今天小編分享的互聯網經驗:奇安信齊向東:數據安全是“數據三角”問題,構建體系是解題關鍵,歡迎閲讀。
奇安信集團董事長齊向東
8 月 28 日,2024 中國國際大數據產業博覽會正式開幕,本屆數博會以 " 數智共生:開創數字經濟高質量發展新未來 " 為主題,大會開幕前夕,钛媒體 APP 與奇安信集團董事長齊向東進行了深入的交流。
數據安全是 " 數據三角 " 問題
數據安全已經成為當下各行業關注的焦點,也是企業在應用數字技術賦能的前提條件。從技術趨勢上看,數據安全解決方案正經歷着從傳統產品安全向實戰化場景安全的重要轉變。這種轉變體現在安全防護不再局限于單一產品或技術,而是更多地融入到用户的實際業務場景中,提供更為全面和深入的安全保障。
在對話中,齊向東向钛媒體 APP 表示,數據安全問題實際上是一個 " 數據三角 " 問題,包括數據的生產網域、應用網域和流通網域,每個領網域都面臨着不同的安全問題。
生產網域方面,網絡環境相對封閉,最高的風險是内鬼盜竊,最大隐患是 " 三員 ":管理員、技術員、操作員。" 三員 " 掌握特權賬号,很容易主動泄密,或者被收買、被利用。另外,生產數據的物聯網設備、各種傳感器和 IT 系統,也可能成為機密傳輸、數據篡改的工具。
應用網域方面,應用環境全面開放,面向公眾和政企機構,最高的風險是黑客攻擊和後門,最大隐患是 API。據統計,八成以上的黑客攻擊和九成以上的後門是通過 API 接口實現的,API 接口數量越多,漏洞和後門隐患越大。
流通網域方面,較為依賴第三方平台,最高的風險是數商違規,最大的隐患是技術平台漏洞。全局數據、重要數據和敏感數據以及一般數據,都需要以業務場景為導向,不能違背數據權屬方的意願、不能違反個人信息保護法律、不能損害國家利益等原則。" 上述原則一般通過技術平台保障,一旦出現漏洞,就會發生重大數據安全事故。" 齊向東強調。
基于此,齊向東告訴钛媒體 APP,由于 " 數據三角 " 是互為支撐、互相影響的,數據安全問題不能孤立解決。關鍵是構建統一的體系化安全體系,覆蓋 " 數據三角 " 的每個網域,确保數據安全,任何一個 " 角 " 出現問題都能夠 " 及時止損 ",保障數據生產、應用、流通各方安全,護航數字經濟高速發展。
數智共生,AI 驅動安全
當 AI 大模型的風席卷全球,各行各業都在積極擁抱大模型帶來的紅利。與此同時,AI 技術也讓網絡攻擊者的成本下降,效率提升。不過目前業内公認的可以将 AI 技術融合進安全產品中," 用 AI 打敗 AI" 已經是業内公認的事實。在齊向東看來,人工智能帶來了新的安全挑戰,其中最突出的挑戰是 " 飽和式 " 攻擊,網絡空間更加 " 易攻難守 "。" 網絡攻擊好比偷東西,攻擊者會特意制造群眾性事件分散目标注意力。AI 大模型的出現,讓黑客可以在短時間内發動大範圍連續進攻,導致目标處于無法應付的飽和狀态,然後趁虛而入。" 齊向東如是説。
钛媒體 APP 注意到,本屆數博會的主題就是數智共生,結合這一主題,面對钛媒體 APP 抛出的安全行業如何實現數智共生的話題,齊向東表示,安全是數智共生的基石,是一切科技鏈、創新鏈、產業鏈的底板,一旦出現問題,不僅會打擊鏈上企業,更會破壞整個供應鏈的穩定和效率。作為網絡安全行業的領軍者,奇安信不斷強化科技創新,以 "AI 驅動安全 " 為千行百業築牢網絡安全底板,護航數智共生行穩致遠,共同開創數字經濟高質量發展新未來。
面對 AI 可能帶來的網絡和數據安全風險,齊向東認為,可以通過 " 四步 ",築牢安全防線。
首先,要做好安全基礎。" 通過建縱深防御的内生安全體系,确保新系統安全就緒。" 齊向東強調," 現在,許多政企機構的數字化系統快速擴張,但是安全建設跟不上,還停留在 " 堆盒子 " 的階段。" 對此,齊向東為安全行業提出了建議,他表示,要構建縱深防御的内生安全體系,把安全能力内置到網絡的全鏈條和業務系統中,實現安全能力無死角;并确保多道網絡安全防線有效協同,實現安全防護從宏觀管控到微觀檢測全面進行。
其次,做好基礎以後,企業可以利用 AI 驅動安全,提高安全防御效率。" 在構建好内生安全體系的基礎上,還要積極擁抱 " 人工智能 + 安全 ",提高網絡安全防護效率。" 齊向東指出。而從當下各大安全廠商的布局上也不難看出,AI+ 安全已經成為各個安全廠商積極布局的重點領網域。
再次,在利用 AI 賦能安全的過程中,AI 自身的安全性也是企業不得不關注的話題," 越是先進的東西,出現安全事故後帶來的損失和影響就越大。" 齊向東指出。
最後,企業需要強化人工智能的監管和治理,杜絕 " 内鬼 " 隐患。" 現在,許多政企機構在員工使用人工智能大模型方面出現了管理脱節," 齊向東強調," 從企業視角來看,大模型的使用處在 ‘只用不管’的狀态,導致許多員工在不自知的情況下被動成為‘内鬼’。" 企業需要從頂層設計到企業層面都要加強對人工智能大模型的監管和治理,在保護數據安全上形成合力。
(本文首發于钛媒體 APP,作者|張申宇,編輯丨蓋虹達)
