既有人工智能與安全何去何從的激烈討論,又有數(shù)據(jù)安全與數(shù)據(jù)治理的深度解讀,還有數(shù)字中國建設背景下安全產(chǎn)業(yè)升級的藍圖規(guī)劃,更有數(shù)字安全人才培養(yǎng)的期許與行動……這就是2023 西湖論劍·數(shù)字安全大會所呈現(xiàn)出的一片熱鬧景象。
自2012年,西湖論劍·網(wǎng)絡安全大會舉辦以來,已經(jīng)舉辦了十屆的“西湖論劍”已然成為中國安全產(chǎn)業(yè)界舉足輕重的活動。
十年,意味著一個周期的結(jié)束,也預示下一個周期的開始。隨著“2023 西湖論劍·數(shù)字安全大會”正式登臺亮相,標志著與時俱進的“西湖論劍”正在打開一個全新的安全產(chǎn)業(yè)格局,即隨著數(shù)字中國建設的穩(wěn)步推進,數(shù)字安全產(chǎn)業(yè)將與其更加緊密的結(jié)合,未來十年有望進入到產(chǎn)業(yè)價值持續(xù)增長的新階段。
正如安恒信息董事長范淵在本次大會上所言:“西湖論劍升級為數(shù)字安全大會,背后是數(shù)字化場景、各行各業(yè)數(shù)字化轉(zhuǎn)型對于數(shù)字安全的新需求。隨著數(shù)字經(jīng)濟時代的開啟,系統(tǒng)化、一體化、實戰(zhàn)化、智能化的全鏈路安全將成為大勢所趨,數(shù)據(jù)安全與網(wǎng)絡安全將統(tǒng)一。安全會更多聚焦數(shù)字化場景與痛點。 ”
觀察一:AI與安全何去何從
自從ChatGPT年初成為史上最快實現(xiàn)過億用戶的應用以來,生成式AI的浪潮席卷全球,甚至有人認為“AI的iPhone時刻”已經(jīng)到來。
但AI浪潮興起的背后,與之相關的安全風險也初見端倪:三星使用ChatGPT導致芯片機密泄露、AI過渡采集用戶信息、人工智能應用泄露隱私數(shù)據(jù)、黑客利用AI導致網(wǎng)絡攻擊武器濫用、人工智能倫理危機……
在筆者看來,人工智能自誕生伊始,就具有對數(shù)據(jù)的強依賴性。隨著生成式AI應用的爆發(fā),伴隨著海量數(shù)據(jù)與終端用戶群,對于數(shù)字安全產(chǎn)業(yè)將產(chǎn)生重大影響,攻擊側(cè)、防守側(cè)乃至監(jiān)管側(cè)都需要思考與應對AI帶來各種風險。
安恒信息董事長范淵就直言,AI大模型在安全方面主要會帶來三個方面的改變與影響:
其一、類ChatGPT等AI大模型的涌現(xiàn),會伴隨著大量數(shù)據(jù)的訓練、調(diào)用,AI大模型自身的安全風險一定會暴露,相關的安全漏洞可能會帶來很大的損失。
例如,ChatGPT今年3月就出現(xiàn)了嚴重的安全漏洞,部分用戶的搜索記錄被泄漏,引發(fā)業(yè)界對于生成式AI應用安全風險的擔憂。
其二、類ChatGPT應用可能會被帶來網(wǎng)絡攻擊門檻和攻擊成本的大幅降低,甚至讓攻擊效率帶來上百倍的提升。例如,不法分子可以利用AI大模型批量生產(chǎn)病毒、木馬甚至釣魚郵件等,使得網(wǎng)絡攻擊的數(shù)量、范圍乃至危險性會大大增加。
“面對攻擊側(cè)新的攻擊邏輯,如何快速發(fā)現(xiàn)和快速智能化防護是安全產(chǎn)業(yè)界需要踐行的重要工作。”范淵如是說。
其三、AI大模型會驅(qū)動安全技術的變革與應用,人工智能技術將會泛化到更加廣泛的場景之中,比如人工智能與數(shù)據(jù)管理、匯聚、分析甚至安全平臺的提升等。
例如,當前像微軟、谷歌、安恒信息等均在嘗試利用類ChatGPT的能力與數(shù)字安全場景應用進行融合和落地。以安恒信息為例,其研究院正在嘗試云端的安全數(shù)據(jù)大腦應用AI大模型,進行攻擊意圖、攻擊源頭、攻擊行為等的快速分析。
范淵直言:“讓智能更安全,讓安全更智能。AI+安全的大幕正在打開;未來,AI大模型帶來很大的市場機遇對于整個產(chǎn)業(yè)會帶來更多變化?!?/p>
筆者觀察到,西湖論劍·數(shù)字安全大會正在成為探索前瞻性技術趨勢與安全產(chǎn)業(yè)落地的一個重要平臺,來自企業(yè)、研究機構(gòu)、用戶等產(chǎn)業(yè)界各方人士均發(fā)表了諸多值得思考的觀點。例如,本次大會的網(wǎng)絡安全創(chuàng)新分論壇座無虛席,中國電信、中國電科、北京大學、國家信息中心、安恒信息等產(chǎn)業(yè)界各方專家圍繞AI與安全的方方面進行廣泛探討。
無疑,在人工智能浪潮滾滾而來的今天,西湖論劍·數(shù)字安全大會對于人工智能與安全的深入探討對于安全產(chǎn)業(yè)未來的長期發(fā)展大有裨益。
觀察二:數(shù)據(jù)安全與治理日趨重要
數(shù)字中國建設,數(shù)據(jù)要素化需先行。
作為最早探索數(shù)據(jù)要素化的國家之一,我國早在2020年的《關于構(gòu)建更加完善的要素市場化配置體制機制的意見》就首次明確“數(shù)據(jù)”成為五大生產(chǎn)要素之一,去年“數(shù)據(jù)二十條”的頒布更是標志著數(shù)據(jù)要素化將全面提速。
數(shù)據(jù)要素化全面提速意味著數(shù)據(jù)流動與共享將會更加頻繁、基于數(shù)據(jù)驅(qū)動的場景將會更加豐富、數(shù)據(jù)分析與應用將會成為一種新常態(tài)。但數(shù)據(jù)要素化依然面臨著諸多難題。相比于傳統(tǒng)生產(chǎn)要素,數(shù)據(jù)要素具有獲得非競爭性、使用非排他性等獨有特征,在產(chǎn)權(quán)、流通、安全等方面需要制度與技術的雙重保障。
事實上,數(shù)據(jù)安全與數(shù)據(jù)治理恰恰是實現(xiàn)全面數(shù)據(jù)要素化的根本前提之一。例如,在“數(shù)據(jù)二十條”中,安全治理制度著墨頗多,強調(diào)加強數(shù)據(jù)流通、使用與價值最大化的同時,也需要支持開展諸如隱私計算、區(qū)塊鏈等數(shù)據(jù)流通相關安全技術研發(fā)和服務,促進不同場景下數(shù)據(jù)要素安全可信流通。
安恒信息首席科學家、高級副總裁劉博則認為,數(shù)據(jù)只有流動、共享起來才會具有價值。目前,數(shù)據(jù)確權(quán)是數(shù)據(jù)要素化面臨的一大挑戰(zhàn),而像隱私計算技術作為數(shù)據(jù)流通的關鍵技術,能夠讓數(shù)據(jù)可用不可見,且不會泄露隱私,在技術層面有助于實現(xiàn)數(shù)據(jù)要素化。
對于數(shù)據(jù)安全與數(shù)據(jù)治理,安全廠商理應不該缺位。如何確保數(shù)據(jù)安全、高效地流通已經(jīng)成為有遠見的安全廠商著重思考的問題。在本次數(shù)字安全大會上,數(shù)據(jù)安全與數(shù)據(jù)治理也是大會討論的重點之一,明顯能夠感受到以安恒信息為代表的安全廠商正在以一種全面的思維和視角看待數(shù)據(jù)安全與數(shù)據(jù)治理。
在筆者看來,隨著數(shù)字中國建設的深入,將持續(xù)誕生出豐富無比的數(shù)據(jù)應用創(chuàng)新需求,加上數(shù)據(jù)消費群體、消費習慣和數(shù)據(jù)協(xié)作方式發(fā)生巨大變化,大幅拓展了數(shù)據(jù)安全與數(shù)據(jù)治理的維度與邊界,讓數(shù)據(jù)安全與數(shù)據(jù)治理面臨著前所未有的復雜性。
如何化解數(shù)據(jù)安全與數(shù)據(jù)治理的復雜性?簡而言之,隨著數(shù)據(jù)成為一種生產(chǎn)要素,它成為驅(qū)動業(yè)務的核心要素,數(shù)據(jù)安全與數(shù)據(jù)治理已經(jīng)不僅僅是一項技術工作,而是涉及到企業(yè)的方方面面。因此,安全廠商有責任,更需要新的視角。
以安恒信息為例,其強調(diào)了數(shù)據(jù)安全與治理的運營、管理和技術三維一體的重要性,提出了“三體系、三協(xié)同、三服務”的“三維一體”架構(gòu),讓數(shù)據(jù)安全融入到業(yè)務場景和數(shù)據(jù)處理流程之中,使得數(shù)據(jù)安全的風險治理可視化和可度量。
例如,針對數(shù)據(jù)安全與數(shù)據(jù)治理的規(guī)劃,大部分企業(yè)缺乏相應的頂層設計能力和方法論,有必要在管理維度獲得經(jīng)過實踐的頂層規(guī)劃經(jīng)驗;而全生命周期的運營,則讓數(shù)據(jù)安全融入數(shù)據(jù)處理的所有環(huán)節(jié)與流程;而針對數(shù)據(jù)分類分級等十幾萬字段到幾十萬字段的數(shù)據(jù)治理場景,則需要下大功夫+智能化去解決難題。
顯然,隨著數(shù)字中國和數(shù)字經(jīng)濟建設發(fā)展的深入,數(shù)據(jù)安全與數(shù)據(jù)治理將成為產(chǎn)業(yè)數(shù)字化和企業(yè)數(shù)字化轉(zhuǎn)型的一道必答題。如今,在2023 西湖論劍·數(shù)字安全大會上,安全產(chǎn)業(yè)界已然重視數(shù)據(jù)安全與數(shù)據(jù)治理的新需求,并為之帶來了現(xiàn)階段的最優(yōu)解。
觀察三:“西湖論劍”升級,安全產(chǎn)業(yè)開新局
與時俱進是“西湖論劍”長盛不衰最好的詮釋。
作為國內(nèi)最具影響力的安全行業(yè)大會之一,“西湖論劍”在第十一屆做出了升級,從“西湖論劍·網(wǎng)絡安全大會”升級為“西湖論劍·數(shù)字安全大會”。
在筆者看來,“西湖論劍”的升級是安全產(chǎn)業(yè)界在數(shù)字經(jīng)濟時代下思考與探索的必然,是安全產(chǎn)業(yè)界對于對數(shù)字經(jīng)濟時代最好的呼應。眾所周知,隨著《數(shù)字中國建設整體布局計劃》全面實施,數(shù)字經(jīng)濟已然成為社會經(jīng)濟發(fā)展的又一大引擎,對于各行各業(yè)正在產(chǎn)生前所未有的影響,安全產(chǎn)業(yè)也需要以全新的視角來看待數(shù)字經(jīng)濟與自身的發(fā)展。
正如管理學巨擘彼得·德魯克所言:巨變時代的最大危險并非變化本身,而是依然用過去的邏輯做事。面對數(shù)字經(jīng)濟蓬勃發(fā)展所帶來的數(shù)字安全等一系列新挑戰(zhàn),如果依然沿用網(wǎng)絡安全時代的舊思路、舊視角、舊手段,無疑將走向死胡同。
像人工智能與安全、數(shù)據(jù)要素與數(shù)據(jù)安全、數(shù)字政務等一系列熱門的話題,恰恰是數(shù)字安全備受關注的一個折射。因此,在數(shù)字中國建設的全面實施的大背景下,安全需要更多來自數(shù)字經(jīng)濟、數(shù)據(jù)治理、人工智能、數(shù)字文化等更多視角來看待。
在范淵看來,無論是數(shù)字中國建設,還是國內(nèi)企業(yè)的數(shù)字化轉(zhuǎn)型,甚至未來更多不同行業(yè)與城市的創(chuàng)新案例,行業(yè)不會再像過去為了講網(wǎng)絡安全而講網(wǎng)絡安全,而是會站在數(shù)字化痛點、數(shù)字化場景等角度來看數(shù)字安全。
為此,范淵用《富春山居圖》做比喻,黃公望的名作采用了高遠、平遠、深遠相結(jié)合的技法,描繪出動人的山河景象。同樣,數(shù)字化建設也離不開高遠、平遠、深遠的數(shù)字安全觀。所謂高遠,需要有頂層設計;而平遠則是需要多跨協(xié)同和數(shù)據(jù)貫通一體化;深遠則是數(shù)字安全需要與場景化、智能化深度融合。
事實上,種種變化意味著數(shù)字安全產(chǎn)業(yè)未來十年必然迎來全新的市場局面。在筆者看來,數(shù)字安全產(chǎn)業(yè)未來的產(chǎn)業(yè)生態(tài)、人才組成和科研模式都將迎來一次升級,而“西湖論劍·數(shù)字安全大會” 正式對外發(fā)布新十年規(guī)劃——推出“產(chǎn)業(yè)、人才、科技”三大計劃,在未來將助力百座城市打造數(shù)字城市標桿,則有望率先為數(shù)字安全產(chǎn)業(yè)未來發(fā)展注入全新的活力。
據(jù)悉,“西湖論劍·數(shù)字安全大會”的“產(chǎn)業(yè)、人才、科技”三大計劃包括在未來十年通過設立數(shù)十億級的數(shù)字經(jīng)濟產(chǎn)業(yè)基金、培養(yǎng)百萬數(shù)字安全人才及百位青年科學家、聯(lián)合百家科研機構(gòu)合作共建,以產(chǎn)業(yè)、人才、科技上的能力、積累、成果。
以人才為例,我國網(wǎng)絡安全人才十分稀缺,高校每年的人才供給則是“嚴重不足”,并且人才培養(yǎng)顯著落后于技術發(fā)展與社會變革的整體速度?!毒W(wǎng)絡安全產(chǎn)業(yè)人才發(fā)展報告》預測,預計到2027年,我國網(wǎng)絡安全人才缺口將進一步擴大到300萬。
因此,未來數(shù)字安全的人才培養(yǎng)必然需要以產(chǎn)業(yè)界為牽引,來推動人才培養(yǎng)模式的升級。因為像安恒信息這樣的安全企業(yè)既有最前沿的數(shù)字安全視野,又有大量的實戰(zhàn)經(jīng)驗,更有難得的產(chǎn)業(yè)思維,可以將產(chǎn)業(yè)界最新、最前沿的實踐和方法傳遞。
像“西湖論劍·數(shù)字安全大會”的人才計劃將通過西湖論劍特訓營、共建數(shù)字安全人才基地等形式,累計培養(yǎng)超過百萬數(shù)字安全實戰(zhàn)化人才,有望填補數(shù)字安全人才巨大缺口。例如,國內(nèi)首個網(wǎng)絡安全標準化人才實訓基地在此次大會上正式揭牌,聚焦專業(yè)技能與實踐相結(jié)合,帶來了數(shù)字安全人才培訓的新模式。
觀察四:十年筑夢向未來
“‘構(gòu)建安全可信的數(shù)字世界’是安恒信息新的使命?!狈稖Y如是說。
過去十年里,安恒信息作為中國數(shù)字化的見證者與參與者,成為國內(nèi)網(wǎng)絡安全領域的領先企業(yè),在基礎安全產(chǎn)品、安全服務平臺、MSS和數(shù)據(jù)安全兩大戰(zhàn)略等方面建樹頗多。
在筆者看來,數(shù)字安全市場是技術創(chuàng)新、模式創(chuàng)新極為活躍的領域,既考驗安全企業(yè)的戰(zhàn)略定力,又時刻檢驗著安全企業(yè)的長期創(chuàng)新能力。因此,在數(shù)字安全產(chǎn)業(yè)迎來一次大升級之際,長期主義者必然進一步釋放出價值。
無疑,安恒信息就是數(shù)字安全產(chǎn)業(yè)的長期主義者之一,多年以來一直堅持戰(zhàn)略研發(fā)投入、產(chǎn)品布局、行業(yè)實踐等方面持續(xù)投入。
以研發(fā)投入為例,安恒信息作為一家人才密集型的企業(yè),一直有著極高的研發(fā)營收占比,去年研發(fā)薪酬占營收比高達27.95%。這些年,安恒信息一直堅持對于數(shù)字安全治理、數(shù)據(jù)安全防護、數(shù)字安全利用等領域的高投入。在范淵看來,堅持對于安全領域的各種研發(fā)投入非常值得,“只有看得更遠才能走得更久,從而真正打造出網(wǎng)絡安全、數(shù)據(jù)安全的能力?!?/p>
又如在安全運營方面,安恒信息在豐富的產(chǎn)品、平臺和服務體系基礎上,創(chuàng)新性的打造出天穹網(wǎng)絡安全運營中心,整合預測、防御、監(jiān)測、響應和外部協(xié)同等五大領域的能力,構(gòu)建統(tǒng)一安全運營平臺,在探索高效全維安全運營防御體系方面實踐出一條可行之路。安恒信息高級副總裁、首席安全官袁明坤介紹:“安全產(chǎn)品自動化、智能化水平的提升,可以進一步釋放人力,讓天穹網(wǎng)絡安全運營中心更加具備可復制性,加速提升數(shù)字安全的普惠性?!?/p>
據(jù)了解,“天穹新一代安全運營中心”已經(jīng)正式為第19屆亞運會提供全天候、全場景、全過程、全閉環(huán)的安全運營保障服務,打造亞運網(wǎng)絡安全的“銅墻鐵壁”。
“安恒信息希望持續(xù)構(gòu)建管理、技術、運營融合的能力,以業(yè)務的視角去推動和賦能各行業(yè)數(shù)字安全升級,從而幫助行業(yè)數(shù)字化轉(zhuǎn)型。在新的十年里,這無疑是一件極具價值與意義的事情?!狈稖Y最后表示道。
綜合觀察,隨著我國數(shù)字經(jīng)濟持續(xù)發(fā)展、各行各業(yè)的數(shù)字化轉(zhuǎn)型步入縱深階段,數(shù)字安全已經(jīng)是國家、產(chǎn)業(yè)、企業(yè)的基石,它既面臨著人工智能浪潮等帶來的諸多全新挑戰(zhàn),也迎來了前所未有的產(chǎn)業(yè)升級良機。而“西湖論劍”的升級無疑為數(shù)字安全產(chǎn)業(yè)的未來打開了全新局面。面向未來,“西湖論劍·數(shù)字安全大會”有望成為數(shù)字安全的創(chuàng)新高地,為數(shù)字中國的建設筑牢可信可控的數(shù)字安全屏障。
免責聲明:此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評論性文章,所有文字和圖片版權(quán)歸作者所有,且僅代表作者個人觀點,與極客網(wǎng)無關。文章僅供讀者參考,并請自行核實相關內(nèi)容。投訴郵箱:editor@fromgeek.com。
- 蜜度索驥:以跨模態(tài)檢索技術助力“企宣”向上生長
- 美國無人機禁令升級?當?shù)乜茖W家率先“喊疼”:我們離不開大疆
- iQOO Neo10 Pro:性能特長之外,亦有全能實力
- 自動駕駛第一股的轉(zhuǎn)型迷途:圖森未來賭上了AIGC
- 明星熱劇、品牌種草、平臺資源,京東讓芬騰雙11的熱度“沸騰”了
- 一加 Ace 5 Pro明牌:游戲手機看它就夠了!
- 游戲體驗天花板,一加 Ace 5 系列售價 2299 元起
- 16個月沒工資不敢離職,這些打工人“自費上班”
- 怎樣利用微信小店“送禮”功能賺錢?
- 鴻蒙智行問界M9,中國豪華車的龍門一躍
- 科技云報道:人工智能時代“三大件”:生成式AI、數(shù)據(jù)、云服務
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。