齐向东表示,随着数字化的深入,智慧场景的增加,我们已经进入“数智时代”。数据是重要的战略资源,也是网络攻击的重要目标;人工智能是先进生产力,也是关系到社会生产、生活安全稳定的基础设施。在这种大背景下,网络安全面临全新挑战。
齐向东还和大家分享了以下三个观点:
第一个观点:从安全看数智,停服停工是挑战。
一方面,数据安全事故可能导致“社会停服”。现在数据和智能与政府运作、社会服务密切相关。“一网通办”实现了数据多跑路、群众少跑腿;从飞机、火车、公交出行,到公园、博物馆、科学馆等公共服务,也几乎看不到传统票证卡,都是扫码、刷脸。可见社会服务离不开数据了,一旦数据出现事故,就会导致“社会停服”。疫情期间,西安等地的核酸检测、健康码、行程码就出现过不同程度的数据事故,导致社会停摆。再比如今年5月,美国一城市遭勒索,数据被加密锁定,多项市政服务中断。
另一方面,智能安全事故可能导致“生产停工”。现在数字工厂、无人工厂开始流行,劳动工人减少,机器人增加。这些智能化生产过程靠数据驱动,一方面产品设计、生产工艺流程、检验标准数据化,形成生产大数据中心;另一方面生产过程数据又回到数据中心,用于改进生产,产品销售以后的运行数据也会回到数据中心,用于改进服务。如果发生数据事故,“智能”就会变成“傻瓜”,工厂就会“生产停工”。今年3月,空客德国工厂由于物流供应商被黑,物料库存数据无法查询,被迫停工;还有之前美国科洛尼尔石油管道公司数据遭勒索,超8千公里的输油管道被关闭,17个州和华盛顿特区进入紧急状态。
这些案例是“冰山一角”,在安全公司看来,政企数据化、智能化是“突如其来”,疫情三年是“加速应急”,数智系统没有做好安全准备,没有充分的安全技术规划、安全体系建设、安全人才培养。所以从安全看数智,“停服停工”频发是必然。
政府和企业要加快补上数智安全课。尤其这两年,数智“安全红线”越来越多,安全主体责任不断压实。今年4月,国家网信办就出台《生成式人工智能服务管理办法(征求意见稿)》,强调服务提供者需要确保数据安全和个人信息保护合规。我国对数据违法的处罚力度也在不断加强。今年3月,浙江一公司因数据安全违法,第一责任人被罚100万元。
第二个观点:从数智看安全,“易攻难守”是常态
数智时代,网络安全、数据安全事件越来越常态化。具体表现在三方面:
一是勒索攻击常态化。勒索攻击是网络空间的“流行病”,就像人类的流行病一样常态,无法被根治。因为数智时代攻击窗口激增,漏洞不可避免,数据一旦被加密导致停工,客户需要在停工损失和赎金损失之间做出选择,不少客户会选择交赎金。又因为勒索团伙都是跨国作案,通过加密货币收取赎金,线索难见、证据难找,破案率接近于零,没有法律的威慑,又有利可图,勒索者、攻击者队伍不断扩大。数据显示,85%的公司遭遇过至少一次勒索攻击,同时有研究机构预测,到2031年,全球勒索软件造成的赎金损失预计将超过2650亿美元,每2秒就会发生一起勒索攻击事件。比如,今年6月,美国近百家政企机构遭勒索;4月,中国台湾电脑零部件制造商微星遭勒索;3月,荷兰大型海运物流企业遭勒索等等。
二是数据泄露常态化。数据的采集、存储、传输等各个过程都存在数据泄露风险。根据 FBI和CSI等机构联合做的一项安全调查报告显示,超过85%的网络安全威胁来自于内部。一方面,管理员、技术员、操作员这“三员”是打开数据大门的钥匙,一旦成为内鬼会导致数据安全防线不攻自破;另一方面,智能工具的广泛使用,加剧了数据被动泄露风险。数据显示有2.3%的员工会将公司机密数据“投喂”到ChatGPT中,企业平均每周向ChatGPT泄露机密材料达数百次。
三是私挖滥采常态化。数据作为资源富矿,能给业务赋能、生产提效。一些企业组织为求利益以身犯险,无视数据红线,对数据资源私挖滥采。去年,我们对全国应用市场新收录、新更新的118万多个APP进行了个人信息收集情况检测,发现大量APP未经用户同意就收集用户隐私数据。类似的事件还有汽车厂商私自采集人脸信息、犯罪团伙违法爬取手机数据、餐饮企业过度收集用户信息,严重危害百姓个人隐私和社会信息安全。
第三个观点,数智时代新要求,“零事故”标准是必然。
面对频发的网络安全事件和不断加剧的网络安全事件后果,以“零事故”标准进行网络安全建设成为了大势所趋。去年3月,奇安信圆满完成北京冬奥网络安全保障任务,给千行百业的网络安全“零事故”树立了样板。
结合北京冬奥会的成功经验,我们给“零事故”下了三条标准。一是业务不中断、二是数据不出事、三是合规不踩线。具体要做到以下三条:
一是用纵深防御的内生安全体系,保业务不中断。围墙式、碎片化的安全防护不再适应数智时代的需求了,必须进行体系化的规划、建设、运营,构建纵深防御的内生安全体系。所谓内生,就是把安全能力内置到数智系统的全链条中,从而实现安全能力的无死角,为及时发现攻击打下基础;也是从规划、建设、体系运行到实战结果,再通过对实战结果实时评估来指导新的规划、建设、体系运行,安全能力在螺旋式上升的反复循环中,不断提升,进而保卫数智世界的安全;还是一种攻击免疫力,利用大数据、大模型、通用智能不断提升对未知攻击的发现和阻断能力。像人的免疫系统一样,每战胜一次病毒,都增强一次病毒抗体,“吃一堑长一智”、“经一事识一人”。所谓纵深,就是保证多道网络安全防线联动,一道防线被突破还有其它若干防线拦截攻击。只有这样,才能真正保证数智时代复杂业务系统、生产系统不中断。
二是用全链条数据安全保护系统,保数据不出事。数智时代,数字安全风险挑战大,防护要求高,传统数据安全套件防护不能胜任,需要体系化的安全能力来应对。今年上半年,我们发布了“奇安信天盾”,以数据资产为核心,形成了一个集“事件监测、风险分析、策略调整、访问控制”为一体的全链条闭环体系。它还采用了零信任架构,包括零信任接入网关、业务应用网关、环境感知和动态权限控制等,和传统认证系统相比较,在认证主体角色的基础上,叠加IP、设备、安全环境和时间、位置及其上网行为基线等属性,对主体身份进行动态授权管理,能确保合适的人在合适的时间、以合适的方式,访问合适的数据。这套“组合拳”打下来,能真正实现数据安全“三能”:风险能看清、内鬼能管好、攻击能防住。
三是用人工智能的运营体系,做到既安全又合规不踩线。人工智能就是“人+数据+智能”。做好安全合规,不能从简单的产品堆砌入手,要配合安全体系,从“管理、技术、运营”三方面来开展数据安全的治理与防护工作。因此,我们需要建立起“人+数据+智能”的运营体系并与流程充分结合,让安全能力真正“活”起来。只有这样我们才能有效实现多元数据汇聚,对安全风险进行整体态势感知,并在遭到威胁和攻击时及时进行预警和应急响应,完成对网络安全事件的闭环处置。同时,还能根据业务场景和系统的实际情况和需求,不断完善安全防护手段、优化网络安全防护策略,真正做到安全“合规不踩线”。