8月28日，由天津市人民政府主辦，國家計算機病毒應急處理中心、天津市公安局承辦，公安部網(wǎng)絡安全保衛(wèi)局、濱海新區(qū)人民政府協(xié)辦的首屆網(wǎng)絡空間安全(天津)高峰論壇在濱海新區(qū)開幕。論壇邀請18位國內外知名院士、專家學者，23位行業(yè)領軍企業(yè)負責人參加。天津市委市政府、公安部、工信部、網(wǎng)信辦等相關領導出席。

　　全國政協(xié)委員、全國工商聯(lián)副主席、奇安信集團董事長齊向東在主論壇上發(fā)表“以‘零事故’為目標，構建安全的數(shù)智時代”的主題演講。

　　用智能保護智能 解決數(shù)智時代“新盲區(qū)”

　　數(shù)智系統(tǒng)的廣泛應用，消除了“舊盲區(qū)”，但“新盲區(qū)”涌現(xiàn)出來，資產盲區(qū)、漏洞盲區(qū)、“內鬼”盲區(qū)等，給網(wǎng)絡安全建設提出了新的難題。政企機構面臨著高水平專家稀缺、網(wǎng)絡安全建設告警疲勞和效率瓶頸的困擾，只能加大投入雇請高水平的網(wǎng)絡安全專家，或者漏掉部分告警，在安全建設上“撞大運”，隨時可能發(fā)生網(wǎng)絡安全事故。

　　“人工智能為我們破解這道難題帶來了新方法。”齊向東介紹，針對當前政企機構安全專家少、防護效率低等安全建設難題，奇安信最新發(fā)布了Q-GPT安全機器人和大模型衛(wèi)士，用智能對抗智能，用智能保護智能。

　　其中，Q-GPT安全機器人擁有強大的智能分析和自動研判能力，可解決日常分析安全工程師的“告警疲勞”“研判疲勞”問題，1臺的效率相當于60多位專家，能夠大幅度提高安全告警的分析效率，強化安全建設效果;大模型衛(wèi)士則集安全風險發(fā)現(xiàn)、大模型訪問控制、數(shù)據(jù)泄露管控、違法違規(guī)行為溯源、大模型應用分析等為一體，能夠幫助企業(yè)安心使用大模型產品，向大模型要生產力。

　　數(shù)智時代 數(shù)據(jù)要素發(fā)生三大變化

　　數(shù)智時代的新盲區(qū)，很多是由于數(shù)據(jù)要素發(fā)生了新變化導致的。齊向東總結了數(shù)智時代數(shù)據(jù)發(fā)生的三大變化：第一個變化是數(shù)據(jù)從“死”到“活”，在復雜流動中產生更大風險。第二個變化是數(shù)據(jù)從虛到實，攻擊暴露面越來越大;第三個變化是數(shù)據(jù)從賤到貴，價值越來越高，損失也更難承受。

　　“只有深刻理解這三大變化，我們才能做好數(shù)智時代的網(wǎng)絡安全工作。”他說，數(shù)智時代，網(wǎng)絡空間也面臨著三大挑戰(zhàn)，讓“易攻難守”的矛盾更加尖銳。

　　第一個挑戰(zhàn)是身份真假難辨，勒索攻擊無孔不入，黑客披著合法外衣做壞事，模擬正常業(yè)務展開攻擊;第二個挑戰(zhàn)是后門漏洞難防，供應鏈成最佳攻擊跳板，開發(fā)、交付、使用三個環(huán)節(jié)都可能引入安全風險從而遭受攻擊;第三大挑戰(zhàn)是操作行為難控，“內鬼”竊密事件愈演愈烈，“三員”管控成為重點。

　　以“零事故”為目標 共建安全網(wǎng)絡空間成為必然

　　數(shù)智時代嚴峻的網(wǎng)絡安全形勢，網(wǎng)絡安全防護思路需要做到三個轉變：從關注IT轉變成關注業(yè)務、從關注設備轉變成關注人、從關注建設轉變成關注運營。

　　結合奇安信在北京冬奧網(wǎng)絡安全保障的成功經(jīng)驗，齊向東總結，想要實現(xiàn)網(wǎng)絡安全“零事故”，做到業(yè)務不中斷、數(shù)據(jù)不出事、合規(guī)不踩線，需要做到三點。

　　一是從關注業(yè)務的視角出發(fā)，建縱深防御的內生安全體系，力保業(yè)務不中斷。所謂內生，就是把安全能力內置到數(shù)智系統(tǒng)的全鏈條中，從而實現(xiàn)安全能力的無死角，為及時發(fā)現(xiàn)攻擊打下基礎;所謂縱深，是保證多道網(wǎng)絡安全防線聯(lián)動，一道防線被突破還有其它若干防線攔截攻擊。

　　二是從關注人的視角出發(fā)，建全鏈條的數(shù)據(jù)安全防護體系，力保數(shù)據(jù)不出事。數(shù)據(jù)安全風險挑戰(zhàn)大，防護要求高，傳統(tǒng)的數(shù)據(jù)安全套件不能勝任，需要體系化的安全能力來應對。上半年，奇安信發(fā)布了“奇安天盾”，以數(shù)據(jù)資產為核心，形成了一個集“事件監(jiān)測、風險分析、策略調整、訪問控制”為一體的全鏈條閉環(huán)體系，實現(xiàn)了數(shù)據(jù)安全風險能看清、“內鬼”能管好、外部攻擊能防住的“三能”目標。

　　三是從關注運營的視角出發(fā)，建一體化的網(wǎng)絡安全運營中心，力保合規(guī)不踩線。齊向東強調，安全合規(guī)不只是簡單的產品堆砌，需要建立起“人+數(shù)據(jù)+智能”的運營體系并與流程充分結合，讓安全能力真正“活”起來，實時監(jiān)測、統(tǒng)一處理各個層級信息化系統(tǒng)的安全情況，實現(xiàn)安全能力的集中輸出。

　　據(jù)悉，論壇期間，將舉辦“一總三分一會一賽”暨舉辦高峰論壇開幕式及主論壇、網(wǎng)絡數(shù)據(jù)人工智能安全治理等3個平行分論壇，以及第四屆國際反病毒大會和“天網(wǎng)杯”網(wǎng)絡安全大賽。

　　本文源自：金融界資訊