基礎(chǔ)設(shè)施被攻破,就好比自來(lái)水被下毒,一個(gè)攻擊危害一片,引發(fā)“蝴蝶效應(yīng)”,也造成了網(wǎng)絡(luò)安全“易攻難守”。讓網(wǎng)絡(luò)更安全、數(shù)據(jù)更安全將成為政府、企業(yè)和社會(huì)組織的主要任務(wù)。“為了完成這個(gè)主要任務(wù),我們要投入超乎想象的資金預(yù)算和人力資源。”

奇安信2019年提出內(nèi)生安全理念,4年中參與了很多國(guó)家級(jí)項(xiàng)目,服務(wù)了很多重要客戶,不斷驗(yàn)證了以內(nèi)生安全應(yīng)對(duì)復(fù)雜網(wǎng)絡(luò)攻擊的先進(jìn)性。特別是在2022年,圓滿地完成北京冬奧會(huì)網(wǎng)絡(luò)安全零事故的重要任務(wù),創(chuàng)造了世界紀(jì)錄。

齊向東強(qiáng)調(diào),解決數(shù)智時(shí)代的安全問題,必須內(nèi)生為本,做好三件事:第一件事,從關(guān)注IT轉(zhuǎn)變成關(guān)注業(yè)務(wù),業(yè)務(wù)安全和網(wǎng)絡(luò)安全合一,確保業(yè)務(wù)持續(xù)穩(wěn)定;第二件事,從關(guān)注設(shè)備轉(zhuǎn)變成關(guān)注“人”,采用零信任架構(gòu),通過(guò)身份分析、環(huán)境感知持續(xù)對(duì)“人”的行為進(jìn)行監(jiān)測(cè)分析和控制,確保身份可信、環(huán)境可靠、權(quán)限可控、行為合規(guī);第三件事,從關(guān)注建設(shè)轉(zhuǎn)變成關(guān)注運(yùn)營(yíng),采用“防守利器+運(yùn)營(yíng)應(yīng)變”、以運(yùn)營(yíng)為主的策略,提高勝算率,逼近萬(wàn)無(wú)一失。

聚焦企業(yè)與員工之間的數(shù)據(jù)安全問題,齊向東認(rèn)為要對(duì)員工做兩類教育:第一類是防外部攻擊,外部攻擊者通過(guò)釣魚的方式獲取高權(quán)限員工的賬號(hào)和密碼竊取數(shù)據(jù);第二類是法制教育,作為內(nèi)部員工不能當(dāng)“內(nèi)鬼”,遵守《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》等條例和法規(guī),要知道“偷公司內(nèi)部的數(shù)據(jù)就像偷錢一樣,既可恥,又危險(xiǎn)”,不要以身試法,葬送自己的前途。

以ChatGPT之“矛”,攻ChatGPT之“盾”

今年上半年,以ChatGPT為代表的生成式人工智能像沉寂多年的火山突然噴發(fā)一樣,讓全社會(huì)驚喜。但生成式AI也可謂雙刃劍,在網(wǎng)絡(luò)安全人的眼睛里,會(huì)出現(xiàn)很多人工智能“黑客”。

齊向東指出,這個(gè)世界是平衡的,有攻就有防。“所以,網(wǎng)絡(luò)安全公司,尤其是像奇安信這樣的網(wǎng)絡(luò)安全領(lǐng)軍企業(yè),我們?cè)贑hatGPT剛剛出現(xiàn)的時(shí)候就意識(shí)到了這個(gè)變化,我們也將利用這樣的一些技術(shù)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)攻防的對(duì)抗。網(wǎng)絡(luò)安全防護(hù)和網(wǎng)絡(luò)攻擊始終是矛和盾的關(guān)系,我們一定能夠解決ChatGPT可能會(huì)引發(fā)的網(wǎng)絡(luò)攻擊和防護(hù)產(chǎn)生的不平衡,快速取得網(wǎng)絡(luò)攻防的平衡。”

齊向東表示,關(guān)于類ChatGPT生成式人工智能大模型的安全問題有四個(gè),“有一個(gè)奇安信不管,另外三個(gè)奇安信都管。”

首先,AI在意識(shí)形態(tài)領(lǐng)域,文化和價(jià)值觀方面是否合規(guī),屬于內(nèi)容安全領(lǐng)域,不是奇安信的主業(yè);第二,關(guān)于內(nèi)部員工向公共AI平臺(tái)投喂數(shù)據(jù)等引發(fā)的安全問題,屬于數(shù)據(jù)泄露問題,歸奇安信管;第三,如果公司內(nèi)部擁有本地部署的大模型系統(tǒng)了,保證這個(gè)大模型系統(tǒng)的安全是奇安信的責(zé)任和使命;第四,利用ChatGPT為企業(yè)單位的網(wǎng)絡(luò)安全保駕護(hù)航,屬于網(wǎng)絡(luò)安全人才培養(yǎng)問題,也是奇安信的責(zé)任。

此外,齊向東表示,奇安信設(shè)有高水平的人工智能研究院,一直在做人工智能產(chǎn)品的研發(fā),未來(lái)也將發(fā)布能夠交付給政府和企業(yè)客戶的人工智能產(chǎn)品。“我們?cè)陬?a href="http://picoinsstore.com/ChatGPT_1.html" target="_blank" class="keylink">ChatGPT產(chǎn)品的研究進(jìn)度上是非常讓人滿意的,但是我們對(duì)這個(gè)產(chǎn)品要求比較高,直到實(shí)現(xiàn)可交付后才會(huì)最終發(fā)布。”齊向東說(shuō)。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2023-07-07
奇安信齊向東:以“零事故”為目標(biāo),構(gòu)建螺旋式上升循環(huán)的內(nèi)生安全體系
奇安信齊向東:以“零事故”為目標(biāo),構(gòu)建螺旋式上升循環(huán)的內(nèi)生安全體系,C114訊 7月7日消息(九九)2023全球數(shù)字經(jīng)濟(jì)大會(huì)數(shù)字安全高峰論壇昨日舉行,全國(guó)政協(xié)委員、全國(guó)

長(zhǎng)按掃碼 閱讀全文